Wyciek danych - co powinniśmy zrobić?

Przeczytaj także: Bank SGB wprowadza usługę Verified by Visa

Komentarz ekspercki do incydentów związanych z wyciekiem danych wrażliwych notowanych w ostatnich dniach.

Implikacje tego wycieku będą szerokie. Wykradzione dane stawiają przestępców, którzy wejdą w ich posiadanie u wrót sezamu i muszą oni wykonać ledwie jeden krok, aby do niego wejść. Tym krokiem będą np. działania typu scam czy phising, służące dalszemu wyłudzeniu danych i kradzieży pieniędzy. Jednak problem w rzeczywistości dotyczy nie tylko indywidualnych osób, których dane skradziono, co naraża je na próby wyrafinowanych oszustw. Skala incydentu może zachwiać zaufaniem np. do sklepów internetowych, które przecież są dość istotnym elementem polskiej gospodarki. Analizując problem i wynikające z niego konsekwencje musimy o tym pamiętać - mówi Aleksander Kostuch, inżynier Stormshield, europejskiego wytwórcy rozwiązań z obszaru bezpieczeństwa IT.

Kontekst:
W ostatnich dniach zauważyliśmy eskalacje wycieków danych. Bank ING poinformował o otrzymanym, z piątku na sobotę 26-27.05.2023 alercie dotyczącym wycieku danych jednego ze sprzedawców. Problem, który prawdopodobnie powoduje konieczność wymiany ok. 11 tys. kart, został nagłośniony, powodując ogólną panikę i zablokowanie infolinii banków. Jak wynika z podanych informacji problem dotyczy kart VISA.

Organizacja ta w ramach współpracy z Bankami dostarcza m.in. informacji dotyczącymi ujawnienia lub potencjalnego ujawnienia danych kart płatniczych. Bank profilaktycznie zablokował karty VISA, o których dostał informacje, że mogły zostać wykradzione. Na chwilę obecną brak rzeczowych informacji czy wina leży po stronie operatora płatności czy samego sklepu internetowego. Bank nie podaje także do wiadomości publicznej informacji, czy nastąpiły próba oszukańczych transakcji z wykorzystaniem zablokowanych kart. W mojej opinii opisane działania związane z blokowaniem kart wydają się być działaniem profilaktycznym, które prawdopodobnie będzie dotyczyło również innych banków współpracujących z VISA.

W poniedziałek (29.05.2023) upubliczniono informację o wycieku do sieci bazy zawierające ok. 4,5 milionów loginów i haseł powiązanych z polskimi serwisami online oraz kontami Internetowymi.

Rekomendacje: o czym powinien pamiętać „Kowalski”?

Zmienić hasła i zachować uwagę.

Pierwszym krokiem jaki powinno się podjąć jest profilaktyczna zmiana haseł serwisach Internetowych z których korzystamy, a w których są zapisane dane naszych kart płatniczych. Stwórzmy hasło, które nie będzie słownikowe, a złożone i niemożliwe do odgadnięcia dla osób, które nas znają.

Jeżeli podczas korzystania z kart płatniczych spotkają nas jakieś problemy, to nie powinniśmy przechodzić nad tym do porządku dziennego. Mogą być spowodowane różnymi przyczynami – takimi, z jakimi mamy do czynienia na co dzień np. osiągnięciem limitów, brakiem zasięgu, jednak nie można wykluczyć oszustwa. Dlatego w takim przypadku należy skontaktować się z bankiem lub instytucją finansową, która wydała kartę VISA by sprawę wyjaśnić.

Warto również zwrócić uwagę na ostatnie transfery pieniędzy i salda zarejestrowane na naszym koncie. Monitorować wyciągi bankowe i sprawdzać transakcje. Visa zapewnia programy ochrony przed oszustwami, które mają na celu minimalizowanie ryzyka oszustw związanych z transakcjami kartami płatniczymi. W przypadku nieautoryzowanych transakcji lub oszustw, posiadacze kart Visa mogą zgłosić problem swojemu bankowi, który podejmie odpowiednie działania. Visa poprzez bank może oferować pewne formy ochrony zakupów dokonanych przy użyciu kart Visa. Posiadacze kart mogą być uprawnieni do odszkodowania lub zwrotu pieniędzy, zależnie od zasad i warunków danego banku.

Szczegóły dotyczące ubezpieczeń i ochrony transakcji mogą się różnić w zależności od rodzaju karty Visa oraz warunków oferowanych przez danego wydawcę karty. Warto zapoznać się z umową i warunkami korzystania z konkretnej karty Visa, a w przypadku pytań skontaktować się bezpośrednio z wydawcą karty lub bankiem, który ją obsługuje.

