Статья опубликована от имени и принадлежит https://imonfire.xyz
Удивительно, но тема кардинга и фишинга всё ещё процветает. Более того, фишинг, до сих пор, занимает лидирующие позиции в статистке. К вашему вниманию предлагается пошаговое руководство о том, как защититься от подобных видов мошенничества, их описание, а также, интересные хитрости с парой жизненных примеров :)
Кардинг - вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтвержденная её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, "трояны", "боты" с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное "fishing" -"рыбалка") - создание мошенниками сайта, который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.
1. Фишинг и кардинг
Говоря проще, вводя информацию от вашей карты и её секретные данные на недостаточно проверенном ресурсе, ею могут воспользоваться злоумышленники с целью произведения оплаты какого-то товара за ваш счет, а потом его сбытия за пол цены с помощью своей сети. Знакомый пример? Недавно при посещении банка была услышана история поинтересней: один молодой человек, проведя довольно неплохой ужин с компанией друзей в ресторане, через некоторое время (барабанная дробь) с удивлением заметил, что с его кредитной карты было списано 40 000 гривен(96000 рублей). История довольно-таки обычная, тем не менее, существует несколько интересных моментов, которые вам нужно для себя подчеркнуть: никогда не рассчитывайтесь кредитной картой напрямую, а проведя оплату требуйте два чека(от заведения и от терминала оплаты картой); если транзакция(перевод средств) была совершена через вашу карту с верным PIN-кодом, тогда банк отстраняется от ответственности(так как свои обязательства по хранению и переводу средств он выполнил в полной мере); всегда используйте SMS-оповещения(молодой человек заметил этот перевод только через недели две, а кредитная карта принадлежала его матери - просто алилуйя), если есть возможность - SMS-подтверждение.
2. Расчет в интернете
Правило для всех расчетов в сети только одно - используйте проверенные интернет-ресурсы, для иных - заведите специальный кошелёк в какой-нибудь электронной платежной системе в Интернете(WebMoney, PayPal и пр.) на который вы будете переводить деньги с карты и им оплачивать покупки. Да, это может показаться неудобным и, к тому же, может сниматься комиссия. Я не думаю, что вы очень часто совершаете покупки на непримечательных сайтах, поэтому, сильного дискомфорта быть не должно.
3. Банкоматы
Средства лучше снимать с банкоматов в помещении, так как там постоянно происходит наблюдение охраной, ещё лучше - в банке. Даже если охраны не видно, это всё равно намного безопаснее: мошенники могут получить копию вашей карты и PIN-код с помощью специальных накладок сверху на клавиатуру и отверстие для карты, но для их установки нужно время, а вот в помещении его нет, потому что они могут быть зафиксированы камерой, замечены охраной или каким-либо продавцом. Согласитесь, не часто можно заметить в магазине парней с масками, которые прикрепляют одну клавиатру поверх другой на банкомате. Профессионалы также используют дропов(случайных людей, чаще всего не подозревающих, что происходит, которым предлагают наличку за простые действия), их задачи разные: одни фиксируют время прихода пенсионеров(да, кардеры тоже люди), другие же наблюдают за банкоматом, и когда на нем произойдет сбой или закончатся деньги, значит, пора собирать чемоданы, пока не приехали инкассаторы для обслуживания терминала. Вообще, если снятие наличных происходит на улице, не бойтесь слегка подвигать клавиатуру и отверстие для карты: чаще всего, они закреплены без шурупов. У надежных банкоматов дизайн таков, что они выполнены монолитно(например, я видел такие банкоматы в Приватбанке), то есть, без шурупов подкладку не сделаешь, а если сделать - дизайн терминала будет нарушен и инкассаторы заметят отверстия от этих подкладок; обратите внимание на отверстие для карты - если при считывании карты банкоматом она вибрирует, значит он надежен: вибрация не позволяет скопировать магнитную полосу вашей карты. Кроме всего выше сказанного, используйте снятие наличных без карты, с помощью SMS-подтверждения по телефону.
