Кандидатствай Вход
Тайните на крадците на кредитни карти или как успяват да откраднат суми от вашата кредитна карта

Тайните на крадците на кредитни карти или как успяват да откраднат суми от вашата кредитна карта

  • Бяла Карта
  • 14.03.2017
  • Технологии
  • Коментари: 0
  • 4397

„Най-важният критерий за всеки бизнес е доходността и киберпрестъпността не е изключение.“ - Евгений Касперски

Използването на кредитна карта се оказва един от най-бързите начини за разплащане и покупки. Чрез нея дори и без наличие на собствени средства, могат да се правят незначителни или важни покупки. С все по-разрастващия се онлайн пазар и масови онлайн разплащания се създава благоприятна среда за развитие на киберпрестъпността.

Особено апетитни за измамниците са кредитните карти, тъй като много от тях нямат ограничен дневен лимит. Така с еднократен акт на кражба може да бъде достигнат целия лимит на картата. Но как кибер престъпниците успяват да откраднат парите ни от личните ни картови сметки?

Тайните прийоми на крадците на кредитни карти и данни:

1. Ливанска примка - един демодиран, но все още прилаган начин е  т. нар. ливанска примка, при който се поставя блокиращо устройство в банкомата (често фото лента), с чиято помощ картата остава в банкомата. Зложелателят винаги е наоколо, погрижил се е да проследи пин кода на собственика на картата, и докато последният изпада в паника, и се опитва да потърси съдействие, отдръпвайки се от банкомата, престъпникът изважда умело картата от устройството.

2. Скиминг - представлява поставянето на специално скимиращо устройство, което копира магнитната лента на картата и така снема данните от нея. С откраднатите данни се правят фалшиви пластики, с които престъпниците впоследствие боравят свободно. Думата „скиминг“ означава лъжицата, с която се обира каймака.

3. Клониране на кредитни карти - Техниката, която се използва, е свързана с нанасянето на данните от истинските карти върху празни пластмасови карти. Това не налага да се крадат самите карти. Данните обикновено се вземат в една държава, а клонирането на картите и самото теглене, се извършват извън пределите й. Така шансът извършителите да бъдат заловени на местопрестъплението е почти нулев.

4. Фишинг (Phishing) - Този метод успява да „улови на въдицата си“ милиони хора по света. Това става чрез фалшиви интернет сайтове с много атрактивни оферти, при които купувачите доброволно предоставят своите данни. Обикновено сайтовете изглеждат много реално и подвеждащо, което кара потребителите с лекота да въвеждат личните си данни.

5. Фалшиви банкомати в търговски обекти, бензиностанции, хотели, ресторанти - все по-често явление. Тези устройства сканират данните от картата, след което на екрана на фалшивия терминал изписва, че в нея няма наличност.

6. Закупуване на данни в интернет пространството – Подобна сделка струва от порядъка на 500-700 евро.

7. Ползване на мобилни телефони и скрити камери за заснемане на данни - един много лесен и прост начин за източване на авоарите от кредитните карти. Ултрамодерните сканиращи устройства или присвояването на пин кода са изместени от скрита камера, или обикновен мобилен телефон. С тях се заснемат цифрите от лицето и гърба на пластиката, както и трите числа на CVC кода, за което са необходими секунди, и доверен човек в системата. Трицифреният код на обратната страна на картата се използва при онлайн пазаруване, както и за покупка на самолетни билети.

8. Чрез достъп до сървъра за управление на банкоматите и ПОС терминалите.

9. Фейсбук атаки – все по-често се среща присвояване на данни във Фейсбук пространството, което обикновено става при активирането на реклами в социалната медия, за които е нужно да се плати с кредитна карта. Други използвани методи за достъпването на данни от киберхакерите са чрез активация на фейсбук вируси.

10. Социално инженерство – Подход, използващ психологията като метод за придобиване на неоторизиран достъп до системи или информация с цел измама, физическа кражба или кражба на идентичност, индустриален шпионаж, или причиняване на друга щета. Измамниците, които използват този метод са находчиви и предполагат наличието на изключително въображение и специални качества – от това да се изземат данни по директен начин (включително сприятеляване и комуникация с различни хора от йерархията) до намирането им на най-необичайни места, като фирменото кошче за боклук например. Социалното инженерство за кражба на данни все по-често използва метода с провокативни фалшиви обаждания, целящи записване на определени думи с гласа на обекта на измамата, които после се ползват при потвърждение на определени операции.

Креативният гений на киберпрестъпността не спи, затова бъдете изключително отговорни и предпазливи по отношение на съхраняване и опазване на личните си данни и информация.

Кредитна карта, с която имаш, когато искаш