Главная | Пиротехника

Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Шахрайство з банківськими картами

  1. 1 Скіммінг
  2. 2 Фішинг
  3. 3 Махінації з банківською картою в інтернеті
  4. 5 Якщо шахраї знають номер банківської карти
  5. 6 Голосування "Витрачати чи Ви гроші в інтернеті?"

Ах, обдурити мене не важко Ах, обдурити мене не важко! ..
Я сам обманюватися радий!

У нашій країні (і в світі) щодня відбуваються сотні випадків, коли шахраї знімають гроші з банківських карт. Росія - на 1-му місці в світі за кількістю кібератак, входить в п'ятірку країн з фішингових атак після Бразилії, Індії, Китаю і Казахстану і в трійці країн за кількістю атак на смартфони, на яких підключений інтернет-банк.

Банки постійно вдосконалюють способи захисту карт, а нечисті на руку люди знаходять все нові способи шахрайства. В принципі, все та ж стара історія, що з вірусами і антивірусами. Нові віруси завжди з'являються раніше. А у випадку з «геніальними» вірусами зазвичай потрібен час перш, ніж розробники антивірусів «зрозуміють», як їм можна ефективно протистояти, внесуть виправлення в свої антивіруси і розішлють користувачам ці оновлення.

Зміст статті:
1. Скіммінг
2. Фішинг: поштовий, комбінований, онлайн-фішинг, фармінг
3. Махінації з банківською картою в Інтернеті
4. Недобросовісний обслуговуючий персонал
5. Якщо шахраї знають номер банківської карти

Щоб не попастися на недобрі наміри зловмисників і зберегти свої чесно зароблені гроші на банківській картці, слід знати, які бувають види шахрайства і на що слід звертати увагу, користуючись картою.

1 Скіммінг

Під скіммінгу мається на увазі установка на банкомати спеціальних нелегальних пристроїв, які зчитують з магнітної смуги пластикової карти всю інформацію про неї і зчитують вводиться вами ПІН-код.

Подібні позаштатні пристрої (скімери) вбудовуються в банкомати, ідеально повторюючи його деталі. Вони можуть бути у вигляді картоприймача, клавіатури, мініатюрної відеокамери над клавіатурою, часто використовують накладки на контрольний зчитувач біля входу в зону самообслуговування.

Щоб убезпечити себе і свої кошти від махінацій за допомогою скімерів, важливо дотримуватися кількох простих правил.

  • По-перше, не варто вставляти карту в банкомат, на якому є хитаються, нещільно закріплені деталі, щілини, сліди клею, незрозумілі наклейки і т. Д.
  • По-друге, при введенні ПІН-коду важливо обов'язково прикривати клавіатуру рукою.
  • Бажано користуватися банкоматами, встановленими безпосередньо в банках.

2 Фішинг

Фішинг походить від англійського phishing, від fishing - риболовля, видобування. Іншими словами, фішинг означає, що користувачеві дають приманку-наживку. Якщо він її «проковтне», то потрапить на вудку шахраїв.

Фішинг являє собою такий вид шахрайства, при якому зловмисник за допомогою розповсюдження шкідливого програмного забезпечення, що направляє користувача карти на фішингових сайтів замість офіційного сайту банку, дізнається ПІН-код карти, логін і пароль від особистого кабінету Фішинг являє собою такий вид шахрайства, при якому зловмисник за допомогою розповсюдження шкідливого програмного забезпечення, що направляє користувача карти на фішингових сайтів замість офіційного сайту банку, дізнається ПІН-код карти, логін і пароль від особистого кабінету.

Поширені фішингові сайти банків, інтернет-магазинів, електронних платіжних систем та інших розкручених інтернет-сервісів.

Крім фішингових сторінок в інтернеті використовуються такі прийоми, як дзвінки на телефон, відправка СМС і листів на електронну скриньку, нібито від імені співробітників банку. До речі, використання відомого імені банку (з майже непомітною модифікацією) становить 70% фінансового фішингу.

В ході спілкування шахраї, користуючись розгубленістю власника карти, «випитують» необхідну їм інформацію по карті.

Основні види фішингу наступні:

  • Поштовий
  • комбінований
  • Онлайн-фішинг
  • фармінг

Поштовий фішинг означає отримання підроблених, фішингових листів нібито від вашого банку, а також включає поширення троянських і інших нехороших програм. Приклад наведено в « Оді троянського коня ».

З особистої практики можу сказати, що поштовий фішинг буває пов'язаний не тільки з електронною поштою. Нещодавно в поштову скриньку опустили квитанцію для оплати житлово-комунального господарства (точніше, оплата кап.ремонту), яку складно відрізнити від справжньої.

Комбінований фішинг означає комбінацію різних видів фішингу. Наприклад, надсилають смс-ку (sms-фішинг), в якій пропонують зателефонувати за номером телефону (голосовий фішинг - вішинг), або в смс-ке просять пройти на фішингових сайтів.

