Кіберзлочинність в Україні

2

Размещено на http://www.allbest.ru/

Реферат

на тему: Кіберзлочинність в Україні

1. Шахрайство з банкоматом

шахрайство інтернет банкомат кіберзлочинність

1.1 Скіминг

Це різновид карткового шахрайства, при якому для отримання потрібних реквізитів платіжної карти (цифрова інформація, ПІН-код) використовуються спеціальні зчитувальні пристрої (скімери, накладки на клавіатуру, відеокамери) з метою подальшого виготовлення та несанкціонованого використання копії / дубліката платіжної карти.

Власне той же трапінг можна віднести до різновиду скіммінгу. Але суттєвою різницею стає те, що в першому випадку шахрай повинен особисто бути присутнім на місці скоєння своєї акції, щоб очима відстежити або підручними засобами зняти результат від щойно набраного PIN-коду.

Скіммінг ж в чистому вигляді не вимагає безпосереднього знаходження шахрая біля банкомату і своїх жертв. Він, як той браконьєр, розставляє свої карткові капкани з тим, щоб через час провести обхід своїх пасток і перевірити, чи попалася якась туди дичина.

Як від цього вберегтися:

привчіть себе користуватися постійним перевіреним набором банкоматів.

банкомат повинен розташовуватися в «зоні контролю»:

- в приміщенні;

- з відеоспостереженням;

- бажано, щоб поряд було розташоване місце охорони.

- переважніше вибирати банкомати, що знаходяться в банківських організаціях як найбільш захищеному і перевіряється місці

Здійсніть візуальний аналіз банкомату - чи відповідають його частини, до яких Ви будете доторкатися, і передавати конфіденційну інформацію по карті, загальному вигляду банкомату. Спробуйте пропустити через себе наступний набір питань: Колір відрізняється? Фактура інша? Підозріло великі щілини / зазори між блоками? Поверхня введення виступає, так що утворюється козирок знизу?! Відповідаєте на якийсь із питань ствердно - пропонуємо пошукати інший банкомат.

Бажано не користуватися або звертати пильну увагу на банкомат, у якого біля екрана розташована значна пачка з рекламними буклетами, за заростями яких може бути захована несанкціоновано встановлена камера.

Багато банків виводять на екран банкомату зображення того, як правильно повинні виглядати картрідер і клавіатура. Зверніть на це увагу і зіставте з тим, що бачите на власні очі. Є відмінності - не ризикуйте.

1.2 Траппінг

Це один з найпростіших (з точки зору операційних витрат) способів роздобути Вашу платіжну картку з PIN-кодом. Все, що потрібно «ділку», - це виготовлена з фотоплівки кишенька, так звана «ліванська петля», яку можна непомітно помістити в картрідер (карточкоприймач) банкомату [1].

Жертва (якою можете опинитися і Ви): підходить до банкомату > вставляє свій платіжний засіб у вікно прийому карт, вже «обладнане» цим нехитрим пристроєм > вводить PIN-код > у деяких випадках навіть знімає запитану суму > ось тільки невдача, карткане повертається (!).

Ви в розгубленості (не кожен же день таке відбувається, а вірніше, напевно, трапляється вперше). У цей момент обов`язково знайдеться доброзичливець, який стане активно допомагати Вам у вирішенні проблеми, що склалася. Запропонує повторити набір PIN-коду, буде здійснювати інші маніпуляції (самостійно натискати функціональні клавіші банкомата). Але все буде безрезультатно. І тут від нього надійде пропозиція звернутися за допомогою в банк, куди бажано нанести візит особисто (до найближчого відділення). Зі словами подяки Ви спрямовуєтеся в заданому напрямку. А наш благодійник, він же за сумісництвом картковий шахрай, вилучає з банкомату свій пристрій разом з уловом (залишеної картою) і, озброївшись знанням Вашого PIN-коду (а його було неважко запам`ятати після N-ого кількості скоєних Вами наборів з його ж подачі), спустошує вміст рахунку.

Дуже люблять все це провертати з туристами місцеві, так би мовити, «аборигени».Погане знання мови, місцевих звичаїв, відчуття, що свій банк далеко, часто призводить до того, що жертва сприймає місцевого жителя, який цікавиться ситуацією, що склалася, як рятівника.

Отримання інформації про Ваш PIN-код може статися і за іншими схемами з Вашою участю:

* Той же чуйний громадянин, бачачи що трапилася з Вами неприємність, запропонує Вам зателефонувати на лінію підтримки пластикових карт. При цьому сам набере номер на своєму мобільному і люб`язно передасть трубку Вам. На довершення до цього завбачливо відійде на необхідну дистанцію - нібито щоб не чути того, що Ви будете говорити. На іншому кінці «дроту» Ви почуєте монотонно-діловий голос оператора, який уточнить, що сталося з Вашою карткою, потім для аутентифікації особистості уточнить у Вас кодове слово, номер PIN-коду і повідомить про те, що блокує Вашу карту, щоб поки вона не у Вас, ніхто не зміг би нею скористатися.

* У даній ситуації, здавалося б, майже все зроблено в рамках правочинного алгоритму дій: дзвінок на лінію підтримки Банку > розмова, яку ніхто не чує > блокування карти ... У цій послідовності на перший погляд правильних маніпуляцій важливо пам`ятати, що не Ви набирали номер телефону - Вам його передали, і що під час розмови у Вас запитали те, що не повинні були питати - PIN-код. Насправді шахрай набрав номер свого подільника, який під виглядом співробітника банку дізнався відсутню інформацію для переведення в готівку Вашого карткового рахунку [2].

* Ще одним спонукальним для Вас елементом зателефонувати і повідомити аутентифікатор Картхолдер (Ваш PIN) може стати інформаційне повідомлення на банкоматі.

Як від цього всього вберегтися:

у відношенні зберігання самого pin-коду:

«Зберігайте» свій PIN-код у своїй голові (постарайтеся його запам`ятати) і не носите записаним на окремому клаптику паперу разом з картою. Тим більше не треба писати його на самій карті - це буде схоже на пряме запрошення людині, у якої виявиться Ваша картка, обчистити її дочиста.

Якщо вже хочете написати щось на карті - напишіть там три відмінних чотиризначних набору цифр (удаваних PIN-коду). У такому випадку висока ймовірність того, що шахрай з Вашою карткою послідовно спробує набрати кожен з трьох, припускаючи, що один з них повинен бути Вашим актуальним PIN-кодом. У результаті після трьох невірно набраних комбінацій він своїми руками заблокує картку.

Якщо пам`ять підводить, маєте в розпорядженні декілька карт - обзаведіться дружиною або подругою і обміняйтеся написаними PIN-кодами один з одним. Знову ж, зловмисник, заволодівши картою когось із Вашого тандему, буде введений в оману стосовно номери картодержателя. А Ви у звичайній ситуації завжди зможете зателефонувати і уточнити номер у довіреної особи.

У ситуації, коли картка не повертається з Банкомату:

- не йти на поводу у новоявлених доброзичливців;

- не розголошувати конфіденційну інформацію > не набирати безцільно на очах у незнайомих людей свій PIN-код. У будь-якій ситуації, не посоромилися під час набору цифр прикрити дане дійство долонею вільної руки.

Необхідно! візуально обстежити картрідер банкомату > перевірити, чи не видно чи зовні «вусики» саморобної петлі, потягнувши за які, можна витягти карту;

зателефонувати на лінію підтримки Банку-емітента з повідомленням про те, що трапилося > заявити про необхідність блокування картки до вирішення ситуації.

записати номери телефонів банку на мобільний - нехай вони будуть у Вас під рукою, і Ви самі будете знати, який номер потрібно набирати, щоб не залишати на клавішах «теплової знімок», по якому можуть обчислити PIN-код, після користування клавіатурою покладіть на неї всю долоню. Нехай зловмисники мізкують, що це за код такий, складений з усіх можливих цифр, набраних одночасно.

1.3 Фантом

Буває і так, що Ви можете зіткнутися з повною підміною банкомату. Шахраями виставляється, по суті, муляж апарату, обладнаного скіммінговими пристроями. На вигляд звичайний банкомат, зчитувальні пристрої вже точно не видно, так як вони не є чужорідними тілами на заводському корпусі. Тепер вже весь корпус «чужорідний».

Банкомат буде реагувати на Ваші запити. На екрані відобразяться звичні зображення. Єдине, на остаточній стадії отримання грошей висвітиться повідомлення на кшталт «в банкоматі немає запитаної суми» або «технічні несправності, просимо вибачення за тимчасові незручності». В принципі, теж досить звичайні відповіді, завдання яких не викликати у Вас зайвих підозр. До того ж і карту банкомат поверне. І Ви, трішки розлючені, але з філософським умовиводом «не вийшло тут, благо, це ж не єдиний банкомат, спробую в іншому» покинете це місце. Але всі дані Вашої картки у тій «коробці» залишаться. І «кібербраконьер» через час прийде перевірити свою пастку або буде періодично отримувати необхідні дані по внутрішньому модему.

