Szalona promocja. Oszuści rozdają za darmo działające karty kredytowe. Wcześniej je ukradli
Przestępcy chcieli wypromować swój darkwebowy sklep, popisując się swoimi umiejętnościami. Niestety, to nie blef. Eksperci potwierdzają, że dane kart są autentyczne. Banki są już w toku powiadamiania poszkodowanych o włamaniu.
Takie hakerskie popisy nie są czymś, co często wycieka na światło dzienne. Tym razem złodziejom zależało jednak na rozgłosie. Opublikowali dane ponad 1,2 mln kart kredytowych, by zwrócić uwagę na stworzone przez nich w dark webie targowisko BidenCash. Dark web to silnie szyfrowana sieć, w praktyce gwarantująca pełną anonimowość - co poza wieloma pożytecznymi cechami wiąże się również z tym, że za jej pomocą łatwo obracać nielegalnym towarem, jak substancje zakazane, broń czy niestosowne materiały z nieletnimi.
Czytaj też:
W uczciwość przestępców, co oczywiste, trudno wierzyć. Bardzo często się okazuje, że popisówy związane z publikacją rzekomo wykradzionych danych to zwykłe oszustwo. Zamiast wrażliwych danych niby okradzionych klientów, baza danych jest wypełniona danymi losowymi lub dawno nieaktualnymi. Ten wyciek jednak jest autentyczny, co już potwierdziła firma D3Labs.
Narazili na szwank pieniądze tysięcy ludzi. Tylko po to, by wypromować swój nielegalny biznes.
Jak wynika z analizy D3Labs, co najmniej 30 proc. kart z bazy jest nadal aktywna i aktualna (czyli 350 tys. sztuk). Na szczęście prawdopodobnie nikt z czytelników Spider’s Web nie będzie poszkodowany. Nie znaleziono tam kart wydanych przez żaden polski bank - głównie są to karty ze Stanów Zjednoczonych, choć nie tylko. W znaczącej mniejszości, ale znaleziono też karty kredytowe wydane w Indiach, Brazylii, Wielkiej Brytanii, Meksyku, Australii i Hiszpanii.
Na dziś nie udało się ustalić ani tożsamości sprawców, ani też źródła wycieku. Banki zostały już powiadomione, a te prawdopodobnie skontaktowały się lub będą się kontaktować z klientami. Na szczęście kradzież karty kredytowej nie musi być katastrofą. Pod warunkiem, że reakcja jej posiadacza będzie szybko.
Skradziono dane karty kredytowej. Co robić?
Posiadacze kart kredytowych (i innych kart płatniczych) powinni często i regularnie sprawdzać stan konta w aplikacji. Przynajmniej kilka razy w tygodniu. Dzięki temu mogą szybko zauważyć wydatki, których z całą pewnością nie popełnili. A więc również i dowód na to, że dane karty zostały skradzione.
Należy wówczas niezwłocznie skontaktować się z bankiem, ten od razu zablokuje problematyczną kartę. To oznacza, że do czasu odblokowania nie będzie mógł z niej korzystać również i jej legalny posiadacz - ale ta przynajmniej stanie się bezużyteczna dla złodzieja.
Dalszym krokiem powinno być wskazanie i zareklamowanie nieautoryzowanych transakcji. Bank może zweryfikować reklamację, podejmując kontakt z drugą stroną transakcji, by zweryfikować zasadność zgłoszenia reklamacji. Należy jednak pamiętać, że w myśl obowiązujących w Polsce przepisów w razie wątpliwości to do banku należy obowiązek udowodnienia próby wyłudzenia pieniędzy fałszywą reklamacją. Te są więc najczęściej rozpatrywane szybko i korzystnie dla poszkodowanej osoby.
