Воскресенье, 19 Мая 2024, 02:17 Приветствую Вас Гость | RSS
UNET
Главная » 2009 » Август » 5 » Берегите ваши кредитки - фишинг, скимминг и «ливанская петля» прогрессируют...
Берегите ваши кредитки - фишинг, скимминг и «ливанская петля» прогрессируют...
20:04
Кредитки призваны облегчить нам жизнь и обезопасить наши деньги.
Удается им это не всегда. Прежде всего, карты стали подделывать.
Фальшивки зачастую трудно отличить от настоящих, а расплачиваться ими
мошенники предпочитают в точках с ручной обработкой. В качестве
противодействия используются специальные средства для нанесения
изображений: сначала спецшрифт для тиснения цифр, затем специальные
символы, которых нет в наборе обычного эмбоссера. Позже ввели
голограммы, а также микропечать и другие графические средства защиты.
Одно из последних нововведений – изображения на картах, видимые только
в ультрафиолете.
Еще карты, конечно, воруют (или теряют и
несвоевременно их блокируют). Но кассы все чаще работают с
POS-терминалами, а установление еще и нулевого значения торгового
лимита требует введения PIN-кода при каждой транзакции, и это намного
уменьшает шансы похитителей. Свою лепту в защиту карточных
плательщиков вносят банки-эмитенты и платежные системы. Банк может
установить контрольные параметры для каждого держателя карты (число
покупок в день, интервал между ними, пороговые суммы и т. д.), Если
что-то не так, центр авторизации перед утверждением очередной
транзакции свяжется с предъявителем карты по телефону, чтобы
подтвердить идентификацию.
Работают и системы экспертного
характера. Они способны зарегистрировать несанкционированное
использование карты, основываясь на «торговом почерке» держателя –
статистически обобщенных данных, характеризующих его покупательские
привычки и особенности.
С наступлением эпохи информационных
технологий появился сонм высокотехнологичных способов отъема денег.
Например, phishing, появление первых элементов которого как
мошеннической схемы можно отнести к 1987 году, тогда как сам термин
оформился в самом начале 1996-го. При phishing-атаках мошенники под
разными предлогами пытаются вынудить вас раскрыть важные личные
сведения – номер карты, пароль, данные о банковском счете.
Phishing-атаки
проводятся лично, по телефону или в Сети через нежелательные сообщения
электронной почты или всплывающие окна. Мошенники могут рассылать
миллионы phishing-писем через электронную почту, которые выглядят как
сообщения, присланные с популярных или вызывающих доверие веб-узлов,
например, от банка или компании по выпуску карт. Ни о чем не
подозревающие люди часто отвечают на требования мошенников о
предоставлении номера банковских карточек, пароля, сведений о
банковском счете или других данных.
Главный упор фишеры делают
на незнание или игнорирование многими интернет-пользователями
элементарных правил безопасности работы в Сети. Ни бренды, ни банки, ни
сервисы никогда не просят своих клиентов сообщить учетные данные и
пароли и постоянно информируют их об этом.
Сейчас жертвами
phishing'а часто становятся участники социальных сетей: личные данные,
необходимые для регистрации, и информация личного плана, которой
делятся между собой пользователи, могут быть использованы для получения
доступа к логинам и паролям. По статистике, до 70% мошеннических атак в
соцсетях заканчивается успешно.
Мошенники, кстати, неплохо
разбираются в психологии и часто подбирают фразы, вызывающие
немедленную реакцию у большинства пользователей, например, «для
восстановления доступа к вашему счету…» или «для скорейшего устранения
возникших неполадок…». Достоверности ради в phishing-сообщениях
используются ссылки на знакомые и внушающие доверие адреса, в которых,
скажем, заменена всего одна буква или цифра. Одна из phishing-схем
мимикрировала под переписку с eBay. В почтовый ящик человека приходило
письмо якобы от eBay с сообщением о скорой доставке приобретенного
товара. Ничего не покупавший на аукционе пользователь пытается
«отречься» от заказа, заполнив специальную приложенную к письму форму,
один из пунктов которой запрашивает номер кредитки...
Скимминг –
несанкционированное считывание информации о карте во время оплаты услуг
или при пользовании соответствующим образом «заряженным» банкоматом.
Бывает же, что ридер якобы случайно проводит операцию лишь со второй
попытки. Необходимость двойной проводки карточки через аппарат в
большинстве случаев является признаком того, что секретная информация
ушла в «левый» компьютер и попала в руки мошенников.
Современные
считывающие устройства легко спрятать. По размерам они в два раза
меньше мобильных телефонов, но обладают достаточной памятью, чтобы
хранить данные сотен карт. И такие устройства мошенники вставляют в
банкоматы в прорезь для карты, так что снаружи заметить что-то
подозрительное трудно, если не невозможно. Гаджеты считывают информацию
с магнитной полосы, если она не защищена специальным чипом, а затем
изготавливается копия карты, с которой можно снять деньги.
«Ливанская
петля» – способ карточного мошенничества совсем уж простой, но оттого
не менее эффективный. Это просто приспособление из куска резины,
которое задерживает кредитку в банкомате, что позволяет стащить ее,
когда настоящий владелец отправится за помощью.
