Автор: Пользователь скрыл имя, 22 Ноября 2011 в 13:11, контрольная работа
Один из самых простых способов вас ограбить следующий. Мошенники заклеивают скотчем часть банкомата, которая выдает деньги (часть кэш-диспенсера). Снимаете деньги, а деньги не выходят. Ночь. Ничего не видно… Вы уже и ПИН-код набрали… Нехорошие слова в адрес сломанного банкомата, такие же в адрес банковских работников, с которыми утром вы планируете по ругаться. В состоянии чрезвычайной раздраженности забираете карту и уходите искать другой банкомат. Из-за угла выходит мошенник, внимательно наблюдавший за вами, отклеивает скотч и забирает деньги… При такой ситуации внимательно осмотрите кэш-диспенсер (внешнюю часть), и если никаких препятствий на пути купюр из банкомата в ваш бумажник не обнаружено, можно смело идти ругаться с работниками банковского труда.
Существует огромная масса способов мошенничества с платежными банковскими картами. Чтобы избежать потерь, врага нужно "знать в лицо".
Один из самых простых способов вас ограбить следующий. Мошенники заклеивают скотчем часть банкомата, которая выдает деньги (часть кэш-диспенсера). Снимаете деньги, а деньги не выходят. Ночь. Ничего не видно… Вы уже и ПИН-код набрали… Нехорошие слова в адрес сломанного банкомата, такие же в адрес банковских работников, с которыми утром вы планируете по ругаться. В состоянии чрезвычайной раздраженности забираете карту и уходите искать другой банкомат. Из-за угла выходит мошенник, внимательно наблюдавший за вами, отклеивает скотч и забирает деньги… При такой ситуации внимательно осмотрите кэш-диспенсер (внешнюю часть), и если никаких препятствий на пути купюр из банкомата в ваш бумажник не обнаружено, можно смело идти ругаться с работниками банковского труда.
Самое трудное для мошенников — узнать PIN-код. И узнают его современные жулики способами адекватно непростыми. Даже способами промышленного шпионажа.
На клавиатуру банкомата накладывается специальная тонкая «маска» с микропроцессором, запоминающим нажимаемые цифры. На устройство, считывающее информацию с карты, также надевается соответствующее приспособление. Когда «жучки» снимаются, в распоряжении мошенников оказываются все необходимые данные.
Есть прием, называемый “Ливанская петля”. Когда владелец карточки погружает ее в банкомат, она застревает. В это время подходит “советчик”, который рекомендует срочно идти и звонить в сервисную службу, к примеру. Владелец карты уходит, а тем временем “советчик”, видевший как он набирал ПИН-код, вытаскивает карту и снимает деньги.
Иногда
мошенники изготовляли и
А вот наиболее распространенные виды махинаций с пластиковыми картами:
Термин интернет-мошенничество имеет широкое значение и может предполагать несколько сценариев:
Следующие действия жулика очень просты: он получает карту, кладет на счет $100 и отправляется в увлекательное путешествие по странам Азии или Европы. Его не интересуют красоты природы или городские панорамы. Только магазины. И только те из них, которые устанавливают лимит на сумму покупки (как правило, $100-200), при которой не производится авторизация (проверка суммы на счете). Посетив несколько магазинов, можно приобрести все необходимое для себя и друзей, прихватить кое-что на продажу.
При покупке в таких магазинах с карточки при помощи принтера делаются слипы (товарный чек с оттиском карты и подписью держателя), которые затем предъявляются в компанию VISA для оплаты. А поскольку учет слипов требует времени, а stop-list (информация об утерянных и украденных картах) обновляется во многих торговых точках не чаще одного раза в неделю, то квазитурист успевает основательно отовариться.
Банковская карточка или, как сейчас модно стало говорить «пластик», стала неотъемлемой частью жизни практически каждого человека. Пластик, безусловно, удобен в использовании, существует немало способов мошенничества с банковскими картами.
За рубежом оплата за товары и услуги картами более распространена, более развита инфраструктура для приема карт в эквайринговой сети и, в связи с этим, используются более технологичные методы кражи карточных данных, отмечает Ирина Соломенко, начальник отдела защиты технологий платежных карт. Примерами могут быть вторжения мошенников в работу электронных систем банков и процессинговых компаний, каналы передачи данных, и даже использование поддельных банкоматов. Мошенничество, скорее, основано на доверчивости и невнимательности граждан.
Мошенничество онлайн
В
последнее время набирает обороты
мошенничество, связанное с покупками
онлайн. Злоумышленники изготавливают
фиктивные сайты или
Мошенничество с картами основано на доверчивости и невнимательности граждан.
Так называемые «подставные» сайты внешне выглядят абсолютно идентично с их оригиналами и отличаются лишь одной или несколькими буквами в адресной строке, которые пользователь, как правило, не замечает.
Также
можно столкнуться и с
Если мошенникам удается завладеть информацией, нанесенной на карте, они, чаще всего используют ее для осуществления оплаты услуг и товаров через Интернет, или же просто проводят перевод средств на другой счет. В этом случае не имеет значения, карта с чипом или с полоской, все данные, необходимые для расчетов, четко прописаны на карте.
