-–убрики

 -я - фотограф


0 фотографий

 -ѕоиск по дневнику

ѕоиск сообщений в anatolij686767

 -ѕодписка по e-mail

 

 -—татистика

—татистика LiveInternet.ru: показано количество хитов и посетителей
—оздан: 31.05.2012
«аписей: 8919
 омментариев: 838
Ќаписано: 10754

«аписи с меткой мошенничество

(и еще 4793 запис€м на сайте сопоставлена така€ метка)

ƒругие метки пользовател€ ↓

авиаци€ архитектура достопримечательности владимир высоцкий войны в мире и подготовка к ним волшебное искусство выдающиес€ личности в государствах и истории . выдающиес€ ученые изобретатели создатели города государства. государства. истори€ . правители дети дизайн схемы эпиграфы дизайн схемы эпиграфы ... дизайн схемы эпиграфы аватарки династии фамилии дневник животные. здоровье профилактика помощь лечение интернет истори€ катаклизмы катастрофы кино театр режисеры актеры компьютер компьютер . кухн€ люди и животные люди и животные . музыка видеоклипы плейлисты музыка видеоклипы плейлисты . музыка видеоклипы плейлисты концерты музыка песни инструменты мультфильмы. народна€ медицина травы... неверо€тные или непон€тые факты €влени€ случаи парки цветы деревь€ растени€ плейлист полезное в быту потр€сающие кадры. природа путешестви€ птицы сад огород цветы сталин политика война. фильмы спектакли фото анимаци€ картинки и т.п. храмы церкви монастыри соборы пам€тники христианство художники это интересно и (или) полезно... юмор сарказм приколы юмор сарказм приколы анекдоты
 омментарии (0)

¬иды мошенничества с банковскими картами и в »нтернете

ƒневник

—реда, 04 Ќо€бр€ 2015 г. 10:08 + в цитатник
PostDateIcon 03.11.2015 | јвтор: Ќадежда Ўиробокова



 ак мошенники снимают деньги с банковских карт. јх, обмануть мен€ не трудно!..
я сам обманыватьс€ рад!

¬ нашей стране (и в мире) ежедневно совершаютс€ сотни случаев, когда мошенники снимают деньги с банковских карт. –осси€ - на 1-ом месте в мире по количеству кибератак, входит в п€терку стран по фишинговым атакам после Ѕразилии, »ндии,  ита€ и  азахстана и в тройке стран по количеству атак на смартфоны, на которых подключен интернет-банк.

Ѕанки посто€нно совершенствуют способы защиты карт, а нечистые на руку люди наход€т всЄ новые способы мошенничества. ¬ принципе, все та же стара€ истори€, что с вирусами и антивирусами. Ќовые вирусы всегда по€вл€ютс€ раньше. ј в случае с Ђгениальнымиї вирусами обычно нужно врем€ прежде, чем разработчики антивирусов Ђпоймутї, как им можно эффективно противосто€ть, внесут исправлени€ в свои антивирусы и разошлют пользовател€м эти обновлени€.

ќглавление статьи:
1. —кимминг
2. ‘ишинг: почтовый, комбинированный, онлайн-фишинг, фарминг
3. ћахинации с банковской картой в »нтернете
4. Ќедобросовестный обслуживающий персонал
5. ≈сли мошенники знают номер банковской карты
6. √олосуем "“ратите ли вы деньги в интернете?"

„тобы не попастьс€ на недобрые умыслы злоумышленников и сохранить свои честно заработанные деньги на банковской карте, следует знать, какие бывают виды мошенничества и на что следует обращать внимание, пользу€сь картой.

1 —кимминг

ѕод скиммингом подразумеваетс€ установка на банкоматы специальных нелегальных устройств, которые считывают с магнитной полосы пластиковой карты всю информацию о ней и считывают вводимый вами ѕ»Ќ-код.

ѕодобные внештатные устройства (скиммеры) встраиваютс€ в банкоматы, идеально повтор€€ его детали. ќни могут быть в виде картоприЄмника, клавиатуры, миниатюрной видеокамеры над клавиатурой, часто используют накладки на контрольный считыватель у входа в зону самообслуживани€.

