Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica

Vesti, 16.05.2017, 20:00 PM

Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica

Sajber kriminalci ne moraju da smišljaju kako da hakuju web sajtove ili izvode sofisticirane napade sa malverima da bi se domogli podataka o platnim karticama. Dovoljno je da posete Facebook stranicu Mastercard Srbija i tamo možda mogu dobiti potrebne informacije bez mnogo muke.

Osnivač i urednik web sajta E-sigurnost Jovan Šikanja upozorio je na opasan bezbednosni propust marketinga Mastercard Srbija koji je 10. maja na Facebook stranici Mastercard Srbija pozvao korisnike da učestvuju na nagradnom konkursu pod nazivom "Mastercard® - UVEK UZ VAS”. Organizator konkursa je agencija "McCann" sa sedištem u Beogradu.

"Koje su to stvari koje su UVEK UZ VAS, u Vašoj torbi? Ukoliko posedujete svoju Mastercard® ili Maestro® karticu, fotografišite i podelite sa nama sadržinu iz Vaše torbe, u komentarima ispod ovog posta, od danas do 16.maja. Najzanimljivijih 30 očekuju slatka iznenadjenja!", kaže se u spornoj objavi na Facebook stranici Mastercard Srbija.

"30 slatkih paketa - čokolada po izboru organizatora nagradnog konkursa" nisu dovoljan razlog da zagorčate sebi život, ako ste ovaj poziv shvatili kao poziv da fotografišete svoju Mastercard karticu zajedno sa ostatkom sadržaja svoje torbe. A upravo to se može dogoditi ako fotografišete svoju karticu, i suprotno svim pravilima dobre bezbednosne prakse, takvu fotografiju objavite na stranici koju prati više od 15 miliona korisnika.

Istina, nije sasvim jasno da li organizator nagradnog konkursa poziva korisnike koji imaju Mastercard ili Maestro kartice da fotografišu i kartice ili samo sadržaj svoje torbe, mada na slici u postu o nagradnom konkursu se jasno vidi kartica, pored olovke, češlja, naočara i drugih sitnica. Slika sugeriše da bi kartica trebalo da bude fotografisana, i to tako da se jasno vidi. Pojedini korisnici u komentarima ispod ove objave su to tako i shvatili i objavili fotografije na kojima se jasno vide podaci o njihovim karticima. To dokazuje slika na kojoj je naša redakcija sakrila ime i prezime korisnice Mastercard kartice, i na kojoj je jasno vidljiv broj kartice koga smo takođe sakrili.

Ovo je samo primer nepromišljeno objavljene kartice u ovoj nagradnoj igri.

"Iz prva sam pomislio da je u pitanju klasična phishing stranica a onda sam doživeo šok kada sam video da je pokretač nagradne igre zvanična Mastercard stranica", kaže Jovan Šikanja. "Kartice nikada ne mogu biti sredstvo za igru a korisnike treba edukovati na koji način treba sigurno da ih koriste. Ovakvi potezi nažalost su veliki korak unazad i u pepeo pretvaraju sav trud i sredstva uložene u edukaciju korisnika o bezbednom ponašanju."

Pravilima i uslovima učešća na nagradnom konkursu, organizator je naglasio da prihvatanjem pravila konkursa učesnici prihvataju da njihovi lični podaci koje su objavili na svom Facebook nalogu budu vidljivi organizatoru/klijentu, svim učesnicima konkursa i svim licima kojima je na bilo koji način dostupan sadržaj Facebook stranice.

Ipak, šta će se dogoditi ako ti lični podaci, među kojima su i podaci sa kartica koji su na fotografijama nekih korisnika jasno vidljivi, budu zloupotrebljeni?

"Organizator/klijent izjavljuje da saopšteni lični podaci učesnika neće biti stavljeni na raspolaganje trećim licima, niti će se na drugi način koristiti osim za potrebe dodele nagrada na konkursu, te u skladu sa ovim pravilima konkursa, kao i u skladu sa zakonom", stoji u pravilima i uslovima konkursa.

Samim pozivom korisnicima Mastercard kartica da objave fotografije sadržaja svojih torbi, organizator je doveo u pitanje svoju garanciju da podaci učesnika neće biti stavljeni na raspolaganje trećim licima, kao i da neće biti korišćeni ni na koji drugi način osim za potrebe konkursa.

Korisnici društvenih mreža, čini se, ne shvataju rizik od krađe identiteta koji donosi deljenje svega sa svima.

Čak i ako pretpostavimo da podaci koji su ugroženi na ovaj način nisu dovoljni za prevaru i krađu, imajte na umu - mnogo ličnih podatka koje smo sami objavili nalazi se ovde i onde na internetu, kao što su datumi rođenja, adrese i drugi. To je dovoljno prevarantima da pronađu i skope kockice koje nedostaju.

Podsetićemo vas da na mnogim sajtovima za plaćanje nije potrebno unositi CVV broj (trocifreni broj na poleđini kartice). Baš zbog te činjenice, fotografije koji su objavili pojedini korisnici koji su se odazvali pozivu Mastercarda lako mogu biti zloupotrebljene.

"Ovo dobro pokazuje na koji način marketing može da pravi negativnu konverziju, pošto će svu štetu zbog zloupotreba ovih kartica, koje su se verujem već dogodije, snositi sam Mastercard", zaključuje Šikanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

WeTransfer ponovo menja uslove korišćenja nakon lavine kritika zbog korišćenja sadržaja za obuku AI

Korisnike WeTransfera, popularne platforme za slanje velikih fajlova, uznemirila je najava kompanije o promeni uslova korišćenja. Novi uslovi koriš... Dalje

Kako hakeri mogu prevariti Gemini i vas

Kako hakeri mogu prevariti Gemini i vas

Istraživači iz firme 0din uspeli su da prevare Google Gemini for Workspace da sam „poslušno“ izvršava skrivene komande ubačene u imej... Dalje

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje