Russian version
English version
ОБ АЛЬЯНСЕ | НАШИ УСЛУГИ | КАТАЛОГ РЕШЕНИЙ | ИНФОРМАЦИОННЫЙ ЦЕНТР | СТАНЬТЕ СПОНСОРАМИ SILICON TAIGA | ISDEF | КНИГИ И CD | ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ | УПРАВЛЕНИЕ КАЧЕСТВОМ | РОССИЙСКИЕ ТЕХНОЛОГИИ | НАНОТЕХНОЛОГИИ | ЮРИДИЧЕСКАЯ ПОДДЕРЖКА | АНАЛИТИКА | КАРТА САЙТА | КОНТАКТЫ
 
Информационный центр
 
Для зарегистрированных пользователей
 
РАССЫЛКИ НОВОСТЕЙ
IT-Новости
Новости компаний
Российские технологии
Новости ВПК
Нанотехнологии
 
Поиск по статьям
 
RSS-лента
Подписаться
Статьи и публикации

Кражи электронных денег

Создать инструмент для отъема денежных средств под силу даже ребенку юного хакерского возраста

В расчетах с помощью «куска пластика» важен 14-значный номер вашей кредитной карточки.Фото PetraSoft
В расчетах с помощью «куска пластика» важен 14-значный номер вашей кредитной карточки.
Фото PetraSoft

Существует множество способов кражи номеров кредиток. Самый популярный - дистанционная работа через интернет со 'взломом' базы данных коммерческого сайта.

Как это ни странно, большинство проблем с дебетными и кредитными картами - самая обычная невнимательность пользователя. Правоохранительные органы и банки пишут вполне разумные инструкции для пользователей, но кто их читает? Этим и пользуются электронные мошенники - как не взять, если информация сама плывет в руки.

Если в наличных деньгах главное - сами хрустящие бумажки, то в расчетах с помощью «куска пластика» важен 14-значный номер вашей кредитной карточки. Зная его, а также дополнительный трехзначный номер CVV (печатается на картах вида Classic и выше на оборотной стороне), можно совершать покупки от имени пользователя в магазинах по всему свету. Главное, чтобы денег на карте было достаточно.

Существует множество способов кражи номеров кредиток. Самый популярный - полностью дистанционная работа через сеть интернет со «взломом» базы данных коммерческого сайта - к примеру, интернет-магазина с книгами, службы доставки цветов и т.д. То есть любого места, где зачастую в открытых для посторонних файлах лежат номера кредиток, имена пользователей и номера их платежных средств. Сейчас, конечно, авторизация при покупке через интернет проходит по защищенному каналу связи с шифрованием SSL, но кто застрахован от того, что администратор интернет-магазина не умеет настраивать программы безопасности?

Второй способ более элегантный - фальшивые порносайты, где номер кредитки запрашивается якобы для подтверждения совершеннолетнего возраста посетителя. С действующих сайтов для взрослых берется несколько картинок, делается солидная заглавная страничка, где за скромную плату в 2-3 доллара в месяц обещается все что угодно. Наивный пользователь указывает номер своей кредитки и имя - в ответ ему приходит сообщение, что сайт, мол, временно не работает - зайдите позже. Тем временем его номер и учетные данные известны, их можно либо использовать самим, либо продать.

Есть и более интересные способы - на них часто «налетают» путешественники - это обман в торговых точках. Платите вы дебетной (не кредитной) карточкой в магазине сувениров - проводите через карт-ридер, набираете PIN (стандартная процедура), «машинка» пищит и… ничего не происходит. Продавец улыбается и вежливо говорит, что, видимо, что-то не сработало, надо процедуру повторить. Отлично, процедуру повторяем, и, о чудо, платеж проходит, покупку заворачивают, и можно уходить. Через несколько дней при попытке заплатить этой карточкой еще в каком-либо магазине обнаруживается, что денег на ней больше нет. Можно сразу обращаться в правоохранительные органы, и все довольно быстро раскручивается - оказывается, в магазине между первым и вторым проведением карточки продавец переключил тумблер под прилавком. Таким образом, в первый раз информация с карточки и PIN считывались в компьютер под прилавком, а во второй раз уже куда надо - в платежную систему.

