Кнопка ChCLub  Установите кнопку ChClub

 В Google Chrome

 В Яндекс.Браузер

 В браузер Opera

 
Держателям карт Мошенничество с картами
Скимминг в банкоматах Банкоматы-фантомы Ливанская петля Скимминг в магазинах Фишинг Фишинг-сайты Снифферинг Вредоносные программы Кража карт SMS-мошенничество SIM-фрод Фантомный продавец Фантомный покупатель Залив средств на карту Защита банковских карт

Фишинг

 

Схема мошенничества

Цель мошенника проста - узнать логины, пароли, номера карт и кодов CVV2/CVC2 жертвы. Далее, используя полученные данные, мошенники получают доступ к банковским картам, on-line кабинетам интернет-банков и пересылают средства на мошеннические счета или совершают покупки в интернет-магазинах.

Для этого используются разнообразные приемы

  • Мошенник звонит клиенту и представившись сотрудником банка сообщает, что у клиента возникла некая проблема (возможны варианты), для решения которой клиент срочно должен назвать ряд сведений о карте
  • Жертва получает СМС с сообщением, что его карта заблокирована и номером телефона якобы службы поддержки, звонящих на указанный номер, мошенники "обрабатывают", используя растерянность клиента и в ходе разговора узнают, необходимые для мошенничества данные
  • Мошенник, зная логин и пароль клиента, направляет жертве письмо, что с его карты произошло мошенническое списание средств и для отмены транзакции необходимо назвать код, полученный по СМС от банка. На сомом деле СМС код подтверждает инициированную мошенником операцию и используя названный жертвой код мошенник отправляет средства со счета жертвы на свой счет, либо оплачивает услуги провайдеров.
  • Мошенник производит массовую рассылку электронных писем от имени банков, почтовых сервисов (Mail.ru, Yandex, Google и т.д.) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru и др.). В письме обычно содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с автоматическим перенаправлением на мошеннический. После того, как пользователь попадает на поддельную страницу, ему предлагается ввести свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Противодействие фишингу

Для защиты от фишинга, производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая именуется «антифишинг».

Со своей стороны добавим, что нельзя полностью доверяться внешним системам защиты и необходимо ревниво оберегать информацию о своих картах.

  • Никогда не сообщайте реквизитов карты, звонящим вам.
  • Не перезванивайте на номера телефонов, полученные по CMC или электронной почте.
  • Если вы получили сообщение, якобы от вашего банка, позвоните сперва на официальный номер телефона службы поддержки вашего банка и сообщите о полученном письме. Если потребуется, банковские специалисты переключат вас на нужный телефон самостоятельно.

 

Обсудить в блоге ChClub

 

 

Поделитесь ссылкой с другими