fot. TheDigitalWay / Pixabay

Dane ponad miliona kart płatniczych w sieci, w tym wydanych przez BNP Paribas, ING czy mBank

Okazuje się, że dane miliona kart płatniczych można bez trudu pobrać z darkwebu. Warto być czujnym, jeśli chodzi o ruch na naszym koncie bankowym.

Nie wszyscy są zagrożeni

Eksperci do spraw cyberbezpieczeństwa, w ramach rutynowych działań natknęli się na ofertę pokaźnej bazy danych, zawierającej informacje z ponad miliona kart płatniczych z całego świata. Nie jest jasne, w jaki sposób dokładnie pozyskano dane, ale specjalistom z Cyble udało się ustalić, że wykradziono je w latach 2018-2019. Jeśli więc nasza karta została odebrana w 2020 lub 2021 roku, nie powinniśmy się niczego obawiać. Zestaw danych zawiera następujące informacje (nie zawsze wszystkie jednocześnie):

  • numer karty kredytowej,
  • data wygaśnięcia karty,
  • CVV,
  • kraj,
  • miasto,
  • adres,
  • e-mail,
  • telefon.

Informacja o dostępności paczki danych została opublikowana w celu rozpromowania nowego rynku cyberprzestępczości. Analizy sugerują, że działa on już od maja bieżącego roku i można uzyskać do niego dostęp także przez kanał Tor.

Informacja z forum, dotycząca dostępności danych z miliona kart płatniczych (fot. Cyble)

Jak dużo użytkowników z Polski może być zagrożonych?

Pełny raport Cyble znajduje się na tej stronie. Wyszczególniono w nim wszystkie banki z różnych stron świata, których dane z kart wylądowały na czarnym rynku internetowym. Wśród instytucji finansowych działających w Polsce, na liście znalazły się BNP Paribas, ING czy mBank. Są też pozycje z Credit Agricole, Deutsche Bank i pewnie kilku innych, których nie udało mi się namierzyć po pobieżnym przejrzeniu zestawienia. Choć najwięcej danych przejęto z kart płatniczych z Indii, Meksyku i Stanów Zjednoczonych, nie zabrakło też rekordów typowo z Polski. Według analityków, takich jest ponad 600.

Z całego tego zbioru danych, podobno około 20-30% to karty aktywne. Nawet jeśli ryzyko wykorzystania naszej jest minimalne, warto zachować ostrożność – zwłaszcza, gdybyśmy w najbliższych dniach byli poproszeni o autoryzację jakiejś płatności internetowej. Zabezpieczenia banków są zwykle wystarczająco silne, ale roztropny człek zachowuje czujność!