Hogyan védjék meg a bankkártyától való pénzlopás ellen az átverés módjait és az alapvető ellenintézkedéseket
Ebben a cikkben megvizsgáljuk a bankkártyákkal szembeni lopás legáltalánosabb módjait és a csalás elleni küzdelem legfőbb módszereit a nem készpénzes fizetések terén.
A probléma terjedelme: milyen széles körű a bankkártyák pénzének lopása?
A bankszektor által a támadók által okozott kár súlyosságát a Központi Bank azon szándéka is alátámasztja, hogy olyan speciális egységet hozzon létre, amely a bankároknak a számítógépes fenyegetések elleni küzdelemben tett erőfeszítéseinek koordinátoraként működik. Finanszírozók reméljük, hogy nem csak átadni központjában fontos információkat a lopást a pénzt a kártyáról az ügyfelek, hanem információt kapni a központi bank szükséges, beleértve - és elleni intézkedésekről kiberbűnözők által vállalt más bankok.
Rendes banki ügyfelek - akik betéti és hitelkártyák, és rendelkeznie kell legalább egy minimális információt érdekeik védelmére és biztonsága érdekében az alapok a számlákat. Ezután leírjuk azokat a leggyakoribb módszereket, amelyekkel ellophatjuk a pénzt a kártyákról és hatékony intézkedéseket tehetünk a csalás ellen.
A Track2 a leggyakoribb módja a skimming (angol felhordás - a krém eltávolítása) a bankkártya mágnescsíkján tárolt adatok beszerzése. Ha ezeknek az adatoknak a rendelkezésére állnak, a csalók kettős kártyát készíthetnek, erre a célra "üresen" használva - egy tiszta műanyag kártyát, amelyen a szükséges információkat alkalmazzák. Egy hamis kártya, amely hozzáférést nyit a tulajdonos pénzéhez, fizethet a boltban, és pénzt vonhat le az ATM-ből.
Egy kifinomultabb módszer egy hamis ATM telepítése - egy üreges doboz beépített szkennerrel. Persze, egy hamis ATM gép nem működik, de a támadók elég, hogy egy személy behelyezi a kártyát a kártyaolvasóba, amely beolvassa az összes szükséges információt.
Egy másik módja a csalóknak az utóbbi időben az, hogy ellopják a Track2 adatokat speciális szoftverrel, amely lehetővé teszi számukra, hogy több millió kártyát kapjanak a nagy kiskereskedelmi láncok vásárlóitól egy időben. A rosszindulatú kód akkor is működik, amikor a kártyát a kártyáról olvasják (amikor a kártya a terminálon kártyát végez a vásárlásért), vagy a BlackPOS programmal történő vásárlás után. A BlackPOS egy "memory scraping" rendszeren dolgozik: a program letapogatja a POS terminál memóriáját és a Track2-hez hasonló szerkezetű adatokat keres, amelyeket átmásolnak. A rosszindulatú szoftverek telepítéséhez azonban a hackernek hozzáférést kell biztosítania a kiskereskedelmi hálózat kiskereskedelmi eszközeihez, és be kell vezetnie egy víruskódot, ami nem könnyű.
A legkevésbé nehéz az adatok lehallgatásának módja, amikor átkerülnek a bankba. Az a kérdés, hogy számos fizetési eszköz, valamint egyes ATM-ek, vezeték nélküli modemekkel kommunikálnak a bankkal, amely lehetővé teszi a támadók számára, hogy átvizsgálják a továbbított információkat és megkapják a Track2 adatokat, mivel valahol a közelben vannak.
A legegyszerűbb módszerek a klasszikus pásztázás elleni védelemhez chipkártyás névkártyákkal és a fizetős berendezések gondos kezelésével foglalkoznak. Először is rendszerint vegye figyelembe a hitelintézetek fióktelepein található ATM-eket. Ha sürgősen készpénzre van szüksége, de a közelben nincsenek fiókok, próbáljon meg ATM-t találni, amely vezeték nélkül csatlakozik (anélkül). Másodszor, bankkártyával csak olyan üzletekben fizessenek, amelyek a bizalmukat okozzák.
Ezenkívül úgy konfigurálja a munkát egy bankkártyával, hogy minden fizetési tranzakció PIN-kóddal igazolódjon (még akkor is, ha a kártya chipes). Ebben az esetben azok a csalók, akik a kártya másolatát készítették, nem tudják fizetni a jelszó megismerése nélkül.
Az átverésen kívül egy másik módja a pénz kártérítésének ellopása az adathalászat (az angol halászatról - halászat és jelszó - jelszó) - az internetes csalások egyikének. A támadó feladata a kártya számának, PIN-kódjának, kártya érvényességi idejének, CVC-kódjának "lekérése" a tulajdonostól. Ezen információk megszerzéséhez a csalók különböző trükköket igényelnek:
- Küldjön SMS-t a kártyabirtokosnak a kártya ideiglenes blokkolásával kapcsolatos információkkal. Aktiválásához a tulajdonosnak személyes adatokat kell megadnia az SMS üzenetben.
- Olyan "hamis oldalakat" hoznak létre, amelyek utánozzák az internetes bank kezelőfelületét. A felhasználó megy egy ilyen webhelyre, személyes adatokat bocsát ki, amelyeket a csalók azonnal elfognak.
- Hívja fel a bankkártya tulajdonosát, aki a bank alkalmazottaiént jelenik meg, és minden szükséges információt megkap a hangüzemmódban (ez a típusú csalás is "kíván").
- Fertéve a potenciális "áldozat" számítógépét egy vírussal (rosszindulatú programok terjesztése a közösségi hálózatokban, icq vagy viber használatával). Ez a módszer csak akkor releváns, ha a kártyatulajdonos online banki tevékenységet folytat.
- Azt javasolják, hogy fizessenek vásárlást kártyával az online áruházak "hamis" (hamis, fiktív) weboldalain.
Az adathalász támadásokkal szembeni védelem nem nehéz. Elég az egyszerű szabályok követése:
Egyéb módja annak, hogy ellopja a pénzt a kártyáról
Kevésbé gyakori, de nem kevésbé hatékony módja annak, hogy ellopják a pénzt a kártyáról:
- A kártya ellopása. Ha a kártyát ellopták vagy elvesztették, azonnal forduljon a bank kapcsolatközpontjához, és blokkolja. Ez az egyetlen módja annak, hogy ellensúlyozzák a támadókat, akik úgy döntenek, hogy kártyát használnak az online áruházban vagy a kiskereskedelmi hálózatban lévő árukért.
- RFID olvasók használata. Ezen eszközök segítségével a támadók lapkakártyákat tudnak beolvasni: csak hozza az olvasót közelebb a chiphez, és minden adatot elmenti. Szinte lehetetlen megvédeni magát a lopástól. Például egy zsúfolt metró kocsi mellett, akkor lehet, hogy a behatoló a zsebében, hogy lesz RFID-olvasó: megtudjuk, hogy milyen adatokat ellopják, akkor csak a kártyát vissza alapok. A PIN-kód védelmet nyújt az ilyen típusú lopások ellen.
Az éberség és rendszeres feltöltés a pénzeszközök bankkártyákról való lopásának módszereiről, sok baj megakadályozható. A támadók folyamatosan fejlesztik készségeiket, de a személyes pénzügyi biztonság egyszerű szabályainak betartása továbbra is elég megbízható védelmet nyújt a támadásaik ellen.