Нерегламентирани тегления на пари от банкови карти след кражба на лични данни в интернет

2111907946

За проблема са информирани и от Комисията за защита на личните данни и ГДБОП

За Нерегламентирани тегления на пари от банкови карти сигнализираха зрители на NOVA. Всички те са предупредени с писмо от онлайн търговеца за евентуален теч на банкова информация. Колко са засегнатите потребители и как се стигна до достъпа на личните данни на десетки българи? Проверката направи Георги Георгиев в рубриката „На твоя страна”.

Личните данни на десетки потребители са откраднати след хакерски пробив на онлайн платформа за пазаруване на книги. Атаката е насочена към банковите данни на потребители, желаещи да платят с карта, сигнализират зрители на NOVA. В някои от случите – след кражбата на данни – се е стигнало и до пробив в банковите сметки и нерегламентирани плащания. Колко са потърпевшите и кой злоупотребява с данните ни, докато пазаруваме онлайн?

В началото на ноември Никола Димов прави поръчка за три книги от интернет книжарница.

“Въведох си данните на банковата карта, след което в самия сайт ми изписа, че е прекъсната поръчката”, разказва Никола Димов, потърпевш

Тогава не разбира защо поръчката не е изпълнена. Месец по-късно – на 5 декември – отговорът идва: с писмо от интернет книжарницата. С него го уведомяват, че има съмнение за кражба на личните му данни след опита за поръчка.

Гласеше, че има съмнение за изтичане на банкови данни, име, телефон, адрес – нерегламентиран достъп. В мейла пишеше, че трябва да предприема действия с моята банка – с блокиране на картата, разказва Никола Димов, потърпевш

За Никола обаче това предупреждение се оказва закъсняло. Защото в същия момент разбира, че от кредитната му карта, с която направил поръчката,  нерегламентирано са теглени пари. С транзакции от чужбина.

Имаше един превод за един цент – към САЩ и след това беше отказан и веднага след това – този превод за около 400 лв., който е към Великобритания – тя не беше отказана – разбрах, че става въпрос най-вероятно за покер сайт, някакъв тип сайт за залагане, разказва Никола.

Кражбата на данни, довела до кражба и на пари от банкови карти, е резултат на кибер атака, уточняват от онлайн книжарницата. За проблема разбират след като системата им за сигурност регистрира необичайни движения на част от заявките към друга страница за разплащане.

Потенциални мишени на хакерите са около 860 потребители, опитали да поръчат книги в период около 20 дни през ноември, уточнява търговецът. След като разбира за проблема веднага изпраща писмо до всеки от тях – с предупреждение, че данните им могат да бъдат използвани неправомерно.

До този момент търговецът е получил сигнал за нерегламентирани тегления от банковите карти на 5-ма от потребителите. Броят им обаче може и да е по-голям. За проблема веднага са информирани и от Комисията за защита на личните данни и ГДБОП.

От ГДБОП потвърдиха пред NOVA, че работят по случая. Най-вероятно хакерите са достигнали до личните данни на потребителите с класическа кибер атака – след като са заразили имейла на някой от служителите, смята експертът по кибер сигурност Любомир Тулев.

Така, необезпокоявано, хакерите успяват да пренасочат плащанията на потребителите към страница, изработена от тях, – огледало на оригиналната страница за разплащания, към която препраща онлайн книжарницата, обяснява експертът.

„Потребителят е бил подлъган и на него му е било визуализирано съдържание, което е абсолютно еднакво с това, където е трябвало да въведе своята кредитна или дебитна карта – така тази информация е стигнала в ръцете на хакер, а не до въпросната книжарница”, казва Любомир Тулев – експерт по кибер сигурност

Така имената и номерата на кредитните и дебитните карти на потребители, опитвали да пазаруват в този период, попадат директно при кибер престъпниците. Без знанието на търговеца.

Според адвокат Александър Масларски – търговецът не е успял да гарантира сигурността на личните данни на своите клиенти.

„В случая е на лице разкриване на лични данни на лица, които нямат право на достъп до тях – само по себе си това вече е нарушение на сигурността на личните данни – а именно тяхната поверителност”, обяснява той.

Comments

comments