Опубликовано 11 декабря, 200916 г хотелось бы коснуться этой темы...на мой взгляд, она имеет прямое отношение к защите бизнеса.... несколько лет назад МПС VISA раскрыла свои убытки от мошенников,которые занимаются кредитными картами(кардеры). По их отчётности, с каждых заработанных ста долларов,мошенники забирают себе 6 центов, годовой оборот visa-это миллиарды долларов. Так как наша страна отстаёт от запада в плане интеграции кредитных карт в народные массы, то, от чего давно страдает запад, наконец докатилось и до нас... хотелось бы поделится опытом с участниками форума, а также услышать их мнение о данной проблеме... в настоящее время мошенничество с кредитными картами разделяется на несколько потоков: - скимминг( установка на банкоматы(АТМ) устройств, которые считывают данный с магнитной полосы карты(дамп) - шоппинг, "вещевуха", stuff(покупка вещей в интернет-магазинах и в реале за счёт украденных данных о карточках) - "железо" изготовление копии реально существующей карты -интернет-ресурсы, занимающиеся сбором данных кредитных карт методы борьбы: СКИММИНГ. единственный метод-это повышать грамотность клиентов-держателей карт, делать информационные смс-рассылки, выкладывать информацию об основных методах мошенничества на интернет-сайте Банка, наконец, попытаться вдолбить клиентам, что перед засовыванием кредитной карты( далее КК) в щель банкомата, нужно сравнить внешний вид клавиатуры и щели с фотографией на банкомате.Таким простейшим способом можно выявить большинство устройств скимминга. Также не стоит упускать из виду, что самые технически организованные группировки скиммеров находятся не в России. стоить составить чёрный список стран, гдк повышена активность скиммеров( в основном это курортные страны, со средней стоимостью путёвок) и жестко контролировать транзакции карт, эмиссированных Банком... ВЕЩЕВУХА. стоит знать следующее: кардеры не заказывают товары в русских интернет-магазинах(кодекс чести, так сказать...), страны СНГ до сих пор находятся в чёрных списках западных интернет-магазинов.Поэтому кардеры пользуются следующей схемой: делаются необходимые настройки ПК(ставится английская ОС, настройка прокси-серверов, что бы скрить IP-адрес и т.д.)-кардер заходит на сайт интернет-магазина, шифруясь под гражданина США-заказывает товар-товар получает его соучастник, живущий в данной стране(дроп)-дроп реализует товар и отсылает кардеру его долю электронным переводом...поэтому сотрудникам СБ стоит обращать внимние на транзакции через зарубежные интернет-шопы, где стоимость купленного товара не привышает 500 долларов.Так как электронные магазины давно уже не отсылают курьером купленный товар, если адрес доставки отличается от указанного в банке, в качестве адреса доставки корреспонденции, то особое внимание необходимо уделить магазинам, где есть услуга отсылки товара в подарок ЖЕЛЕЗО. данный способ мошенничества перекликается со скиммингов, а также с русским менталитетом :smile12: согласно правилам Международных платёжных систем, юрикам запрещается сохранять у себя данные карты клиента, но многие интернет-магазины плевать хотели на это...вот по этой простой причины такие новвоведения МПС visa как:защитный код CVV2, а также секьюритти-системы Verifed be Visa-потерпели фиаско...То есть, конечно, эта система хорошо шифрует данные, упускается из вида простая вещь: хакер просто взламывает интернет-магазин и крадёт все данные карты, которые сохранил у себя магазин, visa-в конфузе :smile12: по поводу интернет-организаций... лично я раньше доверял ресурсу www.weboborona.ru, у них был чёрный список организаций-разводил...но в последнее время с данным ресурсам творится нечто непонятное те, кому данная тема близка, просьба оставить свои комментарии :smile3:
Опубликовано 12 декабря, 200916 г Аскет, я бы еще "Фишинг" добавил - сбор данных о реквизитах кредитных карт, вкючая CVC, осуществляемый, как правило, путем организации фиктивных (подложных) веб-сайтов, через которые осуществляются платежи по картам.
Опубликовано 13 декабря, 200916 г Автор Аскет, я бы еще "Фишинг" добавил - сбор данных о реквизитах кредитных карт, вкючая CVC, осуществляемый, как правило, путем организации фиктивных (подложных) веб-сайтов, через которые осуществляются платежи по картам. Да, спасибо за дополнение))) тему фишинга я не до конца раскрыл, когда упоминал об организациях, которые занимаются сбором данных о СС в Интернете
Опубликовано 13 декабря, 200916 г Вы о чем собирались поговорить-то? Просто потрепаться языком вокруг темы? ВОпросов больше чем ответов. В России большая часть кардинговых преступлений вертится вокруг инсайдера в банке. Понятно, что никто в этом не признается. Далее по количеству следует кража данных карты (скиммеры, дупликаты) Клоны карты делают в магазинах, ресторанах, и бггг банках :о))
Опубликовано 13 декабря, 200916 г Клоны карты делают в магазинах, ресторанах, и бггг банках :о)) ZmeyTF, если можно, поподробнее. Если используется скиммер, то фиксируется и PIN, здесь вопросов нет. Клон для использования в ATM готов. Если я нарываюсь на фишинг, PIN (если кардеры совсем не обнаглели -) не вводится, но для интернет-платежей и расчетов через POS клон готов. Если я оплачиваю через POS-терминал в магазине/ресторане, то я не ввожу ни PIN, ни CVC. Дважды содрать сумму, конечно, могут, но это уже немного другое. Для клона данных маловато.
Для публикации сообщений создайте учётную запись или авторизуйтесь