Як від цього вберегтися:

- Коль ми можемо мати справу з такими симулякрами (тобто коробками, позбавленими внутрішньої реальної начинки банкомату), то вони повинні бути і легше справжніх - при цьому, найчастіше не закріпленими на своєму місці. Спробуйте перевірити, чи здатні Ви зрушити банкомат з місця. Можете?! Тоді шукайте інший - важчі.

- Зверніть увагу на наявність замку і / або ручки з замком на банкоматі «хольного» типу. Справжній банкомат вимагає періодичної інкасації - поповнення грошовими коштами. Наш же фантом не вимагає сейфа, тому він може бути позбавлений елемента доступу до нього. Це так само не стовідсоткова панацея - муляж може містити подібний елемент. Але, висловлюючись образно, «ще одним ключем до неспокою може стати відсутність замку до нього на тілі банкомату».

- Такий апарат в ряду інших поруч стоять банкоматів може виділятися привабливих буклетом, де буде повідомлено, що держатель картки будь-якого банку може користуватися даним банкоматом без якої або комісії за проведену операцію. Не забувайте, що безкоштовний або дешевий сир не завжди знаходиться в найкращих місцях

1.4 Шаттер

Шахраї можуть блокувати неповернення не тільки карти в картоприймачі банкомату, а й самих грошей. Для цього на шаттер (проріз, через яку відбувається видача грошей) буде наклеєно сторонній пристрій, блокуючий видачу купюр банкоматом власнику картки. Відбувається це за рахунок розміщення липкої стрічки на внутрішній частині пристрою, до якої і пристають купюри. Відповідно, даний чужорідний елемент не дасть банкомату і забрати гроші назад. [1] У результаті ні Ви, ні банкомат не зможуть забрати гроші. Їх власником стане господар пристосування - шахрай, що з`явиться трохи загодя і зніме накладку з уловом.

Як від цього вберегтися:

якщо так вийшло, що трансакція в банкоматі пройшла успішно, наприклад, Вам на SMS прийшло сповіщення про зняття з рахунку запитуваної суми, а довгоочікуваних грошей Ви не отримали, обов`язково телефонуйте на лінію підтримки пластикових карт вашого Банку для повідомлення про ситуацію.

До речі, частіше факт невидачі Вам грошей може бути пов`язаний просто технічною проблемою, яку та ж лінія підтримки зможе виправити.

1.5 Шиммінг

Але й скімінг - аж ніяк не вершина шахрайського еквілібрізма. Якщо класичний скімінг характерний тим, що зчитуючий пристрій номера картки має свою «надводну частину», її можна побачити неозброєним поглядом на місці картрідера, то шиммінг - це використання пристрою, що зчитує, повністю погружаемого в щілину картоприймача. Саме пристосування, щоб поміститися в отворі і не заважати при цьому зануренню туди ж карти, дуже мініатюрно (менше 0,1 мм), від того високотехнологічно, дорого коштує і відповідно менш поширене, ніж класичні скімери. Але якщо вже шахраї ним скористалися, то протиставити йому що-небудь на рівні користувача вкрай складно.

Як від цього вберегтися:

Захист від подібних хитрощів може бути забезпечена на етапі вибору самого платіжного засобу. Можливо, давно пора задуматися про перехід на чиповую карту [1]. Тут, звичайно, варто вказати на те, що обслуговування чіп-карти її власнику може обійтися значно дорожче (у 2, а то і 3 рази) її візаві з магнітною смугою [2]. Але скупий іноді платить двічі. І причини для переплати теж є. Приводів тому два.

Підробити її вкрай важко:

Проведення трансакції по «пластику» з магнітною смугою завжди відбувається за однаковими ідентифікаційним даними. Зловмиснику достатньо отримати їх одного разу, щоб з тим же набором даних потрошити карту. Чіпова технологія ж закладає у кожну операцію (проводку) унікальний код підтвердження. Тут вже недостатньо одного разу роздобути цей код для проведення подальших трансакцій. Наступного разу буде потрібно вже новий набір даних. А зламати саму логіку генерації кодів, тобто підробити чіп, - досить марудне і менш ліквідне заняття. Особливо коли на ринку таке засилля платіжних інструментів зі старою і такою знайомою для шахраїв магнітною смугою.