Так же можно добавить к списку онлайн-мошенничества перехват данных карты с помощью хакерских атак и вирусов при расчете в сети Интернет.
Фишинг
Усилия
карточных мошенников направлены, как
правило, на то, чтобы любым способом
получить от клиента конфиденциальные
данные. Кроме мошенничества с
поддельными Интернет-
Под «фишингом» подразумевают попытку мошенника вступить в контакт с держателем карты с целью получения от последнего конфиденциальных данных. Как правило, речь идет об электронном письме или сообщении, якобы направленном от известного банка или сревиса, с просьбой «заполнить анкету» или со ссылкой на сайт, на котором обязательно необходимо «зарегистрироваться».
Сегодня широко распространен именно телефонный фишинг.
«Например, вы что-то оплатили в Интернете, а вам приходит электронное письмо, что нужно еще раз ввести номер карты и другие персональные данные. Если вас просят ввести PIN или еще какие-то личные данные – скорей всего, вы попали на мошенников. Также очень часто мошенники создают странички в дизайне известного бренда. Чтобы избежать такого обмана следует тщательно проверять адрес сайта
Кроме того, «выловить» персональные данные могут и путем телефонного звонка, в ходе которого злоумышленник, представившись сотрудником банка или крупного магазина, под каким-либо предлогом (например, участие в акции, восстановление базы данных и т.д.) просит назвать персональные данные карты, а также для подтверждения – PIN-код. Результатом такого общения для клиента банка чаще всего становится исчезновение денежных средств с карточного счета.
Широко распространен именно телефонный фишинг, когда держателю «пластика» по телефону просят подтвердить персональные данные, ссылаясь на то, что по его карте произведен платеж на некую сумму, либо с просьбой погасить просроченную задолженность по кредиту.
«При этом, как правило, информирование происходит в автоматическом режиме («электронный голос»), а название банка, из которого пришел звонок, не уточняется. Для получения дополнительной информации рекомендуется следовать указаниям системы. Владелец карты соединяется с оператором и узнает, что является клиентом или заемщиком банка, с которым на самом деле никаких отношений не поддерживает, но оператор любезно предлагает свою «помощь» в прояснении ситуации, для чего просит сообщить конфиденциальные данные, имеющейся у владельца карты для поиска в «межбанковской системе».
Уловки с банкоматом
Такой вид мошенничества с картой как «скимминг» требует наличия специального устройства – скиммера, которое устанавливается в картоприемнике банкомата, а также использования накладной клавиатуры или мини-камеры для фиксации вводимого владельцем карты PIN-кода.
Обезопасить себя и свой счет от такого мошенничества достаточно просто. Для этого необходимо отдавать предпочтение банкоматам, расположенным в отделениях банка или в хорошо освещенных многолюдных местах. Перед проведением операции визуально осмотрите банкомат, советует банкир. При обнаружении подозрительных устройств незамедлительно необходимо сообщить об этом в банк.
Несмотря на усиление защиты банкоматов, банкиры советуют выбирать банкоматы, размещенные в отделениях
Для нейтрализации угрозы «скимминга» сегодня производители банкоматов устанавливают специальные антискимминговые устройства.
Антискимминговый модуль безопасности, устанавливаемый на банкомат, оборудован специальными датчиками для контроля области картоприемника, позволяющими выявлять несанкционированную установку на банкомат любых посторонних устройств. «При подозрении на подобное подключение модуль подает сигнал оповещения в соответствующие службы, ответственные за обеспечение безопасности банкоматов, одновременно останавливая работу банкомата, подвергнувшегося атаке».
Некоторые
производители стараются
Еще одним средством борьбы со скиммингом является эмиссия банком платежных карт с использованием микрочипа. Данные с такой карты считать гораздо сложнее, но даже если злоумышденникам удастся считать данные, существует возможность возврата похищенных денежных средств.
Застрявшие карты и поддельные банкоматы
Менее распространено такое понятие как «трапинг» – когда в картоприемник банкомата вставляется фотопленка, удерживающая карту в определенном положении. Далее злоумышленник, под видом сотрудника банка или просто доброжелателя, предлагает ввести PIN-код якобы для того, чтобы извлечь карту из банкомата. Когда же жертва отчаивается достать застрявшую карточку и уходит разбираться с банком, злоумышленник сам извлекает карту и, при помощи подсмотренного PIN-кода, тут же снимает с нее денежные средства.
«Не следует забывать о том, что на самой карте нанесены данные, вполне достаточные для проведения некоторых финансовых операций. Это дает возможность некоторым мошенникам под видом сотрудника торговой точки получить эти данные, сфотографировав карту или переписав ее реквизиты в блокнот».
Известны так же случаи подмены карт – когда у владельца берут карту для расчета, скажем, в ресторане – и возвращают, но уже не его карту. Не заметивший подмены клиент в ближайшем времени узнает о пропаже денег со своего карточного счета.
«При оплате товаров и услуг в торговой сети необходимо требовать, чтобы операция проводилась в вашем присутствии. При подписании чека обязательно проверяйте сумму, валюту и дату операции».
В 2011 году был также отмечен факт такого не нового, но редкого для нашей страны типа мошенничества, как поддельный банкомат, который был установлен в крупном торговом центре.
Информация о работе Правовые основы информационной безопасности