И совершенно отдельный случай - это сращивание преступных группировок с работниками банков. В этой связи стоит вспомнить классический случай, когда начальник безопасности одного столичного банка в 2002 году скопировал 300 тыс. кредитных карточек и передал их банде гангстеров, впоследствии снявших по ним 12,5 млн. шведских крон, не превратившихся в миллиарды только благодаря своевременным действиям полиции. Познакомившись в интернет-чате с подельниками, он передавал им информацию о картах иностранных граждан, которые посещали столицу и снимали здесь деньги в банкоматах - зная PIN-коды, облегчить карточки пользователей на определенные суммы было делом техники.

Рекомендации по предотвращению мошенничества по пластиковым картам в виде буклета выдаются каждому пользователю карточек. Но их участь незавидна - бумажки сразу выбрасывают в ближайшую урну вместе с ценной информацией, которая там содержится.

Во-первых, стоит записать в память сотового телефона номер горячей линии своего банка и международной платежной системы - там в режиме реального времени помогут заблокировать потерянную карту. Только запомните ключевое слово, которое вы писали в анкете для выдачи карты - оно является паролем для доступа к таким службам. Если забыли - придется вспоминать паспортные данные.

Во-вторых, не используйте основную карту для покупок по сети интернет - сейчас банки предлагают для этого специальные карты без магнитной полоски (к примеру Visa Ec@кв), используйте только их, это проще и надежнее - деньги на каждую покупку можно «забросить» по системе интернет-банка, а если данные будут украдены, то грабителям нечем будет поживиться, овердрафта по таким картам не предусмотрено.

В-третьих, используйте системы интернет-банка или мобильного банка - в таком случае у вас будет постоянный доступ к балансу своего счета и проверке совершенных транзакций по платежам в торговых точках (выписки по SMS и электронной почте), обман можно сразу зафиксировать и принять меры.

В-четвертых, подписывайте свои кредитные и дебетовые карты стойкими чернилами сразу же после получения. И никогда не выбрасывайте чеки в контейнер для мусора в общественном месте, предварительно не разорвав хотя бы надвое. При уничтожении чеков или старых отчетов (там, где есть полный номер карты и дата ее действия) порвите их так, чтобы нельзя было сопоставить места с номерами карт. Если системы интернет-банкинга нет, следует сохранять все свои чеки в безопасном месте, чтобы сослаться на них, если у вас возникнут сомнения в правомерности операций. Хранить их придется до поступления ежемесячного отчета по транзакциям.

И помните, что главное отличие кредитных карт от дебетных - ограничение ответственности пользователя. Если номер украдут (случаи, когда держатель кредитки сам его дает кому попало, разумеется, не исключены), то после оповещения банка о неавторизованных транзакциях клиент за них платить не будет. В дебетных картах ответственность исчисляется суммой денег на карточном счету пользователя - «залезть в минус» не позволит платежная система, так как авторизация происходит в режиме online. А вот с кредитными картами, где можно получить овердрафт, все сложнее - если вовремя не позвонить в банк, можно получить головную боль по огромным счетам.


  Рекомендовать страницу   Обсудить материал Написать редактору  
  Распечатать страницу
 
  Дата публикации: 30.06.2007  

ОБ АЛЬЯНСЕ | НАШИ УСЛУГИ | КАТАЛОГ РЕШЕНИЙ | ИНФОРМАЦИОННЫЙ ЦЕНТР | СТАНЬТЕ СПОНСОРАМИ SILICON TAIGA | ISDEF | КНИГИ И CD | ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ | УПРАВЛЕНИЕ КАЧЕСТВОМ | РОССИЙСКИЕ ТЕХНОЛОГИИ | НАНОТЕХНОЛОГИИ | ЮРИДИЧЕСКАЯ ПОДДЕРЖКА | АНАЛИТИКА | КАРТА САЙТА | КОНТАКТЫ

Дизайн и поддержка: Silicon Taiga   Обратиться по техническим вопросам  
Rambler's Top100 Rambler's Top100