Киберпреступность начинается с тебя!

Представьте себе, что вы платите на почте за телефон. Расплачиваетесь карточкой, т.к. наличных денег с собой принципиально не носите, опасаясь карманников... А спустя неделю вы получаете короткое сообщение, в котором говорится, что вы только что потратили 100$, затем еще одно снятие на туже сумму, затем еще и еще, пока средства не закончились. Вы ведь даже не знали, что неделю назад вас обокрали и целую неделю после этого вы тратили деньги, которые уже были украдены. Как же это возможно?

Если вспомнить, то прямо за вами в очереди стоял парень, очевидно еще школьник. Заурядный школьник, в котором вы бы вряд ли узнали кибер преступника. Когда вы передавали карточку оператору, она лежала нетронутой секунд 15-20, пока девушка заканчивала какую-то операцию. Этого было достаточно, чтобы запомнить 16 цифр ее номера, дату окончания действия и ваши имя с фамилией. Невероятно, но факт - вас обокрал пятнадцатилетний школьник.

Как такое возможно? Возможно вы просто не знаете самых базовых принципов функционирования пластиковых карточек.

Вот некоторые распространенные ошибки:
1) ПИН код отлично защищает карточку.
В оффлайне существует лишь два способа подтверждения принадлежности карточки вам - подпись или пин-код. Теоретически это должно защитить карточку в случае, если ее у вас похитили. Однако и здесь вы должны знать, что обычно подписи кассиры не сверяют, а тот кто использует считывающее устройство прикрепленное к банкомату, легко украдет и ПИН. Но самое главное, что эти обе вещи не нужны при трате денег онлайн. Тот факт, что ПИН код вы получаете в запечатанном конверте с кучей предупреждений - это пережитой прошлого.

2) Чтобы использовать карточку, нужно чтобы она физически у вас была.
На самом деле, когда говорят, что карточка – это ключь к Вашему счету, имеют ввиду что ключь – это номер и другие данные, которые ей присвоены. Именно эта информация считывается в банкоматах в электронном виде. Некоторая из этой информации так же написана прямо на карточке и для открытия многих "замков" этой информации бывает уже достаточно.

3) При трате денег онлайн требуется подтверждение CVV кодом.
Еще один миф, полезный для эмитентов пластиковых карт – защита данных с помощью CVV кода. Эти три или 4 цифры, которые записаны на оборотной стороне карты, должны повысить безопасность онлайн платежей. Хотя многие системы (как, например, системы чекаута в интернет магазинах) и используют подтверждение операций с помощью этого кода – ни visa ни mastercard не требуют этого, а лишь рекомендуют. Не верите? Попробуйте купить что-нибудь в самом популярном магазине в мире – amazon.
С этим мифом связана еще одна проблема. Многие сервисы имеющие дело с деньгами требуют подтверждать личность с помощью скана или фото лицевой стороны карточки. Пользователи с легкостью отправляют сканы своих карточек для проверки личности даже в сомнительные сервисы, т.к. думают, что для снятия с них средств удаленно нужно видеть еще и оборотную сторону.

4) При попытке потратить средства с украденной карточки, злоумышленник всегда будет пойман.
Речь здесь идет не о тех неуловимых хакерах, которые крадут 10 миллионов «карточек» за раз (можно гуглить, есть такие новости), а как раз о таких вот школьниках, которые снимают по 100 долларов за раз. Важно то, что скорее всего их и искать за такие суммы не будут. А если будут… К сожалению (или к счастью) я не знаю, что произойдет в этом случае. Хотя уверен, что найдут не всех.

5) СМС оповещения помогут вам сохранить средства.
СМС оповещение с точки зрения безопасности поможет вам быстро обнаружить пропажу средств и только. Нужно четко понимать, что если вам пришло тревожное сообщение, значит деньги уже украдены. Теоретически, если вы тут же отправитесь в банк и напишете заявления, а так же обратитесь в полицию, то шансов вернуть их "по горячим следам" больше. На практике же вероятная ситуация изложена в пятом пункте.

