Как мошенники могут украсть деньги с карты через интернет? - 17.08.2012

Каким образом мошенники могут использовать платежи в интернете, чтобы украсть деньги с платежной карты? Какие схемы мошенничества используются? Узнавал у экспертов Prostobank.ua // 17.08.2012

Василий Стефанишин, директор департамента банковской безопасности Надра Банка

Основные виды мошенничества:

Фишинг – вид интернет-мошенничества, цель которого – получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров и данных кредитных карт, банковских счетов и другой конфиденциальной информации.На сегодняшний день мы можем выделить три основных вида фишинга - почтовый, онлайновый и комбинированный.

Вишинг – принципиальной разницы между вишингом и фишингом нет. Основное отличие вишинга в том, что, так или иначе, задействуется телефон.В случае вишинга в поддельном сообщении  содержится просьба позвонить на определённый номер. При этом зачитывается сообщение, в котором клиента просят сообщить свои конфиденциальные данные. Например, ввести номер карты, пароли, PIN — коды, коды доступа или другую личную информацию в тоновом наборе.

Кража данных с серверов интернет-магазинов. Интернет-магазины не имеют права сохранять у себя реквизиты карт, однако они часто этим грешат, давая тем самым мошенникам возможность за один раз получить секретные данные большого количества карт.

«Дружественное мошенничество», когда коллега по работе, близкий друг или член семьи, имея доступ к месту хранения пластиковой карты, использует её в своих целях без ведома владельца.

Андрей Орешников, заместитель начальника управленияорганизации клиентскойподдержки банка “Хрещатик

Фишинг, цель которого получить данные о пластиковой карточке от самого пользователя. Мошенники рассылают пользователям электронные письма, в которых указано, что карта заблокирована или информация с карты была похищена. К письму добавляют инструкции по разблокированию карты или уточнения деталей по карте при этом владелец карты должен ввести полностью все данные: номер, срок действия, CVC код. Данную информацию клиент отправляет на соответствующий электронный адрес схожий с названием МПС или пройдя на страничку фальшивого сайта банка.

Вирусы на компьютерах владельцев карточек – данная функция помогает мошенникам украсть данные по карте, которые клиент вводит для оплаты на сайтах.

Взлом баз данных, в которых хранится информация по платежным картам с последующим использованием.

Сообщения о выигрыше средств по лотерее с просьбой предоставить реквизиты карты, на которую нужно направить средства.

Сергей Надичев,начальник департамента карточных продуктов Всеукраинского Банка Развития

В настоящее время интернет платежи с помощью платежных карт набирают все большую популярность в Украине. Несмотря на безусловное удобство технологии, она не является 100% безопасной. Существует несколько способов мошенничества в сети интернет:

  • создание злоумышленниками «клонов» известных сайтов (сайты интернет магазинов, сайты банков), на которых нужно вводить информацию о платежной карте. Зачастую страница сайта злоумышленников ничем внешне не отличается от страницы сайта оригинала, единственное отличие в адресной строке сайта злоумышленников (адрес может как полностью отличаться от страницы оригинала, так и содержать всего несколько измененных символов);
  • так называемый Фишинг — данный способ мошенничества подразумевают попытку мошенника вступить в контакт с держателем карты с целью получения от последнего конфиденциальных данных. Как правило, речь идет об электронном письме или сообщении, якобы направленном от известного банка или сервиса, с просьбой "заполнить анкету" или со ссылкой на сайт, на котором обязательно необходимо "зарегистрироваться" и ввести реквизиты своей платежной карты.
  • телефонный фишинг. Данный вид мошенничества подразумевает получение злоумышленниками информации о платежной карте клиента по средством телефонного звонка (с целью подтверждения регистрации/ операции и т.д.).
  • получение данных карты через взлом компьютера.