„тобы обезопасить себ€ и свои денежные средства от махинаций при помощи скиммеров, важно соблюдать несколько простых правил.

¬о-первых, не стоит вставл€ть карту в банкомат, на котором имеютс€ шатающиес€, неплотно закреплЄнные детали, щели, следы кле€, непон€тные наклейки и т. д.
¬о-вторых, при вводе ѕ»Ќ-кода важно об€зательно прикрывать клавиатуру рукой.
∆елательно пользоватьс€ банкоматами, установленными непосредственно в банках.
2 ‘ишинг

‘ишинг произошло от английского phishing, от fishing Ч рыбна€ ловл€, выуживание. ƒругими словами, фишинг означает, что пользователю дают приманку-наживку. ≈сли он ее Ђпроглотитї, то попадет на удочку мошенников.

фишинг сайт‘ишинг представл€ет собой такой вид мошенничества, при котором злоумышленник посредством распространени€ вредоносного программного обеспечени€, направл€ющего пользовател€ карты на фишинговый сайт вместо официального сайта банка, узнаЄт ѕ»Ќ-код карты, логин и пароль от личного кабинета.

–аспространены фишинговые сайты банков, интернет-магазинов, электронных платежных систем и других раскрученных интернет-сервисов.

ѕомимо фишинговых страниц в интернете используютс€ такие приЄмы, как звонки на телефон, отправка —ћ— и писем на электронный €щик, €кобы от имени сотрудников банка.  стати, использование известного имени банка (с почти незаметной модификацией) составл€ет 70% финансового фишинга.

¬ ходе общени€ мошенники, пользу€сь растер€нностью владельца карты, Ђвыпытываютї необходимую им информацию по карте.

ќсновные виды фишинга следующие:

ѕочтовый
 омбинированный
ќнлайн-фишинг
‘арминг
ѕочтовый фишинг означает получение поддельных, фишинговых писем €кобы от вашего банка, а также включает распространение тро€нских и других нехороших программ. ѕример приведен в Ђќде тро€нскому конюї.

»з личной практики могу сказать, что почтовый фишинг бывает св€зан не только с электронной почтой. Ќедавно в почтовый €щик опустили квитанцию дл€ оплаты ∆ ’ (точнее, оплата кап.ремонта), которую сложно отличить от насто€щей.

 омбинированный фишинг означает комбинацию разных видов фишинга. Ќапример, присылают смс-ку (sms-фишинг), в которой предлагают позвонить по номеру телефона (голосовой фишинг - вишинг), либо в смс-ке прос€т пройти на фишинговый сайт.

ќнлайн-фишинг предполагает привлечение ничего не подозревающего пользовател€ на поддельную страницу онлайн-банкинга.  ак € уже упоминала выше, сегодн€ мошенники свои усили€ преимущественно направл€ют на атаку мобильного интернет-банкинга. —оответствующее приложение дл€ онлайн-банкинга пользователи скачивают и устанавливают на своих смартфонах. ћошенники-хакеры считают Ђделом честиї найти у€звимости в этих приложени€х, чтобы проникнуть в банкинг и похитить денежные средства.

Ќикто не спорит, что мобильный интернет-банкинг Ц вещь удобна€. ќднако за 2014 г. было похищено более 1 млрд. рублей при несанкционированных операци€х с платежными картами при использовании смартфонов и интернет-устройств.

‘арминг

‘ишинговый сайт с первого взгл€да сложно отличить от насто€щего сайта, разницы практически не видно как в дизайне сайта, так и в названии банка, а точнее, в имени домена, который мы видим в адресной строке браузера. Ќапример, возьмем домен sberbank.ru. —огласитесь, что не каждый пользователь насторожитс€, если увидит в адресной строке браузера другой домен: cberbank.ru или sberbank .ru (с пробелом перед точкой) и т.п.

ћногие пользователи могут спросить: а почему не блокируют фишинг-сайты? ќтвет заключен в продолжительности жизни фишинг-сайта Ц максимум сутки. ≈сли фишинг-сайт проживет дольше, то по€вл€етс€ возможность вычислить мошенника, который заходит на сайт дл€ того, чтобы получить информацию чужих о логинах и парол€х. ј на блокировку фишинг-сайта нужна минимум недел€.

