Регион: Выбрать регион
Сейчас: 24 ноября 7:48:33
Воскресение
Время: Красноярск (GMT+7)
На главную Написать письмо Карта сайта

Как защитить средства на банковской карте

Рынок электронных платежей растет стремительно, а вместе с ним увеличивается и число интернет-махинаций. Согласно статистике, в 2016 году с кибермошенничестве столкнулся каждый восьмидесятый украинец, а доходы преступников составили 339 млн грн.

Часто причиной интернет-мошенничеств становится банальная невнимательность пользователей, а также недостаток знаний о правилах безопасности. Какие же есть виды сетевого мошенничества и как обезопасить финансы от этой угрозы?

виды мошенничества

Кардинг (англ. Carding) - операции с использованием банковской карты без согласия ее владельца.

Это понятие появилось в 1980 году. Тогда этот термин означал похищения информации о реквизитах банковской карточки. Сегодня кардинг объединяет все известные способы мошенничества в сфере электронных платежей.

Самым масштабным преступлением в сфере кардинг считается злом американской платежной системы RBS WorldPay. Преступление было совершено в Атланте в 2008 году, а организовали его выходцы из стран СНГ.

Хакеры тогда скопировали сведения о владельцах платежных карт и их пин-коды. Затем они изготовили поддельные банковские карточки, с помощью которых сняли деньги в двух тысячах банкоматов по всему миру.

Сумма ущерба превысила 9 млн долларов. Участники преступной группы были найдены и привлечены к ответственности только в 2011 году. Однако виновным удалось избежать серьезного наказания. Все преступники состоялись короткими сроками лишения свободы, которые они, к тому же, отбывали условно.

Наиболее популярным и известным видом кардингу является фишинг.

Фишинг (англ. Fishing - рыбалка) - получение пользователей банковской карты их конфиденциальных данных. Концепция заключается в попытках "выудить" у владельца карты информацию для осуществления платежей.

Это может быть поддельное письмо от банка или платежной системы с просьбой сообщить PIN-код, логин или пароль. Человек получает письмо с предложением перейти на сайт, похожий на настоящий. Как только жертва это делает и указывает данные своей карты, эта информация сразу поступает преступникам.

Чтобы не попасть "на удочку" мошенников, необходимо научиться распознавать сайты-фишеры. Для них характерны следующие особенности:

  • интерфейс сайта имитирует веб-сервис пополнения мобильного, скачивания электронных книг или осуществления денежного перевода;
  • сервис предлагает выгодные условия: пополнение без комиссий, большие скидки, акции и дополнительные услуги;
  • Администратор сайта предлагает заполнить стандартную платежную форму, в которой должно быть указано номер и конфиденциальные данные карты;
  • после введения банковских данных на фишинговый сайт появляется сообщение, что операция не может быть проведена по техническим причинам.

В результате этого нехитрого алгоритма конфиденциальные данные карты пользователя хранятся на сайте мошенников. Как следствие, преступники могут украсть с карты жертвы любую сумму в любой момент.

Для защиты от фишинга были созданы бесплатные сервисы, которые помогают быстро проверить подлинность сайта. Одним из полезных ресурсов является черный список сайтов-мошенников, созданный при поддержке ассоциации ЕМА.

Вишинг (англ. Voиce - голос и fиshиng - рыбалка) - модифицированная версия фишинга, которая предполагает получение конфиденциальной информации по телефону или с помощью голосовых сообщений.

Схема выглядит так: мошенник под видом сотрудника банка или продавца звонит и под разными предлогами выманивает у держателя платежной карты конфиденциальную информацию или просит осуществить банковский платеж.

По данным департамента киберполиции Украины, большинство мошеннических звонков осуществляется с территорий колоний. То есть заключенные выдают себя за сотрудников банка или сотрудников финансовых компаний.

