Над 2.000 податоци за платежни картички на граѓаните на Босна и Херцеговина, собрани преку измамнички веб-страници и специфични кампањи, се појавиле на црниот пазар во дарк-веб. Оваа информација е резултат на анализа спроведена од тимот „СајберВингс“, кој користи систематско мониторирање и собирање разузнавачки податоци за сајбер закани (Cyber Threat Intelligence – CTI), со цел да идентификува поголем број компромитирани податоци поврзани со клиенти на локалните банки.
Според информации, повеќето од овие картички не биле хакнати преку директен упад во банките, туку преку фишинг-напади и лажни веб-страници. Корисниците, верувајќи дека плаќаат за царински услуги или поштенски испратеници, несвесно ги внесуваат своите податоци, кои потоа завршуваат во рацете на криминалците.
Светската информативна агенција „СајберВингс“ упатува на фактот дека ваквите случаи значат дека граѓаните можеби се жртви на лажни е-трговски платформи или изложени на ризик преку небезбедни сајтови, што им овозможува на трети лица да ги доступат нивните податоци. „Зад секој податок на дарк-веб стои конкретна личност што во одреден момент оставила информации на места каде што не треба или нивните податоци биле собрани без нивно знаење“, истакнуваат тие. „Секој податок што ќе го споделите – било на лажна страница или во хотел – може да се најде на места каде што не сакате да биде.“
Исто така, се нагласува дека раното откривање на компромитирани картички им овозможува на банките да реагираат навреме – да ги блокираат картичките, да ги известат корисниците и да издадат нови, пред злосторниците да ги злоупотребат. Според објаснувањата, овие податоци се тргуваат во делови од мрежата кои не се достапни преку обични пребарувачи и за до нив се потребни специјални интернет-прелистувачи.
