Отправляет email-рассылки с помощью сервиса Sendsay

О безопасности

  Все выпуски  

Пластиковые карточки и безопасность


Всё для охраны квартиры, дома, офиса

Выпуск №6, 2006 год. "ПЛАСТИК"

Подписался сам - подпиши товарища!


Заказать полную версию рассылки в формате WinWord (zip-архив)

Цель данной рассылки: рассказать широкому кругу читателей о раличных аспектах безопасности. Каждый выпуск посвящен отдельной теме. Информация берется из открытых источников. Обладая достаточным временем и терпением Вы сами её можете найти. Мы всего лишь экономим Ваше драгоценное время.
Если Вас интересует какое либо направление в области безопсности - сообщите -  возможно на основании вашего запроса мы сформируем  один из выпусков рассыли.
Если Вы - профессионал в области безопасности - присылайте свои материалы для следующих выпусков рассылки.

АНКЕТА ДЛЯ ЧИТАТЕЛЕЙ РАССЫЛКИ




Способы получения информации о Вас и Вашей карточке

Шулера и пластик

Каждый 20-й владелец кредитки – жертва мошенников

Меры безопасности при использовании карты

Оглавление полной версии









Архив "Обзора рынка безопасности" за 1999 - 2005 годы на CD-диске

"Обзор рынка безопасности" выходит раз в месяц и ориентирован на  широкий круг читателей. Каждый выпуск посвящен отдельной теме. Это информационные материалы о том, как сделать свою жизнь безпаснее и предотвратить возможные угрозы - по немногу обо всём.



АНКЕТА ДЛЯ ЧИТАТЕЛЕЙ РАССЫЛКИ


Способы получения информации о Вас и Вашей карточке

http://a-commerce.ru/
Мошеннические транзакции, совершенные с помощью украденных  реквизитов кредитных карт, магазины, бесследно исчезающие с рынка после успешно исполненных афер, фиктивные магазины, предназначенные для сбора информации о картах клиентов, - все это постоянные спутники сегодняшней электронной коммерции.
В настоящее время в арсенале мошенников существует огромное множество способов получения информации о Вас и о Вашей карте, ниже приведены основные из них.
Наиболее известный способ получения мошенниками реквизитов карточки - сговор с сотрудниками торговых предприятий. Предприятия, через которые проходят сотни и тысячи транзакций по пластиковым картам, зачастую хранят информацию о реквизитах карт в своих базах данных или на слипах (бумажных документах, подтверждающих факт совершения транзакции). Результатом сговора становится передача информации о реквизитах карт криминальным структурам.
Весьма распространен  “телефонный” способ. Для начала мошенник узнает ваш телефон. Сделать это легко: достаточно выяснить адрес, а дальше - дело техники. Дозвонившись, преступник представляется сотрудником банка и под каким-либо благовидным предлогом просит назвать реквизиты карточки. Как это ни парадоксально, но большинство граждан без колебаний сообщают требуемую информацию.
Один из вариантов получения реквизитов карточки - организация липового Интернет-магазина, “торгующего” какими-либо информационными ресурсами (подписка на новости, программы телевизионных передач и т. д.). В действительности, такой магазин  ничем реально не торгует. При этом в обслуживающий банк регулярно направляются запросы, использующие украденные номера карточек, а, следовательно, магазин регулярно получает от обслуживающего банка возмещения за совершенные в нем “покупки”. Часто такие магазины представляют собой различного рода порносайты. Сегодня западными спецслужбами установлена тесная связь порнобизнеса в Интернете с преступными группировками, специализирующимися на мошенничествах с пластиковыми картам
Еще одним способом генерации правильного номера карты является программа CreditMaster, используемая мошенниками с 1995 года. Программа генерирует правильные номера карт, эмитированных некоторыми банками, используя для генерации номеров тот же алгоритм, что и банк-эмитент.
Существует и еще один способ узнать правильные реквизиты карт. Точнее не узнать, а эмпирически вычислить. Дело в том, что Интернет представляет собой прекрасный плацдарм для проведения различного рода "испытаний" с целью определения правильных реквизитов карт. Например, если мошеннику известен номер карты, но не известен срок ее действия, то определить этот параметр карты не составляет большого труда. Действительно, пластиковая карта обычно выпускается сроком на два года. Параметр "срок действия карты" определяет месяц и последние две цифры года, когда действие карты заканчивается. Таким образом, мошеннику требуется перебрать всего лишь 24 возможных вариантов этого параметра. Мошеннику нужно отправить не более 24 авторизационных запросов для того, чтобы с вероятностью 1 определить верный срок действия карты. Далее, как правило, изготавливается  поддельная карта с вычисленными реквизитами и используется  для оплаты покупок. В этом случае такое мошенничество попадет в разряд "подделанная карта" (Counterfeit).
Мошенники открывают счет и оформляют новую кредитную карту, используя ваши украденные личные данные: дату рождения, имя и т д. В результате неоплаченные мошенниками счета отражаются в вашем отчете по кредитной карте.
Злоумышленники звонят эмитенту вашей кредитной карты и, представляясь вашим именем, меняют электронный адрес. Далее начинают активно тратить ваши деньги, но так как теперь счета отсылаются на новый адрес, вы не сразу обнаружите проблему.
На некоторых инвестиционных сайтах ваша личная информация может запрашиваться для определения соответствия вашего статуса. Кроме вашего имени и адреса электронной почты от вас могут попросить сообщить уровень дохода, информацию о банковском счете  страхования и другую персональную информацию. Иногда в качестве объяснения говориться, что данная информация необходима для составления списка “top list” потенциальных инвесторов. Поэтому необходимо проявлять максимум осторожности прежде, чем сообщать свои личные данные.
Мошенники посылают письмо какому-нибудь американцу с примерным содержанием: "Вас беспокоят из СоцСтраха(департамента здравоохранения , жека). К сожалению информация о Вас частично утеряна не могли бы Вы выслать информацию о вашей карте по адресу "xxx@yyy.zzz"  Часто такой способ срабатывает.
Один из новых способов – это провокация потенциальной жертвы загрузить клавиатурные шпионы или другие «трояны», что предоставит преступникам возможность доступа к конфиденциальной информации

