Beobaxter (beobaxter) wrote,
Beobaxter
beobaxter

Кражи электронных денег (очень краткое руководство).

  Создать инструмент для отъема денежных средств под силу даже ребенку юного хакерского возраста.
  Существует множество способов кражи номеров кредиток. Самый популярный - дистанционная работа через интернет со “взломом” базы данных коммерческого сайта.
  Как это ни странно, большинство проблем с дебетными и кредитными картами - самая обычная невнимательность пользователя. Правоохранительные органы и банки пишут вполне разумные инструкции для пользователей, но кто их читает?
  Если в наличных деньгах главное - сами хрустящие бумажки, то в расчетах с помощью “куска пластика” важен 14-значный номер вашей кредитной карточки. Зная его, а также дополнительный трехзначный номер CVV (печатается на картах вида Classic и выше на оборотной стороне), можно совершать покупки от имени пользователя в магазинах по всему свету. Главное, чтобы денег на карте было достаточно.
  Существует множество способов кражи номеров кредиток.Самый популярный - полностью дистанционная работа через сеть интернет со «взломом» базы данных коммерческого сайта - к примеру, интернет-магазина с книгами, службы доставки цветов и т.д. То есть любого места, где зачастую в открытых для посторонних файлах лежат номера кредиток, имена пользователей и номера их платежных средств. Сейчас, конечно, авторизация при покупке через интернет проходит по защищенному каналу связи с шифрованием SSL, но кто застрахован от того, что администратор интернет-магазина не умеет настраивать программы безопасности?
  Второй способ более элегантный - фальшивые порносайты, где номер кредитки запрашивается якобы для подтверждения совершеннолетнего возраста посетителя. С действующих сайтов для взрослых берется несколько картинок, делается солидная заглавная страничка, где за скромную плату в 2-3 доллара в месяц обещается все что угодно. Наивный пользователь указывает номер своей кредитки и имя - в ответ ему приходит сообщение, что сайт, мол, временно не работает - зайдите позже. Тем временем его номер и учетные данные известны, их можно либо использовать самим, либо продать.
  Есть и более интересные способы - на них часто “налетают” путешественники - это обман в торговых точках. Платите вы дебетной (не кредитной) карточкой в магазине сувениров - проводите через карт-ридер, набираете PIN (стандартная процедура), “машинка” пищит и… ничего не происходит. Продавец улыбается и вежливо говорит, что, видимо, что-то не сработало, надо процедуру повторить. Отлично, процедуру повторяем, и, о чудо, платеж проходит, покупку заворачивают, и можно уходить. Через несколько дней при попытке заплатить этой карточкой еще в каком-либо магазине обнаруживается, что денег на ней больше нет. Можно сразу обращаться в правоохранительные органы, и все довольно быстро раскручивается - оказывается, в магазине между первым и вторым проведением карточки продавец переключил тумблер под прилавком. Таким образом, в первый раз информация с карточки и PIN считывались в компьютер под прилавком, а во второй раз уже куда надо - в платежную систему.
  И совершенно отдельный случай - это сращивание преступных группировок с работниками банков. В этой связи стоит вспомнить классический случай, когда начальник безопасности одного столичного банка в 2002 году скопировал 300 тыс. кредитных карточек и передал их банде гангстеров, впоследствии снявших по ним 12,5 млн. шведских крон, не превратившихся в миллиарды только благодаря своевременным действиям полиции. Познакомившись в интернет-чате с подельниками, он передавал им информацию о картах иностранных граждан, которые посещали столицу и снимали здесь деньги в банкоматах - зная PIN-коды, облегчить карточки пользователей на определенные суммы было делом техники.
  Рекомендации по предотвращению мошенничества по пластиковым картам в виде буклета выдаются каждому пользователю карточек. Но их участь незавидна - бумажки сразу выбрасывают в ближайшую урну вместе с ценной информацией, которая там содержится.
  Во-первых, стоит записать в память сотового телефона номер горячей линии своего банка и международной платежной системы - там в режиме реального времени помогут заблокировать потерянную карту. Только запомните ключевое слово, которое вы писали в анкете для выдачи карты - оно является паролем для доступа к таким службам. Если забыли - придется вспоминать паспортные данные.
  Во-вторых, не используйте основную карту для покупок по сети интернет - сейчас банки предлагают для этого специальные карты без магнитной полоски (к примеру Visa e-c@rd), используйте только их, это проще и надежнее - деньги на каждую покупку можно “забросить” по системе интернет-банка, а если данные будут украдены, то грабителям нечем будет поживиться, овердрафта по таким картам не предусмотрено.
  В-третьих, используйте системы интернет-банка или мобильного банка - в таком случае у вас будет постоянный доступ к балансу своего счета и проверке совершенных транзакций по платежам в торговых точках (выписки по SMS и электронной почте), обман можно сразу зафиксировать и принять меры.
  В-четвертых, подписывайте свои кредитные и дебетовые карты стойкими чернилами сразу же после получения. И никогда не выбрасывайте чеки в контейнер для мусора в общественном месте, предварительно не разорвав хотя бы надвое. При уничтожении чеков или старых отчетов (там, где есть полный номер карты и дата ее действия) порвите их так, чтобы нельзя было сопоставить места с номерами карт. Если системы интернет-банкинга нет, следует сохранять все свои чеки в безопасном месте, чтобы сослаться на них, если у вас возникнут сомнения в правомерности операций. Хранить их придется до поступления ежемесячного отчета по транзакциям.
  И помните, что главное отличие кредитных карт от дебетных - ограничение ответственности пользователя. Если номер украдут (случаи, когда держатель кредитки сам его дает кому попало, разумеется, не исключены), то после оповещения банка о неавторизованных транзакциях клиент за них платить не будет. В дебетных картах ответственность исчисляется суммой денег на карточном счету пользователя - “залезть в минус” не позволит платежная система, так как авторизация происходит в режиме online. А вот с кредитными картами, где можно получить овердрафт, все сложнее - если вовремя не позвонить в банк, можно получить головную боль по огромным счетам.

Учат этому здесь! ;)

Subscribe

  • Friendly fire in the communist community

    А помнишь ли, товарищ, как блестяще тру-марксист Плеханов раздраконил типолевого Ульянова? "Тру-" без малейшей иронии, сам Ильич призвал "изу­чать…

  • Семин недоумевает

    Что ж, развеем замешательство Константина Викторовича. Начнем, пожалуй, с табака, как завещал Христофор Бонифатьевич Врунгель. Такой ( мягко…

  • И кто бы мог подумать???

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments