Заработок на фишинге, кардинге — фальшивые сайты и финансовые махинации

Фишинг — вид интернет-мошенничества с целью получить идентификационные данные пользователей ID, пароль, логин, ключи доступа и т.д.

Заработок на фишинге

Фишинг (англ. phishing, от password — «пароль» и fishing — «рыбная ловля», «интернет рыбалка») — вид интернет-мошенничества с целью получить идентификационные данные пользователей (ID, пароль, логин, ключи доступа и т.д.).

Каким образом? Все очень просто и одновременно хитро. Представьте, как действовали бы вы сами, если получили бы письмо от вашего банка с просьбой подтвердить свои данные. Думаю, что вы просто последовали бы инструкциям. Также создаются руткиты.

Кардинг — вид активного интернет-мошенничества. Заключается в получении конфиденциальных данных пользователей международных карточных счетов с последующем их использованием. С помощью специальных аппаратов для чтения пластиковых магнитных карточек мошенники записывают на них украденную информацию (номер карты, пин-код и т.д.). Потом снимают денежные средства на обычных банкоматах. Т.к. украсть нужную информацию путем взлома банковских баз данных практически невозможно, злоумышленники используют фальшивые сайты.

Работа фальшивых сайтов

А происходит оно вот как: на почту приходит сообщение от банка либо администратора того же WebMoney (например), в котором говорится, что произошло что-то в результате чего ваши данные были утеряны. А для их восстановления, вам просто надо зайти на сайт, ввести логин и пароль и провести какие-либо операции. Сделали? Вот и все! Дело в том, что вместо настоящего сайта банка мошенники дают ссылку на его идеальную копию с похожим доменом (вместо i — j, вместо o — 0 и т.д.). После того, как вы авторизуетесь на поддельном домене, мошенники получат информацию о вашем логине и пароле, а потом пойдут делать с вашим счетом все, что им угодно. Хоть спонсирование международного терроризма.

Будьте особенно внимательны при получении подобных писем. Настоящий банк вряд ли будет заниматься такого рода рассылкой. Ведь от этого на прямую зависит имидж банка. Мне известен случай воровства средств с некоторых счетов посредством сети Интернет. Что сделал банк? А ничего! Он вообще не стал сообщать «потерпевшим» об инциденте. Просто втихаря погасил задолженность и все! Об этом случае стало известно очень узкому кругу специалистов банка, название которого по понятным причинам я называть не стану.

Второе и самое распространенное явление — «акции на дурака», на них клюют все меньше, но тем не менее еще клюют. Думаю, вы видели на форумах или получали по почте СПАМовы сообщения, в которых вам предлагали отправить деньги туда-то, чтобы получить впоследствии еще больше. Вот это как раз подобные акции.

Обман пользователей (интернет-мошенничество в любом виде) — уголовно-наказуемое дело. Это значит, что любая противоправная деятельность в сети преследуется по закону. По крайней мере так оно должно быть. Однако интернет-преступления очень сложно расследуются, виновники часто не находятся и остаются безнаказанными. Во всяком случае большинство попыток нашей отечественной милиции по борьбе с кибер-преступностью тщетны.

Работа органов внутренних дел по безопасности и охране интеллектуальной собственности и борьбе с кибер-преступностью пускай остается на их собственной совести. Хакеры пока радуются уровню подготовленности наших правоохранителей. Однако, скоро лафа закончится. В органы стали набирать парней со скажем так, не совсем «чистым прошлым». Конечно, они не имеют судимостей, но занимались они в «прошлой жизни», не совсем хорошими вещами. Также проводятся различные конкурсы среди новоиспеченных «милиционеров». Помогает им и то, что они знают большинство интернет-мошенников, т.к. сами недавно были в их числе. А теперь рыщут сеть в поисках. Конечно, сажать за решетку своих друзей они не собираются, а судьба всех остальных… А то, что они теперь не ломают, а защищают — вполне закономерный процесс развития компьютерной индустрии.

