Krađa osobnih podataka milijuna korisnika, članova Sonyjeve mreže koja konzolu PlayStation povezuje s internetom, i nakon nekoliko tjedana središnja je tema rasprava računalnih stručnjaka, ali i laika. “Ukradene su i lozinke!” vrište naslovi, što je sasvim dovoljno da u prosječnoga korisnika izazove strah od upotrebe “plastike” internetom. No ima li taj strah opravdanje?

Jedna od činjenica o kreditnim karticama jest da su one same po sebi sigurno sredstvo plaćanja. Nije jednostavno ukrasti sve podatke s njih, a kad se to i dogodi, tim ukradenim karticama nije jednostavno plaćati. Podaci s kreditnih kartica mogu se u osnovi ukrasti na dva načina. Prvi je instaliranje nekoga hardverskog uređaja na mjesta plaćanja ili bankomate, a ti uređaji presnimavaju podatke s kartica, što se zatim može iskoristiti za izradu nove identične kartice. Ako se usto uspije snimiti i PIN, krađa je potpuna. U tom zadnjem koraku leži i prva zamka za kriminalce: ako nema PIN-a, kreditna kartica je neupotrebljiva. Ovdje također valja napomenuti da govorimo o kreditnim karticama bez čipa, dakle starijoj varijanti koja sve više uzmiče pred jakom zaštitom koju pružaju kartice s čipovima. Valja dodati i da se kartice s čipovima i dalje razvijaju te da svi vodeći kartičari u svijetu prate zajedničke standarde koji uvelike smanjuju mogućnost prijevara. Treba napomenuti da korisniku najveću zaštitu pružaju algoritmi koji prate troškove. Tako se, primjerice, ne može dogoditi da se na dvije strane svijeta obavi kupnja u razmaku od nekoliko minuta. Ne može se dogoditi da nezapaženo prođe jedna neobično velika ili niz sumnjivo malih transakcija, a te su provjere samo dio tehnološke zaštite koja prati sve transakcije kreditnim karticama u svakom trenutku, u cijelom svijetu. Kad govorimo o karticama s čipom, situacija je za kradljivce daleko nepovoljnija jer postoje zanemarive šanse da se podaci s čipa kopiraju i ilegalno iskoriste. Zbog toga je logično da se kriminalne skupine okreću plaćanju internetom. Uz dovoljno znanja, što vodeće podzemne skupine svakako imaju, to je pokušaj krađe koji ima najviše potencijala.

Kriminalcima na ruku ovdje uvelike ide socijalni element, dakle ne tehnološka slabost, nego ljudski faktor koji je u stanju svaku tehnologiju učiniti ranjivom. Da bi podaci na serveru bili sigurni, komunikacija s korisnikom mora se odvijati zaštićenom vezom. Gotovo sva internetska prodajna mjesta imaju sigurnu vezu s korisnikom i jasno navedene upute na što valja obratiti pozornost te upozoravaju korisnika u kojim situacijama ne bi trebali plaćati internetom. Korisnici s jedne strane vrlo lako previde da, primjerice, u internetskom pregledniku treba pisati “https” umjesto “http”, a katkad rutinski “klikaju” na “Yes”, nastojeći što prije kupiti proizvod. Krajnji rezultat može biti slanje svih podataka zajedno s lozinkama izravno na ilegalni server. Da bismo smanjili štetu što više možemo, postoji jedno vrlo jednostavno rješenje: “prepaid” kartica. Ako namjeravamo kupiti proizvoda u vrijednost od sto dolara, možemo uzeti karticu s tim iznosom pa je u slučaju krađe to najveći iznos koji možemo izgubiti. Dobrih metoda zaštite, dakle, ima, i na korisničkoj i na kartičarskoj strani. Danas je sustav kreditnih kartica izuzetno siguran, a kad je riječ o internetskoj kupnji, stara izreka i dalje vrijedi: Veća je opasnost od plaćanja karticom u restoranu nego internetom.