SMS фишинг

–ассмотрим SMS-фишинг на конкретном примере. Ќа мобильный телефон пришла SMS-ка примерно с таким текстом: Ђ¬аша карта заблокирована. ќбратитесь в банк дл€ разблокировки по тел. 8 800 Е..ї.

≈сли позвонить по указанному номеру, то с ¬ами будет проделана тщательна€ психологическа€ работа с целью получить доступ к вашей почте или (чего т€нуть?) сразу к данным банковской карты.

ƒостаточно знать 3 номера (16-значный номер карты, 3-значный CVC-код и 4-значный срок действи€ карты), чтобы оплатить по банковской карте в »нтернете любую покупку.
ѕрежде чем сразу звонить по номеру, указанному в SMS-сообщении, стоит ввести в поисковик (яндекс или √угл) этот номер и посмотреть, €вл€етс€ ли этот номер действительно номером банка или банально номером мошенников. «ачастую поисковик сразу выдает в поисковой выдаче, что Ђномер такой-то Ч это мошенникиї.

ѕомимо поисковика, можно зайти на официальный сайт своего банка, найти страницу Ђ онтактыї и позвонить на гор€чую линию банка, чтобы вы€снить, отправл€л ли ¬ам банк какое-либо SMS-сообщение.

сбербанк фишинг
–ис. 1. √лавна€ страница официального сайта —бербанка
“елефон банка также можно найти на обратной стороне банковской карточки.

¬о избежание хищени€ денег таким способом, ни при каком условии не следует называть реквизиты карты (16-значный номер карты, 3-значный CVC-код и 4-значный срок действи€ карты) по телефону. Ќе нужно перезванивать на телефонные номера, полученные по почте либо через —ћ—, а также заходить на страницы онлайн-банка и личного кабинета, использу€ ссылки, указанные в таких сообщени€х.

3 заблуждени€

Ќекоторые пользователи считают, что работа в режиме инкогнито надежно защищает от фишинга. Ќа самом деле, он никого не защищает.
¬торое заблуждение состоит в том, что фишингом занимаютс€ школьники и еще, может быть, некоторые программисты. ‘ишингом занимаетс€ организованна€ преступность (зачастую межрегиональна€ преступность), это криминальный бизнес.
«ачастую школьники более серьезно и ответственно подход€т к вопросу безопасности, чем их родители. «десь уместно вспомнить поговорку Ђустами младенца глаголит истинаї.
 ака€ разница между http и https?

¬роде бы, ответ Ђпростойї: в Ђhttpsї есть буква Ђsї, а в Ђhttpї она отсутствует.

≈сли серьезно, то протокол Ђhttpsї означает защищенное соединение, при котором данные пользовател€ передаютс€ в зашифрованном виде. «ащищенный протокол должен использоватьс€ на сайтах, где есть прием платежей, передача личных данных пользовател€. ѕротокол по€вилс€ сравнительно недавно.

ѕротокол Ђhttpї Ч это Ќ≈ защищенное соединение. ќн существует давно.

¬се уважающие себ€ банки работают по протоколу Ђhttpsї. Ќиже на рис. 2 приведена адресна€ строка браузера, в которой видно, как выгл€дит соединение со —бербанком. ќбратите внимание, что есть зеленый замок Ц верный признак защищенного https-соединени€:

защищенное соединение
–ис. 2. «ащищенное соединение сайта —бербанка ќнлайн в адресной строке браузера
Ќа рис. 3 приведено защищенное https-соединение другого банка.  ак видно, в начале адресной строки браузера стоит зеленый замок Ц обращайте на него внимание при работе со своим онлайн-банком.

защищенное соединение банка
–ис. 3. «ащищенное соединение с ёникредит банком в адресной строке браузера
3 ћахинации с банковской картой в интернете

ќплачива€ покупки в интернете, имеетс€ больша€ веро€тность нарватьс€ на сайт с вредоносным кодом, установленным мошенниками. Ёто могут быть сайты известнейших компаний, владельцы которых и не догадываютс€, что в их сервис внедрЄн вредоносный код. Ђ«асветивї свою карту на подобном сайте, ¬ы предоставл€ете злоумышленникам отличную возможность в дальнейшем самосто€тельно осуществл€ть покупки, расплачива€сь вашими средствами.