Но, статья не о перипетиях жизни по обе стороны баррикад виртуальной жизни. Мы не станем учить вас секретам нелегальных интернет операций. Мы только ознакомим вас с основами. Для того, чтобы вы сами не стали жертвой преступников, которые закрывают глаза на все нормы морали и крадут денежные средства даже у бедных студентов. Главное — будьте бдительны!

Что такое скимминг

В наши дни большая часть людей расплачивается за покупки при помощи банковской карты. Многие работодатели начисляют заработную плату на карты. Однако внедрение современных технологий провоцирует появление новых мошенников. Теперь они пытаются украсть ваши деньги не только с кошелька, но и с пластиковой карточки. На Западе уже вовсю «бушует» скимминг и потихоньку данный вид мошенничества добирается до нашей страны.

Скимминг представляет собой частный случай кардинга, в ходе которого применяется скиммер — инструмент, используемый для считывания с магнитной дорожки карты. Слово скимминг произошло от английского skim, что значит снимать сливки. Во время осуществления мошеннической операции используется целый набор скиминнговых приспособлений.

Как выглядит инструмент для считывания дорожки карты? Это устройство, которое устанавливается непосредственно в картридер, располагающийся на входной двери в зоне обслуживания клиентов банка, и в картоприемник. Оно состоит из считывающей магнитной головки, памяти, усилителя — преобразователя и переходника, который подключается к ПК.

По размеру скиммеры могут быть миниатюрными. Задача скимминга заключается в считывании всех данных с магнитной дорожки у карты. В дальнейшем эта информация наносится на поддельную карту. В итоге получается так, что проводя операцию по фальшивой карте, списание средств идет с оригинальной карточки.

Для того чтобы получить ПИН держателя используется миниатюрная видеокамера, которая устанавливается на банкомат (может располагаться в рекламных материалах или на козырьке) и направлена на клавиатуру, с которой вводится ПИН-код. После этого совместно со скиммером используется ПИН, а это дает возможность мошенническим образом получить деньги в банкомате. Соответственно, сняты они будут с оригинальной карты.

Энергия миниатюрным устройствам поступает от небольших батареек электропитания. Как правило, устройства тщательно замаскированы под форму и цветовую гамму банкомата.

Скиммеры способны дистанционно передавать полученную с карты информацию злоумышленникам, которые находятся поблизости, а также сохранять украденную информацию. После того, как информация скопирована, злоумышленники, зная ПИН-код, могут снять наличные в любом банкомате нашей страны и заграницей при помощи дубликата карты. Помимо прочего, дубликат используется для покупок в крупных торговых центрах.

Как защитить себя

Для того чтобы обезопасить себя от незаконных списаний по карте, необходимо применять нижеуказанные меры безопасности.

1. Никогда не давайте собственную карту посторонним людям, сами проводите все расчеты у терминала.
2. Будьте внимательны и бдительны у банкомата.
3. Используйте карту только по назначению.
4. Обращайте пристальное внимание на внешний вид банкомата – не вызывает ли подозрений клавиатура (при скимминге она расположена выше корпуса банкомата, а под накладной клавиатурой можно заметить оригинальную) или рекламные материалы. Фальшивая клавиатура немного сдвигается при прикосновении. Помимо прочего, она как бы немного приподнята.
5. Не используйте карту в местах, которые вызывают подозрение.
6. Производите банковские операции в одном проверенном банкомате.
7. Проверьте, нет ли установленных замаскированных мини-видеокамер.

Какими еще способами можно обезопасить себя

Если у вас есть такая возможность, применяйте карты, оснащенные встроенным микрочипом.

Постарайтесь привыкнуть вводить собственный ПИН-код одной рукой, быстро, другой рукой прикрывайте клавиатуру банкомата. Не забудьте посмотреть, не стоит ли кто-нибудь поблизости с вами или у вас за спиной.

В том случае, если ваш банк предлагает подключение услуги оповещения о проведенных по карте транзакциях, не отказывайтесь.

Постарайтесь не снимать финансы ночью. Именно в это время происходит установка скимминговой аппаратуры. Все дело в том, что ночью служба безопасности банка не ведет мониторинг устройств.

