Πώς ακριβώς δρουν οι χάκερς “ψαρεύοντας” τα στοιχεία καρτών; “Μπαίνουν” στο λογισμικό επιχειρήσεων του e – commerce, αποστέλλοντας ένα e – mail “δόλωμα”, το οποίο ανοίγει ανυποψίαστος κάποιος υπάλληλος της επιχείρησης. Με το άνοιγμα του e – mail, ο χάκερ αποκτά αυτόματα πρόσβαση στις κάρτες των πελατών της επιχείρησης και γνωρίζοντας ότι οι κάρτες είναι σειριακές (οι κάρτες ονομάζονται έτσι διότι εκδίδονται από τις τράπεζες με αριθμητική σειρά δηλ. με τελευταίο ψηφίο 1,2,3,4 κ.ο.κ.), μπορεί να παραλλάξει το τελευταίο ψηφίο της κάρτας, ξέροντας ότι σίγουρα θα πετύχει κάποια κάρτα με τον συγκεκριμένο κωδικό και θα μπορέσει να κάνει παράνομη συναλλαγή. Η παράνομη συναλλαγή εντοπίζεται μόνο όταν ο κάτοχος της κάρτας διαπιστώσει ότι έχει χρεωθεί με συναλλαγή την οποία δεν έκανε και ειδοποιήσει την τράπεζα.
Το πρόβλημα με την υποκλοπή στοιχείων καρτών πελατών που είναι πελάτες επιχειρήσεων που δραστηριοποιούνται στο ηλεκτρονικό εμπόριο έγκειται στο ότι δεν προστατεύουν επαρκώς τα στοιχεία των πελατών τους. Η επαρκής ασφάλεια των στοιχείων καθίσταται δυνατή μόνο εφόσον τα δεδομένα των πελατών αποθηκεύονται από την εταιρία με την τήρηση των κανόνων του προτύπου ασφαλείας PCI DSS. Πρόκειται για μια μεθοδολογία/σύνολο μηχανισμών (και όχι σύστημα ασφαλείας) που αν ακολουθείται σωστά από την επιχείρηση (σημειώνεται ότι αυτό αξιολογείται από οίκους πιστοποίησης και η εταιρία πρέπει να πληρώνει για να ανανεώνει το πρότυπο ασφαλείας σε τακτά χρονικά διαστήματα), την οχυρώνει με controls και firewalls από τις επιθέσεις χάκερς.
Οι απάτες στις μεταφορές πιστώσεων, με τη μέθοδο της υποκλοπής των προσωπικών στοιχείων ασφαλείας των χρηστών υπηρεσιών μεταφοράς πίστωσης, μέσω παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (phishing), έχουν αυξηθεί.
Όπως προκύπτει από την έρευνα της ΤτΕ, οι διαδικτυακές συναλλαγές στο εξωτερικό είναι αυτές που εμφανίζουν τα υψηλότερα ποσοστά απάτης στις ηλεκτρονικές συναλλαγές με κάρτες πληρωμών.
Η μη εκτενής χρήση του διεθνούς τεχνικού προτύπου ασφαλών συναλλαγών 3DSecure από παρόχους υπηρεσιών πληρωμών του εξωτερικού συνεπάγεται υψηλότερα ποσοστά απάτης στις διασυνοριακές συναλλαγές διαδικτύου, σε αντίθεση με την ελληνική αγορά, όπου οι πάροχοι υπηρεσιών πληρωμών έχουν υλοποιήσει σε ευρεία έκταση το πρότυπο ασφαλών συναλλαγών 3DSecure.