Онлайн-фішинг передбачає залучення нічого не підозрює користувача на підроблену сторінку онлайн-банкінгу. Як я вже згадувала вище, сьогодні шахраї свої зусилля переважно направляють на атаку мобільного інтернет-банкінгу. Відповідний додаток для онлайн-банкінгу користувачі скачують і встановлюють на своїх смартфонах. Шахраї-хакери вважають «справою честі» знайти уразливості в цих додатках, щоб проникнути в банкінг і викрасти кошти.

Ніхто не сперечається, що мобільний інтернет-банкінг - річ зручна. Однак за 2014 року було викрадено більше 1 млрд. Рублів при несанкціоновані операції з платіжними картами при використанні смартфонів і інтернет-пристроїв.

фармінг

Фішингових сайтів з першого погляду складно відрізнити від справжнього сайту, різниці практично не видно як в дизайні сайту, так і в назві банку, а точніше, в імені домена, який ми бачимо в адресному рядку браузера. Наприклад, візьмемо домен sberbank.ru. Погодьтеся, що не кожен користувач насторожиться, якщо побачить в адресному рядку браузера інший домен: cberbank.ru або sberbank .ru (з пропуском перед точкою) і т.п.

Багато користувачів можуть запитати: а чому не блокують фішинг-сайти? Відповідь полягає у тривалості життя фішинг-сайту - максимум добу. Якщо фішинг-сайт проживе довше, то з'являється можливість обчислити шахрая, який заходить на сайт для того, щоб отримати інформацію чужих про логіни і паролі. А на блокування фішинг-сайту потрібна мінімум тиждень.

SMS фішинг

Розглянемо SMS-фішинг на конкретному прикладі. На мобільний телефон прийшла SMS-ка приблизно з таким текстом: «Ваша карта заблокована. Зверніться в банк для розблокування по тел. 8 800 ... .. ».

Якщо зателефонувати за вказаним номером, то з Вами буде виконана ретельна психологічна робота з метою отримати доступ до вашої пошти або (чого тягнути?) Відразу до даних банківської карти.

Досить знати 3 номери (16-значний номер картки, 3-значний CVC-код і 4-значний термін дії карти), щоб оплатити по банківській карті в Інтернеті будь-яку покупку.

Перш ніж відразу дзвонити за номером, вказаним в SMS-повідомленні, варто ввести в пошукову систему (Яндекс або Гугл) цей номер і подивитися, чи є цей номер дійсно номером банку або банально номером шахраїв. Найчастіше пошуковик відразу видає в пошуковій видачі, що «номер такий-то - це шахраї».

Крім пошуковика, можна зайти на офіційний сайт свого банку, знайти сторінку «Контакти» і зателефонувати на гарячу лінію банку, щоб з'ясувати, відправляв Вам банк якесь SMS-повідомлення.

Мал. 1. Головна сторінка офіційного сайту Ощадбанку

Телефон банку також можна знайти на зворотному боці банківської картки.

Щоб уникнути розкрадання грошей таким способом, ні за якої умови не слід називати реквізити карти (16-значний номер картки, 3-значний CVC-код і 4-значний термін дії карти) по телефону. Не потрібно передзвонювати на телефонні номери, отримані поштою або через СМС, а також заходити на сторінки онлайн-банку і особистого кабінету, використовуючи посилання, зазначені в таких повідомленнях.

3 помилки

  1. Деякі користувачі вважають, що робота в режимі інкогніто надійно захищає від фішингу. Насправді, він нікого не захищає.
  2. Друга помилка полягає в тому, що фішингом займаються школярі і ще, може бути, деякі програмісти. Фішингом займається організована злочинність (найчастіше міжрегіональна злочинність), це кримінальний бізнес.
  3. Найчастіше школярі більш серйозно і відповідально підходять до питання безпеки, ніж їхні батьки. Тут доречно згадати приказку «вустами немовляти глаголить істина».

Яка різниця між http і http s?

Начебто, відповідь «простий»: в «https» є буква «s», а в «http» вона відсутня.

Якщо серйозно, то протокол «https» означає захищене з'єднання, при якому дані користувача передаються в зашифрованому вигляді. Захищений протокол повинен використовуватися на сайтах, де є прийом платежів, передача особистих даних користувача. Протокол з'явився порівняно недавно.

Протокол «http» - це НЕ захищене з'єднання. Він існує давно.

Всі поважають себе банки працюють по протоколу «https». Нижче на рис. 2 приведена адресний рядок браузера, в якій видно, як виглядає з'єднання з Ощадбанком. Зверніть увагу, що є зелений замок - вірна ознака захищеного https-з'єднання:

Зверніть увагу, що є зелений замок - вірна ознака захищеного https-з'єднання:

Мал. 2. Захищене з'єднання сайту Ощадбанку Онлайн в адресному рядку браузера

На рис. 3 приведено захищене https-з'єднання іншого банку. Як видно, на початку адресного рядка браузера стоїть зелений замок - звертайте на нього увагу при роботі зі своїм онлайн-банком.

