"Фермеры" и "мулы": мошенники переориентировались на банковские карты

"Фермеры" и "мулы": мошенники переориентировались на банковские карты

Сегодня аналитики прогнозируют только усиление активности киберпреступников, скоро состоится ЧМ по футболу, "грозящий" рекордным наплывом туристов. Чтобы опустошить карманы иностранцев, а заодно и россиян, злоумышленники готовы даже к установке фальшивых банкоматов. Используется и социальная инженерия.

Какими способами преступники крадут деньги с карт в и как не пополнить число их жертв?

О тематическом фишинге

Перед глобальными спортивными событиями вроде Олимпиады или чемпионата мира, на первом плане появляется фишинг - email-рассылки, с помощью которых преступники пытаются завладеть вашими персональными данными.

Клиент получает письмо будто бы от банка, в котором содержитсяФишинг предупреждение, например, о списании с его счета средств или проблемах с картой, и предложение пройти по ссылке на сайт финорганизации, конечно же, фейковый. Все это сопровождается требованием ввода данных карты и ее ПИН-кода.

Но фишеров не остановить одними только рассылками от имени банков. По словам руководителя аналитического центра Zecurion Владимира Ульянова, такое время сопровождается, как правило, множеством тематического e-mail/SMS-спама с предложениями бесплатных билетов на матч, возможности выигрыша поездки или автограф-сессии с известной командой, но цель всегда одна — переход "клиента" по ссылке на фейковый сайт и ввод данных его карты.

Соцсети под прицелом

Чем ближе дата начала какого-нибудь большого события, тем больше будет мошенничеств на популярных площадках купли-продажи вроде Avito, связанных с реализацией и перепродажей билетов.

По словам директора по развитию компании "Информзащита" Михаила Савельева,мошенники займутся выманиванием данных карт или станут брать с людей предоплату, ссылаясь, что она необходима как залог или "гарантированный" выкуп билета.

Увеличится количество и вирусных разводок в соцсетях: ссылки, содержащие вредоносное ПО, нацелены на кражу личной информации или учетных записей и реквизитов банка.

Немного о фарминге

Фарминг является более продвинутой разновидностью фишинга. К "фермерам" персональная пользовательская информация попадает через веб-сайт, который визуально похож на точную копию страницы настоящего банка. С помощью фарминга посетителя сайта автоматически перенаправляются с ресурса на ресурс, при этом меняются DNS-адреса.

Почва для этого заранее "удобряется" фермером, что характеризуется установкой на пользовательский компьютер троянской программы, захватывающей часть навигационной инфраструктуры браузера, чтобы он неправильно функционировал.

Вредоносное ПО оказывается на компьютере опять-таки через почтовую рассылку. Возможна ли в таких ситуациях защита? Главное — осторожно воспринимать входящие сообщения. По словам Ульянова, стоит быть очень осторожным, если "банк" запрашивает подтверждение данных посредством ввода CVV-кода или ПИН-кода. Настоящий банк никогда не станет требовать CCV или ПИН-код — они нужны только магазинам, при онлайн-покупках.

О фейковых банкоматах

При самом скромном подсчете, на время чемпионата мира по футболу Россию посетит примерно миллион иностранцев. И у них не будет с собой чемоданов с наличными, хватит и пластиковых карт. Поэтому, нельзя исключать возможности появления в городах проведения матчей фальшивых банкоматов.

По словам экспертов, расходы на покупку б/ушного банкомата не столь велики, а вот окупить их можно очень быстро. Главное, чтобы аппарат стоял в многолюдном месте, но так, чтобы его не могли сразу заметить и убрать.

Понятно, что такой банкомат не выдаст денег, он просто будет принимать карты, чтобы считать с них всю нужную информацию, которая практически сразу окажется у мошенников, которые или воспользуются данными карт, чтобы купить что-нибудь в интернет-магазинах, или выпустят дубликаты в виде так называемого белого пластика, и по нему снимут деньги в настоящем банкомате.

Чтобы не стать жертвой мошенников, эксперты советуют всегда пользоваться банкоматами, установленными в офисах банков или же в непосредственной близости от них. Если это невозможно, стоит найти место с охраной и видеокамерами, — например, торговый центр.

Как сберечь деньги, используя интернет-банк

Запомните наипервейшее правило: если карта оказалась "съеденной" банкоматом, не следуйте советам "доброжелателей" - вполне возможно, вы столкнетесь с банальным траппингом (на банкомат установлено устройство, захватывающее карты и возвращающие их после ухода клиента). Сразу же звоните в банк, чтобы вашу карту заблокировали.

О вендинговых аппаратах и POS-терминалах

По мнению экспертов, старый добрый скимминг перестал быть модным: банки борятся с ним и даже премируют сотрудников в случае обнаружения ими скиммингового устройства. Скиммеры поставили перед собой новуюМошенник цель — установка вендинговых автоматов, продающих кофе, воду и снеки, в которых, как правило, предусмотрена оплата картой.

Другой способ, которым вооружились мошенники: работа с фальшивыми POS-терминалами, имеющих функцию копирования. Это терминалы для оплаты картой, приносимые, например, официантами в кафе и ресторанах.

По словам экспертов, отличить фейк-терминал от обычного не представляется возможным. Это будет стандартный терминал, на заранее раскрученный и оснащенный датчиком, считывающим чип карты или просто перехватывающим информобмен между терминалом и картой.

Чтобы не оказаться в ловушке, для совершения небольшого быстрого платежа рекомендуется открыть так называемую риск-карту, на которой будет находиться незначительная сумма.

О денежных мулах — "обнальщиках"

Как правило, мошенники, которые сделали копии данных с чьих-то карт и изготовили "белый пластик", фальшивую карту, сами к банкоматам не подходят. Для этого есть посторонние — "обнальщики".

"Обнальщик" получает на руки белую карту, на которой нет ни картинки, ни имени - с нее он снимает деньги и передает их "заказчику".

Обычно "обнальщики" быстро находятся в интернете, часто это студенты и люди, попавшие в сложное финансовое положение. Мошенники обещают им высокие комиссии: новички получают за обнал 30-40%, проверенные люди — до 50%.

Кажется, что тут сложного — подойти, за полминуты снять деньги и получить неплохую комиссию. Но дело в том, что "обнальщики" — или, как "денежные мулы" (другое их название) — нарушают закон, и поэтому находят их очень быстро.

С точки зрения закона "обнальщик" - соучастник преступления, и доказать это несложно, посмотрев служит запись с камеры банкомата, заснявшей момент снятия им денег.


Добавить комментарий