Кардинг и фишинг как виды мошенничества с банковской картой.
10-09-2009
Мошенниками практикуется множество способов для кражи денег с банковских карт. Начиная с банального грабежа, заканчивая более изысканными методами подделки карты. Но есть такие преступления, которые можно предотвратить, проявив бдительность. К подобным ловушкам, расставляемым находчивыми аферистами, можно отнести фишинг, скимминг, в какой-то мере кардинг.
Платежные системы до сих пор остаются уязвимыми. Главной задачей мошенников является узнать у владельца карты его персональную информацию – номер, пароль.
Постепенно фишинг набирает обороты, с каждым годом ущерб от такого рода краж все более возрастает, оценивается в миллиардах долларов. Суть его основана на принципах социальной инженерии. Владельца пластиковой карты или виртуальных денег вводят в необычную, стрессовую ситуацию, в то же время, прося подтвердить свой номер и пароль. Растерявшись, люди без тени сомнения сообщают злоумышленникам свои личные данные.
В основном фишеры используют два способа «добраться» до клиента – по телефону и интернету. Первый способ более рискованный, ведь владелец пластиковой карты быстрее может заподозрить обман, задавая наводящие вопросы. При телефонной махинации часто используются поддельные номера. В случае кардинга взламываются сервера интернет-магазинов, откуда берутся реквизиты банковских карт. Либо ту же информацию мошенники могут достать прямо с персонального компьютера, пользуясь вредоносными программами («троянами», «червями»).
По сравнению с кардинальными мерами кардинга, фишинг более гуманен, поскольку пользователь сам может противодействовать злоумышленникам, будучи внимательным, бдительным, осторожным. Одним из самых популярных методов фишинга является рассылка вредоносных писем. В них фишеры могут использовать два подхода. Первый – представившись администрацией (банка, сайта, социальной сети), попросить выслать, подтвердить свой пароль. В другом случае письмо содержит ссылку на сайт, дизайном и адресом ничем не отличающийся от официального сайта банка. А уже на этом сайте пользователь, не замечая ничего подозрительного, проходит авторизацию, тем самым сообщая личную информацию мошенникам.
В таком случае фишерам приходится решать еще одну задачу: как сделать так, чтобы владельцы пластиковых карт внешне не заметили отличий адреса и самого сайта от официального сайта банка. К тому же производители браузеров составяют список вредоносных сайтов и предупреждают пользователей. Иногда можно заметить, что в привычном адресе стоит небольшая опечатка. Это первый признак опасности.
Чтобы сайт не был распознан браузерами как фишинговый, его создают с помощью флеш-технологий (поисковые системы не смогут его проиндексировать, а браузеры – распознать опасность). В любом случае, успешность фишеров во многом зависит от владельцев банковских карт, а именно – от их действий. Если хотите защитить свои деньги, помните – сотрудники банка или сайта никогда не попросят вас сказать пароль или пин-код.
Тем не менее, борьба с фишингом ведется уже давно на различных уровнях. Большинство популярных браузеров включают систему антифишинга. Администрация банков, систем виртуальных денег часто усложняет процедуру авторизации, чтобы свести к минимуму количество атак фишеров. Также используются спам-фильтры, мониторинг сети, юридические методы по отношению к мошенникам.
