Кибермошенничество: как распознать онлайн-преступников и остаться при деньгах
27.09.2021, 11:59 Опасный онлайн-шопинг, коварные QR-коды, оборотни из банков и околоковидная муть. Рассуждаем, как со страха не попасться в лапы кибермошенников и что представляют собой безопасные платежи. Околоковидный движ
Кибермошенничество цветет буйным цветом и находит все новые идеи хищения денег и карточных данных. И пандемия только подлила масла в огонь. Так, первая большая волна мошенничества в прошлом году была связана с введением ограничений на передвижение. Тогда мошенники массово отправляли поддельные письма и СМС о якобы выставленных штрафах за нарушение самоизоляции. Через год, летом 2021 года, прошла другая волна — теперь связанная с продажами поддельных QR-кодов, с помощью которых можно было посещать столичные рестораны и не только.
Сейчас «в тренде» у мошенников левые сертификаты о вакцинации и услуги ПЦР-тестирования на дому, которые после оплаты не оказываются, а данные карт похищаются. К околоковидным мошенническим схемам относятся и всевозможные рассылки с предложением перейти на фишинговые сайты, маскирующиеся под ВОЗ, Минздрав и Роспотребнадзор. Помимо сбора данных, мошенники на подобных сайтах часто просят оплатить различные пошлины. Например, за прикрепление к новой поликлинике.
Лайфхак. Безусловно, на такие уловки чаще всего попадаются люди старшего поколения. Поэтому важно рассказать своим родственникам и знакомым о базовых принципах кибергигиены — внимательно относиться к письмам (не всегда подозрительные сообщения автоматом улетают в спам) и особенно к СМС. Не переходить по ссылкам в соцсетях и не открывать сомнительные вложения в письмах. В целом не стоит верить информации, будто в Интернете можно купить лекарство от коронавируса. Закос под блогеров и близких людей в соцсетях
Мошенники 2021 года не просто добывают базу данных с именами, адресами и паспортными данными, а вскрывают и анализируют аккаунты в соцсетях, чтобы кастомизировать свои вбросы. Именно поэтому друзья и близкие часто не осознают, с кем на самом деле имеют дело. Схема проста — слезоточивые сообщения, адресное обращение, пара фактов и человек «плывет», переводя деньги мошенникам.
Лайфхак. Что касается публичных людей, то они, как правило, стараются как можно быстрее вернуть свои аккаунты и сообщить о случившемся через дружественные каналы. Поэтому здесь лучше сдержать приступ эмпатии, подождав несколько дней. Если к вам обращается знакомый человек, всегда перепроверяйте информацию. Задайте вопросы, о которых можете знать только вы, а также напишите ему параллельно в нескольких мессенджерах. Банковские оборотни
В 2021 году появился новый вариант «банковского развода» — человеку звонят из банка и сообщают, что на него оформлен кредит. Если он его не оформлял (а он его не оформлял), просят закрыть и вернуть выданные деньги. В результате клиент оформляет предодобренный кредит от банка и выводит полученные кредитные средства на счета мошенникам. Налицо явная утечка информации из банков, ведь мошенникам откуда-то известна информация по остаткам на счетах и суммы предодобренных кредитных предложений.
Рука об руку с банковскими оборотнями работают оборотни в погонах из следкома, МВД и других подразделений, которые тоже «переживают» за похищенные средства с банковской карты и настаивают на срочном переводе оставшихся денег. Куда? Конечно же, на счет мошенников.
Лайфхак. Главное, что нужно помнить — настоящие банковские сотрудники никогда не звонят, чтобы решить финансовую проблему, они также не вправе запрашивать данные карт. Поэтому лучший способ предотвратить хищение средств и проверить мошенников — скинуть звонок и перезвонить по номеру, указанному на обратной стороне вашей карты. Онлайн-охотники и рыбаки
С пандемией резко подскочил объем онлайн-торговли, люди массово переносили траты в Интернет, чем и воспользовались мошенники. Злоумышленники стали активно заманивать своих жертв на фишинговые сайты, замаскированные под известные онлайн-магазины, где форма оплаты один-в-один как настоящая.
Лайфхак. Во время онлайн-оплаты убедитесь, что находитесь на проверенном сайте — адрес может отличаться всего лишь на одну букву. Также выбирайте площадки, поддерживающие технологию 3-D Secure. Для этого ищите на сайтах логотипы: VbV (Verified by VISA), MasterCard, SecureCode, SafeKey, J/Secure и МIR Accept.
И еще — при совершении покупки в сети убедитесь, что в адресной строке браузера стоит защищенное соединение с сайтом — замкнутый замочек. Коварные QR-коды
QR-коды — бесспорно удобный инструмент онлайн-оплаты, с помощью которого можно оплачивать услуги ЖКХ, оставлять чаевые, подтверждать статус вакцинированного и многое другое. Но чтобы пользоваться ими безопасно, нужно соблюдать определенные правила.
Собрали 5 основных:
1. При использовании QR-кода в общественных местах, проведите по нему рукой, чтобы убедиться, что один QR не наклеен на другой. Бывает, что мошенники наклеивают QR-коды, ведущие на фейковые страницы оплаты, поверх реальных QR-кодов и так воруют деньги.
2. Оплачивая товары и услуги с помощью QR-кодов, при переходе по «зашитой» в нем ссылке проверьте, верно ли указано название банка, сервиса онлайн-чаевых или магазина: фейковые платежные ссылки обычно маскируют под настоящие, где название может отличаться от реального на одну букву.
3. При оплате по QR-коду убедитесь, что платежная ссылка начинается с https, где «s» = secure. Это говорит о том, что передача данных происходит только по защищенным каналам, что минимизирует риск хищения данных.
4. Оплачивая товары и услуги по квитанциям, «зашитым» в QR-код, проверяйте реквизиты в предзаполненной платежке перед тем, как ее оплатить.
5. Особенно осторожным следует быть, если в QR-код зашифрована короткая ссылка, так как для записи в QR-код не имеет никакого смысла ее сокращать. А вот маскировать таким образом фишинговый сайт очень удобно. Ответственность эквайрингового сервиса
Совет по стандартам безопасности индустрии платежных карт разработал стандарт безопасности PCI DSS, который расшифровывается, как Payment Card Industry Data Security Standard. Он применяется для торговых точек, процессинговых центров, финансовых учреждений и эквайринговых сервисов.
К слову, все эквайринговые сервисы, в том числе CloudPayments, проходят ежегодный обязательный аудит, который позволяет им работать с карточными данными. Также компании регулярно сканируются на наличие уязвимостей — все найденные лазейки оперативно закрываются, не давая шанса мошенникам ими воспользоваться. Как происходит защита данных во время онлайн-платежей
На платежной странице пользователю предлагается ввести данные карты: ее номер, дату истечения срока действия, имя держателя карты и код CVV2 (CVC2), указанный на обратной стороне пластиковой карты.
Эти данные передаются платежным сервисом в банк в зашифрованном виде по защищенному каналу.
При сохранении информации о проведенной транзакции в базе данных, платежный сервис сохраняет маскированный номер карты. Если необходимо сохранить полный номер карты, как в случае с подписками на регулярные платежи, эти данные хранятся в зашифрованном виде и в защищенном сетевом контуре, который не имеет доступа извне и изолирован от остальных ресурсов компании, соответственно получить к ним доступ неуполномоченные лица не могут. При этом CVV2 (CVC2) никогда не сохраняется.
Затем наступает этап проверки самого плательщика, так называемый 3-D Secure, когда на его телефон отправляется проверочный код, которым нужно подтвердить совершение платежа.
Платежный сервис не генерирует проверочные коды, не отправляет и не знает номера телефона плательщика, а только получает информацию от банка, выпустившего карту, о том, прошла проверка или нет.
Будьте бдительны во время онлайн-шопинга и просто интернет-серфинга, соблюдайте кибергигиену и просвещайте старшее поколение — плюсик в карму обеспечен. И доверяйте только проверенным источникам и платежным сервисам, которые серьезно подходят к обеспечению безопасности.
Материал подготовлен CloudPayments
Кибермошенничество цветет буйным цветом и находит все новые идеи хищения денег и карточных данных. И пандемия только подлила масла в огонь. Так, первая большая волна мошенничества в прошлом году была связана с введением ограничений на передвижение. Тогда мошенники массово отправляли поддельные письма и СМС о якобы выставленных штрафах за нарушение самоизоляции. Через год, летом 2021 года, прошла другая волна — теперь связанная с продажами поддельных QR-кодов, с помощью которых можно было посещать столичные рестораны и не только.
Сейчас «в тренде» у мошенников левые сертификаты о вакцинации и услуги ПЦР-тестирования на дому, которые после оплаты не оказываются, а данные карт похищаются. К околоковидным мошенническим схемам относятся и всевозможные рассылки с предложением перейти на фишинговые сайты, маскирующиеся под ВОЗ, Минздрав и Роспотребнадзор. Помимо сбора данных, мошенники на подобных сайтах часто просят оплатить различные пошлины. Например, за прикрепление к новой поликлинике.
Лайфхак. Безусловно, на такие уловки чаще всего попадаются люди старшего поколения. Поэтому важно рассказать своим родственникам и знакомым о базовых принципах кибергигиены — внимательно относиться к письмам (не всегда подозрительные сообщения автоматом улетают в спам) и особенно к СМС. Не переходить по ссылкам в соцсетях и не открывать сомнительные вложения в письмах. В целом не стоит верить информации, будто в Интернете можно купить лекарство от коронавируса. Закос под блогеров и близких людей в соцсетях
Мошенники 2021 года не просто добывают базу данных с именами, адресами и паспортными данными, а вскрывают и анализируют аккаунты в соцсетях, чтобы кастомизировать свои вбросы. Именно поэтому друзья и близкие часто не осознают, с кем на самом деле имеют дело. Схема проста — слезоточивые сообщения, адресное обращение, пара фактов и человек «плывет», переводя деньги мошенникам.
Лайфхак. Что касается публичных людей, то они, как правило, стараются как можно быстрее вернуть свои аккаунты и сообщить о случившемся через дружественные каналы. Поэтому здесь лучше сдержать приступ эмпатии, подождав несколько дней. Если к вам обращается знакомый человек, всегда перепроверяйте информацию. Задайте вопросы, о которых можете знать только вы, а также напишите ему параллельно в нескольких мессенджерах. Банковские оборотни
В 2021 году появился новый вариант «банковского развода» — человеку звонят из банка и сообщают, что на него оформлен кредит. Если он его не оформлял (а он его не оформлял), просят закрыть и вернуть выданные деньги. В результате клиент оформляет предодобренный кредит от банка и выводит полученные кредитные средства на счета мошенникам. Налицо явная утечка информации из банков, ведь мошенникам откуда-то известна информация по остаткам на счетах и суммы предодобренных кредитных предложений.
Рука об руку с банковскими оборотнями работают оборотни в погонах из следкома, МВД и других подразделений, которые тоже «переживают» за похищенные средства с банковской карты и настаивают на срочном переводе оставшихся денег. Куда? Конечно же, на счет мошенников.
Лайфхак. Главное, что нужно помнить — настоящие банковские сотрудники никогда не звонят, чтобы решить финансовую проблему, они также не вправе запрашивать данные карт. Поэтому лучший способ предотвратить хищение средств и проверить мошенников — скинуть звонок и перезвонить по номеру, указанному на обратной стороне вашей карты. Онлайн-охотники и рыбаки
С пандемией резко подскочил объем онлайн-торговли, люди массово переносили траты в Интернет, чем и воспользовались мошенники. Злоумышленники стали активно заманивать своих жертв на фишинговые сайты, замаскированные под известные онлайн-магазины, где форма оплаты один-в-один как настоящая.
