Перейти к содержанию

мошенничество с кредитными картами и как им противостоять


Рекомендуемые сообщения

хотелось бы коснуться этой темы...на мой взгляд, она имеет прямое отношение к защите бизнеса....

несколько лет назад МПС VISA раскрыла свои убытки от мошенников,которые занимаются кредитными картами(кардеры). По их отчётности, с каждых заработанных ста долларов,мошенники забирают себе 6 центов, годовой оборот visa-это миллиарды долларов. Так как наша страна отстаёт от запада в плане интеграции кредитных карт в народные массы, то, от чего давно страдает запад, наконец докатилось и до нас...

 

хотелось бы поделится опытом с участниками форума, а также услышать их мнение о данной проблеме...

 

в настоящее время мошенничество с кредитными картами разделяется на несколько потоков:

 

- скимминг( установка на банкоматы(АТМ) устройств, которые считывают данный с магнитной полосы карты(дамп)

- шоппинг, "вещевуха", stuff(покупка вещей в интернет-магазинах и в реале за счёт украденных данных о карточках)

- "железо" изготовление копии реально существующей карты

-интернет-ресурсы, занимающиеся сбором данных кредитных карт

 

методы борьбы:

 

СКИММИНГ.

 

единственный метод-это повышать грамотность клиентов-держателей карт, делать информационные смс-рассылки, выкладывать информацию об основных методах мошенничества на интернет-сайте Банка, наконец, попытаться вдолбить клиентам, что перед засовыванием кредитной карты( далее КК) в щель банкомата, нужно сравнить внешний вид клавиатуры и щели с фотографией на банкомате.Таким простейшим способом можно выявить большинство устройств скимминга.

 

Также не стоит упускать из виду, что самые технически организованные группировки скиммеров находятся не в России. стоить составить чёрный список стран, гдк повышена активность скиммеров( в основном это курортные страны, со средней стоимостью путёвок) и жестко контролировать транзакции карт, эмиссированных Банком...

 

 

ВЕЩЕВУХА.

 

стоит знать следующее: кардеры не заказывают товары в русских интернет-магазинах(кодекс чести, так сказать...), страны СНГ до сих пор находятся в чёрных списках западных интернет-магазинов.Поэтому кардеры пользуются следующей схемой: делаются необходимые настройки ПК(ставится английская ОС, настройка прокси-серверов, что бы скрить IP-адрес и т.д.)-кардер заходит на сайт интернет-магазина, шифруясь под гражданина США-заказывает товар-товар получает его соучастник, живущий в данной стране(дроп)-дроп реализует товар и отсылает кардеру его долю электронным переводом...поэтому сотрудникам СБ стоит обращать внимние на транзакции через зарубежные интернет-шопы, где стоимость купленного товара не привышает 500 долларов.Так как электронные магазины давно уже не отсылают курьером купленный товар, если адрес доставки отличается от указанного в банке, в качестве адреса доставки корреспонденции, то особое внимание необходимо уделить магазинам, где есть услуга отсылки товара в подарок

 

ЖЕЛЕЗО.

 

данный способ мошенничества перекликается со скиммингов, а также с русским менталитетом :smile12: согласно правилам Международных платёжных систем, юрикам запрещается сохранять у себя данные карты клиента, но многие интернет-магазины плевать хотели на это...вот по этой простой причины такие новвоведения МПС visa как:защитный код CVV2, а также секьюритти-системы Verifed be Visa-потерпели фиаско...То есть, конечно, эта система хорошо шифрует данные, упускается из вида простая вещь: хакер просто взламывает интернет-магазин и крадёт все данные карты, которые сохранил у себя магазин, visa-в конфузе :smile12:

 

 

по поводу интернет-организаций... лично я раньше доверял ресурсу www.weboborona.ru, у них был чёрный список организаций-разводил...но в последнее время с данным ресурсам творится нечто непонятное

 

 

те, кому данная тема близка, просьба оставить свои комментарии :smile3:

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 20
  • Создана
  • Последний ответ

Аскет, я бы еще "Фишинг" добавил - сбор данных о реквизитах кредитных карт, вкючая CVC, осуществляемый, как правило, путем организации фиктивных (подложных) веб-сайтов, через которые осуществляются платежи по картам.

Ссылка на комментарий
Поделиться на другие сайты

Аскет, я бы еще "Фишинг" добавил - сбор данных о реквизитах кредитных карт, вкючая CVC, осуществляемый, как правило, путем организации фиктивных (подложных) веб-сайтов, через которые осуществляются платежи по картам.

 

Да, спасибо за дополнение))) тему фишинга я не до конца раскрыл, когда упоминал об организациях, которые занимаются сбором данных о СС в Интернете

Ссылка на комментарий
Поделиться на другие сайты

Вы о чем собирались поговорить-то? Просто потрепаться языком вокруг темы? ВОпросов больше чем ответов. В России большая часть кардинговых преступлений вертится вокруг инсайдера в банке. Понятно, что никто в этом не признается. Далее по количеству следует кража данных карты (скиммеры, дупликаты) Клоны карты делают в магазинах, ресторанах, и бггг банках :о))

 

Ссылка на комментарий
Поделиться на другие сайты

Клоны карты делают в магазинах, ресторанах, и бггг банках :о))

 

ZmeyTF, если можно, поподробнее. Если используется скиммер, то фиксируется и PIN, здесь вопросов нет. Клон для использования в ATM готов.

Если я нарываюсь на фишинг, PIN (если кардеры совсем не обнаглели -) не вводится, но для интернет-платежей и расчетов через POS клон готов.

Если я оплачиваю через POS-терминал в магазине/ресторане, то я не ввожу ни PIN, ни CVC. Дважды содрать сумму, конечно, могут, но это уже немного другое. Для клона данных маловато.

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...