| RSS
Поиск
добавить идею
портал рациональных идей
Беременность Бизнес ВУЗ Напитки Общение абитуриент авто автомобиль алкоголь аппетит безопасность богатство болезнь брак волосы выживание глаза готовка девушки деньги дети диета дизайн дом домашнее хозяйство еда женщина женщины животные жизнь запах здоровье зима интернет карьера квартира кожа компьютер косметика кофе красота кулинария курение кухня лечение лишний вес любовь макияж машина месть мобильник мода мозг мужская мода мужчина мужчины обувь одежда отдых отношения отпуск офис питание поведение покупки полезные советы правила преступники продукты психология путешествия работа ребенок ремонт рецепты рыба самолечение свадьба секс семья собеседование советы сон спорт стиль стирка стресс техника туризм учёба уют финансы фрукты хозяйство хранение цветы школа экономия энергия этикет

Случайные идеи

Популярные идеи

Баннеры

Размести наш баннер у себя!
<a HREF="http://www.hacklife.ru/" TARGET="_BLANK"><img src="http://www.hacklife.ru/images/hacklife.gif" border="0"></a>

Источник: http://www.waavp.org
Как бороться с пластиковыми мошенниками?
добавил whole — 16 ноябрь, 2007 - 13:02

Какими методами пользуются преступники, чтобы завладеть средствами, лежащими на вашем банковском счете? Как оспорить транзакцию, которую вы не совершали?

Техника безопасности

При утере или краже карты необходимо незамедлительно ее заблокировать.

Никогда и никому не сообщайте свой PIN–код и не храните его вместе с картой (это нарушение условий договора с банком). Что касается хранения PIN в мобильном телефоне, то для мошенников не составит труда его там найти, если только вы не зашифровали его так, что инициалы записи никак не ассоциируются со словом PIN.

Регулярно проверяйте свои выписки, желательно пользоваться системами SMS–оповещения о транзакциях по карте и интернет–доступа к вашим выпискам.

Не сообщайте номер вашей карты по телефону, факсу или электронной почте незнакомым или малоизвестным компаниям.

Делая покупки в интернете, старайтесь расплачиваться на широко известных и проверенных сайтах.

Старайтесь пользоваться банкоматами, расположенными в освещенных и охраняемых помещениях. Перед тем как вставить карту, визуально проверьте банкомат на наличие дополнительных устройств. Если вам потребовалось усилие для того, чтобы вставить карту в банкомат, лучше вытащить ее и воспользоваться другим.

Не храните на вашем карточном счете большие суммы денег. Для хранения средств лучше открыть отдельный счет, а на карточный переводить столько, сколько вам необходимо для совершения текущих операций.

Для активного пользования интернетом лучше также открыть отдельную карту и хранить на ней ровно столько денег, сколько требуется. Некоторые банки предлагают виртуальные карты, предназначенные для использования только в Сети.

Не игнорируйте звонки из банка. Если с учетом распространения случаев телефонного фишинга вы сомневаетесь в правдивости звонка, перезвоните в банк и уточните причину обращения к вам.

Незнакомая операция, даже на 1 доллар, уже повод для беспокойства. При обнаружении незнакомой операции независимо от ее суммы, незамедлительно свяжитесь с банком для уточнения деталей этой операции.

Для понимания схем и технологий мошенничества необходимо в первую очередь усвоить несколько основополагающих моментов:
а) на самой карте денег нет – они размещены на счете, карта является только ключом доступа к нему и расположенным на нем средствам;
б) «пластик» для банка всего лишь физический носитель реквизитов карты, которые при обработке операций отправляются в банк для принятия решения о проведении операции, – соответственно, поддельный «пластик», на котором хранится та же информация, что и на подлинном, будет автоматически распознан банком как настоящий;
в) физическое присутствие карты не является обязательным для проведения операции, иногда достаточно ручного ввода реквизитов карты. Мошенничества принято делить на две группы: с точки зрения выпуска (эмиссии) карт это кража или подделка карт, кража идентификаторов держателя «пластика» и с точки зрения обслуживания (эквайринга). Инициаторами последних чаще всего становятся торговые предприятия (поддельные/искаженные слипы, повторный ввод операций и т. д.).

Начнем с мошенничеств, связанных с выпуском карт.

Подделка – изготовление карт, реквизиты которых полностью повторяют реквизиты реальных карт, выпущенных эмитентом. По поддельному «пластику» можно совершать операции, выдавая его за настоящий. Сегодня это самый распространенный вид мошенничества (по данным платежных систем, на его долю приходится приблизительно 30–40% всех мошеннических операций). Правда, карты достаточно хорошо защищены от подбора реквизитов, поэтому для мошенников этот метод не является рентабельным. Им легче просто украсть реквизиты карт, и здесь у них в наличии целый арсенал приемов.

Скимминг (skimming) – незаметное для держателя реальной карты копирование данных с магнитной полосы с помощью специальных устройств недобросовестными сотрудниками торговых предприятий. После эти данные копируются на другую карту, изготовленную мошенниками, или на заготовку карты.

