Нерегламентирани тегления на пари от банкови карти след кражба на лични данни в интернет

1
За проблема са информирани и от Комисията за защита на личните данни и ГДБОП
За проблема са информирани и от Комисията за защита на личните данни и ГДБОП Видео: NOVA

За Нерегламентирани тегления на пари от банкови карти сигнализират зрители, цитирани от NOVA.

Всички те са предупредени с писмо от онлайн търговеца за евентуален теч на банкова информация. Колко са засегнатите потребители и как се стигна до достъпа на личните данни на десетки българи? Проверката направи Георги Георгиев в рубриката „На твоя страна”.   

Личните данни на десетки потребители са откраднати след хакерски пробив на онлайн платформа за пазаруване на книги. Атаката е насочена към банковите данни на потребители, желаещи да платят с карта. В някои от случаите – след кражбата на данни – се е стигнало и до пробив в банковите сметки и нерегламентирани плащания. Колко са потърпевшите и кой злоупотребява с данните ни, докато пазаруваме онлайн?

В началото на ноември Никола Димов прави поръчка за три книги от интернет книжарница.

Въведох си данните на банковата карта, след което в самия сайт ми изписа, че е прекъсната поръчката”, разказва Никола Димов, потърпевш

Тогава не разбира защо поръчката не е изпълнена. Месец по-късно – на 5 декември - отговорът идва: с писмо от интернет книжарницата. С него го уведомяват, че има съмнение за кражба на личните му данни след опита за поръчка.

Гласеше, че има съмнение за изтичане на банкови данни, име, телефон, адрес – нерегламентиран достъп. В мейла пишеше, че трябва да предприема действия с моята банка – с блокиране на картата, разказва Никола Димов, потърпевш

За Никола обаче това предупреждение се оказва закъсняло. Защото в същия момент разбира, че от кредитната му карта, с която направил поръчката,  нерегламентирано са теглени пари. С транзакции от чужбина.

Имаше един превод за един цент – към САЩ и след това беше отказан и веднага след това – този превод за около 400 лв., който е към Великобритания – тя не беше отказана – разбрах, че става въпрос най-вероятно за покер сайт, някакъв тип сайт за залагане, разказва Никола.

Кражбата на данни, довела до кражба и на пари от банкови карти, е резултат на кибер атака, уточняват от онлайн книжарницата. За проблема разбират след като системата им за сигурност регистрира необичайни движения на част от заявките към друга страница за разплащане.

Потенциални мишени на хакерите са около 860 потребители, опитали да поръчат книги в период около 20 дни през ноември, уточнява търговецът. След като разбира за проблема веднага изпраща писмо до всеки от тях – с предупреждение, че данните им могат да бъдат използвани неправомерно.

До този момент търговецът е получил сигнал за нерегламентирани тегления от банковите карти на 5-ма от потребителите. Броят им обаче може и да е по-голям. За проблема веднага са информирани и от Комисията за защита на личните данни и ГДБОП.

От ГДБОП потвърдиха пред медията, че работят по случая. Най-вероятно хакерите са достигнали до личните данни на потребителите с класическа кибер атака – след като са заразили имейла на някой от служителите, смята експертът по кибер сигурност Любомир Тулев.

Така, необезпокоявано, хакерите успяват да пренасочат плащанията на потребителите към страница, изработена от тях, - огледало на оригиналната страница за разплащания, към която препраща онлайн книжарницата, обяснява експертът.

Потребителят е бил подлъган и на него му е било визуализирано съдържание, което е абсолютно еднакво с това, където е трябвало да въведе своята кредитна или дебитна карта – така тази информация е стигнала в ръцете на хакер, а не до въпросната книжарница”, казва Любомир Тулев – експерт по кибер сигурност

Така имената и номерата на кредитните и дебитните карти на потребители, опитвали да пазаруват в този период, попадат директно при кибер престъпниците. Без знанието на търговеца.

Според адвокат Александър Масларски – търговецът не е успял да гарантира сигурността на личните данни на своите клиенти.

В случая е на лице разкриване на лични данни на лица, които нямат право на достъп до тях – само по себе си това вече е нарушение на сигурността на личните данни – а именно тяхната поверителност”, обяснява той.

Изпращайте снимки и информация на [email protected] по всяко време на денонощието!

Най-четени новини

Календар - новини и събития

Виц на деня

До ВиК - Русе: Асфалтират улица "Муткурова". До един час асфалтът ще е готов за рязане.

Харесай Дунавмост във Фейсбук

Нови коментари