Автор: Пользователь скрыл имя, 20 Декабря 2011 в 15:45, реферат
Мошенники заманивают доверчивых пользователей на страницы, замаскированные под обычные платежные страницы PayPal и с их помощью воруют персональные данные и номера кредитных карт. Если раньше поддельные страницы легко было выявить по отсутствию шифрования по протоколу SSL, то теперь появились поддельные сайты с совершенно легальными SSL-сертификатами. Тем не менее, такие страницы можно выявить по чрезмерно длинным URL со странными наборами символов.
Преступления в Электронной Коммерции. Подготовил Панин Никита, группа 10-503
Способ мошенничества с использованием системы PayPal
Мошенники заманивают доверчивых пользователей на страницы, замаскированные под обычные платежные страницы PayPal и с их помощью воруют персональные данные и номера кредитных карт. Если раньше поддельные страницы легко было выявить по отсутствию шифрования по протоколу SSL, то теперь появились поддельные сайты с совершенно легальными SSL-сертификатами. Тем не менее, такие страницы можно выявить по чрезмерно длинным URL со странными наборами символов.
Транзакции, выполненные мошенниками с использованием правильных реквизитов карточки
Этот тип мошенничества является наиболее массовым. Для совершения транзакции ЭК мошеннику обычно достаточно знать только номер карты и срок ее действия. Такая информация попадает в руки мошенников различными путями. Наиболее распространенный способ получения мошенниками реквизитов карт - сговор с сотрудниками торговых предприятий (ТП). ТП, через которые проходят сотни и тысячи транзакций по пластиковым картам, зачастую хранят информацию о реквизитах карт в своих БД или на слипах (бумажных документах, подтверждающих факт совершения в ТП транзакции). Результатом сговора становится передача информации о реквизитах карт в руки криминальных структур.
Например,
в одном известном и довольно
сложном мошенничестве
Другой
способ получения информации о реквизитах
карт, ставший популярным в последнее
время, - компрометация данных (получение
данных о клиенте через взлом
баз данных (БД) торговых предприятий
или путем перехвата сообщений
покупателя, содержащих его персональные
данные) с целью их использования
в мошеннических целях.
Еще одним способом генерации правильного номера карты является программа CreditMaster, используемая мошенниками с 1995 года. Программа генерирует правильные номера карт, эмитированных некоторыми банками, используя для генерации номеров тот же алгоритм, что и банк-эмитент.
Магазины и торговые агенты предназначенные для сбора информации о реквизитах карт
Достаточно распространенным является способ, когда криминальные структуры организуют свои магазины и торговые агенты с главной целью получить в свое распоряжение значительные наборы реквизитов карт. Часто такие магазины представляют собой различного рода порносайты. Сегодня западными спецслужбами установлена тесная связь порнобизнеса в Интернете с преступными группировками, специализирующимися на мошенничествах с пластиковыми картами.
Другая функция подобных магазинов состоит в их использовании для "отмывания" полученных реквизитов карт. Через подобные сайты "прокачиваются" сотни тысяч и даже миллионы украденных реквизитов карт.
Иногда обе функции - кража и "отмывание" - совмещаются в одном магазине. Например, воспользовавшись однажды услугами порносайта, владелец карты с удивлением выясняет, что стал подписчиком такого сайта, и, таким образом, с него ежемесячно будет взиматься плата за подписку, отказаться от которой весьма проблематично.
