Все мошенничества по пластиковым картам.
Создана: 17 Ноября 2012 Суб 13:22:17.
Раздел: "Экономика и бизнес"
Сообщений в теме: 62, просмотров: 111476
-
Как обезопасить свои "пластиковые" деньги, как их воруют, с чем реально сталкивались. Все в этой теме. Полезные идеи будут дописываться в первый пост.
...
Скимминг - кража данных карты при помощи специального считывающего устройства (скиммера). Скимменры считывают данные с магнитной полосы пластика и в дальнейшем их можно использовать для создания копии карты. Такие устройства устанавливаются преимущественно на банкоматы, но могут использоваться и в кафе/ресторанах и прочих торговых предприятиях, где карту можно не заметно прокатать.
Скиммеры на банкоматах ставятся у приемника карт и зачастую их очень сложно отличить от основной конструкции банкомата. Чтобы зафиксировать ПИН код на банкомат устанавливается накладка на клавиатуру либо микрокамеры в непосредственной видимости.
...
Что делать, чтобы обезопасить свои карты от скимминга?
- Использовать чипованные пластиковые карты.
- Снимать деньги преимущественно в банкоматах, находящихся в отделениях банков.
- Внимательно осматривать банкомат перед тем, как сунуть туда карту.
- ВСЕГДА прикрывать рукой клавиатуру при введении пин-кода
- Не отдавать карту в кафе и прочих заведениях, когда их "уносят", чтобы провести операцию. Большинство терминалов в кафешках уже мобильные, а если нет, не поленитесь пройти вместе с сотрудником заведения.
...
Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Логинам, паролям, данных с пластиковых карт. Так например при желании воспользоваться своим интернет-банком, человек запускает страницу, ничем не отличную от страницы своего банка, но на похожем ресурсе, вводит все сови данные, тем самым сообщая их мошенникам. Ссылка на эту страницу может быть установлена мошенниками посредством "вирусных" программ.
Что делать, чтобы обезопасить свои карты от фишинга?
- Не отправлять данные своих карт по интернету непонятно кому, не хранить эти данные на ресурсах в том числе и почтовых.
- Работать только с проверенными ресурсами, всегда обращать внимание на адрес ресурса в адресной строке.
- Пользоваться антивирусами. Так, например, в Касперском, есть сейчас доп. служба для безопасной работы с платежами.
- При оплатах в интернет-магазинах использовать виртуальные карты (временные, лимитированные суммами равными сумме покупки) и платежные системы.
...
Вишинг или телефонные мошенничества. Их много, но все они рассчитаны на то, чтобы жертва сама рассказала все данные своей карты, включая CVC, CVV код.
Помните, используя все данные с вашей карты, можно красть Ваши деньги.
Так, например отправляют СМС, что ваша карта заблокирована и нужно перезвонить по телефону, где человек представляющийся сотрудником банка и выуживает необходимые сведения.
...
Что делать, чтобы обезопасить свои карты от такого вида мошенничества?
- Если Вам пришла СМС о блокировке карты (что вполне реально может быть), перезвонить в Ваш банк по телефону горячей линии (она будет указана на оборотной стороне карты) и уточнить ситуацию.
- При разговоре с любым сотрудником банка и тем более сторониим лицом никогда не называть CVC, CVV код, ПИН-коды, сроки действия карты. Желательно не сообщать и полного номера карты.
...
Какие общие рекомендации могут быть по защите своих карт от разного рода мошенников?
- Не хранить ВСЕ имеющиеся деньги на карт. счетах, даже если у Вас зарплатная карта, обратитесь в банк, заведите дополнительный депозитный счет, где можно хранить основную сумму, а на картсчете оставляйте необходимую для ежемесячных покупок сумму.
- Используйте СМС оповещения.
- Используйте защищенные чипованные карты.
- Пользуйтесь страхованием средств.
- Работайте с крупными банками, которые не экономят на мониторинге платежей и отслеживают "веерные" снятия.
- Старайтесь не снимать деньги, если рядом находятся подозрительные личности.
- Стабильно проверяйте остаток по карте, отслеживайте платежи в интернет-банке.
В ряде стран (особенно на Украине, Болгарии, Венгрии, Польше, странах Юго-Восточной Азии) наличные лучше снимать в кассах банков, а не в банкоматах, так как там очень высокий уровень мошенничества с картами.
...
Что делать, если деньги все же сперли?
- Сразу заблокировать карту и в дальнейшем ею уже не пользоваться.
- Максимально быстро написать претензию в банк.
- Написать заявление в полицию.
Если все это будет сделано, то высока вероятность возврата денег банком.
...
Всем безопасного использования карт! -
-
странно. несколько месяцев назад у меня терминал не принял платежи по ЖКХ с кредитки.
-
Стоит позвонить во все телефоны и написать на все сайты доверия, какие найдешь. Одно время они не плохо через интернет отвечали, попробуй, а вдруг... -
Приветствую!В этом месяце оплачивал услуги ЖКХ через Онлайн Сбер. с кредитной карты.Оплата прошла и без комиссий (специально проверял баланс до и после оплаты).Хотя несколько месяцев назад с кредитной карты оплата не проходила.
Второе.В декабре покупал в интернет магазине игру на сумму 2000 руб.
