Киберпреступность начинается с тебя!
Представьте себе, что вы платите на почте за телефон. Расплачиваетесь карточкой, т.к. наличных денег с собой принципиально не носите, опасаясь карманников... А спустя неделю вы получаете короткое сообщение, в котором говорится, что вы только что потратили 100$, затем еще одно снятие на туже сумму, затем еще и еще, пока средства не закончились. Вы ведь даже не знали, что неделю назад вас обокрали и целую неделю после этого вы тратили деньги, которые уже были украдены. Как же это возможно?
Если вспомнить, то прямо за вами в очереди стоял парень, очевидно еще школьник. Заурядный школьник, в котором вы бы вряд ли узнали кибер преступника. Когда вы передавали карточку оператору, она лежала нетронутой секунд 15-20, пока девушка заканчивала какую-то операцию. Этого было достаточно, чтобы запомнить 16 цифр ее номера, дату окончания действия и ваши имя с фамилией. Невероятно, но факт - вас обокрал пятнадцатилетний школьник.
Как такое возможно? Возможно вы просто не знаете самых базовых принципов функционирования пластиковых карточек.
Вот некоторые распространенные ошибки:
1) ПИН код отлично защищает карточку.
В оффлайне существует лишь два способа подтверждения принадлежности карточки вам - подпись или пин-код. Теоретически это должно защитить карточку в случае, если ее у вас похитили. Однако и здесь вы должны знать, что обычно подписи кассиры не сверяют, а тот кто использует считывающее устройство прикрепленное к банкомату, легко украдет и ПИН. Но самое главное, что эти обе вещи
не нужны при трате денег онлайн. Тот факт, что ПИН код вы получаете в запечатанном конверте с кучей предупреждений - это пережитой прошлого.
2) Чтобы использовать карточку, нужно чтобы она физически у вас была.
На самом деле, когда говорят, что карточка – это ключь к Вашему счету, имеют ввиду что ключь – это номер и другие данные, которые ей присвоены. Именно эта информация считывается в банкоматах в электронном виде. Некоторая из этой информации так же
написана прямо на карточке и для открытия многих "замков" этой информации бывает уже достаточно.
3) При трате денег онлайн требуется подтверждение CVV кодом.
Еще один миф, полезный для эмитентов пластиковых карт – защита данных с помощью CVV кода. Эти три или 4 цифры, которые записаны на оборотной стороне карты, должны повысить безопасность онлайн платежей. Хотя многие системы (как, например, системы чекаута в интернет магазинах) и используют подтверждение операций с помощью этого кода – ни visa ни mastercard не требуют этого, а лишь рекомендуют. Не верите? Попробуйте купить что-нибудь в самом популярном магазине в мире – amazon.
С этим мифом связана еще одна проблема. Многие сервисы имеющие дело с деньгами требуют подтверждать личность с помощью скана или фото лицевой стороны карточки. Пользователи с легкостью отправляют сканы своих карточек для проверки личности даже в сомнительные сервисы, т.к. думают, что для снятия с них средств удаленно нужно видеть еще и оборотную сторону.
4) При попытке потратить средства с украденной карточки, злоумышленник всегда будет пойман.
Речь здесь идет не о тех неуловимых хакерах, которые крадут 10 миллионов «карточек» за раз (можно гуглить, есть такие новости), а как раз о таких вот школьниках, которые снимают по 100 долларов за раз. Важно то, что скорее всего их и искать за такие суммы не будут. А если будут… К сожалению (или к счастью) я не знаю, что произойдет в этом случае. Хотя уверен, что найдут не всех.
5) СМС оповещения помогут вам сохранить средства.
СМС оповещение с точки зрения безопасности поможет вам быстро обнаружить пропажу средств и только. Нужно четко понимать, что если вам пришло тревожное сообщение, значит деньги
уже украдены. Теоретически, если вы тут же отправитесь в банк и напишете заявления, а так же обратитесь в полицию, то шансов вернуть их "по горячим следам" больше. На практике же вероятная ситуация изложена в пятом пункте.
Еще одна занимательная вещь, которую я обнаружил у хакеров-школьников. При краже данных карты не имея опыта чтобы украсть всю сумму на ней они часто просто выкладывают данные в общий доступ на тематических ресурсах, где уже сотни таких как они или еще менее опытных "хакеров" выкачивают с нее остатки. Т.к. каждый раз это делают разные люди, то и призвать их всех к ответственности за такие незначительные суммы так же получается крайне накладно. Такие вот кибер-школьники-Робин-Гуды, спонсирующие друг друга.
Однако у каждого рядового пользователя можно похитить не только деньги. Как вам похищение имени, например? Со мной однажды произошел случай, о котором хотел бы рассказать. Однажды я нашел бумажник, в котором было несколько визиток и я не знал какая из них принадлежала владельцу. Поэтому я сравнил имена на визитке с именем на кредитках, которые там были и вернул его обладателю. Меня крайне удивило, что на одной из карт стояло другое имя. Владелец рассказал мне, что карта зарегистрирована на скан паспорта, который он нашел просто вбив в google "скан паспорта". Еще более удивительным было то, что человек, любезно предоставивший свой паспорт, не выкладывал его в открытый доступ, а лишь прислал его в какой-то сервис для проверки личности. Сервис же поместил его в не закрытое от индексации хранилище вместе с тысячей других. Карточка, зарегистрированная на эти данные, использовалась для того, чтобы получать зарплату от зарубежных работодателей.
Что стоит понять, так это то, что в интернете важна информация. Если у вас можно похитить информацию, то все остальное похитить не составит труда, в том числе и деньги. А хакером для этого можно и не быть - в интернете полно готовых инструкций о том, как украсть данные у тех, кто предоставляет такую возможность.
Помните: ваша халатность рождает кибер преступность.
------------------------
Автор:
hyipvision
Авторские права на статью принадлежат mmgp.ru