EMA подсчитала, что 76% пользователей, которые стали объектом Вишинг, разглашали реквизиты карт. Средняя сумма потерь одного владельца карты - 5 тыс грн. Чтобы избежать Вишинг, необходимо запомнить следующие правила:

  • сотрудники банков и государственных органов никогда и ни при каких обстоятельствах не звонят владельцам пластиковых карт с требованием предоставить номер платежной карты, срок ее действия и CVV-код;
  • для получения перевода на карту при продаже товара или в случае выигрыша достаточно указать только номер карты.

Фарминг (англ. Farming - фермерство) - самый сложный вид фишинга, который осуществляется путем скрытого перенаправления жертвы на фиктивный сайт.

Задача фарминга то же: получение данных клиента, но реализуется оно путем автоматической переадресации клиента на сайты преступников. Механизм фарминга ничем не отличается от стандартного вирусного заражения.

Злоумышленник распространяет на компьютеры пользователей вредоносные программы, которые после запуска направляют пользователя на поддельные сайты. Чаще всего фарминг встречается в социальных сетях в виде неожиданных сообщений от друзей с просьбами оценить фото, проверить файл, проголосовать.

Способы защиты от фарминга пока не изобретены, поэтому нужно быть осторожным: никогда не посещать сомнительные сайты, не реагировать на подозрительные ссылки, письма, смс и рекламу. Читайте подробнее на https://ccc.cab

Что грозит кибер-мошенникам

Преступления в сфере электронных платежей преследуются по ст. 200 УК. Кроме того, в Украине действует конвенция о киберпреступления, ратифицирована 7 сентября 2005, и рамочное решение Совета ЕС по борьбе с незаконным оборотом и подделкой средств платежей от 28 мая 2001 года.

Вместе с тем, нужно помнить, что Украина - одна из самых удобных стран для кардингу: легализация похищенных денег проста и безопасна, расследование непрофессиональные, а наказание вполне лояльны.

Если за подобные преступления в странах ЕС предусмотрено заключение на срок до 25 лет, то в Украине мошенники могут отделаться штрафом в размере от 51 тыс грн до 170 тыс грн.

Вскоре, правда, все может измениться: в Украине планируют усилить ответственность за преступления в сфере электронных платежей. В ноябре 2016 года в парламенте был зарегистрирован проект закона "О внесении изменений в некоторые законодательные акты Украины относительно денежных переводов". Документ предусматривает усиление ответственности за преступления с использованием платежных инструментов и имплементацию платежного законодательства Евросоюза. В частности, предлагается уточнить статью 200 УК: усилить санкции к лишению свободы без альтернативы в виде штрафа.

Сейчас этот законопроект рассматривает профильный комитет Верховной Рады. Ожидается, что в случае его принятия правоохранители получат действенные инструменты системного противодействия киберпреступникам.

Как себя обезопасить

Меры предосторожности в Интернете очень просты. Чтобы обезопасить себя от кибермошенников, нужно соблюдать следующие правила:

  • использовать проверенные сайты. Убедиться, что выбранный сайт зарегистрирован на домене .ua. Регистрация на таком домене требует специальной проверки и разрешений, а мошенники этим не занимаются;
  • использовать сервис WHOIS, благодаря которому можно получить полную информацию о зарегистрированных доменных именах и их IP-адреса;
  • избегать сервисов, которые заманивают бесплатными услугами;
  • не отвечать на письма, которые спрашивают конфиденциальные данные;
  • отслеживать свои банковские счета, установить лимит на снятие денег;
  • при подозрении в неправомерном списании денег обращаться в банк;
  • не сообщать по телефону ничего, кроме номера карты. Для получения денег достаточно только ее номера.

Основная защита от кардингу - бдительность пользователя. В этом случае не помешает быть чрезмерно подозрительным. Если все-таки избежать преступления не удалось, нужно немедленно сообщить об инциденте в киберполиции. Для этого достаточно заполнить форму электронного заявления.


Количество просмотров: 998
теги:
10.09.2019 10:17 | Alex12блог автора

Еще публикации: