Страница: 2/2
Другими словами, фишеры должны знать, кто
конкретно подключил к своему счету услугу
интернет-банкинга, в каком это было банке и
какой электронный адрес у этого человека.
Получить всю эту информацию можно только
через инсайдеров, т. е. сотрудников банка,
которые сольют мошенникам все нужные
сведения за деньги. Такие организованные
преступные группы уже не раз разоблачали в
США и Европе, причем все указывает на то, что
в ближайшие два года этих преступников
начнут ловить и в России.
Как защититься от адресной фишинговой
атаки? С точки зрения банка все ясно. Надо
лишь следить за своим персоналом и не
давать ему красть конфиденциальную
информацию. А с точки зрения клиента все еще
проще. При получении письма от банка надо
просто позвонить в этот банк, взяв номер
телефона с официального сайта или из
надежного источника (банковского договора,
пластиковой карточки и т.д.). В подавляющем
большинстве случаев клиент услышит по
телефону, что банк никакой рассылки не
осуществлял и реквизиты для доступа к счету
ему, естественно, не нужны.
Псевдокарта
Нет, пожалуй, более быстрого способа
расстаться с деньгами чем через
пластиковые карты. Зная номер карты, имя ее
владельца, срок действия карты и так
называемый CVV-код (последние три или четыре
цифры, написанные на обратной стороне карты),
можно делать покупки в любых интернет-магазинах.
Имея на руках значительно меньшую
информацию, скажем, только номер карты и имя
владельца, можно изготовить поддельную
пластиковую карту и снять деньги в любом
банкомате.
Чтобы получить данные о чужой кредитке,
мошенники иногда используют фишинг, но
намного чаще "кредитная" информация
крадется напрямую из баз данных компаний,
обрабатывающих транзакции банковских карт.
Примерами таких компаний могут быть банки,
крупнейшие розничные сети или
государственные организации. Для кражи "кредитных"
данных мошенники подкупают сотрудников
этих компаний, используют различные
вредоносные программы (вирусы) или крадут
технику физически (например, ноутбуки или
жесткие диски).
Однако профессиональные мошенники редко
занимаются "обналичкой", предпочитая
продавать номера и имена владельцев чужих
кредиток на черном рынке. Сегодня в сети
существует огромное количество сайтов,
предлагающих "кредитную" информацию
по весьма приемлемым низким ценам. Так,
ресурс http://mccrack.narod.ru/ предлагает 10 "кредитных"
записей всего за $3,5, которые можно
заплатить в платежной системе WebMoney (WMZ).
Некоторые мошенники идут еще дальше и
вместо информации продают сами пластиковые
карты, конечно, поддельные. Их можно
обналичить в любом ближайшем банкомате.
Согласно сведениям на сайте http://kredit-kard.biz/ ,
стоимость одной такой карты составляет
$100-200 долларов (в зависимости от объемов
покупки). На сайте имеется раздел "Ответы
на вопросы", в котором утверждается, что
среднее количество денег, которые можно
снять с одной карты, колеблется в интервале
от $1500 до $2500.
Конечно, в первую очередь приходит мысль,
что этот сайт создали скорее спецслужбы,
чем настоящие преступники. Однако анализ
веб-сайтов не только в России, но и за
границей показывает, что в любой стране
мира и на любом языке существуют черные
рынки номеров кредитных карт. Причем если в
Великобритании средняя стоимость номера
кредитки составляет $10 (?5), то в Китае и Индии
она падает до $1. Россия, как видно, застряла
где-то посередине.
Защититься от кардинга очень сложно.
Здесь нет столь же простых рецептов, как и с
фишингом. Однако эксперты советуют просто
не хранить большую сумму денег на том счете,
к которому прилагается пластиковая карта. В
этом случае клиент просто ограничит объем
потерь на случай мошенничества. Тем более
что лишь редкие банки в этом случае
возвращают деньги пострадавшим клиентам.