Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica

Vesti, 16.05.2017, 20:00 PM

Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica

Sajber kriminalci ne moraju da smišljaju kako da hakuju web sajtove ili izvode sofisticirane napade sa malverima da bi se domogli podataka o platnim karticama. Dovoljno je da posete Facebook stranicu Mastercard Srbija i tamo možda mogu dobiti potrebne informacije bez mnogo muke.

Osnivač i urednik web sajta E-sigurnost Jovan Šikanja upozorio je na opasan bezbednosni propust marketinga Mastercard Srbija koji je 10. maja na Facebook stranici Mastercard Srbija pozvao korisnike da učestvuju na nagradnom konkursu pod nazivom "Mastercard® - UVEK UZ VAS”. Organizator konkursa je agencija "McCann" sa sedištem u Beogradu.

"Koje su to stvari koje su UVEK UZ VAS, u Vašoj torbi? Ukoliko posedujete svoju Mastercard® ili Maestro® karticu, fotografišite i podelite sa nama sadržinu iz Vaše torbe, u komentarima ispod ovog posta, od danas do 16.maja. Najzanimljivijih 30 očekuju slatka iznenadjenja!", kaže se u spornoj objavi na Facebook stranici Mastercard Srbija.

"30 slatkih paketa - čokolada po izboru organizatora nagradnog konkursa" nisu dovoljan razlog da zagorčate sebi život, ako ste ovaj poziv shvatili kao poziv da fotografišete svoju Mastercard karticu zajedno sa ostatkom sadržaja svoje torbe. A upravo to se može dogoditi ako fotografišete svoju karticu, i suprotno svim pravilima dobre bezbednosne prakse, takvu fotografiju objavite na stranici koju prati više od 15 miliona korisnika.

Istina, nije sasvim jasno da li organizator nagradnog konkursa poziva korisnike koji imaju Mastercard ili Maestro kartice da fotografišu i kartice ili samo sadržaj svoje torbe, mada na slici u postu o nagradnom konkursu se jasno vidi kartica, pored olovke, češlja, naočara i drugih sitnica. Slika sugeriše da bi kartica trebalo da bude fotografisana, i to tako da se jasno vidi. Pojedini korisnici u komentarima ispod ove objave su to tako i shvatili i objavili fotografije na kojima se jasno vide podaci o njihovim karticima. To dokazuje slika na kojoj je naša redakcija sakrila ime i prezime korisnice Mastercard kartice, i na kojoj je jasno vidljiv broj kartice koga smo takođe sakrili.

Ovo je samo primer nepromišljeno objavljene kartice u ovoj nagradnoj igri.

"Iz prva sam pomislio da je u pitanju klasična phishing stranica a onda sam doživeo šok kada sam video da je pokretač nagradne igre zvanična Mastercard stranica", kaže Jovan Šikanja. "Kartice nikada ne mogu biti sredstvo za igru a korisnike treba edukovati na koji način treba sigurno da ih koriste. Ovakvi potezi nažalost su veliki korak unazad i u pepeo pretvaraju sav trud i sredstva uložene u edukaciju korisnika o bezbednom ponašanju."

Pravilima i uslovima učešća na nagradnom konkursu, organizator je naglasio da prihvatanjem pravila konkursa učesnici prihvataju da njihovi lični podaci koje su objavili na svom Facebook nalogu budu vidljivi organizatoru/klijentu, svim učesnicima konkursa i svim licima kojima je na bilo koji način dostupan sadržaj Facebook stranice.

Ipak, šta će se dogoditi ako ti lični podaci, među kojima su i podaci sa kartica koji su na fotografijama nekih korisnika jasno vidljivi, budu zloupotrebljeni?

"Organizator/klijent izjavljuje da saopšteni lični podaci učesnika neće biti stavljeni na raspolaganje trećim licima, niti će se na drugi način koristiti osim za potrebe dodele nagrada na konkursu, te u skladu sa ovim pravilima konkursa, kao i u skladu sa zakonom", stoji u pravilima i uslovima konkursa.

Samim pozivom korisnicima Mastercard kartica da objave fotografije sadržaja svojih torbi, organizator je doveo u pitanje svoju garanciju da podaci učesnika neće biti stavljeni na raspolaganje trećim licima, kao i da neće biti korišćeni ni na koji drugi način osim za potrebe konkursa.

Korisnici društvenih mreža, čini se, ne shvataju rizik od krađe identiteta koji donosi deljenje svega sa svima.

Čak i ako pretpostavimo da podaci koji su ugroženi na ovaj način nisu dovoljni za prevaru i krađu, imajte na umu - mnogo ličnih podatka koje smo sami objavili nalazi se ovde i onde na internetu, kao što su datumi rođenja, adrese i drugi. To je dovoljno prevarantima da pronađu i skope kockice koje nedostaju.

Podsetićemo vas da na mnogim sajtovima za plaćanje nije potrebno unositi CVV broj (trocifreni broj na poleđini kartice). Baš zbog te činjenice, fotografije koji su objavili pojedini korisnici koji su se odazvali pozivu Mastercarda lako mogu biti zloupotrebljene.

"Ovo dobro pokazuje na koji način marketing može da pravi negativnu konverziju, pošto će svu štetu zbog zloupotreba ovih kartica, koje su se verujem već dogodije, snositi sam Mastercard", zaključuje Šikanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri tvrde da su od ruske firme za sajber bezbednost Dr.Web ukrali 10 TB podataka

Proukrajinski hakeri sa DumpForums, proukrajinskog haktivističkog foruma, tvrde da su hakovali poznatu rusku kompaniju za sajber bezbednost Dr.Web, i... Dalje

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti hakovali LEGO i prodavali lažne LEGO novčiće

Kripto prevaranti su hakovali veb sajt LEGO u petak uveče pokušavajući da posetiocima prodaju lažnu digitalnu valutu. Napadači su uspeli da hakuj... Dalje

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram potvrdio da su hakeri ukrali podatke korisnika

MoneyGram je potvrdio da su hakeri ukrali lične podatke korisnika i podatke o transakcijama u velikom septembarskom sajber napadu koji je izazvao pet... Dalje

Google testira plave verfikacione oznake za linkove u pretrazi

Google testira plave verfikacione oznake za linkove u pretrazi

Google je počeo da eksperimentiše sa novom funkcijom verifikacije u pretrazi koja bi trebalo da pomogne korisnicima da izbegnu klikove na linkove za... Dalje

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft u Defender dodaje detekciju nebezbednih WiFi mreža

Microsoft je najavio značajno ažuriranje svog softvera Microsoft Defender, sa ciljem poboljšanja bezbednosti korisnika automatskim otkrivanjem nebe... Dalje