Увидели скимминговую аппаратуру? Забудьте о праведном гневе и не пытайтесь изъять его. Устройство стоит дорого, а мошенники, заметившие ваше любопытство, могут дойти даже до применения физической силы по отношению к вам. Лучший выход из ситуации — спокойно дойти до службы безопасности банка и обратиться к ней, или выйти из здания банка и позвонить прямо в полицию!

Стали жертвой мошенников? Тогда вам стоит незамедлительно обратиться в свой банк и произвести блокировку карты.

Дата публикации статьи: 10 марта 2016 в 00:03
Последнее обновление: 19 февраля 2021 в 09:57

Скимминг карт в банкоматах: как защититься от мошенничества

В 2017 году с банковских карт было незаконно выведено более 1 миллиарда рублей. Для получения информации о счетах пользователей используют методы скимминга и фишинга. Fishing — с англ. языка переводится как рыбалка. Мошенники используют специальные программы, чтобы получить информацию, необходимую для совершения платежей или доступа в интернет-банки.

Skimming — изъятие, снятие. Это способ, позволяющий сделать дубликат физического носителя карточки. Простыми словами, скимминг карты — это технология с использованием считывателя магнитной ленты, скрытой камеры или накладной клавиатуры. Обычный пользователь, как правило, не замечает стороннее устройство в банкомате и снимает деньги. Мошенник получает все данные и использует их в своих целях.

Как воруют деньги с карт

Мошенничество в банковской сфере развивается одновременно с технологиями защиты. Существует много способов украсть ваши деньги со счета. Рассмотрим наиболее распространенные:

• Кардинг — операции с реквизитами, не одобренные владельцем. Сюда входит кража или незаконное владение пластиком, оформление по подложным документам, копирование магнитной полосы и кража PIN-кода (до перехода на ЧИПы), оплата покупок и услуг в Интернете без физического носителя и одобрения транзакции владельцем.
• Фишинг — получение незаконным способом реквизитов счета. Как правило, пользователи кредиток сами передают конфиденциальные сведения злоумышленникам по телефону или вводя данные на сайте.
• SMS-фишинг — на телефон поступает СМС-оповещение с целью получения реквизитов. Это может быть рассылка о выигрыше и оплате доставки, блокировке счета и т.д. Пользователь сам вводит данные или передает их злоумышленнику другим способом.
• Интернет-фишинг — получение информации с использование поддельных сайтов с вирусом, которые передают введенные данные третьим лицам. Обычно мошенники копируют известные сайты магазинов, банков и других компаний, которым пользователи доверяют.
• Вишинг — выуживание информации о карточке по телефону. Обычно на телефон поступает звонок с неизвестного номера. Звонящий представляется сотрудником банка, покупателем товара, представителем магазина и т.д. Цель — завладеть конфиденциальными сведениями, чтобы получить доступ в мобильный банк.
• Скимминг — копирование данных кредитки. Используется специальное оборудование, установленное на терминал любого банка.
• Шимминг — усовершенствованный скимминг. Вместо накладок и камер в картридер устанавливается считывающее устройство, передающее данные о пластике.
• Поддельные банкоматы — банкоматы с логотипами известных банков, которые считывают данные и передают их на компьютер мошенников. Их устанавливают в неохраняемых местах. При использовании возникает ошибка чтения карты или технический сбой.
• Вирусы — вредоносное ПО, сканирующее телефон и компьютер, передающее пароли, введенные в интернет-браузере, и другие сведения владельцам вируса.

Банкоматы и скимминг

Мошенничество с банковскими картами требует наличия оборудования, программного обеспечения и навыков программирования. Не все злоумышленники ими обладают, поэтому используются более простой метод — скимминг. На любой банкомат устанавливают дополнительное оборудование, которое копирует данные.

В отличие от фишинга, скимминг можно использовать только в связке с банкоматом. Иных способов получить нужные данные — нет. Фишинг включает несколько разновидностей — с использованием интернета, СМС-оповещений и телефонных звонков.

Skimming не предполагает контакт злоумышленника с владельцем кредитки. Он не звонит по телефону и не отправляет сообщения. Держатель карты может даже не догадаться, что стал жертвой мошенничества до исчезновения своих денег.