Найчастіше внаслідок нерозвиненості банкоматної та термінальної мережі під нову технологію випускається гібридний пластик (смарт-карти), оснащений одночасно магнітною смугою і чіпом. І якщо Ви здійснюєте карткову операцію в банкоматі, який не вміє «розмовляти» з чіпом, тобто з ідентифікацією по магнітній смузі, то ризикуєте попастися на несанкціоноване зчитування вашої конфіденційної інформації. Але і в даному випадку не все так сумно.

Якщо шахрай звернеться зі своєю підробленою картою з продубльованою від оригіналу смугою до терміналу для прийому чипових карт, то останній відмовить в операції. На магнітній смузі буде інформація про те, що мова йде про комбіновану карту, де повинен існувати чіп. Він вимагатиме звірки чіпа, якого не виявить, і скаже карті «до побачення».

Компенсація збитку:

По-друге, шахрай, звичайно, може (і хоче) звернутися до терміналу, яка не заточений на роботу з чіпами. Як наслідок, у нього з`являться всі шанси успішно скористатися коштами за коштами виготовленої карти-клону. Але при цьому Ви все одно будете мати набагато більше можливостей отримати свої гроші назад. Так встановлено правилами міжнародних платіжних систем VISA і MastеrCard, що у разі, якщо буде доведено несанкціоноване зняття грошей з гібридною карти в торговій точці, що зчитує лише магнітну смугу, вся відповідальність за відшкодування грошей ляже на власника банкомату (банк-еквайр). Мовляв, не потурбувався про надійність свого апарата, не забезпечив його новітніми технологіями захисту - будь тоді вже добрий розщедритися на сплату втрат клієнта. Плюс за такої ситуації - Ви отримаєте більш активного адвоката в особі банку-емітента, що випустив карту. Власне, на нього і повинен бути звернений спочатку Ваш запит щодо пропажі грошей з Вашої картки. Він же, маючи козир у вигляді міжнародного правила liability shift (правило перенесення відповідальності), повинен провести майже безпрограшну партію з банком-еквайром з відшкодування Вам грошей [3].

Загальні правила безпеки

* Нікому не називайте свого PIN-коду.

* Ніколи не пишіть PIN-код на картці.

* Ніколи не зберігайте записаний PIN-код разом з картою.

* Ніколи не передавайте карту іншій особі.

* Підключіть опцію SMS-повідомлення про стан банківського рахунку та операціях, проведених за вашою платіжною картою.

* Не залишайте картку без нагляду, наприклад, в машині, в ресторані і т.д.

* Обов`язково залиште зразок свого підпису на зворотній стороні картки відразу ж після її отримання.

* Запишіть телефон Банку, за яким необхідно дзвонити у випадку її втрати або крадіжки. Про загублену або вкрадену карту негайно повідомте в свій банк.Пам'ятайте, що тільки в разі блокування карти Ви можете бути впевнені в збереженні своїх коштів.

При використанні карти

* Зберігайте свої пластикові карти так само, як зберігаєте готівку.

* Намагайтеся не випускати з поля зору вашу карту під час проведення транзакції.

* При введенні PIN-коду прикривайте клавіші рукою.

* Переконайтеся, що після здійснення оплати вам повернули саме вашу карту.

* Перед тим, як підписати чек, що підтверджує придбання за допомогою картки, завжди спочатку перевірте його. Зверніть увагу на зазначену в ньому суму покупки, яка сплачена за допомогою картки, - зберігайте копії чеків та інших платіжних документів, що підтверджують транзакції оплати покупок і зняття готівки в банкоматах.

* Завжди перевіряйте рух грошей на вашому картковому рахунку. Особливу увагу слід звернути на операції за рахунком після поїздок, в яких ви користувалися своєю карткою. Після повернення рекомендовано замінити платіжну картку на нову.

2. Шахрайство з платіжними картками

2.1 Трешинг

Почнемо, мабуть, з самого побутового. Всякий наш прояв життєдіяльності супроводжується тим, що залишає по собі сліди. У більшості випадків це малоцікава купа мотлоху, яка, як повелося, поміщається в спеціалізовані контейнери і вивозиться подалі від наших очей. І це не тільки харчові відходи, а й цілі стоси канцелярського сміття (часом, знищуючи чергову непотрібну вже документацію, ловиш себе на думці, що часто єдиним споживачем твоєї праці на фірмі є мовчазний друг-шредер [1] ...

