Hakerzy w 2021 roku ukradli z kart płatniczych 57,6 mln zł

Przeczytaj także: Web skimming: karty płatnicze w zagrożeniu

Jak wyjaśnia Wojciech Głażewski, dyrektor zarządzający firmy Check Point Software Technologies w Polsce, hakerzy posługują się coraz bardziej wyrafinowanymi technikami przejęcia danych osobowych, kart płatniczych i środków finansowych.

Z roku na rok przestępcy są również coraz bardziej skuteczni, opracowują coraz więcej technik, aby wzbogacić się, zyskując dostęp do cudzych kart płatniczych. Zdaniem autorów Nilson Report, globalne straty wynikające z oszustw związanych z kartami kredytowymi osiągną w ciągu pięciu lat 43 miliardy USD. Tymczasem całkowita wartość oszustw na świecie, związanych z kartami płatniczymi w ciągu następnej dekady będzie kosztować branżę łącznie 408,50 miliardów USD.

Kradzież danych i środków z kart płatniczych to duży problem dla Polski. Nasz kraj (dane PwC) należy bowiem do grupy 10 państw świata, które przodują w płatnościach kartami płatniczymi zbliżeniowymi.

W Polsce aktywnych jest ponad 30 mln kart płatniczych, wśród których zdecydowanie dominują karty debetowe (82,1%) przed kredytowymi (12,3%) i przedpłaconymi (5,2%). W Polsce działa ponad 1 mln terminali płatniczych POS, z których wszystkie obsługiwały płatności zbliżeniowe. Z badania firmy Mastercard wynika, że w 2021 roku, 82,7% respondentów skorzystało z bezgotówkowych form płatności, wśród których najpowszechniej stosowana była karta płatnicza. Z danych NBP wynika, że wśród transakcji „oszukańczych” dominujący udział stanowią ̨ te dokonane poza terytorium RP kartami wydanymi w Polsce, a dominującą część oszustw w transakcjach bezgotówkowych stanowiły przestępstwa typu CNP (card not present), których pod względem liczby było 85%, a pod względem wartości 89%.

Polacy z kart płatniczych coraz chętniej korzystają w miejscach, gdzie przestępcy mogą łatwo je przechwycić – w centrach handlowych i sklepach wielkopowierzchniowych (76%), a także na stacjach benzynowych (52%). Wśród badanych przez Warszawski Instytut Bankowości (WIB 2022), 36% uważa również, że rozwój nowoczesnych płatności w Polsce powinien przyspieszyć.

Brytyjski dziennik Financial Times opisywał niedawno sprawę masowego skimmingu (kopiowania danych z paska magnetycznego karty) w restauracji londyńskiego hotelu Ritz, do którego doszło w 2020 roku. System rezerwacji miejsc, zawierający wiele, poufnych danych – w tym kart kredytowych gości, został sklonowany i wykorzystany przez cyberprzestępców.

Ilość i skala danych przetwarzanych przez sieci hoteli jest wyjątkowo wartościowym łupem dla hakerów, stąd należy oczekiwać, że firmy te będą bardzo restrykcyjnie podchodzić do sprawy zabezpieczenia cybernetycznego – podkreśla Wojciech Głażewski z firmy Check Point Software.

Kradzież danych kart płatniczych na świecie - Jak duży jest to problem?

Z analizy firmy Security.com z 2021 roku wynika, że ofiarami kradzieży danych lub oszustw związanych z kartami płatniczymi (m.in. skimmingu) padła na świecie ponad połowa użytkowników (58%), a 9% padło ofiarą co najmniej cztery razy. Potwierdzają to badania Consumer Payment Choice, przeprowadzonego przez Bank Rezerwy Federalnej w Atlancie (USA), które wykazały, iż 3,5% posiadaczy kart kredytowych w 2020/2021 r. stwierdziło, że w ciągu ostatnich 12 miesięcy doświadczyli utraty, kradzieży lub oszustwa związanego z ich kartą kredytową.

Co ciekawe, cyberprzestępcy najczęściej celują w karty znanych firmy: Visa, Mastercard, American Express, Diners Club, JCB. Ataki na karty z tymi znakami stanowiły w 2021 roku 81,44% globalnego wolumenu. Jak przewiduje Nilson Report, w 2030 r. - kiedy całkowity wolumen na wszystkich kartach płatniczych ma osiągnąć 79,140 bln USD - straty z tytułu oszustw mają wynieść 49,32 mld USD, czyli 6,23 centów za 100 USD.

Z badań CardRates.com przeprowadzonych w 2021 roku w USA wśród posiadaczy kart płatniczych wynika, że mniej niż 1/5 posiadaczy kart (18%) uważa, że ochrona przed oszustwami to ich odpowiedzialność. Ponadto 32% konsumentów uważa, że to banki i firmy obsługujące karty kredytowe powinny ponosić ciężar ochrony przed oszustwami, a 48% wskazuje marki internetowe jako właściwe do ponoszenia odpowiedzialności za ochronę klientów przed oszustwami i kradzieżą tożsamości.

Banki potrzebują zabezpieczeń, które odpowiadają potrzebom zmieniającego się otoczenia biznesowego. To klucz do bezpiecznego przesyłania setek terabajtów danych, zapewnienia niskiego poziomu opóźnień w transakcjach finansowych o wysokiej częstotliwości i skalowania zabezpieczeń w celu wsparcia szybko rozwijającego się biznesu, jakim jest handel online – zaznacza ekspert firmy Check Point.