Tivi: Miten luottokorttitietosi varastetaan? Tietoturvaguru paljastaa

22.1.2015

Tietoturvatutkija Brian Krebs avaa Krebson Security -blogissaan luottokorttivarkauksiin liittyviä salaisuuksia. Korttitietoja viedään paljon ja varastetuilla tiedoilla saadaan aikaan paljon vahinkoa. Etenkään uhreilla on harvoin käsitystä siitä, missä ja miten tiedot on viety.

Krebsin mukaan varsinaiset luottokorttifirmat, kuten Visa ja MasterCard, useinkin tietävät, mistä tiedot on varastettu. Niillä on usein parempi tieto tästä kuin pankilla tai esimerkiksi hakkeroidulla kauppiaalla. Pankeille korttifirmat toimittavat vain listat varastetuiksi tiedetyistä korteista.

Krebs käy blogissa läpi yleisimpiä tapoja viedä korttitiedot. Yleisimmäksi ja tuhoisimmaksi hän nostaa tietojen varastamisen kaupan tai ravintolan maksupäätteeseen istutetun haittaohjelman avulla.

Asialla voi olla myös epärehellinen työntekijä, joka tavalla tai toisella kopioi kortin maksutapahtuman yhteydessä. Muuallakin työntekijät saattavat päästä tietoihin käsiksi maksuliikenteen eri vaiheissa, mutta tätä Krebs ei pidä enää yhtä suurena uhkana kuin aiemmin.

Suuria määriä korttitietoja on saatu ja saadaan iskemällä yhtiöön, joka välittää maksutietoja pankkien välillä.

Tietoja voidaan varastaa myös murtautumalla verkkokauppiaan järjestelmiin.

Rajoitetumpaa vahinkoa ja vähemmän korttitietoja saadaan esimerkiksi pankkiautomaattiin tai kylmähuoltoaseman tankkauspisteelle asennetulla kopiointilaitteistolla.

Tietoja varastava haittaohjelma voi olla myös uhrin omalla tietokoneella.

Toki kortti voidaan myös hukata tai varas voi viedä sen.

Krebs tiivistää suurimman osan noista menetelmistä olevan sellaisia, joissa uhrilla ei ole mitään mahdollisuutta selvittää, missä korttitiedot vääriin käsiin päätyivät. Oikeastaan se on mahdollista ainoastaan varkaan iskiessä.

Lue uutinen: Tivi

Lue Brian Krebs blogi (englanniksi): How Was Your Credit Card Stolen?