Але є певна категорія «сміття», яку варто саме подрібнити. Не залишити в «громадському відрі для відходів» в стані, що дозволяє ознайомиться з тим, що там зафіксовано. Такі урни підпадають під відпрацювання так званих трешерів[2] - осіб, що намагаються знайти в купі паперового мотлоху нерозірвані чеки-сліпи, бухгалтерську документацію, що містить конфіденційну інформацію про карти для подальшого перепродажу.

Як від цього вберегтися:

- не смітіть своєю конфіденційною інформацією;

- не викидайте чеки безпосередньо на місці зняття готівки або оплати по карті.

2.2 Фармінг

Втім, шахрай може використовувати більш високотехнологічну схему витягання Ваших грошей. Він може відмовитися від відправки листів (які обгрунтовано можуть викликати підозру у користувачів в наш час, переповнене SPAM-атаками). Адже він і так чудово знає найбільш популярні веб-ресурси, де здійснюються платежі (такі, як аукціон Еbay, платіжна система PayPal, відомі інтернет-магазини). Його завдання все та ж - отримання персоналізованих даних клієнта, але вже не через поштові повідомлення із запрошенням відвідати потрібний йому ресурс, а через здійснену самим Клієнтом спробу зайти на цікавій для його сайт, але з переадресацією на фіктивний веб-сайт, підготовлений кібершахраїв.

Іншими словами:

- Якщо в першому випадку «фишер» сам виступає ініціатором, який штовхає жертву залишити свої дані на підготовленому сайті. І залишається під питанням, переконає він її в цьому чи ні.

- То «фармер» нікого ні в чому не переконує. Він просто чекає, коли жертва сама захоче здійснити звичну для неї грошову операцію в інтернеті, на етапі якої підставить їй фіктивний веб-інтерфейс для внесення персональних реквізитів або зафіксує послідовність введених символів клавіатури.

Схема реалізується наступним чином:

- У період Ваших блукань (серфінгу) по інтернет-простору Ви відвідуєте заражений шкідливим скріптовірусом веб-сервер або активуєте поштове повідомлення, що містить ту ж заразу; вірус поселяється на Вашому комп`ютері;

- Його активація відбувається в момент, коли Ви заходите (набираєте URL-адресу), який міститься в його пам`яті (а це будуть найбільш поширені інтернет-банкінги, обмінники, платіжні ресурси - тобто місця віртуального світу, де користувачі залишають свої секретні ідентифікаційні дані, пов`язані з грошовими операціями);

- Суть активації вірусу полягає в тому, що Вас, шляхом заміни на серверах DNS цифрових адрес легітимних інтернет-ресурсів, яким Ви захотіли скористатися, перенаправляють на заздалегідь створені фіктивні їх клони. Сторінка, куди ви потрапите, буде максимально наближеною копією до оригіналу, де Ви, не підозрюючи про підміну, залишите свої персональні дані ...

- ... Які потраплять до «фармеру» з подальшими наслідками, що випливають ...

Як уберегтися від фішинг-фармінгових атак:

Захиститися безпосередньо від фармінг-атаки майже неможливо. Підстрахуватися від цього зла можна тільки на етапі профілактики.

