În acest articol, vom examina cele mai frecvente modalități de a fura bani din cardurile bancare și principalele metode de combatere a fraudei în domeniul plăților fără numerar.
Domeniul de aplicare al problemei: cât de răspândit este furtul de bani din cardurile bancare?
Gravitatea prejudiciului pe care sectorul bancar este aplicat atacatorilor, indică intenția Băncii Centrale de a stabili o unitate specială, este punctul focal al eforturilor bancherilor în lupta împotriva amenințărilor cibernetice. Finanțatori speranța că acestea nu pot trece numai în centrul de informații importante despre furtul de bani de la clienți de carduri, dar, de asemenea, pentru a primi informații de la Banca Centrală de care au nevoie, inclusiv - și cu privire la măsurile de combatere a cybercriminals întreprinse de alte bănci.
Clienții obișnuiți ai băncilor - deținători de carduri de debit și de credit, este, de asemenea, necesar să dețină cel puțin un minim de informații pentru a-și proteja interesele și pentru a asigura siguranța fondurilor în conturi. Apoi, vom descrie cele mai frecvente modalități de a fura banii din carduri și de a lua măsuri eficiente pentru combaterea fraudei.
Skimming (de la engleză skim - pentru a elimina crema) este cea mai obișnuită metodă pentru Track2 pentru a obține date stocate pe banda magnetică a unui card bancar. Având la dispoziție aceste date, escrocii pot face o carte duplicat, folosind un "blanc" în acest scop - o carte plastică curată, pe care se aplică informațiile necesare. O carte falsă care deschide accesul la banii proprietarului, puteți plăti în magazin și puteți retrage fonduri din ATM-uri.
O metodă mai sofisticată este de a instala un ATM fals - o cutie goală cu un skimmer încorporat. Bineînțeles, un ATM fals nu funcționează, dar este suficient pentru intruși ca o persoană să introducă o carte în cititorul de carduri, care citește toate informațiile necesare.
Un alt mod în care utilizatorii de escrocherii folosesc în ultima vreme este să fure datele Track2 cu software special care vă permite să obțineți milioane de cărți de la marii distribuitori la un moment dat. Codul rău intenționat funcționează fie atunci când cardul este citit de pe card (atunci când persoana efectuează o carte pe terminal atunci când plătește pentru cumpărare), fie după cumpărarea cu programul BlackPOS. Programul BlackPOS funcționează pe o schemă de "recuperare de memorie": programul scanează memoria terminalului POS și caută date structurate similar cu Track2, care apoi sunt copiate. Cu toate acestea, pentru a instala software rău intenționat, un hacker trebuie să aibă acces la echipamentele de retail ale rețelei de vânzare cu amănuntul și să introducă un cod de virus, ceea ce nu este ușor.
Mai puțin dificilă este modul în care datele sunt interceptate atunci când sunt transferate către bancă. Faptul că o serie de echipamente de plată, precum și unele ATM-uri a comunica cu banca prin modem fără fir care permite hackerilor pentru a scana informațiile transmise și pentru a primi Track2 de date, în timp ce, undeva în apropiere.
Cele mai simple modalități de a proteja împotriva deplasării clasice sunt utilizarea cardurilor de nume cu un cip și o manipulare atentă a echipamentului de plată. În primul rând, luați-o ca regulă pentru a lucra cu ATM-uri care se află în sucursalele instituțiilor de credit. Dacă aveți nevoie urgentă de bani, dar nu există sucursale în apropiere, încercați să găsiți un ATM conectat prin cablu (fără o antenă). În al doilea rând, plătiți prin card bancar numai în acele puncte de vânzare care vă determină încrederea.
În plus, configurați activitatea cu o carte bancară astfel încât toate tranzacțiile de plată să fie confirmate de un cod PIN (chiar dacă cardul este cu un cip). În acest caz, infractorii care au făcut o copie a cardului nu vor putea efectua o plată fără să știe parola.
În plus față de skimming, o altă metodă de a fura fondurile de pe card este phishingul (de la pescuitul în engleză și parola - o parolă) - unul dintre tipurile de fraude pe internet. Sarcina atacatorului este să "preia" numărul de card, codul PIN, perioada de valabilitate a cardului, codul CVC de la proprietar. Pentru a obține aceste informații, escrocii apelează la diferite trucuri:
- Trimiteți un mesaj SMS către deținătorul cardului cu informații despre blocarea temporară a cardului. Pentru a-l activa, proprietarul trebuie să furnizeze informații personale în mesajul SMS.
- Ele creează "site-uri contrafăcute" care imită interfața băncii de internet. Utilizatorul merge la un astfel de site, introduce informații personale, care este imediat interceptat de escroci.
- Sunați-i pe deținătorul cardului, care apar ca angajați ai băncii și primiți toate informațiile necesare în modul voce (acest tip de fraudă se numește, de asemenea, "dorește").
- Infectați calculatorul unei potențiale "victime" cu un virus (răspândirea malware în rețelele sociale, utilizând icq sau viber). Această metodă este relevantă numai dacă proprietarul cardului utilizează servicii bancare online.
- Acestea sugerează că plătiți pentru achiziții cu ajutorul unui card pe site-urile "fals" (fals, fictiv) ale magazinelor online.
Protejați-vă împotriva atacurilor de tip phishing nu este dificil. Este suficient să urmați reguli simple:
Alte modalități de a fura bani de pe card
Metodele mai puțin frecvente, dar nu mai puțin eficiente de a fura banii din card sunt:
- Furtul cardului. Dacă cardul a fost furat sau pierdut, contactați imediat centrul de contact al băncii și blocați-l. Aceasta este singura modalitate de a contracara atacatorii care decid să utilizeze o cartelă pentru a plăti bunurile într-un magazin online sau în rețeaua de vânzare cu amănuntul.
- Utilizarea cititoarelor RFID. Cu ajutorul acestor dispozitive, atacatorii pot scana cărțile cu jetoane: aduceți cititorul mai aproape de chip și toate datele vor fi salvate. Este aproape imposibil să vă protejați de furt. De exemplu, într-o mașină de metrou aglomerat de lângă tine poate fi un intrus în buzunar, care va fi RFID-cititor: afla despre ce date este furat, puteți numai după ce cartela retrage fonduri. Codul PIN protejează împotriva acestui tip de furt.
Fiind vigilent și în mod regulat completarea cunoștințelor sale despre metodele de furt de fonduri din carduri bancare, puteți preveni o mulțime de probleme. Atacatorii își îmbunătățesc în mod constant abilitățile, dar respectarea regulilor simple de securitate financiară personală este încă o protecție destul de sigură față de atacurile lor.