Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica

Vesti, 16.05.2017, 20:00 PM

Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica

Sajber kriminalci ne moraju da smišljaju kako da hakuju web sajtove ili izvode sofisticirane napade sa malverima da bi se domogli podataka o platnim karticama. Dovoljno je da posete Facebook stranicu Mastercard Srbija i tamo možda mogu dobiti potrebne informacije bez mnogo muke.

Osnivač i urednik web sajta E-sigurnost Jovan Šikanja upozorio je na opasan bezbednosni propust marketinga Mastercard Srbija koji je 10. maja na Facebook stranici Mastercard Srbija pozvao korisnike da učestvuju na nagradnom konkursu pod nazivom "Mastercard® - UVEK UZ VAS”. Organizator konkursa je agencija "McCann" sa sedištem u Beogradu.

"Koje su to stvari koje su UVEK UZ VAS, u Vašoj torbi? Ukoliko posedujete svoju Mastercard® ili Maestro® karticu, fotografišite i podelite sa nama sadržinu iz Vaše torbe, u komentarima ispod ovog posta, od danas do 16.maja. Najzanimljivijih 30 očekuju slatka iznenadjenja!", kaže se u spornoj objavi na Facebook stranici Mastercard Srbija.

"30 slatkih paketa - čokolada po izboru organizatora nagradnog konkursa" nisu dovoljan razlog da zagorčate sebi život, ako ste ovaj poziv shvatili kao poziv da fotografišete svoju Mastercard karticu zajedno sa ostatkom sadržaja svoje torbe. A upravo to se može dogoditi ako fotografišete svoju karticu, i suprotno svim pravilima dobre bezbednosne prakse, takvu fotografiju objavite na stranici koju prati više od 15 miliona korisnika.

Istina, nije sasvim jasno da li organizator nagradnog konkursa poziva korisnike koji imaju Mastercard ili Maestro kartice da fotografišu i kartice ili samo sadržaj svoje torbe, mada na slici u postu o nagradnom konkursu se jasno vidi kartica, pored olovke, češlja, naočara i drugih sitnica. Slika sugeriše da bi kartica trebalo da bude fotografisana, i to tako da se jasno vidi. Pojedini korisnici u komentarima ispod ove objave su to tako i shvatili i objavili fotografije na kojima se jasno vide podaci o njihovim karticima. To dokazuje slika na kojoj je naša redakcija sakrila ime i prezime korisnice Mastercard kartice, i na kojoj je jasno vidljiv broj kartice koga smo takođe sakrili.

Ovo je samo primer nepromišljeno objavljene kartice u ovoj nagradnoj igri.

"Iz prva sam pomislio da je u pitanju klasična phishing stranica a onda sam doživeo šok kada sam video da je pokretač nagradne igre zvanična Mastercard stranica", kaže Jovan Šikanja. "Kartice nikada ne mogu biti sredstvo za igru a korisnike treba edukovati na koji način treba sigurno da ih koriste. Ovakvi potezi nažalost su veliki korak unazad i u pepeo pretvaraju sav trud i sredstva uložene u edukaciju korisnika o bezbednom ponašanju."

Pravilima i uslovima učešća na nagradnom konkursu, organizator je naglasio da prihvatanjem pravila konkursa učesnici prihvataju da njihovi lični podaci koje su objavili na svom Facebook nalogu budu vidljivi organizatoru/klijentu, svim učesnicima konkursa i svim licima kojima je na bilo koji način dostupan sadržaj Facebook stranice.

Ipak, šta će se dogoditi ako ti lični podaci, među kojima su i podaci sa kartica koji su na fotografijama nekih korisnika jasno vidljivi, budu zloupotrebljeni?

"Organizator/klijent izjavljuje da saopšteni lični podaci učesnika neće biti stavljeni na raspolaganje trećim licima, niti će se na drugi način koristiti osim za potrebe dodele nagrada na konkursu, te u skladu sa ovim pravilima konkursa, kao i u skladu sa zakonom", stoji u pravilima i uslovima konkursa.

Samim pozivom korisnicima Mastercard kartica da objave fotografije sadržaja svojih torbi, organizator je doveo u pitanje svoju garanciju da podaci učesnika neće biti stavljeni na raspolaganje trećim licima, kao i da neće biti korišćeni ni na koji drugi način osim za potrebe konkursa.

Korisnici društvenih mreža, čini se, ne shvataju rizik od krađe identiteta koji donosi deljenje svega sa svima.

Čak i ako pretpostavimo da podaci koji su ugroženi na ovaj način nisu dovoljni za prevaru i krađu, imajte na umu - mnogo ličnih podatka koje smo sami objavili nalazi se ovde i onde na internetu, kao što su datumi rođenja, adrese i drugi. To je dovoljno prevarantima da pronađu i skope kockice koje nedostaju.

Podsetićemo vas da na mnogim sajtovima za plaćanje nije potrebno unositi CVV broj (trocifreni broj na poleđini kartice). Baš zbog te činjenice, fotografije koji su objavili pojedini korisnici koji su se odazvali pozivu Mastercarda lako mogu biti zloupotrebljene.

"Ovo dobro pokazuje na koji način marketing može da pravi negativnu konverziju, pošto će svu štetu zbog zloupotreba ovih kartica, koje su se verujem već dogodije, snositi sam Mastercard", zaključuje Šikanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nakon ukidanja podrške za Windows 7 Microsoft primoran da objavi besplatnu zakrpu za sve korisnike

Nakon ukidanja podrške za Windows 7 Microsoft primoran da objavi besplatnu zakrpu za sve korisnike

Microsoft je 14. januara objavio poslednja ažuriranja za Windows 7, posle čega je podrška za operativni sistem ukinuta posle više od 10 godina za ... Dalje

Hakovano više od 2000 WordPress sajtova

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pret... Dalje

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft... Dalje

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

iPhone osnivača Amazona, multimilijardera Džefa Bezosa, navodno je hakovan u maju 2018. godine, nakon što je primio WhatsApp poruku sa privatnog na... Dalje

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti poda... Dalje