Утримайтеся від відповідей на листи, що запитують Вашу конфіденційну інформацію	Солідна компанія, якою є і Ваш Банк, не практикує запити щодо отримання клієнтських конфіденційних даних за допомогою електронної пошти. Якщо навіть у Вас є відчуття того, що лист легітимний, замість активації представленого посилання зателефонуйте в Call Cеntrе, відвідайте Відділення / офіс компанії і уточніть, чи дійсно санкціонованим є оповіщення, що прийшло.
Перейдіть на веб-сайт по знайомому Вам лінком	Настійно пропонують перейти за вказаною адресою. Крім перевірки, наскільки запропонований варіант кореспондується з реальним, використовуйте наявні у Вас адреса, за якою раніше вже здійснювали заходження на зазначену інтернет-сторінку без негативних наслідків.
Не повідомляйте свої конфіденційні дані	Не треба залишати свій PIN-код або пароль
Ведіть моніторинг стану своїх рахунків	Для чого якщо не обзавелися, обзаведіться SMS-банкінгом для отримання на свій мобільний телефон всіх здійснюваних операцій по вашому рахунку. Виявили транзакцію, яку не здійснювали і не знаєте про природу її виникнення - негайно зв`язуєтеся зі службою підтримки пластикових карт і блокуйте карту до з`ясування обставини
Встановіть ліміт на зняття	Додатково для локалізації можливих втрат варто встановити ліміт на зняття коштів зі свого рахунку. Якщо шахрай і зможе несанкціоновано скористатися вашим рахунком, то хоч не більш встановленої межі. У принципі це один з хороших критеріїв вибору Банку - орієнтуйтеся на той, який дозволяє гнучко і самостійно настроювати варіативні ліміти на зняття (суму та кількість операцій). Ви орієнтуєтеся, приблизно скільки знімаєте і де, які ризики Вас можуть чекати, і вибудовувати стратегію гранично допустимим операцій. Їдете закордон - один ліміт; для проведення покупок в інтернеті - інший; знаєте, що в цей період картка виявиться у дружини - третій
Захистіть свій комп`ютер	Використовуйте оновлені версії браузерів, оснащених новими анти-фішинговими фільтрами. Встановіть на своєму ПК антивірусне програмне забезпечення, в яке також імплантовані фільтри з недопущення появи троянських програм на комп`ютері і блокування фішинг-атак, не забувайте регулярно оновлюватися, захистіть свою поштову скриньку
Переконайтеся в захищеності сайту, з якого здійснюйте платежі	Зверніть увагу, чи розташований веб-сайт на захищеному сервері, тобто чи починається веб-адресу з https
Обзаведіться спеціальними картами для платежів	Відкрийте окремий картковий рахунок для покупок в інтернеті. З`явилося бажання щось купити, перекинули з основного рахунку (наприклад, зарплатної картки) певну необхідну суму і розрахувалися в інтернеті. Навіть якщо шахраї отримають доступ до цього картковому рахунку - він майже весь час буде порожнім і поживитися там буде нічим. І тільки в момент, коли Ви вирішили зробити покупку, там з`являться гроші для оплати

2.3 Фішинг

Це вид шахрайства, який застосовується з метою отримання у власника платіжної картки інформації про реквізити картки шляхом використання підроблених сайтів, введення в оману та ін.

Реквізити платіжної картки, на які полюють шахраї, що займаються фішингом:

1. Номер картки.

2. Дата випуску/завершення дії картки.

3. Код CVV2 (тризначне число на звороті платіжної картки, служить кодом

підтвердження операцій, що здійснюються в мережі Інтернет або за допомогою

телефону).

4. Написання прізвища та імені клієнта латиною.

5. ПІН-код.

Способів фішингу безліч. Найпоширеніші з них наступні:

- направлення листа електронною поштою з повідомленням про виграш у лотерею та прохання надіслати реквізити картки для зарахування грошового призу;

- направлення листа начебто від банку з проханням надіслати реквізити картки для її підтвердження/розблокування та ін.;

- використання шахрайських Інтернет-сайтів (Інтернет-магазинів). Такими можуть виступати копії оригінальних Інтернет-сайтів компаній або інші сайти, на яких зазвичай пропонується придбати якусь річ за дуже вигідною (акційною) ціною за допомогою платіжної картки. Є випадки, коли при купівлі товару в Інтернет-магазині його працівники телефонували клієнту з проханням надіслати відскановану зворотну сторону картки для підтвердження операції;

- використання спливаючих вікон, що не мають стосунку до сайту, через який здійснюється операція;

- перенаправлення на шахрайські сайти за допомогою модифікації посилань;

- телефонні дзвінки начебто з банку, комунальних підприємств, контролюючих або правоохоронних органів з проханням підтвердити реквізити картки у зв'язку з підозрою шахрайських операцій, наявності неіснуючої заборгованості, уточнення щодо платежів та ін.;

- крадіжка даних з комп'ютера за допомогою шкідливого програмного забезпечення (віруси, програми віддаленого доступу та ін.).

При введенні інформації з картки для оплати в мережі Інтернет необхідно переконатися в тому, що використовується захищене SSL чи TLS з'єднання (використання протоколу https://, дійсного сертифікату шифрування виданого сайту).

- У більшості популярних Інтернет - браузерів візуально таке з'єднання позначається зображенням замочку біля адресного поля, натиснувши на який можна дізнатись деталі (тип з'єднання, шифрування, інформація про сертифікат).

