Карточные фокусы: как воруют безналичные деньги
05.10.2012 17:24
—
Новости Hi-Tech
В последнее время в сети достаточно активно распространяется информация о том, как одурачить грабителя, который пытается отнять деньги, обналичиваемые вами через банкомат. Дескать, стоит просто набрать PIN-код в обратном порядке, и аппарат физически заблокирует ваши деньги в устройстве выдачи наличных и тайно оповестит правоохранительные органы о происшествии. Не стоит принимать эту информацию всерьез. Судите сами, если Ваш PIN-код, к примеру, 8008, как поступить в таком случае?
Идея подобного метода защиты действительно была разработана в США и запатентована еще в 1998 году Джозефом Зингером, однако распространения она так и не получила из-за своей несостоятельности.
Принято считать, что "ключом от квартиры, где деньги лежат" в случае с пластиковой картой является PIN-код, однако это заблуждение. Для того чтобы воспользоваться банковской карточкой в Интернете, PIN-код не нужен - достаточно указать ее номер, срок действия и код безопасности (уникальное трехзначное число, нанесенное с обратной стороны). Вся эта информация указана на самой карте, а потому с легкостью может стать достоянием мошенников.
Как известно, Остап Бендер знал 400 способов относительно честного отъема денег у населения. Кардеры – мошенники, специализирующиеся на банковских карточках – может и не столь изобретательны, однако их методы способны заставить особо доверчивых и невнимательных распрощаться с кровно заработанными.
Итак, пробежимся по основным способам отъема денег у населения кардерами:
Фишинг. Пожалуй, один из самых распространенных видов интернет-мошенничества. Суть его заключается в том, что злоумышленник рассылает электронные письма от имени известных брендов, в которых содержатся ссылки на копии их официальных сайтов. Попав на такой сайт, пользователь рискует оставить там не только всю необходимую мошенникам информацию, но и все свои сбережения.
Впрочем, для реализации подобной схемы вовсе не обязательно выходить в сеть. Оффлайновая разновидность фишинга называется вишинг. В классическом варианте она выглядит следующим образом: вы получаете уведомление с просьбой связаться с сотрудником банка по конкретному телефонному номеру. Позвонив на него, вы, скорее всего, услышите записанное сообщение, в котором вас попросят ввести конфиденциальную информацию в тональном режиме.
Не исключено, что злоумышленник может позвонить вам напрямую, представившись сотрудником банка, и под выдуманным поводом выведать номер вашей карты и PIN-код. Запомните: никогда и ни под каким предлогом вы не обязаны сообщать эти данные третьим лицам, будь то банковские служащие или работники прокуратуры! Даже если сотрудникам правоохранительных органов по какой-либо причине понадобится получить доступ к вашим счетам, им сначала придется получить на это соответствующее постановление суда. Только после этого банк будет вынужден предоставить им всю необходимую информацию.
Фарминг. Разновидность фишинга, при которой злоумышленнику достаточно внедрить в ваш компьютер специальную программу, автоматически перенаправляющую вас на поддельный сайт. "Прелесть" фарминга в том, что ваше участие в данной афере сводится к минимуму.
Скиминг. Наиболее технологичный и самый распространенный в Беларуси способ мошенничества. С помощью специальных накладок на картоприемник и/или клавиатуру, мошенники считывают необходимую информацию в тот момент, когда вы, ни о чем не подозревая, пользуетесь банкоматом.
Для скиминга мошенники придумали множество хитрых устройств. У нас они опробовали следующие:
- в первую очередь, это "накладка" (фальшивая клавиатура), которая устанавливается поверх настоящей и запоминает все ваши манипуляции. В картоприемники злоумышленники вставляют "скиммер", считывающий информацию с магнитной полосы банковской карточки, позволяя в дальнейшем изготовить ее дубликат. Разновидностью скиммера является аудио-скиммер, который преобразует считанные данные в аудиофайлы. Иногда вместо "накладки" мошенники используют скрытую камеру, а вместо скиммера – "ливанскую петлю" - капроновую нить с металлической скобой, которая блокирует карточку в банкомате. После того, как жертва уходит, оставив все надежды вернуть карту, мошенники извлекают ее вместе с самой "петлей". Особо подготовленные мошенники предварительно меняют на банкомате номер телефона экстренной службы, позвонив по которому растерянный владелец самостоятельно предоставит всю информацию, необходимую для дальнейшего опустошения его карт-счета.
