asket Опубликовано 11 декабря, 2009 Поделиться Опубликовано 11 декабря, 2009 хотелось бы коснуться этой темы...на мой взгляд, она имеет прямое отношение к защите бизнеса.... несколько лет назад МПС VISA раскрыла свои убытки от мошенников,которые занимаются кредитными картами(кардеры). По их отчётности, с каждых заработанных ста долларов,мошенники забирают себе 6 центов, годовой оборот visa-это миллиарды долларов. Так как наша страна отстаёт от запада в плане интеграции кредитных карт в народные массы, то, от чего давно страдает запад, наконец докатилось и до нас... хотелось бы поделится опытом с участниками форума, а также услышать их мнение о данной проблеме... в настоящее время мошенничество с кредитными картами разделяется на несколько потоков: - скимминг( установка на банкоматы(АТМ) устройств, которые считывают данный с магнитной полосы карты(дамп) - шоппинг, "вещевуха", stuff(покупка вещей в интернет-магазинах и в реале за счёт украденных данных о карточках) - "железо" изготовление копии реально существующей карты -интернет-ресурсы, занимающиеся сбором данных кредитных карт методы борьбы: СКИММИНГ. единственный метод-это повышать грамотность клиентов-держателей карт, делать информационные смс-рассылки, выкладывать информацию об основных методах мошенничества на интернет-сайте Банка, наконец, попытаться вдолбить клиентам, что перед засовыванием кредитной карты( далее КК) в щель банкомата, нужно сравнить внешний вид клавиатуры и щели с фотографией на банкомате.Таким простейшим способом можно выявить большинство устройств скимминга. Также не стоит упускать из виду, что самые технически организованные группировки скиммеров находятся не в России. стоить составить чёрный список стран, гдк повышена активность скиммеров( в основном это курортные страны, со средней стоимостью путёвок) и жестко контролировать транзакции карт, эмиссированных Банком... ВЕЩЕВУХА. стоит знать следующее: кардеры не заказывают товары в русских интернет-магазинах(кодекс чести, так сказать...), страны СНГ до сих пор находятся в чёрных списках западных интернет-магазинов.Поэтому кардеры пользуются следующей схемой: делаются необходимые настройки ПК(ставится английская ОС, настройка прокси-серверов, что бы скрить IP-адрес и т.д.)-кардер заходит на сайт интернет-магазина, шифруясь под гражданина США-заказывает товар-товар получает его соучастник, живущий в данной стране(дроп)-дроп реализует товар и отсылает кардеру его долю электронным переводом...поэтому сотрудникам СБ стоит обращать внимние на транзакции через зарубежные интернет-шопы, где стоимость купленного товара не привышает 500 долларов.Так как электронные магазины давно уже не отсылают курьером купленный товар, если адрес доставки отличается от указанного в банке, в качестве адреса доставки корреспонденции, то особое внимание необходимо уделить магазинам, где есть услуга отсылки товара в подарок ЖЕЛЕЗО. данный способ мошенничества перекликается со скиммингов, а также с русским менталитетом :smile12: согласно правилам Международных платёжных систем, юрикам запрещается сохранять у себя данные карты клиента, но многие интернет-магазины плевать хотели на это...вот по этой простой причины такие новвоведения МПС visa как:защитный код CVV2, а также секьюритти-системы Verifed be Visa-потерпели фиаско...То есть, конечно, эта система хорошо шифрует данные, упускается из вида простая вещь: хакер просто взламывает интернет-магазин и крадёт все данные карты, которые сохранил у себя магазин, visa-в конфузе :smile12: по поводу интернет-организаций... лично я раньше доверял ресурсу www.weboborona.ru, у них был чёрный список организаций-разводил...но в последнее время с данным ресурсам творится нечто непонятное те, кому данная тема близка, просьба оставить свои комментарии :smile3: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lang Опубликовано 12 декабря, 2009 Поделиться Опубликовано 12 декабря, 2009 Аскет, я бы еще "Фишинг" добавил - сбор данных о реквизитах кредитных карт, вкючая CVC, осуществляемый, как правило, путем организации фиктивных (подложных) веб-сайтов, через которые осуществляются платежи по картам. Ссылка на комментарий Поделиться на другие сайты More sharing options...
asket Опубликовано 13 декабря, 2009 Автор Поделиться Опубликовано 13 декабря, 2009 Аскет, я бы еще "Фишинг" добавил - сбор данных о реквизитах кредитных карт, вкючая CVC, осуществляемый, как правило, путем организации фиктивных (подложных) веб-сайтов, через которые осуществляются платежи по картам. Да, спасибо за дополнение))) тему фишинга я не до конца раскрыл, когда упоминал об организациях, которые занимаются сбором данных о СС в Интернете Ссылка на комментарий Поделиться на другие сайты More sharing options...
ZmeyTF Опубликовано 13 декабря, 2009 Поделиться Опубликовано 13 декабря, 2009 Вы о чем собирались поговорить-то? Просто потрепаться языком вокруг темы? ВОпросов больше чем ответов. В России большая часть кардинговых преступлений вертится вокруг инсайдера в банке. Понятно, что никто в этом не признается. Далее по количеству следует кража данных карты (скиммеры, дупликаты) Клоны карты делают в магазинах, ресторанах, и бггг банках :о)) Ссылка на комментарий Поделиться на другие сайты More sharing options...
Lang Опубликовано 13 декабря, 2009 Поделиться Опубликовано 13 декабря, 2009 Клоны карты делают в магазинах, ресторанах, и бггг банках :о)) ZmeyTF, если можно, поподробнее. Если используется скиммер, то фиксируется и PIN, здесь вопросов нет. Клон для использования в ATM готов. Если я нарываюсь на фишинг, PIN (если кардеры совсем не обнаглели -) не вводится, но для интернет-платежей и расчетов через POS клон готов. Если я оплачиваю через POS-терминал в магазине/ресторане, то я не ввожу ни PIN, ни CVC. Дважды содрать сумму, конечно, могут, но это уже немного другое. Для клона данных маловато. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.