Jak poinformował portal Niebezpiecznik, w sieci udostępniono dane miliona kart płatniczych. Podobno jest to promocja nowego rynku cyberprzestępczego o nazwie AllWorld Cards, który handluje tego typu informacjami.
Upublicznione dane z kart pozyskano w latach 2018-2019, a 50 proc. z nich ma być wciąż aktywnych. Dane przechwytywano m.in. od klientów sklepów internetowych. CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający przy Komisji Nadzoru Finansowego) podaje, że wśród udostępnionych na forum kart zidentyfikowano ponad 600 numerów pochodzących z Polski. CSIRT KNF uspokaja, że banki, do których należą problematyczne karty, już zostały poinformowane i podejmują działania zapobiegające ewentualnym kradzieżom pieniędzy.
Jeśliby jednak karty zostały wykorzystane do oszukańczych transakcji, to zgodnie z ustawą o usługach płatniczych ich posiadacze odpowiadają za szkody do równowartości 50 euro, a wszystkie transakcje powyżej tej kwoty obciążają bank (o ile posiadacz karty nie działał umyślnie lub nie wykazał się rażącym niedbalstwem). Szkody z tego tytułu mogą być objęte wykupionym przez bank ubezpieczeniem. Tyle że standardowo ubezpieczenie nieautoryzowanego użycia karty dla banku obejmuje szkody spowodowane nieuprawnionym użyciem plastiku. Podstawowa polisa nie działa więc w sytuacji wykradzenia danych kartowych.
– Zakres ochrony można natomiast poszerzyć m.in. o ryzyko skimmingu, czyli skopiowania danych z katy, a czasem i phishingu, czyli wyłudzenia danych za pomocą manipulacji socjotechnicznej, np. podstawienia linku do fałszywej strony internetowej, wyłudzającej dane karty – mówi serwisowi cashless.pl Aleksander Chmiel, dyrektor reasekuracji ubezpieczeń finansowych w Smartt Re. – Niestety możemy mówić o pojedynczych przypadkach, w których banki decydują się na wykupienie takiej rozszerzonej ochrony – dodaje.
A tymczasem – jak wynika z danych o transakcjach oszukańczych w I kwartale tego roku, opublikowanych przez NBP – zarazem najliczniejsze (71 proc. ogółu oszustw) i najbardziej kosztowne (ich wartość przekroczyła 11 mln zł) były fraudy dokonane właśnie z wykorzystaniem danych karty bez jej fizycznej obecności.
Dlaczego banki nie sięgają więc po odpowiednie ubezpieczenie? – Największymi problemami w rozmowach nad ubezpieczeniem są koszty (tj. wysokość składki) oraz udziały własne. Im mniejsza instytucja, tym te koszty stają się dla niej bardziej problematyczne, bo ubezpieczyciele stosują pewne minimalne progi, poniżej których już nie schodzą, niezależnie od wielkości ryzyka zgłaszanego do ochrony – tłumaczy Aleksander Chmiel. – Banki będące częścią międzynarodowych koncernów mogą być z kolei chronione w ramach polis światowych, gdzie udziały własne są ustawiane na poziomie chroniącym wynik finansowy całej grupy kapitałowej, a niekoniecznie lokalnego banku – dodaje.
Działające w Polsce banki mogą się natomiast pokusić o taką ochronę w ramach umów zawieranych lokalnie. Co prawda, na naszym rynku nie ma jeszcze polis zapewniających od ręki rozszerzenie na wypadek transakcji oszukańczych bez fizycznego użycia karty, ale – jak zapewnia ekspert ze Smartt Re – da się takie zawrzeć w ramach indywidualnej negocjacji warunków.
Fot. freepik.com
