Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июль 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Кардинг: взлом кредитных карт

Ноу-хау | 27.04.2009 10:21

Несмотря на все удобства кредитных карт, наличка остается в почете у граждан всего мира - ведь ничто так не эфемерно, как электронная валюта, которая в долю секунды может оказаться на счету у мошенника, получившего реквизиты вашей кредитки. Тем не менее, некоторые люди все-таки пользуются кредитками в Интернете.

Как мошенники могут получить ваши данные?

Во-первых, самые широкие возможности открываются перед ними благодаря вредоносным программам удаленного доступа, известным как трояны или черви. Сейчас подцепить такого трояна можно даже на вполне уважаемом сайте.

Во-вторых, необходимые реквизиты и пароли могут оказаться в руках у злоумышленника после взлома интернет-магазина или получения доступа к серверу платежных и расчетных систем, которыми вы пользовались.

В-третьих, фишинг (англ. phishing, искаженное "fishing", то есть "рыбалка") - это создание мошенниками сайта, который будет пользоваться доверием у пользователя. Например, сайт, похожий на сайт банка, платежной системы или интернет-магазина. Зачастую фишерские сайты очень подробно дублируют сайты официальных организаций, а их электронные адреса отличаются на одну-две буквы, так что перепутать легко.

Появление фишерского сайта обычно сопровождается спаммерской рассылкой, которая предлагает пользователю какие-нибудь бонусы, или извещает его переменах, связанных с его счетом в банке / магазине. Все это делается для того, чтобы пользователь зашел на фальшивый сайт и оставил там свои реквизиты при регистрации.

Как используют вашу карточку злоумышленники

Вариант 1. Покупка в интернет-магазинах различных товаров, которые можно легко сбыть с рук. Особой популярностью пользуются мобильные телефоны, ноутбуки, цифровые фотоаппараты и тому подобные вещи. Делается это через поставных лиц, так называемых "дропов", которых находят через Интернет и предлагают "оказать услугу" за небольшое вознаграждение. Естественно, никто никому не говорит о том, что это незаконно.

Очень ценятся дропы, находящиеся за рубежом, особенно американцы, которых уговаривают купить что-либо в одном из популярным интернет-магазинов, а после переслать в Россию. В благодарность ему покупают что-то в этом же интернет-магазине при помощи той же ворованной кредитки.

Вариант 2. Перевод денег со счета жертвы на счет дропа, а после на свой счет. Обычно такие предложения маскируются под сообщения о сотрудничестве с интернет-магазином, где условием работы является наличие банковского счета. Реквизиты счета предоставляются "работодателю", и после того как дроп получил первые денежные поступления, он за вычетом процента должен будет перенаправлять их на так называемые "партнерские" счета.

Важно. Если вы работаете таким образом, то знайте - вы в преступной цепочке и можете понести ответственность перед законом. Как правило, правоохранительные органы выходит именно на дропа, а так же на тех, кто покупает краденное. После того, как начинает распутываться клубок, кардеры заметают следы - а те, кого поймали, несут наказание.

Поэтому трижды подумайте, прежде чем, что-либо купить у кардеров. Стоит ли эта скидка тех неприятностей, в которые она может вылиться. Ведь по действующему российскому Уголовному кодексу, скупая краденное, вы являетесь сообщником преступления. Так что е принимайте предложение о работе, которое вызывает сомнение в своей законности.

Как обезопасить себя от кардеров:

1. Не забываем об антивирусах.
2. Ставим файервол.
3. Ни в коем случае не используем кредитную карточку на вызывающих сомнение сайтах.
4. Ограничьте количество денег на карточке.
5. Закажите SMS-отчет о любых операциях с вашей картой. Так вы сразу узнаете, что вашей карточкой кто-то воспользовался.

Комментарий специалиста:

На вопросы "Вебпланеты" ответил начальник управления взаимодействия с платежными системами "Альфа-Банка" Алексей Голенищев.

- Каков процент клиентов вашего банка рассчитывается при помощи карт в Интернете?

- Сейчас наблюдается рост совершаемых в Интернете платежей. Связано это с тем, что практически все авиакомпании перешли на продажи билетов через Интернет. Если же говорить о гражданском секторе, то процент интернет-платежей в России достаточно невысок, по сравнению с Западом.

- Часты ли случаи обмана ваших клиентов в Интернете в результате деятельности кардеров? Что вы делаете в таких случаях?

- Мы сами являемся эквайером торговым точек, и через нас работают многие компании, которым мы помогаем бороться со случаями мошенничества. Так ведется круглосуточный мониторинг и в режиме реального времени фиксируются все подозрительные операции.

Если есть подозрение, что картой пользуется мошенник, то происходит ее блокирование. Но частыми такие случаи назвать нельзя. В основном, мошенники используют в своих схемах карты иностранных банков. Связано это с тем, что электронная коммерция на Западе появилась гораздо раньше, и в связи с этим больше рисков, связанных с утечкой информации. У нас в России крупных случаев взлома электронных баз не наблюдалось.

Кстати, россияне, использующие свои карты в зарубежных магазинах, подвержены большему риску, чем те, кто расплачивается в российских магазинах.

- Могли бы вы назвать примерные суммы, которые мошенники кладут в свой карман?

- Через Интернет большие суммы операций не проходят. Максимальные суммы это 2-3 тысяч долларов, но это очень редкие случаи.

- Как вы предотвращаете кардинг?

- Во-первых, это система внутренней безопасности, здесь самое главное - не допустить внешних хакеров и предотвратить инсайдерский доступ. Также у нас действует стандарт защиты информации PCI DSS (Payment Card Industry Data Security Standard) и по нему запрещено хранить данные карт в открытом виде. Если банк уделяет внимание внутренней безопасности и безопасности сети, то усилия кардеров сходят на нет.

- Удавалось ли вам привлечь мошенников к ответственности и какое наказание они понесли?

- Да, яркий пример - суд в Ижевске с нашим участием, где кардера осудили на 4 года. Кстати, он использовал данные американских карт.

- Ваши советы пользователям, рассчитывающимся в Интернете при помощи кредитных карт.

- 1. Пользоваться услугами известных магазинов, у которых есть физический бизнес.

2. Не вводить данные на сайтах неизвестных или вызывающих сомнения магазинах.

3. Всегда смотреть на то, что бы в момент регистрации и тем более в момент оплаты использовалось защищенное соединение, отследить его можно по строке браузера или по символу замочка в углу.

4. Знать и не попадаться на такие способы фишинга как email-рассылки, когда вам пишут от имени какого-то банка или магазина и просят перейти по ссылке, где вы должны ввести свои данные.

5. Не использовать карточку как средство для накопления средств - держать ровно столько денег, сколько требуется для конкретной операции.

Другие ноу-хау

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost