Как онлайн-мошенники могут украсть данные платежной карты?
Среди основных видов мошенничества, которое угрожает владельцам платежных карт при совершении онлайн-платежей, называются фишинг, спам, кэйлоггинг, а также доверчивость и некоторая необразованность самих пользователей. Об этом сегодня на пресс-конференции, посвященной безопасности онлайн-платежей говорили специалисты по безопасности компаний "Майкрософт Украина" и Portmone.com, передает корреспондент ЛІГАБізнесІнформ.
Особенно популярным среди методов онлайн-мошенников является фишинг – способ "выуживания" частной информации путем рассылки писем или сообщений с просьбой подтвердить свои данные. В сообщении указывается ссылка, которая ведет на поддельный сайт, внешне неотличимый от оригинального. Защититься от фишинга можно с помощью фишинг-фильтров, обращая при этом особое внимание на название сайта в адресной строке.
Получать данные о счете пользователя злоумышленники могут не только через электронную почту, но и по телефону. Если в руки мошенникам попадает банковская или телеком-база данных, они могут получить доступ к данным потенциальной жертвы, просто позвонив по телефону и представившись сотрудниками банков. По словам специалистов Portmone.com, сотрудники банков никогда не совершают таких звонков, банки также не рассылают писем или SMS-сообщений с просьбами подтвердить номер платежной карты или другие персональные идентификаторы. Это уже – мошенничество, перешедшее в "реал", но дело в том, что с развитием онлайн-систем платежей мошенникам даже не обязательно знать PIN-код карты, чтобы воспользоваться средствами на ней.
Опасность представляют и так называемые "письма счастья", в которых применяются технологии социальной инженерии. В таких сообщениях часто содержится просьба зайти на подозрительный сайт. Рискованно реагировать и на "нигерийские письма" – предложения участия во многомиллионных операциях с обещаниями процентов. После согласия пользователя у него постепенно выманиваются деньги "на оформление сделок", которые также переводятся через системы онлайн-платежей. В последнее время такой вид мошенничества был модернизирован для получения банковских данных.
Отдельным типом онлайн-мошенничества является кэйлоггинг, который действует особенно эффективно на тех ПК, где стоят устаревшие программы. Кэйлоггер – это программа или устройство, которое регистрирует нажатие клавиш на клавиатуре. Такие кэйлоггеры перехватывают данные, которые вводятся при осуществлении платежей, а затем отсылают их мошенникам. Самой действенной защитой от них является использование виртуальной клавиатуры, где ввод данных осуществляется не клавишами, а нажатием кнопки мыши. Клавиши с цифрами на такой клавиатуре могут располагаться в произвольном порядке, что затрудняет считывание вводимых данных.
Украсть данные платежной карты мошенники могут и с помощью объявлений о работе в Интернете. Смысл таких объявлений: выполнить несложную работу в онлайне (например, кликать набор ссылок), чтобы затем получить средства с помощью системы онлайн-платежей, для чего пользователю предлагается ввести данные банковской карты со всеми реквизитами, включая дату выпуска, PIN-код и CVV2.
Напомним, по данным Федерального бюро расследований США (ФБР) в 2009 году киберпреступники обогатились на $560 млн., что почти вдвое превышает такую же противозаконную прибыль за прошлый год ($265 млн.).
Комментарии