Андрей Белоус, начальник отдела платежных систем банка «Глобус»

При оплате товаров и услуг в торгово-сервисных предприятиях или снятии наличности в банкоматах и банковских терминалах требуется наличие карты, т.е. мошеннику нужно похитить карту или данные ее магнитной полосы и изготовить дубликат карты (при этом по операциям выдачи наличных обязательно потребуется ввести ПИН-код).

Для проведения операции в сети интернет достаточно номера карты и CVV/CVC кода, который нанесен на обратной стороне карты справа от магнитной полосы.

Время от времени в средствах массовой информации проходят сообщения о краже злоумышленниками баз данных платежных карт. После похищения реквизитов карты мошенники могут попытаться либо оплатить покупку в сети Интернет, либо перевести деньги куда-либо, откуда их можно будет потом забрать. Также реквизиты платежных карт могут похищаться с помощью создания сайтов-клонов, а также вредоносного программного обеспечения.

Евгений Жуков, начальник отдела карточных продуктов Банка Кипра

Для интернет-мошенников интересны не платежи, совершаемые пользователями платежных карт, а сами карты, позволяющие совершать эти платежи. Для воровства этих данных мошенники используют специальные вирусные программы-шпионы, отслеживающие введение реквизитов карты, поддельные страницы сайтов, на которых совершаются платежи, или даже полностью поддельные сайты. Также популярны способы получения реквизитов карт путем обмана/введения владельца карты в заблуждение (фишинг) – мошенники представляются сотрудниками банка/представителями правоохранительных органов и т.п. и требуют сообщить данные карты либо вообще прислать её сканкопию.

Валентин Дмитриев, заместитель начальника отдела экономической безопасности Укринбанка

Речь идет о способах кражи информации о платёжной карте через Интернет и дальнейших махинаций с ней.К ним относятся:

  1. Взломы клиентских баз торговых точек;
  2. Отправка писем под видом торговца/фин учреждения и получение повторных данных под видом некорректной оплаты/проводки за товар/услугу;
  3. Создание торговых точек однодневок; лжесайтов;
  4. Использование программ, записывающих на сайте данные при их вводе.

Александр Гориновисполнительный директор по вопросам безопасности Банка Форум

Фишинг – мошеннический способ получения персональной информации – паролей, реквизитов карт и т.д. – путем рассылки электронных писем от имени банка либо платежной системы, которые содержат ссылки на фальшивые сайты. Впоследствии полученная информация используется для проведения мошеннических операций;

Утечка данных – утечка карточных данных из баз торговцев, эквайеров, эмитентов и 3PP/MSP посредством их хищения лицами, имеющим к ним доступ (внутреннее мошенничество), или удаленного (несанкционированного) доступа к базам данных, их взлома и копирования;

Компьютерные вирусы, собирающие информацию о данных платежных карт – компьютерные программы (вредоносные коды), отличительной особенностью которых является способность сбора информации о данных платежных карт, которые хранятся / вводятся на компьютере, зараженном вирусом.

Олеся Гутник, начальник отдела мониторинга операций и контроля рисков Банка «Финансы и Кредит»

В большинстве случаев для проведения трансакции в среде Интернет необходимо ввести номер платежной карты, срок ее действия, фамилию /имя держателя карты и код CVV2/CVC2. Зная эти реквизиты можно успешно провести платеж. Реквизиты платежной карты попадают к мошенникам разными способами, начиная от самых простых –по невнимательности самого держателя или нарушения им правил использования платежной карты, до технологически сложных, например, взломы базы данных процессоров, обрабатывающих карточные трансакции.

  • Читайте больше статей про семейный бюджет и личные деньги здесь
  • Заказать кредит онлайн на карту можно по ссылке.




Быстрый поиск


Горячие предложения

Кредиты на карту

более 30 онлайн-сервисов!

Ставка - от 0.01%

Срок - до 180 дней

Сумма - до 20 000 грн.

Документы - паспорт и код

ШвидкоГроші

Кредит за 30 минут

Сумма: от 600 до 10 000 грн.

Выдача: наличные или на карту

Возраст: от 18 до 60 лет

Документы: паспорт и ИНН