Hakerzy mogą ukraść nam 100 mln zł z kart płatniczych

  • Przestępcy w 2020 roku ukradli z kart płatniczych 38,5 mln zł, to już w 2021 r. było to 57,6 mln zł
  • Całkowita wartość oszustw na świecie, związanych z kartami płatniczymi w ciągu następnej dekady będzie kosztować branżę łącznie 408,50 miliardów USD.
  • Co tydzień w Polsce dochodzi do 1067 ataków na instytucje finansowe

Przestępcy kradną środki z naszych kart płatniczych w skokowym tempie. Podczas gdy w 2020 r. ukradli w ten sposób 38,5 mln zł, to już w 2021 r. było to 57,6 mln zł*. Eksperci ostrzegają, że jeśli tempo się utrzyma, to za 2 lata cyberprzestępcy mogą ukraść z naszych kart płatniczych 100 mln zł. Co roku dochodzi do 200 tys. przejęć danych z naszych kart (NBP). Na celowniku hakerów są również banki – co tydzień w Polsce dochodzi do 1067 ataków na instytucje finansowe. To więcej niż średnia światowa, która sięga 1034 – wynika z danych firmy Check Point Software. Polski sektor finansowo-bankowy jest drugim, najbardziej zagrożonym pod względem ilości ataków.

Jak wyjaśnia Wojciech Głażewski, dyrektor zarządzający firmy Check Point Software Technologies w Polsce, hakerzy posługują się coraz bardziej wyrafinowanymi technikami przejęcia danych osobowych, kart płatniczych i środków finansowych.

Z roku na rok przestępcy są również coraz bardziej skuteczni, opracowują coraz więcej technik, aby wzbogacić się, zyskując dostęp do cudzych kart płatniczych. Zdaniem autorów Nilson Report, globalne straty wynikające z oszustw związanych z kartami kredytowymi osiągną w ciągu pięciu lat 43 miliardy USD. Tymczasem całkowita wartość oszustw na świecie, związanych z kartami płatniczymi w ciągu następnej dekady będzie kosztować branżę łącznie 408,50 miliardów USD.

Kradzież danych i środków z kart płatniczych to duży problem dla Polski. Nasz kraj (dane PwC) należy bowiem do grupy 10 państw świata, które przodują w płatnościach kartami płatniczymi zbliżeniowych. W Polsce aktywnych jest ponad 30 mln kart płatniczych, wśród których zdecydowanie dominują karty debetowe (82,1%) przed kredytowymi (12,3%) i przedpłaconymi (5,2%). W Polsce działa ponad 1 mln terminali płatniczych POS, z których wszystkie obsługiwały płatności zbliżeniowe. Z badania firmy Mastercard wynika, że w 2021 roku, 82,7% respondentów skorzystało z bezgotówkowych form płatności, wśród których najpowszechniej stosowana była karta płatnicza. Z danych NBP wynika, że wśród transakcji „oszukańczych” dominujący udział stanowią̨ te dokonane poza terytorium RP kartami wydanymi w Polsce, a dominującą część oszustw w transakcjach bezgotówkowych stanowiły przestępstwa typu CNP (card not present), których pod względem liczby było 85%, a pod względem wartości 89%.

Polacy z kart płatniczych coraz chętniej korzystają w miejscach, gdzie przestępcy mogą łatwo je przechwycić – w centrach handlowych i sklepach wielkopowierzchniowych (76%), a także na stacjach benzynowych (52%). Wśród badanych przez Warszawski Instytut Bankowości (WIB 2022), 36% uważa również, że rozwój nowoczesnych płatności w Polsce powinien przyspieszyć.

Brytyjski dziennik Financial Times opisywał niedawno sprawę masowego skimmingu (kopiowania danych z paska magnetycznego karty) w restauracji londyńskiego hotelu Ritz, do którego doszło w 2020 roku. System rezerwacji miejsc, zawierający wiele, poufnych danych – w tym kart kredytowych gości, został sklonowany i wykorzystany przez cyberprzestępców.  – Ilość i skala danych przetwarzanych przez sieci hoteli jest wyjątkowo wartościowym łupem dla hakerów, stąd należy oczekiwać, że firmy te będą bardzo restrykcyjnie podchodzić do sprawy zabezpieczenia cybernetycznego – podkreśla Wojciech Głażewski z firmy Check Point Software.

Kradzież danych kart płatniczych na świecie – Jak duży jest to problem?

Z analizy firmy Security.com z 2021 roku wynika, że ofiarami kradzieży danych lub oszustw związanych z kartami płatniczymi (m.in. skimmingu) padła na świecie ponad połowa użytkowników (58%), a 9% padło ofiarą co najmniej cztery razy. Potwierdzają to badania Consumer Payment Choice, przeprowadzonego przez Bank Rezerwy Federalnej w Atlancie (USA), które wykazały, iż 3,5% posiadaczy kart kredytowych w 2020/2021 r. stwierdziło, że w ciągu ostatnich 12 miesięcy doświadczyli utraty, kradzieży lub oszustwa związanego z ich kartą kredytową.

Co ciekawe, cyberprzestępcy najczęściej celują w karty znanych firmy: Visa, Mastercard, American Express, Diners Club, JCB. Ataki na karty z tymi znakami stanowiły w 2021 roku 81,44% globalnego wolumenu. Jak przewiduje Nilson Report, w 2030 r. – kiedy całkowity wolumen na wszystkich kartach płatniczych ma osiągnąć 79,140 bln USD – straty z tytułu oszustw mają wynieść 49,32 mld USD, czyli 6,23 centów za 100 USD.

Z badań CardRates.com przeprowadzonych w 2021 roku w USA wśród posiadaczy kart płatniczych wynika, że mniej niż 1/5 posiadaczy kart (18%) uważa, że ​​ochrona przed oszustwami to ich odpowiedzialność. Ponadto 32% konsumentów uważa, że ​​to banki i firmy obsługujące karty kredytowe powinny ponosić ciężar ochrony przed oszustwami, a 48% wskazuje ​​marki internetowe jako właściwe do ponoszenia odpowiedzialności za ochronę klientów przed oszustwami i kradzieżą tożsamości.  

– Banki potrzebują zabezpieczeń, które odpowiadają potrzebom zmieniającego się otoczenia biznesowego. To klucz do bezpiecznego przesyłania setek terabajtów danych, zapewnienia niskiego poziomu opóźnień w transakcjach finansowych o wysokiej częstotliwości i skalowania zabezpieczeń w celu wsparcia szybko rozwijającego się biznesu, jakim jest handel online – zaznacza ekspert firmy Check Point.