15

Sklep internetowy „podsuwa” cyberprzestępcom świetny pomysł na wykradzenie danych

Oczywiście w niezamierzony sposób, jednak kiedy po raz pierwszy zapoznałem się z tą sprawą, w pierwszym momencie myślałem, że ten sklep rzeczywiście pozwolił sobie na to, by zabawić się z danymi użytkowników. Z drugiej strony jednak, po chwili głębszej refleksji uznałem, że ludzie – nawet gdyby to rzeczywiście było przedsięwzięcie nastawione na pozyskanie danych z […]

Oczywiście w niezamierzony sposób, jednak kiedy po raz pierwszy zapoznałem się z tą sprawą, w pierwszym momencie myślałem, że ten sklep rzeczywiście pozwolił sobie na to, by zabawić się z danymi użytkowników. Z drugiej strony jednak, po chwili głębszej refleksji uznałem, że ludzie – nawet gdyby to rzeczywiście było przedsięwzięcie nastawione na pozyskanie danych z kart ofiar – ludzie i tak by to łyknęli. Proste jak budowa cepa i dla niezorientowanych – absolutnie wiarygodne.

Ciekaw jestem, czy ktokolwiek z użytkowników Antyweba byłby skłonny pomachać przed swoją kamerką internetową kartą kredytową – zwłaszcza, gdy ta by była podłączona do jakiejkolwiek usługi, czy też wysłałby zdjęcie takowej do Internetu. Myślę, że nikt z Was nie wpadłby na taki „genialny” pomysł. Okazuje się jednak, że dane można wykraść w jeszcze bardziej wyrafinowany sposób. Z tym, że na ten pomysł na szczęście nie wpadł cybeprzestępca.

money-256315_1280

Jak donosi Niebezpiecznik powołując się na zgłoszenia od swoich czytelników – jeden ze sklepów internetowych zajmujących się sprzedażą okularów wpadł na ciekawy pomysł, który miał na celu pomóc klientom we właściwym doborze produktu. Otóż, w specjalnej aplikacji sklep prosi o to, by użytkownik stanął przed kamerką internetową, przyłożył kartę płatniczą do górnej wargi i zrobił sobie zdjęcie, gdzie potem będzie oznaczany pasek magnetyczny przyłożonej karty oraz oczy użytkownika. Chodzi o to, by zbadać rozstaw źrenic klienta i odpowiednio dobrać rozmiar okularów. (pasek magnetyczny stanowi „miarkę” dla aplikacji, która mierzy rozstaw źrenic)

I niby nie chodzi tutaj o nic złego, to jednak wyobraźmy sobie, że klient korzysta ze swojej karty – mimo, że na tej nie widać jej numeru, to jednak jest on wypukły – przy odpowiedniej jakości obrazu można bez problemu go odczytać. A na odwrocie jest jeszcze zapisany kod CVV, który służy np. do autoryzowania płatności kartą w Internecie. I co wtedy? Jeżeli takie dane pozyska przestępca, to właściciel karty ma po prostu przekichane.

kodano1

W jednej z rozmów na temat bezpieczeństwa, którą przeprowadziłem ze znajomym zajmującym się tego typu zagadnieniami padło stwierdzenie, że wszelkie techniki wyciągania danych od ofiar miałyby się dużo gorzej, gdyby nie nieostrożni ludzie. I to samo tyczy się sytuacji, w których dochodzi do wykradania danych przez złośliwe aplikacje – przykład ze Sklepu Windows podawałem Wam całkiem niedawno. To dowód na to, że nawet takie dane jak nazwa dewelopera trzeba sprawdzać, bo można się zwyczajnie mocno naciąć. Ponadto, nie tak dawno temu mieliśmy wiele przykładów na ogromną niefrasobliwość użytkowników kart – ci chwalili się swoimi nowymi „plastikami” w mediach społecznościowych, gdzie raczej nikt o zdrowych zmysłach nie umieściłby swoich danych, które mogłyby przydać się cyberprzestępcom. Najważniejsze jest zatem to, by mądrze podchodzić do kwestii bezpieczeństwa w Internecie. Gdyby mnie poproszono o przyłożenie sobie karty do ust, kilka razy zastanowiłbym się, gdybym to zrobił i coś czuję, że na taki numer nie chciałbym dać się naciąć. I choć nie wiadomo ile osób już wykonało u siebie taki test rozstawu źrenic – jestem pewien, że sporo się na to zdecydowało.

A gdyby ta strona była rzeczywiście dziełem cyberprzestępców?

Grafika: 1, 2