Лайфхак. Во время онлайн-оплаты убедитесь, что находитесь на проверенном сайте — адрес может отличаться всего лишь на одну букву. Также выбирайте площадки, поддерживающие технологию 3-D Secure. Для этого ищите на сайтах логотипы: VbV (Verified by VISA), MasterCard, SecureCode, SafeKey, J/Secure и МIR Accept.
И еще — при совершении покупки в сети убедитесь, что в адресной строке браузера стоит защищенное соединение с сайтом — замкнутый замочек. Коварные QR-коды
QR-коды — бесспорно удобный инструмент онлайн-оплаты, с помощью которого можно оплачивать услуги ЖКХ, оставлять чаевые, подтверждать статус вакцинированного и многое другое. Но чтобы пользоваться ими безопасно, нужно соблюдать определенные правила.
Собрали 5 основных:
1. При использовании QR-кода в общественных местах, проведите по нему рукой, чтобы убедиться, что один QR не наклеен на другой. Бывает, что мошенники наклеивают QR-коды, ведущие на фейковые страницы оплаты, поверх реальных QR-кодов и так воруют деньги.
2. Оплачивая товары и услуги с помощью QR-кодов, при переходе по «зашитой» в нем ссылке проверьте, верно ли указано название банка, сервиса онлайн-чаевых или магазина: фейковые платежные ссылки обычно маскируют под настоящие, где название может отличаться от реального на одну букву.
3. При оплате по QR-коду убедитесь, что платежная ссылка начинается с https, где «s» = secure. Это говорит о том, что передача данных происходит только по защищенным каналам, что минимизирует риск хищения данных.
4. Оплачивая товары и услуги по квитанциям, «зашитым» в QR-код, проверяйте реквизиты в предзаполненной платежке перед тем, как ее оплатить.
5. Особенно осторожным следует быть, если в QR-код зашифрована короткая ссылка, так как для записи в QR-код не имеет никакого смысла ее сокращать. А вот маскировать таким образом фишинговый сайт очень удобно. Ответственность эквайрингового сервиса
Совет по стандартам безопасности индустрии платежных карт разработал стандарт безопасности PCI DSS, который расшифровывается, как Payment Card Industry Data Security Standard. Он применяется для торговых точек, процессинговых центров, финансовых учреждений и эквайринговых сервисов.
К слову, все эквайринговые сервисы, в том числе CloudPayments, проходят ежегодный обязательный аудит, который позволяет им работать с карточными данными. Также компании регулярно сканируются на наличие уязвимостей — все найденные лазейки оперативно закрываются, не давая шанса мошенникам ими воспользоваться. Как происходит защита данных во время онлайн-платежей
На платежной странице пользователю предлагается ввести данные карты: ее номер, дату истечения срока действия, имя держателя карты и код CVV2 (CVC2), указанный на обратной стороне пластиковой карты.
Эти данные передаются платежным сервисом в банк в зашифрованном виде по защищенному каналу.
При сохранении информации о проведенной транзакции в базе данных, платежный сервис сохраняет маскированный номер карты. Если необходимо сохранить полный номер карты, как в случае с подписками на регулярные платежи, эти данные хранятся в зашифрованном виде и в защищенном сетевом контуре, который не имеет доступа извне и изолирован от остальных ресурсов компании, соответственно получить к ним доступ неуполномоченные лица не могут. При этом CVV2 (CVC2) никогда не сохраняется.
Затем наступает этап проверки самого плательщика, так называемый 3-D Secure, когда на его телефон отправляется проверочный код, которым нужно подтвердить совершение платежа.
Платежный сервис не генерирует проверочные коды, не отправляет и не знает номера телефона плательщика, а только получает информацию от банка, выпустившего карту, о том, прошла проверка или нет.
Будьте бдительны во время онлайн-шопинга и просто интернет-серфинга, соблюдайте кибергигиену и просвещайте старшее поколение — плюсик в карму обеспечен. И доверяйте только проверенным источникам и платежным сервисам, которые серьезно подходят к обеспечению безопасности.
Материал подготовлен CloudPayments
Ещё новости по теме:
18:20