ЧАСТНЫЙ ДЕТЕКТИВ

     Мошенническое использование украденных кредитных карточек или данных с нее, остается наиболее распространенным преступлением связанным информационными технологиями . Методы противодействия кражам и мошенническому использованию пластиковых карточек совершенствуются годами, однако в настоящее время компании предпочитают выпускать недорогие карточки с целью уменьшения суммы возможных убытков от их незаконного использования. Когда суммы убытков резко возрастают, компании предпринимают усилия по введению новых мер безопасности.

Методы преступников:

Фишинг – вид интернет-мошенничества, цель которого – получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров и данных кредитных карт, банковских счетов и другой конфиденциальной информации.На сегодняшний день мы можем выделить три основных вида фишинга - почтовый, онлайновый и комбинированный.

Вишинг – принципиальной разницы между вишингом и фишингом нет. Основное отличие вишинга в том, что, так или иначе, задействуется телефон.В случае вишинга в поддельном сообщении  содержится просьба позвонить на определённый номер. При этом зачитывается сообщение, в котором клиента просят сообщить свои конфиденциальные данные. Например, ввести номер карты, пароли, PIN — коды, коды доступа или другую личную информацию в тоновом наборе.

Кража данных с серверов интернет-магазинов. Интернет-магазины не имеют права сохранять у себя реквизиты карт, однако они часто этим грешат, давая тем самым мошенникам возможность за один раз получить секретные данные большого количества карт.

«Дружественное мошенничество», когда коллега по работе, близкий друг или член семьи, имея доступ к месту хранения пластиковой карты, использует её в своих целях без ведома владельца.

ЦЕЛЬ - КРЕДИТКА

     Итак, первый способ, взлома денежного счета  – это хищение номера кредитной карты, и номера из трех цифр расположенного на обратной стороне карты. Если злоумышленник получил этот код, а так же другу информации написанную на карте – срок действия карты, данные владельца, то он сможет расплачиваться, этой картой в сети internet.

     Эту информацию у хозяина кредитки могут украсть двумя способами. Во-первых, злоумышленник может просто списать эти данные с карты, например, когда жертва рассчитывалась ей в ресторане. Во-вторых, владелец сам может ввести эти данные на каком-то не благонадежном сайте, для оплаты какой-то услуги или товара. Ни услугу ни товар конечно владелец не получит, зато данные  кредитки попадут к злоумышленнику.

     Бороться с данным способом взлома кредитных кард достаточно просто.

     Не рассчитывайтесь, картой в интеренте, на неблагонадежных сайтов. Расчет с использованием карты можно производить только на надежных сайтах. Если вы не уверены в надежности сайта, то зарегистрируйте себе какой-нибудь электронный кошелек, чтобы рассчитываться электронными деньгами. Свой кошелек вы без опаски сможете пополнить с пластиковой карты. Как правило системы электронных валют, давно присутствуют на рынке, и являются проверенными.

     Для того чтобы ни кто не смог визуально списать номер с вашей карты, рекомендую завести – две карты. Одну для расчета в интернете, вторую для расчета в магазинах. Большинство банков позволяет привязать две карточки с разным функционалом к одному счету.

ДУБЛИКАТ

     Второй способ, взлома кредитных банковских карт. Это способ когда с вашей карты делают копию, то есть по сути дела точно такую же карточку как у вас, если при этом злоумышленник узнает ваш пароль, то он идет в ближайший банкомат и снимает с вашей карточки деньги.

.

     Частая реализация данного способа взлома кредитных карт сводиться, к установке на карта-приемник банкомата незаметного считывающего устройства, или веб камеры, которая направлена на клавиатуру банкомата. Иногда вместо вебкамеры ставят «ложную» клавиатуру, где владелец сам набирает свой пин-код.

