Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica

Vesti, 16.05.2017, 20:00 PM

Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica

Sajber kriminalci ne moraju da smišljaju kako da hakuju web sajtove ili izvode sofisticirane napade sa malverima da bi se domogli podataka o platnim karticama. Dovoljno je da posete Facebook stranicu Mastercard Srbija i tamo možda mogu dobiti potrebne informacije bez mnogo muke.

Osnivač i urednik web sajta E-sigurnost Jovan Šikanja upozorio je na opasan bezbednosni propust marketinga Mastercard Srbija koji je 10. maja na Facebook stranici Mastercard Srbija pozvao korisnike da učestvuju na nagradnom konkursu pod nazivom "Mastercard® - UVEK UZ VAS”. Organizator konkursa je agencija "McCann" sa sedištem u Beogradu.

"Koje su to stvari koje su UVEK UZ VAS, u Vašoj torbi? Ukoliko posedujete svoju Mastercard® ili Maestro® karticu, fotografišite i podelite sa nama sadržinu iz Vaše torbe, u komentarima ispod ovog posta, od danas do 16.maja. Najzanimljivijih 30 očekuju slatka iznenadjenja!", kaže se u spornoj objavi na Facebook stranici Mastercard Srbija.

"30 slatkih paketa - čokolada po izboru organizatora nagradnog konkursa" nisu dovoljan razlog da zagorčate sebi život, ako ste ovaj poziv shvatili kao poziv da fotografišete svoju Mastercard karticu zajedno sa ostatkom sadržaja svoje torbe. A upravo to se može dogoditi ako fotografišete svoju karticu, i suprotno svim pravilima dobre bezbednosne prakse, takvu fotografiju objavite na stranici koju prati više od 15 miliona korisnika.

Istina, nije sasvim jasno da li organizator nagradnog konkursa poziva korisnike koji imaju Mastercard ili Maestro kartice da fotografišu i kartice ili samo sadržaj svoje torbe, mada na slici u postu o nagradnom konkursu se jasno vidi kartica, pored olovke, češlja, naočara i drugih sitnica. Slika sugeriše da bi kartica trebalo da bude fotografisana, i to tako da se jasno vidi. Pojedini korisnici u komentarima ispod ove objave su to tako i shvatili i objavili fotografije na kojima se jasno vide podaci o njihovim karticima. To dokazuje slika na kojoj je naša redakcija sakrila ime i prezime korisnice Mastercard kartice, i na kojoj je jasno vidljiv broj kartice koga smo takođe sakrili.

Ovo je samo primer nepromišljeno objavljene kartice u ovoj nagradnoj igri.

"Iz prva sam pomislio da je u pitanju klasična phishing stranica a onda sam doživeo šok kada sam video da je pokretač nagradne igre zvanična Mastercard stranica", kaže Jovan Šikanja. "Kartice nikada ne mogu biti sredstvo za igru a korisnike treba edukovati na koji način treba sigurno da ih koriste. Ovakvi potezi nažalost su veliki korak unazad i u pepeo pretvaraju sav trud i sredstva uložene u edukaciju korisnika o bezbednom ponašanju."

Pravilima i uslovima učešća na nagradnom konkursu, organizator je naglasio da prihvatanjem pravila konkursa učesnici prihvataju da njihovi lični podaci koje su objavili na svom Facebook nalogu budu vidljivi organizatoru/klijentu, svim učesnicima konkursa i svim licima kojima je na bilo koji način dostupan sadržaj Facebook stranice.

Ipak, šta će se dogoditi ako ti lični podaci, među kojima su i podaci sa kartica koji su na fotografijama nekih korisnika jasno vidljivi, budu zloupotrebljeni?

"Organizator/klijent izjavljuje da saopšteni lični podaci učesnika neće biti stavljeni na raspolaganje trećim licima, niti će se na drugi način koristiti osim za potrebe dodele nagrada na konkursu, te u skladu sa ovim pravilima konkursa, kao i u skladu sa zakonom", stoji u pravilima i uslovima konkursa.

Samim pozivom korisnicima Mastercard kartica da objave fotografije sadržaja svojih torbi, organizator je doveo u pitanje svoju garanciju da podaci učesnika neće biti stavljeni na raspolaganje trećim licima, kao i da neće biti korišćeni ni na koji drugi način osim za potrebe konkursa.

Korisnici društvenih mreža, čini se, ne shvataju rizik od krađe identiteta koji donosi deljenje svega sa svima.

Čak i ako pretpostavimo da podaci koji su ugroženi na ovaj način nisu dovoljni za prevaru i krađu, imajte na umu - mnogo ličnih podatka koje smo sami objavili nalazi se ovde i onde na internetu, kao što su datumi rođenja, adrese i drugi. To je dovoljno prevarantima da pronađu i skope kockice koje nedostaju.

Podsetićemo vas da na mnogim sajtovima za plaćanje nije potrebno unositi CVV broj (trocifreni broj na poleđini kartice). Baš zbog te činjenice, fotografije koji su objavili pojedini korisnici koji su se odazvali pozivu Mastercarda lako mogu biti zloupotrebljene.

"Ovo dobro pokazuje na koji način marketing može da pravi negativnu konverziju, pošto će svu štetu zbog zloupotreba ovih kartica, koje su se verujem već dogodije, snositi sam Mastercard", zaključuje Šikanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft, Apple i Google pozvani da se odupru ruskoj zabrani Telegrama

Microsoft, Apple i Google pozvani da se odupru ruskoj zabrani Telegrama

Rusija je u ponedeljak zabranila Telegram nakon što je kompanija odbila da preda ključeve za šifrovanje i tako omogući vlastima pristup razgovorim... Dalje

Microsoft pokreće dodatak za Chrome Windows Defender Browser Protection

Microsoft pokreće dodatak za Chrome Windows Defender Browser Protection

Dok Microsoft čini sve da bi ubedio korsnike da se drže Edgea kao podrazumevanog browsera u Windowsu 10, na većinu ljudi ovakva nastojanja kompani... Dalje

Intel najavio da će antivirusi moći da koriste ugrađeni GPU za skeniranje malvera

Intel najavio da će antivirusi moći da koriste ugrađeni GPU za skeniranje malvera

Intel je ove nedelje najavio dve nove tehnologije - tehnologiju za detekciju pretnji Threat Detection Technology (TDT) i Intel Security Essentials - k... Dalje

AV-Comparatives: Kaspersky, Avast, AVG, Bitdefender i Avira najbolji na testovima

AV-Comparatives: Kaspersky, Avast, AVG, Bitdefender i Avira najbolji na testovima

AV-Comparatives je sproveo novu seriju testova za antivirusna rešenja za Windows 10 Fall Creators Update, a rezultati su sledeći: Kaspersky, Avast, ... Dalje

11 ljudi osuđeno zbog trgovine narkoticima zahvaljujući otisku prsta sa fotografije sa WhatsAppa

11 ljudi osuđeno zbog trgovine narkoticima zahvaljujući otisku prsta sa fotografije sa WhatsAppa

Policija Južnog Velsa uspela je da privede pravdi 11 dilera droge na osnovu otisaka prstiju prikupljenih sa fotografije sa WhatsAppa. Policija je zap... Dalje