26.01.2018 11:45

Bloger pokazał kartę w internecie, błyskawicznie wyczyszczono mu konto

4 minuty – tyle wystarczyło przestępcom, żeby wyczyścić konto blogera po tym, jak opublikował w internecie zdjęcia przodu i tyłu karty płatniczej. Do kompletu dostał też bana na Facebooku.

Bloger pokazał kartę w internecie, błyskawicznie wyczyszczono mu konto
foto: kadr z wideo

To nie była skrajna nieodpowiedzialność – to była tylko ciekawość i chęć do przeprowadzenia niecodziennego eksperymentu. Wszystko zostało ukartowane, a środki wpłacone na powiązane z nią konto przeznaczone na pożarcie.

Co w oczy, to z konta

Wpis umieszczony w mediach społecznościowych sugerował, że właściciel po prostu ucieszył się z otrzymania karty z wizerunkiem WOŚP i postanowił podzielić się swoją radością.

Eksperyment się udał – wystarczyły 4 minuty, żeby karta została użyta do zakupów elektroniki w Amazon. Budżet na zabawę miał wynosić 500 zł, szybko jednak okazało się, że akcja skończyła się zanim zdążyła na dobre się zacząć.

Bloger skonsultował swoje działanie z bankiem, który wydał kartę – oficjalnego błogosławieństwa co prawda nie dostał, odniósł jednak wrażenie, że jego rachunek został dodany do listy kont monitorowanych ze szczególną podejrzliwością.

13 minut po umieszczeniu posta w sieci bank odpowiedział na niego komunikatem sugerujący przemyślenie nieodpowiedzialnych działań – karta została także wstępnie zablokowana. 19 minut po publikacji bloger otrzymał telefon z infolinii – podczas rozmowy potwierdził zastrzeżenie karty oraz usłyszał ostateczny bilans eksperymentu.

Pokazanie danych karty w internecie kosztowało go około 300 zł. Swoje dorzuciła także Facebook, blokując konto na którym pojawiła się fotografia na 24 godziny.

Zasada nieograniczonego braku zaufania

Dwie transakcje na Amazonie to nie koniec prób wykorzystania zdobytych przez przestępców danych karty – jak wynika z raportu przygotowanego przez bank, w ciągu kilku pierwszych godzin pojawiło się koło 60 prób zapłacenia kartą w internecie.

Na zdjęciach widać było numer karty, datę ważności oraz kod CVC – te dane wystarczą, żeby móc dokonać płatności kartą. Nie tylko nie należy pokazywać ich w sieci, lecz także uważać z eksponowaniem ich w sytuacjach, gdy dochodzi do płatności – wystarczy, że ktoś zrobi zdjęcia karty i wydobędzie te dane, żeby zyskał dostęp do środków na koncie lub limitu kredytowego.

Tak eksperyment wyglądał nagrywany niemal na żywo (uwaga - końcówka obfituje w słowa uznawane za niecenzuralne):

Krótki czas potrzebny na wykorzystanie opublikowanych danych karty kredytowej do zakupów sugeruje, że transakcji mogła dokonać osoba śledząca posty blogera.

A Wy jak pilnujecie swoich kart?

Michał Tomaszkiewicz
Tagi: #Internet