Еще одна занимательная вещь, которую я обнаружил у хакеров-школьников. При краже данных карты не имея опыта чтобы украсть всю сумму на ней они часто просто выкладывают данные в общий доступ на тематических ресурсах, где уже сотни таких как они или еще менее опытных "хакеров" выкачивают с нее остатки. Т.к. каждый раз это делают разные люди, то и призвать их всех к ответственности за такие незначительные суммы так же получается крайне накладно. Такие вот кибер-школьники-Робин-Гуды, спонсирующие друг друга.

Однако у каждого рядового пользователя можно похитить не только деньги. Как вам похищение имени, например? Со мной однажды произошел случай, о котором хотел бы рассказать. Однажды я нашел бумажник, в котором было несколько визиток и я не знал какая из них принадлежала владельцу. Поэтому я сравнил имена на визитке с именем на кредитках, которые там были и вернул его обладателю. Меня крайне удивило, что на одной из карт стояло другое имя. Владелец рассказал мне, что карта зарегистрирована на скан паспорта, который он нашел просто вбив в google "скан паспорта". Еще более удивительным было то, что человек, любезно предоставивший свой паспорт, не выкладывал его в открытый доступ, а лишь прислал его в какой-то сервис для проверки личности. Сервис же поместил его в не закрытое от индексации хранилище вместе с тысячей других. Карточка, зарегистрированная на эти данные, использовалась для того, чтобы получать зарплату от зарубежных работодателей.

Что стоит понять, так это то, что в интернете важна информация. Если у вас можно похитить информацию, то все остальное похитить не составит труда, в том числе и деньги. А хакером для этого можно и не быть - в интернете полно готовых инструкций о том, как украсть данные у тех, кто предоставляет такую возможность.

Помните: ваша халатность рождает кибер преступность.

------------------------
Автор: hyipvision
Авторские права на статью принадлежат mmgp.ru

проголосовал нет

Киберпреступность точно начинается с тебя, так как ты покупаешь или используешь нелицензионный софт (запрещено законодательством), используешь иностранные средства шифрования информации (административная ответственность) и многое другое. Каждый из нас не задумываясь в сети нарушает кучу запретов, даже не зная, что это плохо

Смотря для кого плохо.

Конечно, когда привлекут к ответственности, то для себя плохо, а когда пользуешься запретным плодом, то для других

Все банки мира постоянно работают над повышением безопасности карточных систем. В ногу с ними ведут свои разработки и киберпреступники. Все это движется примерно одинаково.

Вот и все, что можно сделать пока.

Ну а соблюдение предосторожностей - это само собой.

Что. правда что ли?

Кажется, вы не уловили смысл "статьи" (взял в ковычки, потому что получилась она далека не такой качественной как задумывалось). Основной посыл - вся киберпреступность просто ничто по сравнению с обычной халатностью, которая может проявляться и в оффлайне, а все равно будет отнесена к кибер преступлениям.

В ноябре ездили с семьёй отдыхать. имел при себе карту Альфа-банка. Расплачивался ей ну где как, когда с банкомата что-то снимал, когда-то просто вещи покупал. В последний день решил позвонить другу, но денег на счету не оказалось в телефоне, думаю, дай положу с карты. А там ноль! О_о Хорошо инет был в гостинице. Посмотрел выписки со счета, а там 13 раз по 29 тысяч было снято чуть меньше чем за 12 минут с банкомата. Вот так вот. То есть меня где то при покупке скопировали и сняли весь нал. Странно то, что служба мониторинга не отреагировала на это и не известила меня. СМС уведомление подключено было, но все произошло ранним утром, и мы все спали. Выручили друзья, закинув на другую карту денег. Хорошо билеты были куплены и это было в последний день перед отъездом. Приехав в Питер (тут живу) написал жалобу в банк. Сказали ждать от 75-90 дней. Но по прошествию этих дней, конечно получил отказ. В итоге сперли 400 тысяч и толку ноль. Мы с Вами не защищены. Страховки на тот момент не было, не знал. теперь учёный.

Мда, надо нормальные карты заводить с регулировкой лимитов.
А страховки покупать - у Альфы харя не треснет?!

есть пару статей УК РФ 274 и 275