АНКЕТА ДЛЯ ЧИТАТЕЛЕЙ РАССЫЛКИ

Шулера и пластик

Алексей Кушнер, Русский курьер
Банковская карточка - это прежде всего удобство, но не более того. Не надо носить с собой увесистый кошелек, а если закончились деньги на вашем счету, его может пополнить банк. Но, к сожалению, кредитка вовсе не гарантирует вам защищенность от охотников за вашими капиталами. Владелец пластиковой карты рискует потерять свои деньги практически при любой операции, которую он с ней совершает.
Наиболее вероятная и, пожалуй, банальная угроза для ваших сбережений - вор-карманник, в чьи ловкие руки попало это средство оплаты. Конечно, банками предусмотрен механизм на случай потери кредитки, однако он не совсем себя оправдывает. В двух ведущих компаниях, таких как Master Card и VISA, существую так называемые стоп-листы. Карточки, попавшие в эти списки, немедленно блокируются. К примеру, если владелец кредитки звонит в свой банк и заявляет о ее утере, то информация сразу заносится в стоп-лист. Однако подобные списки в компании Master Card обновляются раз в неделю, a VISA делает эту процедуру раз в три дня. Таким образом, добытой карточкой жулик сможет пользоваться как минимум три дня. Известен случай, когда случайно потерянную карточку состоятельного бизнесмена нашли бомжи, один из которых, как это неудивительно, умел ею пользоваться. В результате бездомные всей компанией гуляли несколько дней.
Рискуют лишиться денег и автолюбители, которые привыкли к безналичному расчету за бензин. Не так давно в подмосковном Красногорске были задержаны операторы одной АЗС. Аферисты воспользовались тем, что действующая у них система терминала по обслуживанию кредиток не была оснащена современным оборудованием. Это позволяло вводить номер карты вручную, чем и воспользовались мошенники. Обслужив очередного клиента, они переписывали себе номер его кредитки, а затем заново вводили его в компьютер и совершали покупки. Солидный преступный бизнес с карточками имеет международный уровень. Его представителей именуют кардерами. Такие мошенники прежде всего хорошо оснащены технически. В частности, многие имеют специальные приборы, которые умеют считывать информацию с кредитки, после чего полученные данные заносятся на фальшивую карту. По размеру такие устройства могут быть едва больше самой банковской карточки. Наиболее популярные места для такого преступного промысла - в барах и ресторанах. Клиент, расплачиваясь за ужин, отдает карточку официанту. Тот, сняв деньги с кредитки, незаметно для вас пропускает ее через пресловутый считывающий прибор. Так информация о карте и ее код оказываются в распоряжении преступников. Наиболее яркий пример из этой серии тот, что произошел с бывшим французским премьером Лионелем Жоспеном во время его официального визита в Венгрию. Глава правительства вместе с другими членами французской делегации пообедал в одном из ресторанов. Расплачивались французы кредитными картами. Когда они вернулись в Париж, обнаружилось, что на их счетах не хватает несколько тысяч франков. Правительство Франции вчинило венгерской стороне судебный иск.
Другим распространенным способом мошенничества является кража денег у владельца кредитки непосредственно у банкомата. Ситуация проста до смешного. Жулики попросту заклеивают скотчем кэш-диспенсер (секция банкомата, которая выдает деньги). Вы подходите к банкомату, делаете необходимые манипуляции, набираете РIN-код, а деньги никак не появляются. Не стесняясь в выражениях, вы длинно отзываетесь о банковской системе в целом и ее работниках в отдельности. Обещаете себе завтра же идти с ними разбираться, после чего забираете карту обратно и направляетесь к другому банкомату. А в это время из-за угла выныривает мошенник, отдирает скотч и "сливает" наличность.
Группа российских студентов, которых задержали оперативники, пошла намного дальше. Молодые "дарования" в гнездо приема карточки банкомата вставляли устройство, считывающее магнитную полосу кредитки. А над банкоматом устанавливали миниатюрную видеокамеру, которая фиксировала, какой РIN-код ее владелец набирает на клавиатуре банкомата. Затем аферисты изготавливали поддельные карты, на которые наносились необходимые данные. В результате мошенничества юноши похитили с банковских счетов граждан более 700 тысяч долларов.
