Схем фрода — десятки. Представляем основные
Скимминг — мошенники копируют даннные с магнитной полосы чужой карты и переносят на другой «пластик». Для этого используется специальное устройство для считывания данных магнитной полосы пластиковых банковских карт. В большинстве случаев они крепятся непосредственно к банкомату, а именно к его принимающему слоту картоприемника. При этом заметить наличие скиммера сможет лишь хорошо обученный и наблюдательный человек, у большей части граждан он не вызовет никаких опасений. Создав дубликат карты, скиммеры расплачиваются ею в режиме онлайн (в устройствах, читающих магнитную полосу), в режиме офлайн (подлимитные операции) или в режиме fallback (при невозможности читать чип, который заранее выводится из строя, устройство проводит операцию по магнитной полосе). Ответственность за такой фрод ложится на банк — эмитент карточки или на эквайера.
Кардинг — вид мошенничества, при котором операция производится с использованием реквизитов платежной карты (ФИО владельца, номер, срок годности, CVV). Реквизиты берут со взломанных серверов интернет-магазинов, платежных и расчетных систем, а также с персональных компьютеров (непосредственно или через вирусные программы). Также мошенник может вступить в сговор с лицами, имеющими доступ к картам, например с официантом или кассиром. Данные могут быть сфотографированы или восстановлены из видеозаписи.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности. В частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учетные данные, пароли. Цель фишинга — получение доступа к конфиденциальным данным пользователей — логинам и паролям. Есть масса способов сыграть на доверии пользователя. Причин, по которым онлайн-мошенничество работает, на самом деле достаточно. Преступники умело играют на психологии своих жертв и обещание халявы — самый простой и эффективный способ заполучить массу жертв. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с чемпионатом мира по футболу. Летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, надо было заполнить форму, введя в нее имя, страну проживания, номер мобильного телефона и адрес электронной почты. Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал вирус «троян», который, пробравшись в систему, перехватывал личные данные, прежде всего финансового характера.
Вишинг — голосовой фишинг. Вид социальной инженерии, когда данные банковских карт или личные данные пользователя получают путем имитации звонка из банка или в банк. В случае вишинга это может быть не звонок, а письмо на электронную почту якобы от банка владельца карты, в котором содержится требование урегулировать некие проблемы и дается телефон. Позвонив на указанный номер, пользователь заслушивает инструкции автоответчика, которые предписывают необходимость ввести номер своего счета и PIN-код. Но вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера. В конечном счете человека также попросят сообщить его учетные данные.
Смишинг — СМС-фишинг. Мошенники рассылают сообщения, содержащие ссылку на фишинговый сайт,— входя на него и вводя свои личные данные, жертва аналогичным образом передает их злоумышленникам. В сообщении также может говориться о необходимости позвонить мошенникам по определенному номеру для решения «возникших проблем».
Фарминг — мошенничество путем перенаправления пользователя на сторонние сайты. При фарминге настоящий сайт, например online-banking пользователя, подменяется его копией, или это может быть сайт известной торговой площадки. После подмены злоумышленнику остается только дождаться, когда клиент будет авторизоваться на определенном ресурсе, и собрать все его данные. Вирус активирует свою деятельность только в момент перехода на интересующую страницу. Зачастую это касается онлайн-банкингов или иных платежных систем, через которые осуществляются денежные транзакции.
Уберечься от фарминга сложно, так как процесс подмены сайта происходит незаметно. Чтобы защититься, нужно не только научиться узнавать жульнические письма, но и внимательно относиться к установке программного обеспечения. Нужно крайне осторожно подходить как к прочтению писем электронной почты, так и к скачиванию каких-либо программ из сети Интернет, т.к. фарминг-программы могут работать как из кэша браузера, так и непосредственно в виде вируса на вашем ПК.
Источник: Kaspersky.ru, Protectimus.com, Privatbankrf.ru