ќбезопасить себ€ от такого вида мошенничества просто Ц не стоит расплачиватьс€ своей посто€нной картой, дела€ покупки в интернете. ƒл€ этого можно завести отдельную карту и класть на счЄт только сумму, необходимую дл€ покупки. »ли же пользоватьс€ сервисами электронных денег типа яндекс ƒеньги и Webmoney.

Ѕанковска€ карта может быть прив€зана к обычному банковскому счету. ќднако в том же банке можно завести и другие банковские счета, к которым Ќ≈ будет прив€зана карточка.

ћожно в банке получить виртуальную банковскую карту, котора€ пригодна только дл€ оплаты в »нтернете.

4 Ќедобросовестный обслуживающий персонал

Ќередки случаи, когда с банковской карты волшебным образом пропадают все деньги после посещени€ магазина, кафе, ресторана, ј«— и прочих заведений. ƒело в том, что некоторые недобросовестные сотрудники содействуют с мошенниками или сами таковыми €вл€ютс€.

ќстава€сь с вашей картой один на один, они переписывают еЄ данные либо считывают информацию через скиммеры, описанные выше. ѕоэтому не следует отдавать свою банковскую карту посторонним лицам. ¬се операции должны проводитьс€ на ваших глазах. ѕри этом стоит внимательно проследить, чтобы карта не вставл€лась в подозрительные устройства.

ћожно подключить SMS-информирование, когда при каждой операции с картой на мобильный телефон приходит смс-сообщение о сн€тии или поступлении денег. Ќапример, дл€ карточки —бербанка Maestro услуга SMS-информировани€ по всем операци€м с картой стоит 30 рублей в мес€ц, а дл€ карточки Classic Ц 60 рублей в мес€ц.

  сожалению, ещЄ не найдено стопроцентной защиты банковской карты от проделок мошенников. «лоумышленники с каждым днЄм изобретают всЄ новые способы, как обобрать честный народ. ѕоэтому

безопаснее всего держать крупные суммы денежных средств на банковских счетах, к которым не прив€заны пластиковые карточки.
ѕри использовании онлайн-банкинга ¬ј∆Ќќ:

ќпределить безопасность сайта дл€ ввода своих данных (правильное, без изменений название банка в адресной строке браузера (домен сайта);
ѕроверить наличие https-соединени€ Ц должен быть зеленый замок в адресной строке браузера;
ѕароль (он должен быть хорошим, а еще лучше Ц сложным) к онлайн-банкингу нужно мен€ть Ќ≈ реже 1 раза в течение полугода;
∆елательно подключить sms-оповещение дл€ входа в онлайн-банкинг, а также дл€ подтверждени€ оплаты чего-либо через онлайн-банк.
5 ≈сли мошенники знают номер банковской карты

“акую карту следует немедленно заблокировать. » тут может идти счет на минуты. „ем быстрее успеете заблокировать, тем мошенники меньше денег успеют сн€ть.

я писала «ƒ≈—№ о хронике событий в апреле 2014 года, когда с сайта –∆ƒ были похищены данные банковских карт. Ѕанк мне тогда бесплатно перевыпустил виртуальную карту дл€ оплаты в »нтернете.

—ейчас есть закон, что если в банк сообщить о том, что мошенники сн€ли деньги с карты в течение 24 часов после того, как это произошло, тогда банк возвращает деньги на карточку.

«аблокировать банковскую карту можно:

≈сли позвонить оператору банка.
‘ункци€ блокировки карты есть во многих интернет-банках. »ногда бывает проще самосто€тельно заблокировать банковскую карту, чем дозвонитьс€ до банка.
“акой банковской картой, платежные реквизиты которой известен мошенникам, нельз€ больше пользоватьс€, надо в банке заказать новую карту.

6 √олосование "“ратите ли ¬ы деньги в интернете?"

—ери€ сообщений "ћошенничество":
„асть 1 - ¬иды мошенничества с банковскими картами и в »нтернете


ћетки:  

 —траницы: [1]