Магазины-бабочки, открывающихся с целью "отмывания" украденных реквизитов карт
Магазины, возникающие, как правило, на непродолжительное время, для того чтобы исчезнуть после получения от покупателей средств за несуществующие услуги или товары.После того как в руках криминальных структур появляются украденные реквизиты карт, возникает задача ими воспользоваться. Один из способов - организация виртуального ТП, "торгующего" программным обеспечением или другими информационными ресурсами (программы телевизионных передач, подписка на новости и т. д.). В действительности, такое ТП, как правило, имеет свой сайт, но ничем реально не торгует. При этом в обслуживающий банк регулярно направляются авторизационные запросы, использующие украденные номера карт, а, следовательно, магазин регулярно получает от обслуживающего банка возмещения за совершенные в нем "покупки". Так продолжается до тех пор, пока уровень chargeback (отказов от платежей), от эмитентов украденных реквизитов карт не станет свидетельством того, что имеет место мошенничество. Обычно к этому моменту и сами магазины, почувствовав запах жаренного, исчезают и становятся предметом поиска правоохранительных органов.
Магазины-бабочки обычно выбирают две крайние стратегии своей работы. Выбор стратегии определяется размером украденной БД карточек. Если размер украденной БД достаточно большой (десятки тысяч карт), то выбирается стратегия, в соответствии с которой транзакции делаются на небольшие суммы (порядка 10 долларов США). Основная идея такой стратегии заключается в том, что действительный владелец карты заметит небольшую потерю средств на своем счете далеко не сразу и в результате за имеющееся в распоряжении мошенников время (как правило, 1-3 месяца) можно на подобных небольших транзакциях украсть сотни тысяч долларов.
Наоборот, когда в распоряжении мошенников несколько десятков карт, выбирается стратегия выполнения транзакций на крупные суммы (несколько тысяч долларов). В этом случае активная жизнь магазина-бабочки составляет несколько недель, после чего магазин исчезает.
Продажа чужой вещи
Есть в природе некие субъекты, которые пытаются продавать через Интернет не принадлежащие им вещи. Речь идет о доменах, сайтах, программах, и прочем контенте, который может быть в Сети платным. Сейчас проект раскручен, и его решили продать, поскольку владельцу лень дальше им заниматься. Цену предлагают, опять же, такую, чтобы быстрее нашелся тот покупатель, который не удосужиться получить доказательства того, что он общается именно с владельцем (типа, берите сегодня, потому что завтра уже не будет!). Надо сказать, что объект продажи предварительно пристально изучается, чтобы в переписке выглядеть наиболее правдоподобно, могут представиться даже настоящим владельцем ресурса!
В мире мобильной связи
Опасности, которые подстерегают пользователей систем электронной коммерции в мире мобильной связи, можно проиллюстрировать на следующем примере. Представьте, что абонент подтвердил по мобильному телефону факт оплаты по кредитной карте приобретенного товара на сумму 2 тыс. долл., а на выписке со счета, поступившей к нему в конце месяца, значится в десять раз большая сумма. Понятно, что в данном случае действия мошенника были направлены на изменение не тех параметров вызова, которые фиксируются в записях CDR, а самих данных, передаваемых в ходе сеанса связи.
WebMoney
WebMoney(WM) в Интернете используют в качестве платежного средства, и их можно по желанию обменять на доллары или рубли, но тем не менее собственно деньгами WM не являются, на чем и основано самое масштабное в области WM мошенничество — прием WM под проценты.
Сначала фонды деньги возвращают, и действительно с процентами — за счет притока новых членов, а потом в один прекрасный момент просто перестают выполнять обязательства. Такие фонды объясняют свои высокие проценты игрой в торговле на рынке Forex.
Еще один
тип афер связан с генерацией титульных
знаков WebMoney. На сайтах пользователям
кошельков (киперов) WM рассказываются
наукообразные сказки, что-де в системе
WebMoney обнаружена прореха, которая позволила
создать программу, автоматически увеличивающую
количество WM в кошельке пользователей.
Эти программы предлагается купить за
те же самые WM. В 100% случаев это «троян»,
который попросту вычищает подчистую
кошелек пользователя.
Подобным образом действуют и липовые обменники WM. Для простого обмена WMZ на WMR и обратно предлагается скачать и установить на свой компьютер специальную программу. Но и в этом случае вы можете остаться совсем без денег.