      При видение карты в банкомат, она сначала пройдет через считывающее устройство, и взломщику будет передан образ вашей карты, который он в дальнейшем запишет, на чистую карту(процесс сходен с записью компакт диска). Ну а веб камера или ложная клавиатура зафиксирует пароль который вы набираете. К этому способу как к наиболее вероятному, мы ввернемся ниже, а пока хотел бы отметить, что уже были случаи, когда для взлома кредитных карт, злоумышленники устанавливали в людном месте целый фальшивый банкомат. При введение карты в банкомат с неё снималась копия, потом банкомат просил ввести пин код, который естественно запоминал, после этого говорил, что например, нет связи с банком и отдавал карту обратно.

     Ещё один распространенный способ взлома, это когда вашу карту могут отсканировать, посторонние люди, например, в магазине, продавец на секунду засунет вашу карту, куда-нибудь под кассу и проведет ей через устройства делающее копию. Поэтому при расчете в магазине, не упускайте карту из вида, не позволяйте кассиру проводить ею в разных устройствах.

СКИММЕР

     Перед тем как воспользоваться банкоматом, присмотритесь к нему повнимательнее. Нет ли на панели с клавиатурой или рядом с экраном дополнительных устройств, к примеру лишних осветительных приборов? Нет ли поблизости зеркал или держателя для рекламных брошюр? Все эти мелочи могут свидетельствовать о наличии скиммера — считывающего устройства, прикрепленного к банкомату. Такие устройства помогают мошенникам в краже данных с кредитных карт.

     Если что-либо во внешнем виде банкомата показалось вам подозрительным, не пользуйтесь им. Таким образом вы, возможно, убережете себя от скимминга — кражи данных о пластике при помощи специального считывающего устройства. Злоумышленники могут похитить не только номер карты, но и другие данные. Причем работать беспрепятственно, преступникам удается из-за низкой осведомленности граждан.

     Итак, как же выглядят и работают скиммеры? У злоумышленников есть несколько способов установки шпионского оборудования на банкомат. Это может быть пластиковая накладка, прикрепляемая к кардридеру, либо миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Камера записывает, какие кнопки вы нажимаете, когда набираете ПИН-код. Бывают и «фальшивые клавиатуры» - специальные накладки на клавиатуру, считывающие порядок набора цифр.

     При помощи этих устройств преступники выуживают всю информацию о вашей карте буквально в течение нескольких секунд. В итоге в руках у злоумышленников оказывается точная копия вашей карты, полностью пригодная для совершения покупок или использования в банкомате для обналичивания.

     В соседней России, да и не только в России но и по всей Европе и США, этот бизнес цветет пышным цветом. Так, по данным портала Bankrate.com, при помощи скимминга злоумышленники ежегодно крадут с карточных счетов около 1 млрд долларов, а в исследовании Javelin Strategy & Research говорится о том, что каждый пятый американец пострадал из-за подобного мошенничества.

     Обычное банковское ограбление приносит преступникам в среднем около 5 тыс. долларов прибыли, в то время как взломанный банкомат — 50 тыс. долларов, при этом скимминговые технологии становятся все более изощренными, и из-за этого в ближайшем будущем убытки простых держателей карт могут сильно возрасти. Причем чем популярнее этот вид грабежа в других странах, тем больше вероятности того что вскоре и  Украину захлестнет этот вид новомодного отъема честно заработанных денег у граждан.

     Больше всего мошенники любят общественные места и крупные торговые точки. Впрочем, и любой отдельно стоящий банкомат может привлечь их внимание.

     Эксперты рекомендуют соблюдать следующие правила безопасности при обращении с банкоматами:

— будьте избирательны: не пользуйтесь банкоматами, расположенными в подозрительных и плохо освещенных помещениях. Отдавайте предпочтение хорошо освещенным устройствам в людных местах;

— доверяйте своей интуиции: если что-то с устройством не так, не пользуйтесь им. Эксперты утверждают, что у большинства жертв подобных мошенничеств было нехорошее предчувствие при взгляде на банкомат;

— вводя ПИН-код, прикрывайте клавиатуру рукой, чтобы скрыть набираемые цифры от видеокамер и злоумышленников;

— не доверяйте банкоматам, имеющим непривычные опознавательные знаки или настораживающие пункты в инструкции, к примеру если машина требует ввести ПИН дважды для подтверждения трансакции.

