Реклама на сайте|Обратная связь Суббота, 18 ноября, 16:58
Регистрация на сайте
Авторизация
+ Добавить Новость
Город Online
Город OnLine
Акция «Техника безопасности»
Расписание автотранспорта
Архив новостей

Показать/скрыть

Ноябрь 2017 (160)
Октябрь 2017 (352)
Сентябрь 2017 (356)
Август 2017 (372)
Июль 2017 (252)
Июнь 2017 (327)
Студия визуальных решений «Ника»
| Новости » Экономика

Появилась новая схема воровства с пластиковых карт

Мошенники разработали новую схему кражи денег с банковских карт с помощью так называемой социальной инженерии — проще говоря, классического обмана. Мишенью злоумышленников становятся люди, продающие товары на различных интернет-ресурсах. «Покупатель» предлагает сразу перевести деньги за товар на банковскую карту владельца. Мошенник просит продавца помимо номера кредитки дополнительно сообщить CVV-код, указанный на обратной стороне «пластика», — якобы для того, чтобы трансакция прошла успешно. Назвав его, торговец ожидаемо лишается средств. О появлении новой преступной схемы «Известиям» рассказали в компании Zecurion, специализирующейся на вопросах кибербезопасности. Потери клиентов от подобных действий эксперты оценили уже в 200 млн рублей.

В августе 2017 года специалисты по кибербезопасности уже прогнозировали, что хакеры начнут атаковать банковских клиентов через сервисы дистанционной оплаты — например, Avito.

Под прицел злоумышленников сейчас попадают продавцы самых разных категорий товаров, — рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов. — Злоумышленники достаточно ловко маскируют свои цели и подменяют понятия, например, код CVV они могут назвать нейтральным «номером счета».

По словам Владимира Ульянова, если жертва выдает преступникам CVV, они выясняют и другую информацию, необходимую для успешного вывода денег, — например, одноразовые пароли, приходящие на телефон владельца карты.

Мошенники проявляют интерес к продавцам любых лотов, для них главное — получить доступ к счетам граждан, — отметил эксперт. — В результате распространение схемы становится всё масштабнее.

Цель злоумышленников — выяснить реквизиты платежной карты, чтобы, отключив проверку CVV2/CVC2-кода по карте держателя, осуществить перевод денег жертвы на карту мошенника, в том числе через банкомат.

Метод мошенничества с использованием социальной инженерии основан на знании психологии и использовании человеческих слабостей. По оценкам специализирующейся на кибербезопасности компании «Информзащита», в 2016 году «киберворы на доверии» похитили с карт банковских клиентов более 700 млн рублей. В этом году — на 35% больше, то есть 945 млн. По новой схеме, по предварительным оценкам, уже украдено 200 млн рублей.

Оценка ущерба проводилась специалистами Zecurion следующим образом. На сегодняшний день на интернет-ресурсах типа Avito и «Юла», согласно базам этих порталов, продают различные товары 10 млн граждан. 0,2% от этого числа (два человека из тысячи) являются потенциальным минимумом жертв мошенников. Таким образом, 20 тыс. продавцов на интернет-ресурсах — возможные объекты внимания злоумышленников. По данным Центробанка, с одной карты хакеры могут списать 5–10 тыс. рублей. Таким образом, потери продавцов могут оцениваться в 100–200 млн рублей.

Чтобы защититься от мошенников, важно ни при каких обстоятельствах не передавать CVV2/CVC2-код карты третьим лицам, — отметила в беседе с «Известиями» директор центра по противодействию мошенничеству компании «Информзащита» Лилия Шароватова. — Необходимо помнить главное правило — обратная сторона карты предназначена для владельца, и никогда не передавать свою карту даже официантам в ресторане.

Лилия Шароватова также советует использовать банковские опции и сервисы, которые позволят снизить риски компрометации: не держать все деньги на одном счете, использовать лимиты на снятие наличных и покупки.

Avito ведет непрерывную работу по выявлению мошенников и делает всё, чтобы максимально обезопасить пользователей, — сообщили «Известиям» в пресс-службе Avito. — Все объявления проходят модерацию, и в случаях, когда обнаруживаются нарушения, они блокируются. Кроме этого, под объявлениями есть кнопка «Пожаловаться», нажав которую, любой пользователь может заявить о публикациях, похожих на мошеннические, и отправить их на рассмотрение модератору.

В компании «Яндекс. Деньги» «Известиям» сообщили, что для проверки любых операций используется метод двухфакторной авторизации, технологии 3D-Secure, а также система антифрода, которая постоянно совершенствуется за счет машинного обучения.

Для подтверждения операций мы предлагаем пользователям несколько вариантов: одноразовые пароли (они приходят в SMS или генерируются с помощью специальных мобильных приложений), биометрия (отпечаток пальца в приложении «Яндекс.Денег»), — пояснили в компании. — Один пароль может подтвердить только одну операцию и действует короткое время — даже украденный, он мошеннику не поможет.

Эксперты уверены, что новая мошенническая схема будет актуальна еще месяц — финансовая грамотность россиян растет, продвинутых клиентов становится всё больше. В то же время злоумышленники будут изобретать новые схемы обмана, предостерегают они.

https://iz.ru

Ключевые теги: кибермошенничество.

Нашли ошибку? Выделите её, нажмите Ctrl + Enter, и мы всё исправим!
-0+

Комментарии (0)

Комментариев еще нет. Вы можете написать первый.

Добавить комментарий

Обратите внимание, что комментарии проходят предварительную модерацию. Мы не публикуем сообщения, содержащие мат, сниженную лексику и оскорбления (даже в случае замены букв точками, тире и любыми иными символами). Не допускаются сообщения, призывающие к межнациональной и социальной розни.
 
Представьтесь, пожалуйста:
 
b
i
u
s
|
left
center
right
|
emo
color
|
hide
quote
translit
Нажимая на кнопку ОТПРАВИТЬ, Я даю согласие на обработку персональных данных и соглашаюсь с политикой конфиденциальности.
Код:
Включите эту картинку для отображения кода безопасности
Введите код: