S obzirom na sve napore banaka i kartičarskih kuća da osiguraju bezbednost platnih kartica i mobilnog bankarstva, sajber kriminalci nastavljaju da unapređuju svoje metode kako bi došli do novca svojih žrtava. Uvođenje čip kartica i jednokratnih lozinki značajno je otežalo prevarantima posao, ali su se oni brzo prilagodili novim uslovima. Prelazak na plaćanje putem pametnih telefona otvorio je nove prilike za kradljivce.
Kada se ukrade broj kartice, prevaranti ga povezuju sa sopstvenim Apple Pay ili Google Wallet nalogom, što im omogućava da koriste karticu žrtve za kupovinu u prodavnicama ili na lažnim mestima koja imaju NFC terminale. Ovo nije samo teorijsko upozorenje, već realnost koja se vidi u vestima širom sveta.
Prevaranti su poboljšali svoje metode koristeći NFC-klonove kartica, sa kojih su mogli da podižu novac na bankomatima. U novim prevarantskim šemama, oni traže da se sredstva presele na „siguran račun“, što je zapravo prevarantski duplikat bežičnog interfejsa, čime se otežava otkrivanje digitalnih tragova. Zaposleni mobilnog operatera, banke ili velike kompanije često se predstavljaju kao prevaranti, tražeći instalaciju zlonamernih aplikacija na telefonima žrtava.
Ovaj zlonamerni softver omogućava napadačima daljinsko upravljanje pametnim telefonima i kreiranje virtuelnih kopija bankovnih kartica. Kada žrtva pokuša da prenese novac na „siguran račun“, novac se zapravo polaže na prevarantovu karticu, a napadač povlači ukradena sredstva kroz niz transfera.
U SAD-u je zabeležen porast fišing poruka koje se koriste za prevaru, pri čemu se pošiljaoci predstavljaju kao američka pošta ili lokalni operateri naplatnih rampi. Ove poruke koriste sofisticirane alate koje prodaju sajber kriminalci iz Kine, zaobilazeći tradicionalne mobilne mreže i šaljući poruke putem Apple iMessage servisa ili RCS tehnologije.
Osobe koje unesu podatke sa svoje platne kartice na lažnim sajtovima obaveštavaju se da njihova finansijska institucija mora da potvrdi transakciju slanjem jednokratne lozinke. Nažalost, taj kod se koristi od strane prevaranata da povežu ukradene podatke sa svojim mobilnim novčanikom.
S obzirom na sve ove rizike, stručnjaci kompanije Kaspersky preporučuju nekoliko mera zaštite. Korisnicima se savetuje da koriste virtuelne kartice za onlajn plaćanja, da redovno menjaju kartice i budu oprezni sa aplikacijama koje traže prenos podataka. Takođe, preporučuje se instalacija sveobuhvatnog bezbednosnog rešenja na svim uređajima, kako bi se smanjio rizik od poseta fišing sajtovima.
U svetu u kojem su digitalne pretnje sve prisutnije, važno je ostati informisan i preduzeti korake kako bi se zaštitili lični finansijski podaci.