Мал. 3. Захищене з'єднання з Юникредит банком в адресному рядку браузера

3 Махінації з банківською картою в інтернеті

Оплачуючи покупки в інтернеті, є велика ймовірність нарватися на сайт зі шкідливим кодом, встановленим шахраями. Це можуть бути сайти найвідоміших компаній, власники яких і не здогадуються, що в їх сервіс впроваджено шкідливий код. «Засвітивши» свою карту на подібному сайті, Ви надаєте зловмисникам відмінну можливість в подальшому самостійно здійснювати покупки, розраховуючись вашими засобами.

Убезпечити себе від такого виду шахрайства просто - не варто розплачуватися своєю постійною картою, роблячи покупки в інтернеті. Для цього можна завести окрему карту і класти на рахунок тільки суму, необхідну для покупки. Або ж користуватися сервісами електронних грошей типу Яндекс Гроші і Webmoney.

Компанії може бути прив'язана до звичайному банківському рахунку. Однак в тому ж банку можна завести і інші банківські рахунки, до яких НЕ буде прив'язана картка.

Можна в банку отримати віртуальну банківську карту, яка придатна тільки для оплати в Інтернеті.

Нерідкі випадки, коли з банківської карти чарівним чином пропадають всі гроші після відвідин магазину, кафе, ресторану, АЗС та інших закладів. Справа в тому, що деякі недобросовісні співробітники сприяють з шахраями або самі такими є.

Залишаючись з вашою карткою один на один, вони переписують її дані або зчитують інформацію через скімери, описані вище. Тому не слід віддавати свою банківську карту стороннім особам. Всі операції повинні проводитися на ваших очах. При цьому варто уважно простежити, щоб картка не вставлялася в підозрілі пристрої.

Можна підключити SMS-інформування, коли при кожній операції з карткою на мобільний телефон приходить смс-повідомлення про зняття або надходженні грошей. Наприклад, для картки Ощадбанку Maestro послуга SMS-інформування по всіх операціях з картою коштує 30 рублів на місяць, а для картки Classic - 60 рублів на місяць.

На жаль, ще не знайдено стовідсоткового захисту банківської карти від витівок шахраїв. Зловмисники з кожним днем ​​винаходять все нові способи, як обібрати чесний народ. Тому

найбезпечніше тримати великі суми грошових коштів на банківських рахунках, до яких не прив'язані пластикові картки.

При використанні онлайн-банкінгу ВАЖЛИВО:

  1. Визначити безпеку сайту для введення своїх даних (правильне, без змін назва банку в адресному рядку браузера (домен сайту);
  2. Перевірити наявність https-з'єднання - повинен бути зелений замок в адресному рядку браузера;
  3. Пароль (він повинен бути хорошим, а ще краще - складним) до онлайн-банкінгу потрібно міняти НЕ рідше 1 разу протягом півроку;
  4. Бажано підключити sms-сповіщення для входу в онлайн-банкінг, а також для підтвердження оплати чого-небудь через онлайн-банк.

5 Якщо шахраї знають номер банківської карти

Таку карту слід негайно заблокувати. І тут може йти рахунок на хвилини. Чим швидше встигнете заблокувати, тим шахраї менше грошей встигнуть зняти.

Я писала ТУТ про хроніці подій в квітні 2014 року, коли з сайту РЖД були викрадені дані банківських карт. Банк мені тоді безкоштовно перевипустити віртуальну карту для оплати в Інтернеті.

Зараз є закон, що якщо в банк повідомити про те, що шахраї зняли гроші з картки протягом 24 годин після того, як це сталося, тоді банк повертає гроші на картку.

Заблокувати банківську карту можна:

  • Якщо зателефонувати оператору банку.
  • Функція блокування карти є в багатьох інтернет-банках. Іноді буває простіше самостійно заблокувати банківську карту, ніж додзвонитися до банку.

Такий банківською картою, платіжні реквізити якої відомий шахраям, не можна більше користуватися, треба в банку замовити нову карту.

6 Голосування "Витрачати чи Ви гроші в інтернеті?"

Прошу прийняти участь в голосуванні. Всього 15 варіантів відповідей. Щоб проголосувати, можна поставити галочки навпроти 1-ого відповіді або 2-х відповідей і так далі, до 14 відповідей. Дякую за участь!

PS Інші матеріали по комп'ютерної грамотності:

1. СМС-шахраї: Ваша банківська карта заблокована

2. Сайти-лохотрони і вірусний софт - як убезпечити свій комп'ютер

3. Інтернет-банкінг - зручно, але небезпечно

4. СМС про зарахування прийшла, а грошей немає: шахраї

5. Що таке віртуальна банківська карта?


Автор: Надія


Багато користувачів можуть запитати: а чому не блокують фішинг-сайти?
Ого тягнути?
Голосування "Витрачати чи Ви гроші в інтернеті?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.