Как онлайн-мошенники могут украсть данные платежной карты?

03.06.2010, 14:09

Среди основных видов мошенничества, которое угрожает владельцам платежных карт при совершении онлайн-платежей, называются фишинг, спам, кэйлоггинг, а также доверчивость и некоторая необразованность самих пользователей. Об этом сегодня на пресс-конференции, посвященной безопасности онлайн-платежей говорили специалисты по безопасности компаний "Майкрософт Украина" и Portmone.com, передает корреспондент ЛІГАБізнесІнформ.

Особенно популярным среди методов онлайн-мошенников является фишинг – способ "выуживания" частной информации путем рассылки писем или сообщений с просьбой подтвердить свои данные. В сообщении указывается ссылка, которая ведет на поддельный сайт, внешне неотличимый от оригинального. Защититься от фишинга можно с помощью фишинг-фильтров, обращая при этом особое внимание на название сайта в адресной строке.

Получать данные о счете пользователя злоумышленники могут не только через электронную почту, но и по телефону. Если в руки мошенникам попадает банковская или телеком-база данных, они могут получить доступ к данным потенциальной жертвы, просто позвонив по телефону и представившись сотрудниками банков. По словам специалистов Portmone.com, сотрудники банков никогда не совершают таких звонков, банки также не рассылают писем или SMS-сообщений с просьбами подтвердить номер платежной карты или другие персональные идентификаторы. Это уже – мошенничество, перешедшее в "реал", но дело в том, что с развитием онлайн-систем платежей мошенникам даже не обязательно знать PIN-код карты, чтобы воспользоваться средствами на ней.

Опасность представляют и так называемые "письма счастья", в которых применяются технологии социальной инженерии. В таких сообщениях часто содержится просьба зайти на подозрительный сайт. Рискованно реагировать и на "нигерийские письма" – предложения участия во многомиллионных операциях с обещаниями процентов. После согласия пользователя у него постепенно выманиваются деньги "на оформление сделок", которые также переводятся через системы онлайн-платежей. В последнее время такой вид мошенничества был модернизирован для получения банковских данных.

Отдельным типом онлайн-мошенничества является кэйлоггинг, который действует особенно эффективно на тех ПК, где стоят устаревшие программы. Кэйлоггер – это программа или устройство, которое регистрирует нажатие клавиш на клавиатуре. Такие кэйлоггеры перехватывают данные, которые вводятся при осуществлении платежей, а затем отсылают их мошенникам. Самой действенной защитой от них является использование виртуальной клавиатуры, где ввод данных осуществляется не клавишами, а нажатием кнопки мыши. Клавиши с цифрами на такой клавиатуре могут располагаться в произвольном порядке, что затрудняет считывание вводимых данных.

Украсть данные платежной карты мошенники могут и с помощью объявлений о работе в Интернете. Смысл таких объявлений: выполнить несложную работу в онлайне (например, кликать набор ссылок), чтобы затем получить средства с помощью системы онлайн-платежей, для чего пользователю предлагается ввести данные банковской карты со всеми реквизитами, включая дату выпуска, PIN-код и CVV2.

Напомним, по данным Федерального бюро расследований США (ФБР) в 2009 году киберпреступники обогатились на $560 млн., что почти вдвое превышает такую же противозаконную прибыль за прошлый год ($265 млн.).

Интернет: подборка новостей>>>


Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Вакансии
Больше вакансий
New business manager / New business director
Киев Ketchup Loyalty Eastern Europe
Керівник складу IT
Киев ЛІГА, Група компаній
Системний адміністратор (DevOps)
Киев ЛІГА, Група компаній
Разместить вакансию

Комментарии

Последние новости

Партнерский проект"Большой взрыв" ПриватБанка. Полный гайд по вселенной судов вокруг национализации