Hakerzy mogą ukraść nam 100 mln zł z kart płatniczych

opublikowano: 4 maja 2022
Hakerzy mogą ukraść nam 100 mln zł z kart płatniczych lupa lupa
fot. Pixabay

Przestępcy kradną środki z naszych kart płatniczych w skokowym tempie. W 2021 r. było to 57,6 mln zł. Eksperci ostrzegają, że jeśli tempo się utrzyma, to za dwa lata cyberprzestępcy mogą ukraść z naszych kart płatniczych 100 mln zł. 

Co roku dochodzi do 200 tys. przejęć danych z naszych kart (NBP). Na celowniku hakerów są również banki - co tydzień w Polsce dochodzi do 1067 ataków na instytucje finansowe. To więcej niż średnia światowa, która sięga 1034 – wynika z danych firmy Check Point Software. Polski sektor finansowo-bankowy jest drugim, najbardziej zagrożonym pod względem ilości ataków.

 
Jak wyjaśnia Wojciech Głażewski, dyrektor zarządzający firmy Check Point Software Technologies w Polsce, hakerzy posługują się coraz bardziej wyrafinowanymi technikami przejęcia danych osobowych, kart płatniczych i środków finansowych.
 
Z roku na rok przestępcy są również coraz bardziej skuteczni, opracowują coraz więcej technik, aby wzbogacić się, zyskując dostęp do cudzych kart płatniczych. Zdaniem autorów Nilson Report, globalne straty wynikające z oszustw związanych z kartami kredytowymi osiągną w ciągu pięciu lat 43 miliardy USD. Tymczasem całkowita wartość oszustw na świecie, związanych z kartami płatniczymi w ciągu następnej dekady będzie kosztować branżę łącznie 408,50 miliardów USD.
 
Kradzież danych i środków z kart płatniczych to duży problem dla Polski. Nasz kraj (dane PwC) należy bowiem do grupy 10 państw świata, które przodują w płatnościach kartami płatniczymi zbliżeniowych. W Polsce aktywnych jest ponad 30 mln kart płatniczych, wśród których zdecydowanie dominują karty debetowe (82,1 proc.) przed kredytowymi (12,3 proc.) i przedpłaconymi (5,2 proc.). W Polsce działa ponad 1 mln terminali płatniczych POS, z których wszystkie obsługiwały płatności zbliżeniowe. Z badania firmy Mastercard wynika, że w 2021 roku, 82,7 proc. respondentów skorzystało z bezgotówkowych form płatności, wśród których najpowszechniej stosowana była karta płatnicza. Z danych NBP wynika, że wśród transakcji „oszukańczych” dominujący udział stanowią te dokonane poza terytorium RP kartami wydanymi w Polsce, a dominującą część oszustw w transakcjach bezgotówkowych stanowiły przestępstwa typu CNP (card not present), których pod względem liczby było 85 proc., a pod względem wartości 89 proc..
 
Polacy z kart płatniczych coraz chętniej korzystają w miejscach, gdzie przestępcy mogą łatwo je przechwycić – w centrach handlowych i sklepach wielkopowierzchniowych (76 proc.), a także na stacjach benzynowych (52 proc.). Wśród badanych przez Warszawski Instytut Bankowości (WIB 2022), 36 proc. uważa również, że rozwój nowoczesnych płatności w Polsce powinien przyspieszyć.
 
Brytyjski dziennik Financial Times opisywał niedawno sprawę masowego skimmingu (kopiowania danych z paska magnetycznego karty) w restauracji londyńskiego hotelu Ritz, do którego doszło w 2020 roku. System rezerwacji miejsc, zawierający wiele, poufnych danych – w tym kart kredytowych gości, został sklonowany i wykorzystany przez cyberprzestępców.  – Ilość i skala danych przetwarzanych przez sieci hoteli jest wyjątkowo wartościowym łupem dla hakerów, stąd należy oczekiwać, że firmy te będą bardzo restrykcyjnie podchodzić do sprawy zabezpieczenia cybernetycznego – podkreśla Wojciech Głażewski z firmy Check Point Software.
  
Kradzież danych kart płatniczych na świecie - Jak duży jest to problem?
 
Z analizy firmy Security.com z 2021 roku wynika, że ofiarami kradzieży danych lub oszustw związanych z kartami płatniczymi (m.in. skimmingu) padła na świecie ponad połowa użytkowników (58 proc.), a 9 proc. padło ofiarą co najmniej cztery razy. Potwierdzają to badania Consumer Payment Choice, przeprowadzonego przez Bank Rezerwy Federalnej w Atlancie (USA), które wykazały, iż 3,5 proc. posiadaczy kart kredytowych w 2020/2021 r. stwierdziło, że w ciągu ostatnich 12 miesięcy doświadczyli utraty, kradzieży lub oszustwa związanego z ich kartą kredytową.
 
Co ciekawe, cyberprzestępcy najczęściej celują w karty znanych firmy: Visa, Mastercard, American Express, Diners Club, JCB. Ataki na karty z tymi znakami stanowiły w 2021 roku 81,44 proc. globalnego wolumenu. Jak przewiduje Nilson Report, w 2030 r. - kiedy całkowity wolumen na wszystkich kartach płatniczych ma osiągnąć 79,140 bln USD - straty z tytułu oszustw mają wynieść 49,32 mld USD, czyli 6,23 centów za 100 USD.
 
Z badań CardRates.com przeprowadzonych w 2021 roku w USA wśród posiadaczy kart płatniczych wynika, że mniej niż 1/5 posiadaczy kart (18 proc.) uważa, że ??ochrona przed oszustwami to ich odpowiedzialność. Ponadto 32 proc. konsumentów uważa, że "to banki i firmy obsługujące karty kredytowe powinny ponosić ciężar ochrony przed oszustwami, a 48 proc. wskazuje marki internetowe jako właściwe do ponoszenia odpowiedzialności za ochronę klientów przed oszustwami i kradzieżą tożsamości".  
 
- Banki potrzebują zabezpieczeń, które odpowiadają potrzebom zmieniającego się otoczenia biznesowego. To klucz do bezpiecznego przesyłania setek terabajtów danych, zapewnienia niskiego poziomu opóźnień w transakcjach finansowych o wysokiej częstotliwości i skalowania zabezpieczeń w celu wsparcia szybko rozwijającego się biznesu, jakim jest handel online – zaznacza ekspert firmy Check Point.
 
Źródło: materiały prasowe