     Пользуйтесь знакомыми вам устройствами в отделениях банков.

     Как же выглядят банкоматы, на которые установлено опасное оборудование?

     Большинство скимминговых приспособления прикрепляются к банкоматам с помощью обычного двустороннего скотча или застежки-«липучки». Что касается клавиатуры, то если она была, скажем, вогнутой, специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать.

Скиммеры, установленные на кардридер, могут в точности повторять цвет и дизайн банкомата. Единственный их отличительный признак — они слегка выдаются над основной поверхностью корпуса.

     Еще одно место, где промышляют мошенники, — автозаправочные станции. Скиммеры могут быть присоединены к кардридерам на бензоколонках. Так, пару лет назад  полиция арестовала нескольких преступников в Денвере, Лос-Анджелесе, Далласе и в штате Флорида. Они подсоединяли скиммеры, управляемые через Bluetooth, к считывающим устройствам для самостоятельной оплаты топлива.

Мошенникам даже не требовалось появляться на месте преступления: вся информация поступала на их компьютеры по каналам удаленной связи или в виде текстовых сообщений на сотовые телефоны. Продолжалось это до тех пор, пока не садились батарейки в скимминговых устройствах.

     Скиммеры становятся все совершеннее с технологической точки зрения, и, чем они совершеннее, тем труднее их обнаружить.

     Выход один – быть внимательным и прислушиваться к своей интуиции, ибо пока еще не один банк в мире не смог гарантировать полную безопасность собственных банкоматов и электронных счетов своих клиентов.

Другие способы кражи:

1. Устойство блокирования карты в банкомате - то, что англичане еще называют lebanese loops. Это пластиковые конверты, размер которых немного больше размера карточки, - их закладывают в щель банкомата. Хозяин кредитки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы. К тому же из-за конструкции конверта вернуть карту не получается. В это время подходит злоумышленник и говорит, что буквально день назад с ним "случилось то же самое". Чтобы вернуть карту, надо просто ввести пин-код и нажать два раза на Cancel. Владелец карточки пробует, и, конечно же, ничего не получается. Он решает, что карточка осталась в банкомате, и уходит, чтобы связаться с банком. Мошенник же спокойно достает кредитку вместе с конвертом при помощи нехитрых подручных средств. Пин-код он уже знает - владелец (теперь уже бывший) "пластика" сам его ввел в присутствии афериста. Вору остается только снять деньги со счета.
2. Технически сложно, но можно перехватить данные, которые банкомат отправляет в банк, дабы удостовериться в наличии запрашиваемой суммы денег на счету. Для этого мошенникам надо подключиться к соответствующему кабелю и считать необходимые данные. Учитывая, что в Интернете соответствующие инструкции легко обнаружить в свободном доступе, а технический прогресс не стоит на месте, можно утверждать: такой вариант будет встречаться все чаще.
3. Дорогостоящий, но верный на все сто способ. Бывают случаи, когда мошенники ставят в людном месте свой собственный "банкомат". Он, правда, почему-то не работает и, естественно, никаких денег не выдает. Зато успешно считывает с карточки все необходимые данные. А потом выясняется, что вы вчера уже сняли все деньги со счета и почему-то не хотите этого вспомнить!
4. Кардинг. Это незаконное использование банковских карточек для покупки товаров или услуг через Интернет. Занимаясь кардингом, можно либо получить информацию о реальной карте, либо сгенерировать все эти данные, но так, что все системы будут принимать фальшивку за реальную. Интересующиеся могут свободно найти ссылки на сайты, которые открыто торгуют ворованными кредитками. Стандартная цена за карточку - от 40 центов до 5 долларов. Большинство продавцов находится в бывшем СССР, покупатели, напротив, концентрируются на Дальнем Востоке, жертвы - в основном граждане США и Европы. По заявлению ФБР, Украина и Россия уже снискали себе репутацию стран, в которых живут самые квалифицированные хакеры.​

Подолжение следует....

А.М.