Особую опасность для владельцев кредиток представляет Интернет. Как считают в правоохранительных органах, не существует ни одного платного сайта, в котором можно безопасно совершать покупки. Мало того, во Всемирной паутине есть специальные странички, созданные для того, чтобы выкрадывать информацию о карте и ее владельце. Как правило, это сайты, содержащие детскую порнографию. Однако самым известным примером интернет-мошенничества был он-лайн-магазин "Политшоп", созданный неким Лапшовым. Он должен был заниматься продажей политической информации. Зарегистрировав предприятие во всех инстанциях, мошенники заключили договор о расчетном обслуживании в системе "Киберплат". Преступники наняли хакера, который за определенную мзду взламывал зарубежные платные сайты и крал реквизиты банковских карт клиентов интернет-магазина, после чего передавал информацию Лапшову. Затем организаторы "Политшопа" под видом клиентов регистрировались на сайте и совершали псевдопокупку информации. Деньги с кредиток перечислялись в банк "Платина", а через какое-то время переводились на другой расчетный счет. Примечательно, что когда кто-то из зарубежных клиентов обнаруживал покупку, которой он не делал и совершал отказ, то "Платина" полностью возмещала убытки владельцам "Политшопа". Контора лопнула, когда отказы приняли массовый характер, и служба безопасности банка обратилась в правоохранительные органы.
"Преступная сеть кардеров, хорошо организована и опутывает практически весь мир", - рассказывает следователь ГСУ ГУВД Москвы Василий Ребезов. - Как правило, даже верхушка этой группировки ничего не знает друг о друге, предпочитая общаться только через Интернет. В руки правосудия попадают обычно рядовые исполнители. Не так давно нами был задержан бывший сотрудник одного из банков, который просто скопировал базу данных клиентов финансового учреждения, а потом продал ее (опять же через Интернет) кардерам. Взятый с поличным программист во всем сознался, но выдать своих сообщников не смог. Даже если бы и хотел".
Для продажи данных о кредитках кардеры создают во Всемирной паутине так называемые "плавающие сайты". Продолжительность жизни такой интернет-странички невелика, всего два часа. На нее можно попасть, только пройдя с десяток ссылок. На таких сайтах размещаются объявления о продаже баз данных. Самая простенькая стоит около 100 долларов. В ней могут быть непроверенные номера карточек, карты, попавшие в стоп-листы, и особых гарантий такая база не дает. В несколько раз дороже обходится информация о "чистых", незаблокированных кредитках. Самый дорогой банк данных может обойтись до 50 тысяч долларов. В нем находится информация о "платиновых" и "золотых" картах, на счетах которых могут находиться сотни тысяч долларов.
Единственный случай, когда удалось взять одного из руководителей преступной сети кардеров, произошел в 2001 году. На протяжении многих лет мошенники похищали денежные средства со счетов вкладчиков банков с использованием поддельных кредитных карт с перекодированной магнитной полосой.
Группа действовала на территории Германии, Великобритании, Нидерландов, Бельгии, Франции, Польши, Латвии и России. Большинство участников были задержаны немецкой криминальной полицией еще в 1998 году в Мюнхене и приговорены к длительным срокам заключения. Однако организатору группировки - 46-летнему гражданину Украины с оригинальной фамилией Бандитко - удалось скрыться. Мужчина перебрался в Россию и возобновил преступный бизнес. А 25 мая он был пойман с поличным у одного из банкоматов при попытке получить по поддельным картам 500 тысяч долларов. При личном досмотре у Анатолия Бандитко были изъяты 82 электронные карты, на которых находилось около трех миллионов долларов.
"Существует несколько способов уберечь себя от кардеров, - рассказывает следователь Ребезов. - Снимая деньги в банкомате, наблюдайте, чтобы рядом не было посторонних. Расплачиваясь в магазине или ресторане, не выпускайте карту из виду. Пусть принесут импринтер или сами подойдите к кассе. Иначе с вашей карты могут снять копию, а подделать подпись не составит труда. Проверяйте выписку по карте не реже одного раза в месяц. В этом случае вы успеете выставить претензию своему банку, а он - платежной системе. Существуют строго оговоренные сроки, в течение которых вы можете что-то предпринять. Но лучше всего, как говаривал герой известного фильма: "Граждане, храните деньги в сберегательной кассе".

