Виды обмана при платежах в интернете

Платежи в интернете стали настолько популярны, как и сам интернет. Порой лишь за одну секунду во всемирном масштабе совершаются десятки тысяч виртуальных финансовых операций. Вообразить полное число денежных передвижений по интернету сегодня просто не представляется возможным. Однако вместе с тем увеличились и преступления связанные с электронными платежами. Иногда убытки от мошеннических действий для многих стран составляют колоссальные суммы. Например, мошенничество с карточными счетами в Соединенных Штатах наносит ущерб приблизительно в девять миллиардов долларов за год.

Заинтересованность сторон

В России платежи в сети интернета только набирают свои обороты, вследствие чего, цифры мошеннических краж и случаев обмана здесь немногим меньше. Но, учитывая, как все быстро развивается, определенно стоит побеспокоиться о том, чтобы защитить свои электронные платежи. Притом вопрос безопасности остается актуальным для всех сторон без исключения. С одной стороны, банки стремятся создать комфортные возможности для своих клиентов, чтобы они могли осуществлять все финансовые действия в безопасном режиме, с другой стороны, многие фирмы и интернет-магазины, торгующие товарами или предоставляющие услуги стремятся привлечь к себе покупателей безопасной формой электронных расчетов. Ну а третья сторона – это сами владельцы карточных счетов, которые, конечно же, не хотели бы, чтобы их деньги оказались в чужих руках.

Фишинг

Это наиболее популярный метод сетевого мошенничества и широко используемый вид обмана. Суть его заключается в том, что мошенники стремятся под различными предлогами получить конфиденциальную информацию владельцев карточных счетов. Самый распространенный вариант фишинга – это подложное письмо. Оно может выглядеть как письмо от банка или как письмо другой широко используемой платежной системой, как правило, прекрасно известной контактному лицу. Такие письма могут запрашивать у владельца электронного счета, его пароль и логин от дистанционного управления банковскими операциями. Также может запрашиваться и ПИН-код карточки. Таким образом, отвечая на запрос или производя фальшивый платеж, клиент может выдать мошенникам всю конфиденциальную информацию. Она позволит последним совершить вход, например, в личный аккаунт клиента банка или иными способами совершить платежи по его счету в свою пользу.

Чаще всего письма предлагают перейти по гиперссылке, которая очень похожа на адрес банка или другой известной пользователю системы электронных платежей. Сам ресурс, куда приводит такая ссылка, на самом деле, принадлежит мошенникам, и если ввести в поля конфиденциальную информацию, то по сути человек, в буквальном смысле слова, отдает другим лицам свои личные деньги.

Мошенники-фишеры, стремясь расширить зону своего влияния, стараются получить информацию об электронных адресах других контактных лиц, засылая определенные программы на незащищенные компьютеры.

Ввиду того, что вышеупомянутый метод обмана набирает обороты, банки и многие платежные системы стараются всячески и заблаговременно предупредить пользователей и владельцев карточных счетов никогда и никому ни при каких обстоятельствах не сообщать конфиденциальные данные. В предупреждение включается также и то, что банк или платежный ресурс никогда не будет требовать от пользователя указать его ПИН-код или пароль с логином, используемые для совершения входа в средства управления финансами. Поэтому кем бы ни представлялись фишеры, запрос на конфиденциальную информацию сразу же будет их выдавать, и как минимум, должен сразу же настораживать пользователя. Будьте внимательны!

Вишинг

Этот вид обмана отличается от фишинга методом или сферой воздействия мошенников. В данном случае в ход идут средства связи. Злоумышленники звонят контактному лицу на телефон и представляются, например, представителями банка, после чего могут просить предоставить конфиденциальную информацию, якобы в целях аутентификации клиента. Бывает и по-другому, звонок под видом режима автоматического информирования сообщает о том, что карточный счет владельца был заблокирован и без сообщения ПИН-кода теперь никак не обойтись.

Зачастую схема действий вишеров включает в себя не один звонок, а несколько. Например, при первой беседе с ничего не подозревающим владельцем электронного счета мошенники узнают все персональные данные, а при повторном звонке сообщают о том, что проблема решена и вес обстоит в полном порядке. Успокоенный клиент вряд ли сразу же обратиться в банк, а значит, злоумышленники выигрывают время, получая доступ к финансам обманутого человека.

Многие банки, предлагают в таких случаях никогда не отвечать на сомнительные вызовы, тем более тогда, когда у абонента стремятся узнать пароли и другие личные сведения. На официальных сайтах многих банков и платежных систем имеется служебные телефоны, по которым лучше будет тут же перезвонить и все выяснить. Некоторые организации в целях обеспечения безопасности и борьбы с преступными действиями просят сообщать номера телефонов, с которых был совершен звонок мошенников.

Фарминг и кардинг

Данный вид обмана несколько сложнее, поскольку подразумевает запуск определенных вредоносных программ на компьютере пользователя. Целью таких программ является перенаправление контактного лица на сайты и ресурсы мошенников. При фарминге, клиент банка, например, стремясь попасть со своего компьютера, на официальный сайт дистанционного управления, будет незаметно переадресован программами на фальшивый адрес.

Чтобы не допустить этого, очень важно иметь на компьютере лицензионное программное обеспечение, в том числе и антивирусные и антишпионские программы. Подобные средства регулярно обновляются центрами управления и централизованно защищают персональный компьютер от вредоносных программ.

Фарминг, по сути, подразумевает и осторожность в том, чтобы не пользоваться неизвестными компьютерами для совершения электронных платежей. Многие платежные системы и банки не советуют своим клиентам пользоваться компьютерами общественного доступа, поскольку велика вероятность копирования мошенниками водимых персональных данных.

В случаях кардинга обманщики стремятся разузнать данные карточки, по которым можно будет совершать операции электронных платежей не подтвержденные пользователями. Никогда не сообщайте никому таких данных. Все номера на банковской карточке, в том числе и номер на оборотной стороне являются конфиденциальными данными. В целях аутентификации сотрудниками банка может быть затребована лишь часть длинного номера владельца карточного счета, но ни в коем случае не все номера и ни в коем случае не номер CVV/CVC (на оборотной стороне карточки).

Осторожность следует проявлять и с расчетами за связь мобильных операторов на различных интернетовских ресурсах, где данные карточки могут быть скопированы злоумышленниками. Впрочем, производить расчеты лучше только в проверенных платежных системах и если возможно, то с технологиями 3-D Secure.