Любовь Смирнова - 50 способов отъёма денег современного Остапа Бендера [Справочное издание]

С Появление пластиковых платежных средств в системе безналичных расчетов породило новый вид преступлений.

В последнее время участились случаи попыток кражи персональных данных клиентов различных финансовых структур — банков, аукционов и пр. Приведем один из классических способов кражи персональных данных. Он сводится к следующему.

Жертва получает письмо якобы от имени какого-либо аукциона примерно следующего содержания: «Уважаемый клиент! Вам нужно срочно обновить свои данные и ввести номер кредитной карты!..» и так далее. Как определить что письмо мошенническое? В этом может помочь следующая информация:

— мошенники не знают вашего имени, они рассылают свои сообщения как спам. Соответственно они обращаются к вам не по имени, а примерно так: «Уважаемый клиент». Официальные структуры же. если и напишут вам. то всегда обратятся персонально по тому имени, которое зарегистрировано в вашем профайле, например: «Уважаемый Вася Васин»;

— следует внимательно проверить, что скрывается под линком. по которому вам предлагается пройти на самом деле. А еще лучше никогда не «кликайте» на линк, а войдите в свой аккаунт обычным способом — открыв новое окно браузера и впечатав в строку адреса браузера адрес сайта вручную (не копируя линк). Зайдите в свой аккаунт. Если у вас действительно какие-то проблемы с вашим счетом. это будет помечено прямо на вашем счету. Письмо только дублирует эту информацию.

Данное преступление состоит в незаконном присвоении личной информации без ведома ее владельца для совершения мошенничества или кражи. Оно может совершаться по следующим схемам:

— злоумышленники открывают счет и оформляют новую кредитную карту, используя ваши украденные личные данные: имя. дату рождения. номер социального страхования. В результате неоплаченные злоумышленниками счета отражаются в отчете по вашей кредитной карте;

— аферисты звонят эмитенту вашей кредитной карты и. прикрываясь вашим именем, меняют почтовый адрес по вашему счету. Затем самозванцы начинают активно тратить ваши деньги, но так как теперь счета отсылаются на новый адрес, вы не сразу обнаружите обман;

— преступники открывают на ваше имя банковский счет и начинают выписывать чеки по этому счету. Случается, что жулики указывают открытый на чужое имя банковский счет как счет плательщика за услуги мобильной связи.

Поэтому, при получении по электронной почте письма от некоего Интернет-провайдера или поставщика информации с просьбой обновить или вновь ввести данные о своей кредитной карте для дальнейшей оплаты услуг, необходимо все тщательно проверить, чтобы не стать жертвой обмана.

На некоторых инвестиционных сайтах личная финансовая информация потенциальной жертвы может запрашиваться мошенниками для определения соответствия ее, то есть жертвы, статуса «аккредитованного инвестора».

Кроме имени и адреса электронной почты, злоумышленники могут попросить сообщить уровень дохода, информацию о банковском счете, номер социального страхования и другую персональную информацию.

Иногда в качестве уловки используется объяснение, что требуемые сведения необходимы для составления приоритетного списка (lead list) потенциальных инвесторов. Нужно проявлять максимальную осторожность, прежде чем сообщать о себе личные сведения.

Итак, нередко многие пользователи получают электронные письма с просьбой подтвердить свои банковские данные на специальной веб-странице из-за якобы возникших проблем технического характера.

В качестве примера можно привести электронное письмо, адресованное клиентам Сити-банка (CITIBANK) с темой «Important Fraud Alert from Citibank» («Важное сообщение о случаях мошенничества в Сити-банке»). В самом сообщении говорится о том, что в целях проведения операции, направленной на обнаружение нелегальной банковской деятельности, пользователям необходимо проверить правильность своих реквизитов на специальном веб-сайте.

Компания Panda Software вскоре предупредила, что все эти сообщения — фальсификация, их главная цель — получение конфиденциальной информации о клиенте (номерах счетов, именах пользователей, паролях и других секретных данных).

Рассылаемые сообщения были тщательно проработаны на языке HTML, чтобы максимально походить на оригинальные сообщения онлайновой банковской службы.

Фальшивые письма используют еще не исправленную URLSpoof уязвимость браузера Microsoft Internet Explorer. Благодаря этой дыре пользователь думает, что веб-страница, к которой он обращается по ссылке из электронного письма, является официальным банковским сайтом, тогда как на самом деле это всего лишь точная копия оригинала, находящаяся на другом сервере.

Если пользователь введет запрашиваемые данные, они попадут прямиком в руки мошенника, создавшего это письмо и веб-страницу. Поэтому перед тем, как раскрывать свою конфиденциальную информацию, следует удостовериться в подлинности полученного сообщения.

На данный вид мошенничества приходится самая большая доля потерь платежной системы. Ввиду высокой технической и технологической защищенности реальных карт самодельные карты в последнее время почти вышли из употребления, и их можно определить с помощью простейшей диагностики. Как правило, для подделки используют похищенные заготовки карт, на которые наносятся реквизиты банка и клиента. Будучи технически весьма оснащенными, преступники могут даже наносить информацию на магнитную полосу карты или копировать ее, то есть выполнять подделки на высоком уровне.

Аферы с поддельными картами характеризуются частичной или полной подделкой платежной карточки. Под измененными подлинными карточками подразумеваются карточки, изготовленные на имеющих соответствующее разрешение фабриках, но содержащие информацию о держателе карточки, отличную от той, которая имелась в первоначально выпущенной карточке. Частичная подделка пластиковых карточек совершается на основе использования подлинной карточки.

Механизм мошенничества может быть различным: мошенник получает в банке обычную карточку в законном порядке, вносит на специальный карточный счет минимально необходимую сумму. После этого (или до этого) он добывает необходимую информацию о держателе пластиковой карточки.

При подделке подписи используется несколько вариантов, но при этом учитывается то, что стереть образец подписи нельзя, так как при попытке это сделать в поле подписи проступит слово «недействительна». Поэтому ее часто просто закрашивают белой краской. Бывает, что поле подписи вообще меняют на новое с использованием самоклеящейся полоски бумаги.