Фишинг (phishing) – мошенники от имени банка связываются с клиентом по электронной почте и просят его подтвердить некоторые конфиденциальные данные своей карты. Также широко распространен телефонный фишинг, когда держатель «пластика» получает телефонный звонок либо с информацией о том, что по его карте произведен платеж на некую сумму, либо с просьбой погасить просроченную задолженность по кредиту. При этом, как правило, информирование происходит в автоматическом режиме («электронный голос»), а название банка, из которого пришел звонок, не уточняется. Для получения дополнительной информации рекомендуется следовать указаниям системы. Владелец карты соединяется с оператором и узнает, что является клиентом или заемщиком банка, с которым на самом деле никаких отношений не поддерживает, но оператор любезно предлагает свою «помощь» в прояснении ситуации, для чего просит сообщить конфиденциальные данные имеющейся у владельца карты для поиска в «межбанковской системе».

Кража данных с серверов интернет–магазиновинтернет–магазины не имеют права сохранять у себя реквизиты карт, однако они часто этим грешат, давая тем самым мошенникам возможность за один раз получить секретные данные большого количества карт.

Получение данных от сотрудников банка – по статистике источником 20% всех финансовых потерь банка являются нечестные сотрудники, 10% – обиженные банковские служащие, 55% – халатность персонала.

Также карта может быть «взломана» вместе с PIN–кодом при пользовании банкоматом. Для этого мошенники используют: дополнительное оборудование – картридеры, накладные клавиатуры, микрокамеры, которые устанавливаются на банкомат и считывают реквизиты карт и значения введенных PIN; поддельные банкоматы – устройства, внешне дублирующие банкомат, которые также считывают реквизиты карт. Нередко используется трюк «Ливанская петля»: мошенник помещает в прорезь считывающего устройства банкомата кусок фотопленки, закрепив его концы на внешней стороне банкомата. После совершения операции фотопленка не дает карте выйти из прорези, и мошенник, предлагая свою помощь, узнает PIN–код держателя «пластика», уверяя, что при повторном вводе кода он должен выйти из банкомата. После нескольких неудач мошенник убеждает держателя, что, пока карта в банкомате, с ней ничего не случится и блокировать ее необязательно, и рекомендует ему обратиться в банк на следующий день, когда будут работать инженеры или инкассаторы. После того как владелец карты уходит, мошенник, уже зная PIN–код, извлекает фотопленку вместе с картой.

Есть еще один трюк, к которому прибегают мошенники. Обычно– выдачу наличных из собственной кассы без комиссии. Он дает свою карту, по ней проводят настоящую операцию через настоящий терминал, затем клиент вводит свой PIN на фальшивой клавиатуре. Картхолдер уходит с полученными деньгами, в его выписке появляется якобы безналичная операция покупки в данном магазине на сумму полученных наличных, а в магазине остаются реквизиты карты и ее PIN – все, что нужно для подделки карты.

Следующим после подделки «пластика» по общему количеству мошеннических операций идут CNP–транзакцииинтернет–сети). После получения реквизитов карт мошенникам вовсе не обязательно копировать их на «пластик». Во–первых, это несет для них дополнительные издержки. Во–вторых, есть более удобный способ их использования, а именно проведение операций, когда ни карта, ни держатель не присутствуют при проведении операции. Такие операции называются CNP–транзакциями (Card Not Present). Самые распространенные из них – покупки в интернете и бронирование отелей, автомобилей или авиабилетов. Для совершения мошенничества в случае CNP–транзакции достаточно знать самые простые карточные реквизиты – ее номер и срок действия. В некоторых случаях также запрашивается значение CVC2/CVV2 (Card Verification Code/Value – дополнительный код безопасности, указывается на оборотной стороне карты на полосе для подписи). В настоящее время в Европе на этот вид мошенничества, по данным платежных систем, приходится около 25–27% всего объема карточных преступлений.

Следующий по популярности вид мошенничества – операции по украденным или потерянным картам. Они происходят во временной промежуток между утратой или кражей «пластика» и его блокировкой в системе. Сегодня на такое преступление приходится 25–30% всех мошеннических операций.

Со стороны эквайринга или обслуживания мошенничеств не меньше. Основной метод – повторение слипов или изменение их содержимого. Способ заключается в том, что сотрудники торгового предприятия делают более одного слипа на электронном терминале или более одного отпечатка карты на импринтере с целью создания новых платежных документов или изменения суммы транзакции после подписания слипа клиентом.

Еще один метод – «возврат покупки». Довольно часто банки получают звонки от клиентов с вопросом, почему не зачисляется на счет возврат средств от магазина. Банк в этих ситуациях просит клиента написать заявление, подтверждающее данное зачисление. Ведь мошенники, даже располагая реквизитами карты, вовсе не уверены, что на карточном счете есть средства, которыми они могут воспользоваться. Поэтому либо сотрудник торгового предприятия, в котором клиент совершал покупку, либо просто хакер от имени магазина может совершить операцию возврата, которая увеличит баланс по карте. Далее мошенник пользуется зачисленными средствами, а торговое предприятие, в свою очередь, отзывает возврат, так как оно его не совершало. Клиент при этом может уйти в минус, и, даже если расследование завершится возмещением суммы мошеннических операций, проценты за овердрафт ему могут не вернуть.

Если вы все–таки стали жертвой мошенников, то необходимо незамедлительно блокировать карту и оформить заявление о несогласии с операцией. Причины для несогласия могут быть разными, но на начальном этапе речь о мошенничестве может идти только при выполнении следующих условий: а) карта в момент проведения операции находилась у вас на руках; б) операция прошла в незнакомой вам торговой точке (банкомате) или же в такой, услугами которой вы пользовались, но уже завершили все расчеты и никаких дополнительных списаний от них быть не может.

портал рациональных идей