   
АНКЕТА ДЛЯ ЧИТАТЕЛЕЙ РАССЫЛКИ

Каждый 20-й владелец кредитки – жертва мошенников

Журнал Русской Америки
Каждый двадцатый владелец кредитной карты за последний год становился жертвой мошенничества, а каждый пятидесятый подвергся краже персональных данных владельца кредитной карты. Таковы результаты специального исследования, проведенного в США.
Как сообщает американская телекомпания NBC, исследование, проведенное компанией Gartner, выявило высокую степень обеспокоенности владельцев карт, которые призывают к пересмотру способов проведения электронных операций.
Специалисты Gartner утверждают, мошенничество с «кредитками» оказывает негативный эффект на развитие электронной коммерции. Более 1% от всех операций с кредитными картами, осуществляемых через интернет, являются жульничеством, а «7% операций на крупных сайтах электронной коммерции не проводятся из-за подозрений в мошенничестве, причем зачастую необоснованно», – утверждает автор исследования Авива Литан, полагающий, что таким образом из-за недостатков систем безопасности существенно снижается объем продаж сетевых магазинов.
Тем не менее, как отмечает NBC, в исследовании Литана не все столь печально. 18% потребителей заявили, что заинтересованы в усовершенствовании мер защиты кредитных карт. Крупнейшие игроки рынка кредитных карт (в частности, Visa и Mastercard) разрабатывают все новые системы защиты клиентов от мошенников, основанные на различных технологиях.
Проблема мошенничества с кредитными картами не обошла и Россию. Так, в декабре прошлого года была обезврежена хакерская группа «Спайдер», действовавшая в России. В группу входили четыре человека. На момент ареста было установлено, что они совершили свыше 100 мошеннических операций с кредитными картами, ущерб от которых составил $100 тыс. Однако, по мнению экспертов, убытки от действий группы «Спайдер», успешно обворовывавшей магазины при помощи кредитных карт, значительно больше.
Некоторые российские торговцы придумывают свои способы борьбы с мошенниками. Так  один питерский интернет-магазин совместно с порталом «Петербург Online» объявил о запуске проекта «Сетевые мошенники», в рамках которого публикуются имена и контактные данные, указанные при регистрации тех, кто был замечен в неблаговидных действиях с кредитными картами на просторах сети.


