9 Сентября 2017
МОСКВА, 9 сентября , Мария Салтыкова. По красногорскам ЦБ на начало этого года, на одного жителя России приходилось примерно две банковских карты. Одновременно растет и число случаев мошенничества с ними. Какие основные способы кражи вознаграждений со счетов используют преступники и как избежать воровства, в материале.
1. Скимминг
Термин скимминг происходит от английского skim собирать сливки. Мошенники устанавливают на банкомат специальное устройство скиммер, который копирует все красногорски с магнитной полосы карты. А если преступники установят мини-камеру или накладку для клавиатуры, они могут получить и пин-код. Устанавливать скиммеры могут не только на банкоматы ими может воспользоваться и продавец магазина, где человек расплачивается карточкой.
Как защититься:
Во-первых, перед использованием внимательно оценить банкомат: нет ли на нем странных конструкций вмонтированных мини-камер или накладной клавишная панели. Особенно осторожно большинство специалистов советуют пользоваться уличными банкоматами: там мошенникам проще установить считыватель или записать на камеру, как жертва набирает пин-код.
Кроме того, надо подключить SMS-оповещение обо всех операциях по счету тогда удастся шибкого отреагировать на внезапные списания. Также можно поставить лимит на снятие крупных сумм наличных так мошенники не смогут снять все деньги за один раз.
2. Фишинг
Фишинг, или подтверждение данных, мошенничество, какое не связано напрямую с картами. В этом случае клиенту пишут или звонят якобы из банка с просьбой подтвердить секретную информацию. Выглядит это так: владельцу карты по телефону сообщают, что по счету проведены сомнительные транзакции и нужно подтвердить данные, чтобы карту не заблокировали. Для этого просят назвать CVV-код, тут же после чего с легкостью снимают капиталы со счета.
Как защититься:
Не доверять сообщениям, где просят показать персональные данные, и уж точно не надо называть свой CVV-код. В этих вариантах лучше связаться с банком самому и уточнить информацию. Кроме того, следует регулярно подновлять антивирусное ПО, отвечающее за доступ к сайтам.
3. Фарминг
Этот способ получил свое название от английского farming занятие сельским хозяйством. Персональные красногорски пользователя фармеры получают не из электронной почты, а через официальные веб-сайты. Мошенники меняют адрес страницы банка на поддельный на DNS-серверах и перенаправляют клиента на свой сайт. Перейдя по ложной ссылке, кроме этого, можно загрузить своему вирус или шпионскую программу.
Фарминг по сути, усовершенствованный технически фишинг. Схожесть поддельных страниц у мошенников уже 100%-ная, говорит руководитель группы исследования и анализа мошенничества Лаборатории Касперского Денис Горчаков.
Несмотря на свое совершенство, по данным Лаборатории, сейчас эта технология понемногу отходит у преступников на второй план. Дело в том, что атаки на пользователей с помощью фарминга требуют от злоумышленников своеобразных действий. Современные киберпреступники не так много ленивы: у них есть тенденция на упрощение и удешевление атак, снижение их технической сложности, объяснил Горчаков.
Известные нам фарминг-активности на данный момент исчезают в России и появляются на территории соседних стран, указал он.
Как защититься:
По словам Горчакова, для защиты лучше использовать специальное ПО, которое умеет распознавать внесение несанкционированных изменений в настройки операторной системы. Такое ПО при этом должно содержать антивирусные и антифишинговые компоненты одновременно.
4. Ливанская петля (траппинг)
Этот экзотичный метод был изобретен в Ливане с его помощью мошенники охотятся не за данными, а за самой банковской картой. Выглядит это так: клиент банка заботится, что вставляет карту в банкомат, но в подлинности вводит ее в заранее приготовленный преступниками конверт из фотопленки или чего-то подобного, где она тут же застревает. Пользователь не замечает этого, водворяет пин-код, а после этого не может забрать карту назад.
Как уберечься:
Если карта засела в банкомате, прежде чем уйти от него, надо заблокировать карту по телефону или с помощью СМС-команды на включенном мобильном банке. От посторонней помощи в этом случае надежнее отказаться. Часто мошенники символизируются сотрудниками банка и предлагают набрать при них пин-код настоящие банковские специалисты этого не требуют.
