Кілька років тому американське видавництво опублікувало дані соцопитування. Виявилося, що основним страхом жителів Америки є шахрайство з банківськими картами, а не загроза терористів або навіть особиста безпека.
Ситуація парадоксальна, але вона може грати на руку злочинцям. Чому? Справа в тому, що злодії, як правило, дуже тонкі психологи. Тому користуються описаним станом держателів платіжних карт, перетворюючи їх підозрілість в свою вигоду.
Розвиток інтернет-торгівлі призвело до того, що любителі наживи на чужих пристрастях перебралися в віртуальний світ. І найпопулярніше їхня зброя - фішинг. Вид шахрайства не нова, але дієвий.
Фішинг: теорія і практика
Інтернет-користувачі найчастіше потрапляють на гачок шахраїв. Звідси і виникло поняття «фішинг» (перекладається як «рибалка» з англійської). У чому ж сенс такої операції?
Це розсилка поштових листів адресатові нібито від імені його банку. Вони складаються професіоналами, тому часто звучать дуже переконливо. Листи бувають двох видів.
В одних просто описується деяка проблема, що виникла з вини банку або хакерів. В результаті чого просять вислати інформацію про карту, включаючи Пін код і CVV2 нібито для відновлення бази. Отримавши необхідні дані, шахрай з легкістю може виготовити точну копію пластикової карти.
Другий вид письма містить посилання на сайт, який є точною копією аналогічного веб-ресурсу банку клієнта (адреса може відрізнятися всього однією літерою, тому помітити підміну вкрай важко). Клієнт, ввівши свої дані, тим самим повідомляє злодіям всю інформацію.
Часто виникає питання: «Яким чином, висилаючи мені такий лист, шахраї знають, в якому банку я обслуговуюся?».
По-перше, вони розраховують на удачу і використовують тільки великі банки. Імовірність того, що у людини є пластикова карта Ощадбанку , Наприклад, дуже висока.
По-друге, лист може бути не від банку, а від платіжної системи Visa або MasterCard . Щоб краще розуміти шахрайство в інтернеті, можна привести приклад листа (зверніть увагу, що практично завжди відсутній ПІБ).
"Доброго дня! Компанія Visa повідомляє про те, що бази даних зламані хакерами і інформація про платіжні картки потрапила в руки шахраїв. Вам необхідно терміново перевірити ваш залишок. Але відсутність операцій може означати, що шахраї просто не встигли скористатися даними. Вам потрібно відвідати наш сайт і оновити інформацію про свою платіжну картку. Тільки так ми можемо гарантувати безпеку ваших коштів ».
Заходи безпеки
У Мережі багато написано про те, що власник пластикової карти повинен бути обережним, обачним, підозрілим і т.д. Так, всі знають, що жоден банк ніколи не буде просити надати код по карті. Але це психологічні поради.
Якщо ж говорити про практику, то є одна хитрість, яка допоможе обчислити шахрайство з картками . Коли вас «викине» на фальшиву сторінку інтернет-магазину або особистого облікового запису в банку, то зверніть увагу на адресу сайту. При введенні даних обов'язково повинен використовуватися захисний протокол https, а не http.
Гроші дістаються нам дуже складно, щоб втрачати їх часто через власну дурість, чи не так? Ніхто не врятує наші кошти від шахраїв, крім нас самих.
Скіммінг - вид шахрайства з банківськими картами
MasterCard SecureCode: безпека перш за все
3D-Secure: безпечні покупки через Інтернет
У чому ж сенс такої операції?
Гроші дістаються нам дуже складно, щоб втрачати їх часто через власну дурість, чи не так?