4. Карты со встроенными чипами
Их видов достаточно много, классифицировать их не буду. Лишь посоветую обратить внимание на дистанцию с которой они активируются при поднесении к терминалу оплаты и подчеркну на необходимости отказаться от NFC(безопасность ниже уровня Bluetooth'a). Честно говоря, эта тема ещё довольно-таки непопулярная и информации о ней немного, но некоторые выводы сделать можно. Во-первых, купите специальный чехол, стоит он копейки, а вот уверенность в том, что вас крепко не обнимет неизвестный вам ранее человек в маршрутке, для того, чтобы считать данные с чипа - обеспечена. Во-вторых, я заметил, что в Украине у таких карт(те, что мне встречались - это 2 банка) почему-то совершенно отсутствует ввод PIN-кода. Gold-карты ещё даже гордятся этим. Святая простота :)
5. Карманные воры
Очень редко они воруют карты банка, чаще всего, их просто "скидывают" на месте. Тем не менее, в нормальных банковских учреждениях(я за рекламу Приватбанка и копейки не получу :3 ), карта деактивированная по причине кражи дальнейшей разблокировке не подлежит, вообще, у этого банка правило такое - после того, как ваша карта побывала у третьих лиц, она блокируется и вы получаете новую. Я считаю, что это правильно. Совет могу дать лишь один - если кошелёк с картой в кармане, то телефон с SIM-картой, с которой связана эта банковская карта, должен быть в сумке(не на верху: китайскую молнию можно легко раскрыть, с помощью, чего-то острого, толстее иголки; и не внизу: бритва работает хорошо; а где-то в середине между папками, тетрадьями, ноутбуком/планшетом и стенкой, которые будут фиксировать телефон. Средняя статистика блокировки карты после кражи - 1 час. Когда меня обокрали, я заметил минут через десять-пятнадцать + 5-10 минут для блокировки, и то, лишь только потому, что я очень устал накануне вечером и мне захотелось выпить кофе. Хорошо, что я слушал музыку в наушниках, поэтому воришка не стянул телефон, иначе бы я заметил, да и планшет был с собой в сумке. Реальное спасибо указанному выше банку, за то что их отдел поддержки уже работал в 7:45, да ещё и в телеграмме: SIM-карты в планшете не носил и что их номер тех. поддержки бесплатный тоже не знал(на счету 0 был), а вот бесплатный Wi-Fi добыть не трудно.
В заключение...
Не бойтесь блокировать карту, это быстро, а переоформление, чаще всего, бесплатно и подключение к вашей компании для получения зарплаты - аналогично. Пожалуй, расскажу также небольшую нелепость, которая произошла со мной и инкассаторами, но мораль в ней есть и её нужно знать. Дело было летом, я учился на предпоследнем курсе, сдал курсовую и сессию, курсовая была первая, поэтому я очень волновался, но после получения отметки 5, ко мне пришло отличное настроение и долгожданный покой. Собственно, когда днями работаешь в одном положении за компьютером - очень быстро скапливается лишняя энергия и чтобы её как-то сбросить, я, как обычно, решил прогуляться, а заодно - снять наличку. Таким вот образом я и попал к банковскому терминалу, чтобы снять деньги без карты, но он оказался временно недоступен, отделение было тоже закрыто. Что поделаешь - буду ждать, на телефоне 3%: прогулка была довольно длительной с музыкой в наушниках. Через пару минут, подьехали инкассаторы. Ребята что-то задумались перед дверью, и я решил подойти спросить, можно ли в их присутствии зайти в банк, который они откроют, чтобы настроить терминал, и воспользоваться терминалом внутри, так как мобильный вот-вот сядет. Пару шагов без каких-либо слов к ним, и я заметил резкий рывок руки к автомату. Нет, он не был направлен на меня, но я офигел так сильно, что меня "передернуло" на месте. Простая бессмыслица с жесткой моралью: инкассаторы - это элита банковской охраны, у них опасная работа и очень серьезный отбор, тренируют их до полного автоматизма - это спасает жизни; работают, чаще всего, люди проверенные, которые, так или иначе, были связаны с военными или правоохранительными структурами. Шутки с такими ребятами плохи, а размахивать руками или вести себя крайне агрессивно, доказывая свою позицию - не стоит. Проявляйте лояльность и максимальное спокойствие, прежде чем что-то сделать - поставьте себя на место другого человека. Теперь, я это усвоил. Peace...
Статья опубликована от имени и принадлежит https://imonfire.xyz
