Как обворовывают владельцев Visa и MasterCard. Часть 2: Интернет
28.05.2012 08:00
Продолжение. Начало ЗДЕСЬ.

Между приоритетами интернет-мошенников в Украине и на Западе есть существенная разница. В «евроатлантическом» мире злоумышленники ориентируются прежде всего на технические моменты взламывания и кражи секретной информации, тогда как в нашей стране нужные сведения преимущественно выдуривают у граждан, пользуясь их доверчивостью и интеллектуальной нерасторопностью.

Цель преступников

С этим всё просто. Задача злоумышленников – получение реквизитов. То есть номера карточки и всех необходимых для расчётов с ней кодов.

После достижения цели карточный счет можно начинать «доить». Например, воспользоваться картой для оплаты каких-то покупок или услуг в интернете. Или же перевести средства на другой, нужный злоумышленникам счёт, чтобы обналичить затем где-то в экзотической стране.

Масштабы деятельности преступников впечатляют. По данным американских экспертов, ежегодный ущерб от мошенничества с пластиковыми картами в одной только этой стране составляет более 8 млрд долларов. И это – очень приблизительная цифра.

Все средства «хороши»

Тактика авантюристов весьма разнообразна. Кардинг (т.е. мошенничество с платёжными картами) в интернете можно условно разделить на несколько категорий: взлом данных крупных структур, создание фальшивых сайтов и кража информации непосредственно у держателя карты.

С последним всё просто. В сеть запускаются разработанные хакерами программы, которые «выуживают» информацию с компьютеров клиентов: вскрывают файлы, где могут храниться реквизиты, или же перехватывают их при наборе клиентом данных во время онлайн-операций. Полученные сведения автоматически отправляются разработчику вируса. Но этот путь достаточно хлопотный и трудоемкий, а гарантий того, что на клиентской карте будет находиться адекватное вознаграждение – не существует.

Поэтому в ход активно идут другие средства. Например, атака на места, где прибыль в случае успеха гарантирована. Это базы данных самих банков, а также платёжных систем и интернет-магазинов. И хотя те используют новейшие компьютерные разработки для защиты, время от времени в СМИ попадает информация о том, что хакерам таки удалось что-то взломать и забрать сведения о картах клиентов оптом – десятками и сотнями тысяч. А сколько таких случаев не разглашается, дабы избежать вреда для репутации организации?

Еще одна уловка мошенников: фиктивные сайты. Внешне они очень похожи на настоящие брендовые интернет-магазины или же банковские онлайн-системы, однако на деле отличаются какой-то мелочью – например, лишним символом в названии, на который пользователь, скорее всего, никакого внимания не обратит. На них пользователя может перенаправлять подхваченный компьютером вирус. Держатель карты вводит свои данные, будучи уверенным в том, что находится на официальной веб-странице, тогда как на самом деле своими же руками заполняет электронную анкету для злоумышленников.

Разновидность этой махинации – фальшивые интернет-магазины, завлекающие покупателей слишком уж низкими ценами. Никаких товаров, естественно, нет и в помине. А оформляя «выгодную» покупку, владелец карточки де-факто отдает все свои средства в руки мошенников.

Наивность - зло

Украинские реалии таковы, что крупных, интересных для западного «долларового» хакера сумм тут, в массе своей, нет, поэтому трудоемкие затраты на техническую подготовку атак – нерентабельны. Зато в силу недостаточной технической просвещенности граждан их гораздо проще «развести» при условно-личном контакте.

Самые распространенные случаи – это «перехват» самого факта финансовой операции через интернет и спекулирование на нём. Например, преступникам стало известно, что гражданин А. совершил покупку в сети. Через небольшой промежуток времени гражданину А. на электронную почту приходит письмо от якобы интернет-магазина, в котором наряду с извинениями за «технические неполадки» содержится просьба еще раз ввести персональные данные для оплаты – и проблема, обещают, будет быстро решена. Могут даже «расщедриться» на бонус: пообещать какую-то скидку или дополнительный подарок к покупке. Это – налог на жадность. Заглотнув наживку, гражданин А. рискует остаться без ничего – с унылым балансом на карточке.

Варианты «предложений» от злоумышленников огромны. Они могут выманивать секретную информацию под видом участия в прибыльной акции, либо же вовсе представиться сотрудником банка и попросить сведения «для восстановления базы данных после серьезного сбоя». Последнее, к слову, часто происходит с помощью телефонного звонка. Услышав «подставного» робота, который якобы соединяет с нужным отделом известного финучреждения, а затем приятный вежливый голос оператора, клиент очень часто теряет бдительность и бывает за это жестоко наказан. Уж что-что, а запудрить «лоху» мозги в нашей стране умеют.

Особенный шик – звонок от якобы банка с сообщением о том, что картой клиента пытались воспользоваться мошенники и она была автоматически заблокирована. Мол, теперь ее нужно разблокировать, для чего необходимо сообщить ПИН-код. С юмором, надо сказать, работают авантюристы, на шаг опережая события…

Рецепты сохранности

Стопроцентной гарантии безопасности карточных средств сегодня не даст никто. Однако важно помнить, что в деле борьбы с авантюристами на стороне клиента, кроме правоохранительных органов, выступают еще и обслуживающие интернет-сделки банки, денежные системы и сами онлайн-магазины. Поэтому никогда не лишним будет ознакомиться с предлагаемыми ими правилами проведения валютных операций и безопасности транзакций.

Кроме того, незыблемыми правилами пользователя сети, помимо изложенных в предыдущем материале, должны стать:

1. Хорошее антивирусное обеспечение рабочего компьютера и лицензионная операционная система. Иначе банк может не принять претензии относительно возмещения ущерба.

2. Проверка репутации используемых сайтов. Внимание к мелочам – правильному названию веб-страницы в командной строке, особенностям дизайна. Лишний повод для осторожности – когда система не хочет срабатывать с первой попытки и переспрашивает информацию. Повторное введение данных может быть совершено уже в интересах злоумышленников.

3. Игнорирование «дополнительных» требований от сайта или платёжной системы: телефонных звонков, электронных писем, различных регистрационных анкет – если от клиента требуется оглашение его конфиденциальной информации.

4. Для расчетов в интернет можно завести отдельную карту – например, виртуальную. Деньги на нее перечислять ровно в том количестве, которое необходимо для совершения операции. И делать это непосредственно перед ней. Это обезопасит владельца от пропажи более крупной суммы в случае перехвата реквизитов карты мошенниками.

5. При возникновении каких-либо подозрений в безопасности сделки – лучше провести ее альтернативным способом, отказавшись от онлайн-оплаты. Например, оплатить коммунальные платежи в пункте приема или заказать покупку из интернет-магазина доставкой курьером, с которым рассчитаться наличными уже после получения товара.

Пожалуй, основа всего очень проста: никому не доверять свои секретные коды. Эту информацию не имеет права знать даже настоящий менеджер банка – никто. И прежде, чем куда-либо вводить свои заветные цифры, нужно трижды перепроверить и трижды подумать.

Впрочем, думать хорошо всегда, а не только когда дело касается денег.


Стиган Топгиренко
Новости Украины – From-UA