Новые технологии приносят нам новые возможности: управление своими финансами, приобретение товаров, не вставая с дивана. Они же таят в себе новые опасности, знание которых позволит пользователю выбрать подходящее решение для их нейтрализации или уменьшения. Если на улице идет дождь — это благо для растений, мы же смиренно одеваем сапоги и берем зонты, чтобы меньше промокнуть.

 

Введение.

К сожалению, способов кражи средств с электронных счетов очень много, поэтому мы познакомимся только с основными и наиболее массовыми вариантами обмана.

Если Вы никогда не имели дела с информационными технологиями, этот текст может показаться немного сложным, но изучить его до конца я Вам настоятельно рекомендую. Со своей стороны я обязуюсь использовать специальные термины только по необходимости.

Способ первый. Рыбалка.

Fishing, обычно не переводится, а произносится «фишинг»«фишинговый сайт».

Злобный бОтан, рыбак интернетовский, создаёт сайт-приманку. Этот сайт полностью копирует страницу ввода пароля или других данных для осуществления платежа (номер и cvv-код пластиковой карты, номер и пароль к электронному кошельку... - далее ПЕРСОНАЛЬНЫЕ ДАННЫЕ) с сайта магазина или банка. Для создания правдоподобности могут быть скопированы другие страницы, причем часть данных (телефоны и адреса справочной службы или службы помощи) плохиши исправят на свои так, чтобы в случае чего Вы позвонили не в магазин или банк, а непосредственно к самим злоумышленникам.

В зависимости от способа организации оригинального сайта создание подмены может быть более сложным или простым, но, в любом случае, это возможно и, поверьте, уже многократно реализовано.

В результате Вы заходите на сайт, внешне почти ничем не отличающийся от сайта банка, а на самом деле вводите свои персональные данные прямо в блокнот к воришке, а уж он-то знает что с этим делать. Пока Вы смотрите на надпись что-то типа «На сайте проводятся профилактические работы, надеемся на Ваше понимание, зайдите позже» злодей идет на настоящий сайт, и, используя Ваши персональные данные, получает доступ к Вашему счету. Дальше уже он решает, куда и когда перевести Ваши средства. Обычно немедленно переводится вся сумма на счета, недоступные для служб обеспечения правопорядка страны расположения жертвы.

Однако для воришек есть несколько естественных преград, к которым мы можем добавить свою ловкость и внимательность.

Во-первых, как мы попадаем на фишинговый сайт? Ведь мы вводим адрес нужного магазина или банка. Например, http://www.webmoney.ru/ или http://sbrf.ru (платежных систем много, защищенность у всех разная, эти я использую только для примера, не воспринимайте это как рекомендацию в выборе платежных систем).

Технология этого проста и отработана. Я не буду вдаваться в подробности, но суть в том, что злоумышленник обманным путем перенаправляет Вас не на искомый сайт, а на свой сервер. Каким-либо образом (троян, вирус, исполняемый код на сайте) у Вас может быть изменен файл hosts, либо заменены адреса DNS серверов, либо установлен прокси сервер и т. п. (Если Вы не понимаете значение этих слов, не огорчайтесь, просто пропустите это предложение. Если же понимаете, тогда Вы знаете, что делать, чтобы избежать перенаправления). Простому пользователю достаточно знать, что эта деятельность пресекается в большинстве случаев нормальным антивирусом с проактивной защитой (это, конечно, любой из «знаменитых» Kaspersky, Symantec, DrWeb, а также бесплатные Avira, Avast, нативный Microsoft essential и анти-фишинговые фильтры в браузерах).

Подтверждением того, что мы попали куда надо, является адрес в верхней части браузера:

pic1 

Если же там написано что-то типа http:/vasyapupkin.tr23.biz/sbrf/ru, тогда у нас есть повод задуматься.

Примечание: правильный адрес в верхней строке не является гарантом сайта. Есть возможность его подмены, в зависимости от способа перенаправления и тщательности западлостроения.

Кроме этого все платежные системы используют https протокол, защищенный сертификатом. На странице ввода персональных данных в заголовке должно быть не http://, а https://:

pic2 

Щелчок в значок замка откроет информацию о сайте,

pic3 

где мы можем посмотреть все данные о шифровании и идентификации, а также посмотреть данные сертификате:

pic4 

Обращаем внимание на то, что сертификат должен быть выдан тому сайту, на котором мы находимся, а не опять же «Васе Пупкину».

Кроме этого, поддельный сайт-приманка не всегда содержит все страницы оригинального сайта, часть ссылок на нем могут оказаться нерабочими.

Итак, наш первый круг обороны — внимательность. При посещении сайта обращаем внимание на адресную строку, потом проверяем несколько ссылок, все ли они рабочие, если где-то выскакивает ошибка типа страница не найдена или вместо нужной открывается другая — с сайтом что-то неладно. После этого заходим на страницу ввода персональных данных и смотрим https в адресной строке, щелкаем в замочек и знакомимся с информацией о сертификате. Одного этого будет достаточно, чтобы распознать больше половины поддельных сайтов.

Такие беды Вас ждут не только на страницах платежных систем, но и в вконтактиках, майлах, одноклассниках и других социальных сетях. Цели плохишей в этом случае другие, но также недружелюбные. Например, часто возникает ситуация, когда Вы можете посмотреть свою почту на майле через агента, но при входе на сайт Вы видите сообщение типа «Вы проявили нездоровую активность, Ваш аккаунт заблокирован, для разблокировки отправьте смс с кодом на номер...» Вы отправляете смс, теряете деньги, а аккаунт никто не разблокирует. А вскоре Вы обнаруживаете, что при входе с компьютера соседа не возникает никаких проблем. Основная проблема в описанном случае — перенаправление на фишинговый сайт-приманку.

