Обновена на 01.04.2023 от Questo
През февруари 2023 г. в интернет изтекоха данните на над 300 души – българи и чужденци – живеещи в или посетили България. Тези данни включват номера на банкови карти, CVV кодове, телефонни номера, адреси, имейли.
Анализ на изтеклите данни показва, че най-засегнати са клиентите на Банка ДСК. Над една четвърт от всички карти(или общо 87 пластики), чиито данни бяха публикувани, са издадени от тази банка. Значителен дял имат и картите, издадени от Уникредит Булбанк, ПИБ, Пощенска банка и Райфайзенбанк.
Общо картите, издадени от гореизброените пет банки, покриват три четвърти от всички български акаунти, открити в теча. Възможно е броят на „българските“ данни да е по-голям: например в него да има данни на българи, които от години живеят в чужбина, картите им са издадени там и се използват там.
Банки с най-много засегнати карти
Банка-издател | Компрометирани карти | Като % от всички |
1. Банка ДСК | 87 | 26.4 |
2. Уникредит Булбанк | 65 | 19.8 |
3. Първа инвестиционна банка | 35 | 10.6 |
4. Пощенска банка | 34 | 10.3 |
5. Райфайзенбанк | 28 | 8.5 |
6. Обединена българска банка | 25 | 7.6 |
7. Алианц Банк | 10 | 3.0 |
7. Централна кооперативна банка | 10 | 3.0 |
8. BANK OF AMERICA | 4 | 1.2 |
8. Изи пеймънт сървисиз | 4 | 1.2 |
9. ICARD | 3 | 0.9 |
9. PAYNETICS | 3 | 0.9 |
9. Тексим банк | 3 | 0.9 |
10. Инвестбанк | 2 | 0.6 |
10. Търговска банка Д | 2 | 0.6 |
Някои от картите са на чужденци, които живеят или поне са посетили България. Това се вижда и от факта, че в класацията попада и американската Bank of America, която официално няма клон в България.
Друг интересен факт е, че в класацията попадат и няколко небанкови институции, които издават карти: като например „Изи пеймънт сървисиз“, част от холдинга MFG, който е собственик на компанията за бързи кредити Easy Credit, или Paynetics, която разработва технология за дигитални портфейли.
Важно уточнение е, че не може да се удостовери дали публикуваните карти са работещи такива (по-скоро може, но би било престъпление). Възможно е данните да не са верни или пък да са публикувани данни за карти, които отдавна не са валидни.
Как личните ви данни се появяват в интернет?
Тези общо 329 „български карти“ са част от масивен теч на данни на над 2 млн. картодържатели от цял свят. Той беше публикуван в интернет по повод рожденния ден на BidenCash – интернет форум за търговия с крадени данни.
Но как се крадат данните на толкова много картодържатели?
Основно чрез фишинг.
Фишинг имейли
Потребителят получава имейл – уж идващ от банката, която е издала картата му. В имейла се посочва, че потребителят спешно трябва да отвори предоставения линк и да попълни данните си. Ето пример за фишинг имейл:
Как да разпознаете фишинг имейл
Фишинг сайтове
Възможно е злонамерено лице да изфабрикува фалшив сайт, в който уж се плаща с банкова карта. Това може да е имитация на онлайн магазин или копие на сайт за куриерски услуги.
Целта на сайта е да накара жертвата да въведе данните на банковата си карта.
Как да разпознаете фалшив сайт
Зловредни приложения
Някои мобилни приложения се пишат с идеята да следят какви числа, кодове и пароли въвежда потребителят на мобилния си телефон. Приложението може да е замаскирано като игра, календар, браузър или нещо друго. Или пък да имитира приложение за мобилно банкиране.
Тези приложения най-често се публикуват в неофициални хранилища, но понякога успяват да достигнат и до официалните като Google Play.