Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica

Vesti, 16.05.2017, 20:00 PM

Opasna (nagradna) igra Mastercard Srbija: Ne objavljujte fotografije svojih Mastercard kartica

Sajber kriminalci ne moraju da smišljaju kako da hakuju web sajtove ili izvode sofisticirane napade sa malverima da bi se domogli podataka o platnim karticama. Dovoljno je da posete Facebook stranicu Mastercard Srbija i tamo možda mogu dobiti potrebne informacije bez mnogo muke.

Osnivač i urednik web sajta E-sigurnost Jovan Šikanja upozorio je na opasan bezbednosni propust marketinga Mastercard Srbija koji je 10. maja na Facebook stranici Mastercard Srbija pozvao korisnike da učestvuju na nagradnom konkursu pod nazivom "Mastercard® - UVEK UZ VAS”. Organizator konkursa je agencija "McCann" sa sedištem u Beogradu.

"Koje su to stvari koje su UVEK UZ VAS, u Vašoj torbi? Ukoliko posedujete svoju Mastercard® ili Maestro® karticu, fotografišite i podelite sa nama sadržinu iz Vaše torbe, u komentarima ispod ovog posta, od danas do 16.maja. Najzanimljivijih 30 očekuju slatka iznenadjenja!", kaže se u spornoj objavi na Facebook stranici Mastercard Srbija.

"30 slatkih paketa - čokolada po izboru organizatora nagradnog konkursa" nisu dovoljan razlog da zagorčate sebi život, ako ste ovaj poziv shvatili kao poziv da fotografišete svoju Mastercard karticu zajedno sa ostatkom sadržaja svoje torbe. A upravo to se može dogoditi ako fotografišete svoju karticu, i suprotno svim pravilima dobre bezbednosne prakse, takvu fotografiju objavite na stranici koju prati više od 15 miliona korisnika.

Istina, nije sasvim jasno da li organizator nagradnog konkursa poziva korisnike koji imaju Mastercard ili Maestro kartice da fotografišu i kartice ili samo sadržaj svoje torbe, mada na slici u postu o nagradnom konkursu se jasno vidi kartica, pored olovke, češlja, naočara i drugih sitnica. Slika sugeriše da bi kartica trebalo da bude fotografisana, i to tako da se jasno vidi. Pojedini korisnici u komentarima ispod ove objave su to tako i shvatili i objavili fotografije na kojima se jasno vide podaci o njihovim karticima. To dokazuje slika na kojoj je naša redakcija sakrila ime i prezime korisnice Mastercard kartice, i na kojoj je jasno vidljiv broj kartice koga smo takođe sakrili.

Ovo je samo primer nepromišljeno objavljene kartice u ovoj nagradnoj igri.

"Iz prva sam pomislio da je u pitanju klasična phishing stranica a onda sam doživeo šok kada sam video da je pokretač nagradne igre zvanična Mastercard stranica", kaže Jovan Šikanja. "Kartice nikada ne mogu biti sredstvo za igru a korisnike treba edukovati na koji način treba sigurno da ih koriste. Ovakvi potezi nažalost su veliki korak unazad i u pepeo pretvaraju sav trud i sredstva uložene u edukaciju korisnika o bezbednom ponašanju."

Pravilima i uslovima učešća na nagradnom konkursu, organizator je naglasio da prihvatanjem pravila konkursa učesnici prihvataju da njihovi lični podaci koje su objavili na svom Facebook nalogu budu vidljivi organizatoru/klijentu, svim učesnicima konkursa i svim licima kojima je na bilo koji način dostupan sadržaj Facebook stranice.

Ipak, šta će se dogoditi ako ti lični podaci, među kojima su i podaci sa kartica koji su na fotografijama nekih korisnika jasno vidljivi, budu zloupotrebljeni?

"Organizator/klijent izjavljuje da saopšteni lični podaci učesnika neće biti stavljeni na raspolaganje trećim licima, niti će se na drugi način koristiti osim za potrebe dodele nagrada na konkursu, te u skladu sa ovim pravilima konkursa, kao i u skladu sa zakonom", stoji u pravilima i uslovima konkursa.

Samim pozivom korisnicima Mastercard kartica da objave fotografije sadržaja svojih torbi, organizator je doveo u pitanje svoju garanciju da podaci učesnika neće biti stavljeni na raspolaganje trećim licima, kao i da neće biti korišćeni ni na koji drugi način osim za potrebe konkursa.

Korisnici društvenih mreža, čini se, ne shvataju rizik od krađe identiteta koji donosi deljenje svega sa svima.

Čak i ako pretpostavimo da podaci koji su ugroženi na ovaj način nisu dovoljni za prevaru i krađu, imajte na umu - mnogo ličnih podatka koje smo sami objavili nalazi se ovde i onde na internetu, kao što su datumi rođenja, adrese i drugi. To je dovoljno prevarantima da pronađu i skope kockice koje nedostaju.

Podsetićemo vas da na mnogim sajtovima za plaćanje nije potrebno unositi CVV broj (trocifreni broj na poleđini kartice). Baš zbog te činjenice, fotografije koji su objavili pojedini korisnici koji su se odazvali pozivu Mastercarda lako mogu biti zloupotrebljene.

"Ovo dobro pokazuje na koji način marketing može da pravi negativnu konverziju, pošto će svu štetu zbog zloupotreba ovih kartica, koje su se verujem već dogodije, snositi sam Mastercard", zaključuje Šikanja.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Vlasnik Facebooka i WhatsAppa koristi konkurentsku aplikaciju Signal: ''Zakerberg poštuje svoju privatnost''

Vlasnik Facebooka i WhatsAppa koristi konkurentsku aplikaciju Signal: ''Zakerberg poštuje svoju privatnost''

Curenje podataka 533 miliona korisnika Facebooka otkrilo je tajnu izvršnog direktora i suosnivača Facebooka Marka Zakerberga, koji je vlasnik WhatsA... Dalje

Booking.com kažnjen zbog toga što je više od 3 nedelje ćutao o krađi podataka korisnika

Booking.com kažnjen zbog toga što je više od 3 nedelje ćutao o krađi podataka korisnika

Holandska agencija za zaštitu podataka kaznila je Booking.com sa 475.000 evra zato što je prekasno obavestio korisnike da su kriminalci pristupili p... Dalje

Opasni malver sakriven u varalicama za igre

Opasni malver sakriven u varalicama za igre

Gejmeri oprez! Hakeri su sakrili malver u varalice za video igre koji bi im mogao omogućiti da hakuju mikrofone ili veb kamere žrtava, upozorili su... Dalje

Danas je Svetski dan backupa

Danas je Svetski dan backupa

U savremenom svetu sve se vrti oko podataka. Danas je Svetski dan backupa koji se obeležava od 2011. godine kao podsećanje za sve o važnosti kopija... Dalje

Hakeri posle napada ucenjuju zaposlene u kompanijama: ''Imamo vašu porno kolekciju''

Hakeri posle napada ucenjuju zaposlene u kompanijama: ''Imamo vašu porno kolekciju''

Stručnjaci za sajber bezbednost upozoravaju na porast takozvanog “extortionwarea”, odnosno na hakere koji prete žrtvama da će ih osramo... Dalje