Как отличить опасный банкомат

Перед использованием устройства вне отделения банка, осмотрите его: ищите любые подозрительные признаки. Опасный банкомат можно отличить по наличию накладного картоприемника. Если установлена антискимминговая накладка, попробуйте ее аккуратно снять или повернуть.

Обычно мошенники не пользуются одним терминалом, выдающим деньги, более 5-12 часов, поэтому сторонние гаджеты монтируются на клей или скотч. А значит, держатся на «честном слове».

Если на банкомате установлены камеры, их легко вычислить. Осмотрите экран и прилегающий пластик. При наличии углублений с черными точками, откажитесь от использования устройства. Также камеры часто прячут в накладках и панелях.

Мошенники нередко используют накладную клавиатуру, чтобы получить пин-код, поэтому обратите на это внимание. Фальшивая клавиатура обычно не совпадает по цвету и фактуре, она слишком выпуклая, неплотно прилегает к поверхности и заметно люфтит.

Самыми защищенными являются новые биометрические банкоматы, не требующие использования физического носителя.

Если устройство старое, а клавиатура не имеет потертостей и характерных временных царапин — это признак накладки.

Как обнаружить скиммер

Проверенные способы обнаружения:

• Определить накладную клавиатуру можно визуально — по внешнему виду, наличию клея и отличающейся фактуре. Если накладка вызывает подозрения, попробуйте поддеть ее ногтем или острым предметом, фальшивка легко отойдет от поверхности, а под ней будет настоящая клавиатура.
• Чтобы увидеть скрытую камеру, нужно не только осмотреть, но и потрогать поверхность устройства. Обычно камеры монтируют в панели, установленной на тонкий слой клея. Если панель люфтит, скорее всего ее поставили туда мошенники.
• Скиммер, установленный в картоприемник ,сложно обнаружить визуально. Нужно попробовать повернуть или снять накладку. Подделка будет шататься и неплотно прилегать к поверхности.

Поддельные банкоматы

Несмотря на сложность установки, в России начали появляться фальшивые банкоматы. Злоумышленники покупают у банков старые устройства, оснащают их скиммерами и монтируют в местах большого скопления людей, подальше от банков. Визуально отличить поддельное устройство от настоящего невозможно. Злоумышленники используют логотипы известных брендов, чтобы не вызывать подозрений у пользователей.

При использовании — снятии денег или внесении наличных — возникают технические ошибки и операции отклоняются. А ваши данные тем временем отправляются аферистам.

Фальшивые банкоматы устанавливают в аэропортах и на вокзалах, в торговых центрах, переходах и т.д.

Как защититься от скимминга

Чтобы не стать жертвой мошенничества и не лишиться денег, соблюдайте меры безопасности:

• Пользуйтесь банкоматами, расположенными в отделениях банка. Мошенники обойдут их стороной, поскольку они оснащены камерами, также в отделении присутствует охрана.
• Если вы снимаете наличные в ТЦ или другом месте, проверьте в мобильном приложении, является ли устройство официальным. Не забудьте осмотреть его перед использованием.
• При вводе пин-кода закрывайте клавиатуру рукой, независимо от того, есть рядом люди или нет.
• Подключите СМС-информирование. Стоимость услуги — от 50 до 100 р. в месяц. На мобильный телефон будут приходить оповещения обо всех операциях. В случае несанкционированного списания вы оперативно отреагируете и заблокируете карточку.
• Установите лимиты на операции. Ограничения устанавливают не только на выдачу средств, но и переводы, покупки. Для этого обратитесь в банк или используйте функционал интернет-банка.
• Оформите чипированную карту. Это дополнительная защита, поскольку скопировать ЧИП сложнее, чем магнитную полосу.

Что делать, если деньги украдены

Если защититься от скимминга карты не удалось, и третьи лица вывели со счета все деньги, обратитесь в полицию. Напишите заявление и отнесите копию в банк. Служба безопасности обязана провести расследование. Если будет доказано, что мошенник получил данные незаконно, вероятно, финансовые средства вернут. Если вы сами сообщили реквизиты по телефону или ввели данные на поддельном сайте, банк откажет в возмещении ущерба.