Лечится антивирусами и прямыми руками (возможно, соседскими).

Способ второй. Социальная инженерия.

По-простому — развод. Вам приходит смс (не одна), где сказано, что пришел запрос на авторизацию списания с вашей пластиковой карты такой-то суммы в таком-то городе. И что если Вы не производили никаких действий, операцию надо отменить, для этого надо либо послать смс или сообщить какому-то человеку, который Вам позвонил, представившись специалистом службы безопасности банка, код авторизации, пришедший в одной из смс, либо пин-код, либо cvv-код. Это однозначно обман.

Во-первых. Никогда специалисты банка не будут спрашивать у Вас код авторизации, пин-код, CVV-код, номер карты или остаток средств по телефону (Иногда для проведения операции в интернете достаточно знать номер карты и cvv код. Всего две последовательности цифр нужны мошеннику, чтобы получить доступ к Вашим средствам). И не по телефону тоже им это знать абсолютно бессмысленно. Никогда они не будут просить Вас подойти к банкомату и нажать последовательность клавиш под диктовку «для разблокировки карты», максимум, что они могут, это предложить дойти до банкомата и проверить баланс, чтобы Вы сами могли убедиться в отсутствии/наличии несанкционированного списания средств. А разблокирует карту (если она действительно была заблокирована) оператор банка сам, убедившись в том, что Вы являетесь держателем карты. Способы идентификации разные, они обсуждаются при выдаче карты (паспортные данные, секретное слово и т.п.)

Второе. Вы не должны звонить и обсуждать свои платежные карты ни по каким телефонам, кроме тех, что написаны на самой карте. А ведь в пришедшей смс от мошенников наверняка указан «левый» номер телефона самого грамотного «специалиста банка».

И, последнее. Сервисный номер банка один. Это значит, что Вы всегда получаете смс сообщения от банка с одного и того же номера. Сообщения, пришедшие с другого номера, естественно, не имеют никакого отношения к Вашему банку.

Способ третий. Скимминг.

Это слово обозначает просто копирование Вашей карты. Обычно копируется карта с магнитной полосой. Я бы сказал, что копирование чиповой карты не используется совсем, так как это технически гораздо сложнее (но не скажу, так как допускаю вероятность и такого).

Где копируют карты?

Первое. На банкомат устанавливается пара накладок: одна — на пин-клавиатуру, чтобы записать код, вторая — на картридер, чтобы скопировать карту. Они не мешают проведению операции, поэтому Вы ничего не заподозрите до того момента, как с Вашей карты начнут списываться деньги. Конечно, если внимательно посмотреть на банкомат до того, как Вы вставите в него карту, эти накладки можно обнаружить. Особенно, если это тот банкомат, которым Вы часто пользуетесь. Вместо накладки на клавиатуру может использоваться камера, которая записывает вид сверху на клавиатуру. Поэтому рекомендуется при вводе пин-кода второй рукой прикрывать сверху пальцы той руки, которой Вы производите набор. И никто из стоящих рядом не увидит, и камера не запишет.

Итак, если внешний вид банкомата показался Вам подозрительным, просто поищите другой. Можете даже позвонить в банк и сообщить им, что банкомат Вам кажется необычным.

Второе. При проведении операции в торговом терминале (в магазине) следите, чтобы карта была все время у Вас на виду. Продавец не должен уносить Вашу карту в подсобку. Для копирования карты достаточно провести её один раз через считыватель. На это недобросовестному сотруднику надо одну секунду.

Третье. Банальная кража. Очень часто карта хранится вместе с пин-кодом. Воришка тырит Ваш кошелеки и по-быстрому снимает денежки или рассчитывается ей в магазине, где не надо вводить пин-код. Поэтому при обнаружении пропажи немедленно звоните в банк или каким-то другим способом блокируйте карту. Несмотря на кажущийся идиотизм ситуации она имеет место быть довольно часто.

К сожалению, описать все методы в статье невозможно. Да я их и не знаю. Описанные выше являются основными, существует множество их вариантов, применяться могут как самостоятельно, так и в любой комбинации друг с другом. Поэтому здоровая паранойя приветствуется в любой операции с электронными счетами, при любом вводе какой-либо персональной информации на сайтах. Если Вам кажется что-то подозрительным, лучше вовремя отказаться от операции, чем потом сожалеть о своей невнимательности, оплакивая пустые карманы и пытаясь доказать, что это не Вы в интернет магазине, зарегистрированном в Зимбабве, потратили все свои «денюшки».

Послесловие.

Я не говорю о старых как интернет вирусах, кейлоггерах, троянах и прочей нечисти, которые также могут передавать все, что Вы пишете с клавиатуры, плохим ребятам. Лекарство от них одно: нормальный антивирус, обновляющийся через интернет. А он у Вас уже, конечно же есть.

Данная статья имеет целью лишь развитие Вашей персональной ловкости, как держателя современных электронных денег. Если кто-то захочет украсть наши деньги, он найдет способ это сделать. Мы же должны максимально утяжелить ему эту задачу. Возможно, преодоление трудностей заставит его совершить ошибку и он попадется. Либо откажется от своей затеи.

Добавить комментарий


Защитный код
Обновить