Идея подобного метода защиты действительно была разработана в США и запатентована еще в 1998 году Джозефом Зингером, однако распространения она так и не получила из-за своей несостоятельности.
Принято считать, что "ключом от квартиры, где деньги лежат" в случае с пластиковой картой является PIN-код, однако это заблуждение. Для того чтобы воспользоваться банковской карточкой в Интернете, PIN-код не нужен - достаточно указать ее номер, срок действия и код безопасности (уникальное трехзначное число, нанесенное с обратной стороны). Вся эта информация указана на самой карте, а потому с легкостью может стать достоянием мошенников.
Как известно, Остап Бендер знал 400 способов относительно честного отъема денег у населения. Кардеры – мошенники, специализирующиеся на банковских карточках – может и не столь изобретательны, однако их методы способны заставить особо доверчивых и невнимательных распрощаться с кровно заработанными.
Итак, пробежимся по основным способам отъема денег у населения кардерами:
Фишинг. Пожалуй, один из самых распространенных видов интернет-мошенничества. Суть его заключается в том, что злоумышленник рассылает электронные письма от имени известных брендов, в которых содержатся ссылки на копии их официальных сайтов. Попав на такой сайт, пользователь рискует оставить там не только всю необходимую мошенникам информацию, но и все свои сбережения.
Впрочем, для реализации подобной схемы вовсе не обязательно выходить в сеть. Оффлайновая разновидность фишинга называется вишинг. В классическом варианте она выглядит следующим образом: вы получаете уведомление с просьбой связаться с сотрудником банка по конкретному телефонному номеру. Позвонив на него, вы, скорее всего, услышите записанное сообщение, в котором вас попросят ввести конфиденциальную информацию в тональном режиме.
Не исключено, что злоумышленник может позвонить вам напрямую, представившись сотрудником банка, и под выдуманным поводом выведать номер вашей карты и PIN-код. Запомните: никогда и ни под каким предлогом вы не обязаны сообщать эти данные третьим лицам, будь то банковские служащие или работники прокуратуры! Даже если сотрудникам правоохранительных органов по какой-либо причине понадобится получить доступ к вашим счетам, им сначала придется получить на это соответствующее постановление суда. Только после этого банк будет вынужден предоставить им всю необходимую информацию.
Фарминг. Разновидность фишинга, при которой злоумышленнику достаточно внедрить в ваш компьютер специальную программу, автоматически перенаправляющую вас на поддельный сайт. "Прелесть" фарминга в том, что ваше участие в данной афере сводится к минимуму.
Скиминг. Наиболее технологичный и самый распространенный в Беларуси способ мошенничества. С помощью специальных накладок на картоприемник и/или клавиатуру, мошенники считывают необходимую информацию в тот момент, когда вы, ни о чем не подозревая, пользуетесь банкоматом.
Для скиминга мошенники придумали множество хитрых устройств. У нас они опробовали следующие:
- в первую очередь, это "накладка" (фальшивая клавиатура), которая устанавливается поверх настоящей и запоминает все ваши манипуляции. В картоприемники злоумышленники вставляют "скиммер", считывающий информацию с магнитной полосы банковской карточки, позволяя в дальнейшем изготовить ее дубликат. Разновидностью скиммера является аудио-скиммер, который преобразует считанные данные в аудиофайлы. Иногда вместо "накладки" мошенники используют скрытую камеру, а вместо скиммера – "ливанскую петлю" - капроновую нить с металлической скобой, которая блокирует карточку в банкомате. После того, как жертва уходит, оставив все надежды вернуть карту, мошенники извлекают ее вместе с самой "петлей". Особо подготовленные мошенники предварительно меняют на банкомате номер телефона экстренной службы, позвонив по которому растерянный владелец самостоятельно предоставит всю информацию, необходимую для дальнейшего опустошения его карт-счета.