Видео «БелГазеты»
Опрос онлайн
Что должен сделать глава МВД Игорь Шуневич, чтобы вернуть веру общественности в милицию?
лично пройти испытание на детекторе лжи и опубликовать результаты в СМИ
снять с ОМОНа функции обеспечения правопорядка
инициировать неучастие милиционеров в суде в ранге свидетелей
расформировать ГАИ по украинскому опыту
уволить сотрудников, замешанных в громких скандалах
Шуневича спасёт только отставка
№14 (686) 13 апреля 2009 г. Личный вкус

Пластиковая война

13.04.2009
ПРОявления

Ольга БАРДИЯН

Жизнь сейчас кругом пластмассовая. Не только окна и одежда, но и еда уже из полимеров и синтетики. Даже денег бумажных становится все меньше. Потому что пластик удобнее. Но беззащитнее.

Зачем придумывать сложный план ограбления банка, пытаться взломать сейф или искать в чужой квартире чулок с нажитым непосильным трудом, если есть банкоматы, пластиковые карточки и их беспечные держатели.

КАРДИНГ

Появился в 90-е гг., когда интернет-магазинов было мало, а чтобы отовариться в них, достаточно было просто набрать номер кредитной карточки и адрес доставки в простенькой HTML-форме. На валидность карточки проверялись только банком в процессе перевода денег. Банк, естественно, не торопился, а интернет-магазин, наоборот, волнуясь за свою репутацию, старался продемонстрировать чудеса оперативности доставки товара. Эту схему эффективно использовали находчивые постсоветские граждане, которые номер кредитки придумывали или генерили с помощью нехитрой программки, в качестве адреса получателя писали свою глухомань и получали по почте дорогостоящую технику в любых количествах. Пока Америка опомнилась и перестала выполнять заказы из России и прочего СНГ, отдельные товарищи уже успели сколотить состояние.

Приблизительно в то же время массовым явлением стали громоздкие железные ящики. Пока одни осторожничали и глазели, некто Геральд Гринфилд совершил хакерский подвиг и заработал более $100 тыс. на свой хлеб с икрой. Вместе с соучастниками он установил в супермаркете в Коннектикуте свой собственный банкомат, который денег не давал, но в течение двух недель собирал данные о кредитных картах покупателей, после чего мошенники погрузили его, увезли в неизвестном направлении и наделали клонированных карточек.

СКИММИНГ

Частный случай пластикового мошенничества, когда в целом вполне официальный банкомат слегка модернизируется сканером магнитной ленты в виде насадки на картоприемник и электронной накладкой на клавиатуру банкомата или миниатюрной цифровой камерой где-нибудь сбоку/снизу. Дополнения эти практически не нарушают общего дизайна, при этом исправно считывают информацию и записывают PIN-код пользователя. Выход - не терять бдительность или искать новые модели банкоматов со встроенными датчиками, засекающими попытку установить дополнительные устройства. Кстати, скиммер может иметь форму и обычного сотового телефона в руках официантов, операторов заправок и продавцов магазинов. Но это у буржуев. У нас технологии не те, поэтому преступления попроще.

Недавно белорусская милиция задержала группу, промышлявшую при помощи «ливанских петель». Простенькая конструкция из проволоки и лески «ловила» карту внутри картоприемника и не давала банкомату вернуть ее владельцу. А мошенник под видом сердобольного прохожего советовал жертве попробовать еще несколько раз ввести PIN-код, чтобы побороть «глюк» банкомата. Окончательно расправиться со скиммингом планируют к 2010г., полностью перейдя на карты с чипами, которые невозможно скопировать.

ФИШИНГ

На красивом бланке со всякими шапками, рисунками и реквизитами от имени банка клиенту приходит e-mail с просьбой подтвердить некоторые конфиденциальные данные карты в связи с переходом банка на новую базу данных. Как вариант в письме содержится предупреждение об обнаруженных дырах в безопасности денежных онлайн-операций и в качестве меры предосторожности предлагается зайти на сайт (поддельный, естественно) и подтвердить/сменить пароль доступа к счету или код карточки.

Или по телефону приятный голос интересуется, действительно ли держатель пластика заказывал стадо слонов. «Как, не заказывали? А какой ваш номер кредитки? А имя? Надо же, все сходится. Ладно, не волнуйтесь, я отменю ваш заказ».

Или на пороге квартиры появляется эффектная блондинка в красном «с подарком от банка любимому вкладчику», которая просит клиента указать в квитанции на получение презента все персональные данные. Мужской мозг выключается, а запасной генератор выдает все явки и пароли.

Есть еще ловля на живца: стоите вы у банкомата, снимаете деньги - и тут появляется красавица (или симпатичный мужчина) и томно признается, что в пластиковых картах ничего не понимает и уже трижды вводит неправильный код, поэтому «покажите, пожалуйста, какой стороной вставлять «пластик» и что нажимать». Ликбез с собственной картой в виде наглядного пособия заканчивается полным обнулением счета.

К счастью, «лохом быть плохо», и на всякий фишинг найдется свой «антифишинг» - производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам.
Добавить комментарий
Проверочный код