5. Мошенничество с помощью третьих лиц
Стать жертвой обмана у банкомата можно и с помощью чужой банковой карты. Обычно это вершится так: мошенники копируют красногорски с чьей-либо карты, а затем предлагают другому человеку разрешить средства с дубликата за небольшую плату. Ничего не подозревающей жертве обнальщиков выдают белую карту без картинки и эмбоссированного имени, с которой он должен будет снять деньги и передать их заказчику.
В действительности сотруднику обнальщиков грозит уголовная ответственность как соучастнику преступления. В качестве доказательства вины правоохранительные органы обычно используют изъятый дубликат карты и запись с видеокамер у АТМ.
Как защититься:
Избегать подобных предложений и просьб. В случае если незнакомец обращается за такой помощью рядом с банкоматом, не соглашаться: лучше прослыть невоспитанным, чем оказаться обманутым.
6. Вредоносное ПО в банкоматах
Это целеустремленные действия зарубежных спецслужб против РоссииХакеры так прорекламировали себя потенциальным нанимателямЭто была попытка выявить болезненные места в системах банков, чтобы позднее воспользоваться имиЗатрудняюсь ответитьРезультаты
51. 3%
Это целенаправленные действия зарубежных спецслужб против России
8. 8%
Хакеры так прорекламировали себя потенциальным нанимателям
34. 4%
Это существовала попытка выявить слабые места в системах банков, чтобы позднее воспользоваться ими
5. 5%
Затрудняюсь ответитьВсе опросыГолосовать Новый вирус, атакующий банкоматы, появился в России в начале этого года о нем рассказал замначальника ГУБЗИ ЦБ Артем Сычев. Согласно источникам Коммерсанта, получившим информацию о проблеме в рассылках FinCert, речь идет о так называемом бестелесном или бесфайловом микробе, который живет в оперативной памяти банкомата. При введении заданного кода он выдает всю наличность из первой кассеты диспенсера, где хранятся самые внушительные купюры (номиналом в одну или пять тысяч рублей) 40 штук.
Отмечалось, что поражены были устройства крупнейшего производителя банкоматов NCR, поэтому опасность может описывать банкомат любого банка. Лаборатория Касперского, впрочем, позже опровергла эту информацию. Представитель Лаборатории тогда сообщил, что атаки на банкоматы ранее действительно замечались, но вредоносное ПО не имело отношения к бесфайловым микробам.
Как защититься:
Большинство специалистов в области информационной безопасности уверяют: клиентам в данном случае беспокоиться особо не о чем. При данном роду атак деньги похищаются именно из банкомата, а не с карт и счетов пользователей.
Биометрия в банкоматах: безопасно ли будущее
Так, в Сбербанке пилотный проект по идентификации банкоматом клиента по лицу стартовал в июне 2017 года. В его рамках в Agile-офисе Сбербанка размещен банкомат с возможностью выполнения всех безналичных операций, доступных в личном кабинете для всех сотрудников банка. Как сообщили в пресс-службе банка, итоги проекта подведут в конце этого года, после этого банк подумает, стоит ли тиражировать эксперимент.
По данным пресс-службы, для построения трехмерной модели человеческого лица тратят контуры глаз, бровей, губ, носа и других элементов лица, а затем вычисляют расстояние между ними. Для определения уникального шаблона, соответствующего определенному человеку, требуется от 12 до 40 характерных элементов. Шаблон должен соблюдать множество вариаций изображения на случаи смены выражения лица, сгиба, поворота и изменения освещенности. После его создания с помощью сотрудников банка человек сможет нажать на кнопку Обслуживание по биометрии на банкомате и выполнить необходимые операции.
Специалисты по информационной безопасности, впрочем, отмечают, что подобные методы тоже не лишены недостатков.
Главное, чтобы идентификация (узнавание) оставалась идентификацией, а не превращалась в аутентификацию (определение подлинности), говорит Горчаков из Лаборатории Касперского.
По его словам, биометрические системы вещь простая, однако статистически вероятность ошибки в них гораздо выше, чем при использовании традиционных механизмов. Это может помочь кредитной организациям дополнительно убедиться в достоверности личности их клиента, заранее поведать его. Но аутентифицировать посетителя надо в любом случае с использованием более надежных способов, уверен эксперт.
Редактор рубрики
Эдуард Добрин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....