Fakt, że wymiana karty płatniczej trwa i trzeba się pogodzić z dyskomfortem tego przypadku, to powoduje frustrację. Jednak rozsądniej jest poczekać na nową kartę niż narażać się na stres, który towarzyszyłby nam, gdy dowiedzielibyśmy się o nieautoryzowanej przez nas transakcji.

Podróż zagraniczna.

Osoby wyjeżdżające zagranicę (zbliża się sezon wakacyjny), chcąc uniknąć profilaktycznego zablokowania karty podczas takiej podróży, powinny powiadomić bank o swoich planach, wraz z podaniem adresu w kraju, do którego się udają.

Scam.

Trzeba również uważać ataki typu scam (złośliwe wiadomości służące do wyłudzania danych). Będą one bardziej prawdopodobne, jako następstwo wycieku do sieci milionów loginów i haseł powiązanych z polskimi serwisami online oraz kontami Internetowymi. Baza, która wyciekła do sieci zawiera ok. 4,5 miliona wpisów, większość z Polski, a dane obejmują: loginy i hasła z dużej liczby domen .pl, polskich serwisów pocztowych itp.

Phishing.

Jeżeli Twój email czy numer telefonu wyciekł do sieci, to przestępcy będą chcieli wykorzystać tę okazję, aby z pomocą socjotechniki (której metody opanowali do perfekcji) skutecznie złowić ofiarę w celu wyłudzenia jej danych, podszywając się przy tym pod instytucje lub serwisy internetowe budzące zaufanie.

Pamiętajmy, aby pod żadnym pozorem nie podawać poufnych danych osobowych, takich jak numer karty kredytowej czy hasła. Nie klikajmy w podejrzane linki ani nie odpowiadajmy na podejrzane żądania, nie otwierajmy załączników, szczególnie jeśli są one wysyłane przez wiadomości e-mail lub platformy społecznościowych.

Nie działajmy pochopnie, przestępcy będą chcieli skłonić nas do tego, gdyż emocje nie są naszym dobrym doradcą a z drugiej strony działanie pod ich wpływem to woda na młyn hakerów.

Sprawdź się.

W zaistniałej sytuacji profilaktycznie warto z pewnością skorzystać z serwisu HaveIBeenPwned.com, co pozwoli sprawdzić czy również nasze dane nie zostały wykradzione.

5 uniwersalnych zaleceń, aby być bardziej bezpiecznym w sieci

1. Zmieńmy hasła jakich używamy, szczególnie w sklepach Internetowych.
2. Wybierajmy zaufane sklepy internetowe, które mają dobre opinie i są znane z bezpiecznych transakcji online.
3. Unikajmy nieznanych lub podejrzanych stron, zwłaszcza tych, które nie budzą zaufania. Unikajmy podejrzanych, nieprawdopodobnie korzystnych ofert i promocji. Jeżeli taka oferta wydaje się zbyt dobra, aby była prawdziwa, to istnieje duże ryzyko, że jest próbą oszustwa, mającą na celu wyłudzenie środków finansowych i danych.
4. Unikajmy wysyłania informacji o karcie przez e-mail lub niezabezpieczone i podejrzane formularze. Jeżeli korzystasz z usług Internetowych to jedną z najważniejszych rzeczy jest to, aby Twoje oprogramowanie antywirusowe i anty-malware było aktualne.
5. Fundamentem bezpieczeństwa pozostaje dwuskładnikowe uwierzytelnianie usług, z których korzystamy. Z logowania do usług w trybie 2FA warto korzystać wszędzie tam, gdzie to możliwe.

Pamiętajmy o zwiększonej uwadze i starajmy się korzystać z usług płatności elektronicznej z rozsądkiem. Niestety upewnienie się przed dokonaniem płatności kartą Visa, że transakcja, którą dokonujemy jest zabezpieczona certyfikatem SSL w obecnej sytuacji może już nie wystarczyć.

źródła informacji:

• wyciek kart VISA - sekurak.pl
• baza z loginami i hasłami - zaufanatrzeciastrona.pl

Oświadczenie Visa

W przypadku, gdy sprzedawcy, nasi klienci lub partnerzy informują nas o jakichkolwiek chwilowych naruszeniach ich zabezpieczeń, które narażają informacje o rachunkach płatniczych na ryzyko, dbamy o to, by odpowiednie, potencjalnie dotknięte zdarzeniem banki otrzymały stosowną informację. Działania te wynikają z naszej roli w zakresie ochrony oraz zapewniania funkcjonowania ekosystemu płatności i pozwalają bankom na podjęcie odpowiednich kroków w celu ochrony posiadaczy kart.

W ramach tego incydentu systemy Visa nie doznały żadnych naruszeń i nadal funkcjonują bez zakłóceń.

Biuro prasowe Visa