АНКЕТА ДЛЯ ЧИТАТЕЛЕЙ РАССЫЛКИ

Меры безопасности при использовании карты


В целях сохранности Ваших средств на карточном счете просим вас неукоснительно соблюдать следующие правила:

∙    Храните ПИН-код отдельно от карты, никому не сообщайте своий ПИН-код. В случае его утери новый ПИН-код по карте не выдается, пластиковую карту придется переизготавливать.

∙    Осуществляйте ввод ПИН-кода так, чтобы вводимые Вами цифры не были видны окружающим.


∙    Не передавайте карту другим лицам, за исключением кассира, при использования карты как средства платежа за товары и услуги или для получения наличных денег.

∙    Требуйте обязательно проведения операций с картой в Вашем присутствии.


∙    Храните карту в безопасном месте. Не оставляйте карту в местах, где посторонние могут скопировать номер карты и образец Вашей подписи.

∙    При проведении кассиром голосовой авторизации по карте кассир должен оформить только один комплект слипов (специальных кассовых чеков используемых в импринтере). Если возникла необходимость в оформлении второго комплекта, например, когда на первом плохо пропечатались буквы и цифры или кассир ошибся при оформлении слипа, предыдущий комплект должен быть разорван или перечеркнут в Вашем присутствии.


∙    Сохраняйте выданные Вам экземпляры слипов и кассовых чеков с Вашей подписью в течение трех месяцев с момента проведения операции по карте.

∙    Во избежание порчи магнитной полосы карты не держите карту в непосредственной близости от источников электромагнитного излучения (дисплеев, телевизоров, СВЧ-печей, аудио и видео аппаратуры и т.д.). Будьте осторожны при расчетах в магазинах, где используется магнитная кодировка товаров, это может привести к отказу в обработке или неправильной обработке карты в банкоматах и электронных кассовых терминалах.


∙    Нельзя держать карту вблизи источников тепла, а также подвергать ее воздействию прямых солнечных лучей.

∙    Пожалуйста, помните о том, что, в случае, если Вы три раза подряд неправильно ввели свой ПИН-код при попытке получить наличные деньги в банкомате, Ваша пластиковая карта может быть заблокирована. Если блокировка все же произошла, Вам необходимо связаться со Службой поддержки клиентов банка.

АНКЕТА ДЛЯ ЧИТАТЕЛЕЙ РАССЫЛКИ

Обзор рынка безопасности. Выпуск "Пластиковые карты". Оглавление полной версии


Способы получения информации о Вас и Вашей карточке
Шулера и пластик.
Осторожнее в Европе! Новый вид мошенничества
Меры безопасности при использовании карты
Ограбление по телефону
Скоростные мошенники
Чем больше карт, тем больше с них воруют
Признаки подделки пластиковых карт
Можно ли совершать покупки по банковской платежной карте в сети Интернет?
SMS избавит кредитные карты от мошенничества
Пластиковые карты и их безопасность.
Кто теряет первым?
Британия: рост мошенничества с кредитными картами
Пластиковых дел мастера.
Подделки для банков
Жизнь по карточкам
Каждый 20-й владелец кредитки – жертва мошенников
За чем охотятся карточные мошенники?
Блуждающий пластик
Деньги туриста
Страховка против хакеров
Зачем страховать пластик
Студенты обманули банкоматы почти на $1 млн
American Express вводит одноразовые кредитки
Мошенничество с кредитными картами

Интернет – рассылка «Страхование для всех»

Подписка через страницу

http://www.insur.ru/info/insurance.htm

Обзор рынка безопасности – http://www.insur.ru/info/secur.zip

Обзор страхового рынка - http://www.insur.ru/info/osr.htm

Публикации о страховании - http://www.insur.ru/info/insurance.htm


Подписался сам - подпиши товарища!

Бурислав Сервест. Ритмы Бессмертия




АНКЕТА ДЛЯ ЧИТАТЕЛЕЙ РАССЫЛКИ








В избранное