Оплата прошла,сумма в последних операциях стояла 2000 руб.
В заказанном отчёте так же стояла сумма покупки 2000 руб,а вот на бонусном счёте сумма списания уже 2393 руб и на эту же сумму начислили бонусы.
Вот они где мошенники! -
-
-
Все нормальные банки выдают либо виртуал либо бесплатный дополнительный пластик.
Тиньков: 5 допов бесплатно, бесплатные виртуалки через мобильный кошелек
Альфа: допы платные, виртуалки платные
Авангард: при вкладе 2 карты бесплатно, допы платные, виртуалки платные
ПСБ: 1 карта бесплатна, допы платные, виртуалки платные
Кроме того через банк можно пополнить почти любую ЭПС с виртуальными картами без процентов (яд, киви) -
Условия использования банковских карт ОАО «СБЕРБАНК РОССИИ», утверждены Постановлением Правления Сбербанка России № 376 §13а от 09.12.2009г. (действуют с 01.06.2010г.) и гласят:
10.23. Держатель соглашается на передачу распоряжений/поручений и/или информации по каналам передачи сообщений, осознавая, что такие каналы передачи информации не являются безопасными, и соглашается нести все риски, связанные с возможным нарушением конфиденциальности, возникающие вследствие использования таких каналов передачи информации. -
OmskLis писал : И кто может ответить, как это могло произойти
А вы думаете что вирусы на андроиде пишут благородные робингуды? Сейчас они умеют распознавать смс от банков и блокировать/скрывать их, пересылая мошенникам. Так же набирает разгон сегмент специальных банковских троянов типа Regin, который не могли даже найти целых 4 года. Конечно это не отменяет раздолбайства сбера, а про то что Греф развалил всю безопасность я еще много лет назад слышал.
Небольшой опус о том, как распространяются трояны, для чего они используются и куча камней в сторону Windows. Статья рассчитана по большей части на увлеченных пользователей, параноидальных домохозяек и тех, кто использует интернет-банкинг и прочие электронные платежи. Ни для кого не секрет, что троев под винду действительно масса, давайте разберемся, как они работают (с отдаленного взгляда) и как от них защищаться.
Зачем нужны трояны:
На данный момент трояны используются для трех вещей: спам с зараженных машин, кража денег и в кач-ве DDos ботов.
Цикл жизни трояна:
Злоумышленник покупает сам троян у автора (это может быть популярный Zeus, или SpyEye или еще куча никому не известных троянов). Покупает абузоустойчивый сервер. Настраивает трояна и идет за денежку шифрует его тело на специальном сервисе. После этого, есть куча вариантов для заражения пользователей: реклама в гугле, покупка дыры на сайте, тьма партнерок для трафика и тд. Делается левый сайт, например невинный с какой-нибудь фирмой (обычно просто копируется любой чужой) и в его тело встраивается пачка сплоитов. Про пачки можно почитать тут, тут и тут. Сплоиты, используя уязвимости в браузерах, либо установленном ПО (например в Java runtime), заражают машины зашедших на такую страничку пользователей. Само заражение визуально не видно никак, то есть достаточно зайти на страничку и у вас вирус в системе. Спустя какое-то время вирус попадает в так называемый Ханипот, который может быть поставлен Кашперским или прочим доктором вебом, соответсвенно, троян антивирусы начинают видеть. Злоумышленник все это время проверяет своего трояна на присутствие в антивирусных базах (да, и для этого тоже есть спец сервисы) и как только троян начинает ими обнаруживаться - тупо снова идет на сервис шифрования и заново шифрует тело трояна. После этого троян автоматически обновляется на всех зараженных машинах. Этот процесс может длиться бесконечно.
На данный момент антивирусы не умеют эвристику, следовательно, они проверяют вирусы по соответствию в своих базах данных (которые так настойчиво вас просят их обновлять). То есть, троян в системе может оставаться не замеченным очень долгое время.
Локальные Firewall’ы тоже не помогут, они обходятся иногда истерически смешно.
Самые большие дыры в системе, это Adobe Flash, Adobe Acrobat Reader, Java, Internet Explorer, Firefox. Если смотреть статистику заражений по ссылкам выше, да и просто если углубиться в ресерч таких вещей - станет сходу ясно, что Google Chrome подвергается сплоитам намного хуже остальных.
А по факту - самая большая дыра это Windows. Если как следует погуглить, то станет ясно, что трояны могут обходить все на свете uac, отсутствие прав администратора на компьютере и что угодно. Они могут устанавливаться как драйверы, как скрытые процессы - как угодно. Все защитные варианты для Windows на данный момент - легко взламываемы.
Я дал ссылку на блог товарища кребса, советую его почитать заинтересованным людям, там есть много скриншотов взломанных админок кардеров и прочих милых личностей, где все статистики по их трафику видно сразу.
То есть, если вы не хотите, чтобы у вас украли деньги, или к вам в один прекрасный день заявились менты, или являться косвенным посредником для преступлений в сети - единственный выход на данный момент, это установить Linux, либо пользоваться планшетами/смартфонами. -
ZED писал : что такие каналы передачи информации не являются безопасными, и соглашается нести все риски, связанные с возможным нарушением конфиденциальности, возникающие вследствие использования таких каналов передачи информации.
В данном случае речь идет о SWIFT