- За жодних обставин не повідомляйте реквізити вашої картки іншим особам. Виняток становлять випадки проведення оплати товарів/послуг за допомогою засобів телефонного зв'язку, але в цьому випадку Ви повинні бути повністю впевнені в конфіденційності та надійності операції.

- Перевіряйте оригінальність Інтернет - сторінок та не користуйтесь послугами підозрілих і маловідомих компаній.

- Для переходу за допомогою посилання, що прийшло вам електронним листом, вводьте його в адресне поле браузера самостійно та перевіряйте правильність написання адреси сайту компанії.

- Банк ніколи не надсилає ніяких листів з проханнями/вимогами надіслати номер картки та іншу інформацію щодо неї.

- Використовуйте ліцензійне програмне забезпечення (Інтернет-браузер, операційна система, антивірусне ПЗ та ін.), вчасно оновлюйте його та встановлюйте офіційні сервісні пакети.

- Не зазначайте реквізити картки (номер, CVV2-код та ін.) ні в яких формах, крім випадків оплати товарів у мережі Інтернет.

- Не допускайте копіювання реквізитів вашої картки.

3. Шахрайства з телефоном та інтернетом

3.1 Вішинг

Різновид фішингового шахрайства, де замість фіктивного сайту користувачеві запропонують здійснити дзвінок на заданий телефонний номер і ввести через клавіатуру телефону конфіденційну інформацію (номер картки, наприклад).

За жодних обставин не повідомляйте реквізити вашої картки іншим особам (в т.ч. номер карти, PIN-код) .

Зв'яжіться з компанією від імені якої відправлено повідомлення, для перевірки достовірності такого запиту.

3.2 Смішинг

Знову ж варіація фішинг-атаки, що виділяється за рахунок каналу повідомлення, про необхідність надання особистої конфіденційної інформації. Тут таким каналом виступає SMS-повідомлення. Проводиться масова розсилка на номери телефонів, де під різними приводами повідомляють про необхідність

- Відвідування потрібного смішерам wеb-адреси

- Вказівки своїх реквізитів за допомогою клавіатури телефону.

При введенні інформації з картки для оплати в мережі Інтернет необхідно переконатися в тому, що використовується захищене SSL чи TLS з'єднання (використання протоколу https://, дійсного сертифікату шифрування виданого сайту).

У більшості популярних Інтернет - браузерів візуально таке з'єднання позначається зображенням замочку біля адресного поля, натиснувши на який можна дізнатись деталі (тип з'єднання, шифрування, інформація про сертифікат).

За жодних обставин не повідомляйте реквізити вашої картки іншим особам. Виняток становлять випадки проведення оплати товарів/послуг за допомогою засобів телефонного зв'язку, але в цьому випадку Ви повинні бути повністю впевнені в конфіденційності та надійності операції.

Перевіряйте оригінальність Інтернет - сторінок та не користуйтесь послугами підозрілих і маловідомих компаній.

Для переходу за допомогою посилання, що прийшло вам sms - повідомленням, вводьте його в адресне поле браузера самостійно та перевіряйте правильність написання адреси сайту компанії.

Банк ніколи не надсилає ніяких листів з проханнями/вимогами надіслати номер картки та іншу інформацію щодо неї.

Використовуйте ліцензійне програмне забезпечення (Інтернет-браузер, операційна система, антивірусне ПЗ та ін.), вчасно оновлюйте його та встановлюйте офіційні сервісні пакети.

Не зазначайте реквізити картки (номер, CVV2-код та ін.) ні в яких формах, крім випадків оплати товарів у мережі Інтернет.

Не допускайте копіювання реквізитів вашої картки.

Техніка безпеки при оплаті картою в мережі Інтернет

Намагайтеся не залишати дані про себе і свою картку на тих сайтах, про які ви нічого не знаєте. Запитайте про них у друзів, знайомих. Подивіться, де розташовується сама організація, якій ви збираєтеся платити. Якщо її адреси немає зовсім або вона не викликає у вас довіри, то перш ніж платити, подумайте, чи варто?

Не використовуйте для оплати в Інтернеті карти, на яких у вас є великі суми грошей. Краще взагалі завести для таких цілей окрему карту і класти туди гроші при необхідності.

Звертайте увагу на різні сертифікати, що підтверджують безпечність розрахунків через цей сайт. При появі найменших підозр про неправомірне списання грошей з рахунку, звертайтеся в банк.

Размещено на Allbest.ru

...