Рубрики газеты
Форум
таноми52
Только на казахском и английском - управление по развитию языков не видит нарушения закона в табличках с QR-кодом в Костанае
Azaibragimova: А за то, что сделало русскоязычное население для страны давно десять раз сказано спасибо! И большой Рахмет! Источник:www.ng.kz Разницу между "словом" и...
25.09.18 00:14
elektron
Только на казахском и английском - управление по развитию языков не видит нарушения закона в табличках с QR-кодом в Костанае
И этот язык для них Родной, между прочим!
25.09.18 00:00
elektron
Только на казахском и английском - управление по развитию языков не видит нарушения закона в табличках с QR-кодом в Костанае
Azaibragimova: А за то, что сделало русскоязычное население для страны давно десять раз сказано спасибо! ИИсточник:www.ng.kz Это всё? Страшно просто? Azaibragimova: И большой Рахмет! А это как...
24.09.18 23:58
Azaibragimova
Только на казахском и английском - управление по развитию языков не видит нарушения закона в табличках с QR-кодом в Костанае
Никто Вас не заставляет молчать! Но не нужно быть диванным критиком! Каждый сидит и пишит, что государство плохое! Ну сходите и предложити свои варианты, по улучшению страны!
24.09.18 23:48
Добринцофф
Только на казахском и английском - управление по развитию языков не видит нарушения закона в табличках с QR-кодом в Костанае
Abilnassirova: И если вы обратили внимание, то на табличке есть qr-код, сканируя который вы сможете получить информацию на ТРЕХ языках о данном Источник:www.ng.kz Уже готовы русский язык...
24.09.18 23:45
Перейти в форум »
 
 
Быстрее не бывает
 
 

Кардинг в руки или игра в дурака

Надежда КОВАЛЬСКАЯ

Как обезопасить свои банковские счета от покушений интернет-мошенников

Игрой в наперстки, разменом фальшивых купюр и звонками в стиле «ваш сын попал в аварию» наш народ уже не проймешь. А вот схемы кибермошенничества, против которых иммунитет недоверия еще не выработался, вполне себе работают на благо кошельков современных Остапов Бендеров. За последний месяц в Костанае наблюдается всплеск интернет-надувательств, махинаций с банковскими картами и платежными системами. Самое печальное, что подобные преступления зачастую остаются нераскрытыми. Мы попытались выяснить, что нужно знать, чтобы не плакать над безвременно ушедшими с вашего счета денежками.

На сайте blackschool.biz можно купить парочку мошеннических схем или пройти курсы кардинга

4 снаряда в одну воронку

Для начала разберемся в схемах, которые используют интернет-мошенники. Самая «модная» на территории нашей области - это махинации с онлайн-магазинами и сайтами объявлений. Только в октябре таковых было зарегистрировано 4.

24 октября в УВД Костаная обратился 39-летний мужчина с заявлением о том, что с его банковского счета были сняты 330 000 тенге. Полицейские выяснили, что потерпевший продавал квартиру, разместив объявление на популярном сайте OLX.kz. В тот день ему позвонил покупатель. С места в карьер он объявил, что квартира ему подходит и попросил дать номер банковской карточки и персональный код, чтобы перевести туда задаток. Обрадованный продавец так и сделал, тем самым открыв мошеннику доступ к своим деньгам.

На эту же удочку попались еще трое костанайцев - двое в тот же день и один 26 октября. Суммы ущерба составляют около 200 000-300 000 тенге. Больше всех повезло 33-летней жительнице Костаная, у которой мужчина под ником Леонид «увел» всего 20 000 тенге. Жертвы хранили деньги в АО «Народный банк Казахстана» и «Сбербанке России». Хотя могли хранить и в любом другом - сдача в чужие руки номера карты и особенно персонального кода карты равносильна тому, что вы лично передали свои деньги вору.

- Странно, что у потерпевших такое предложение не вызвало подозрений, - прокомментировал эти факты заместитель начальник штаба ДВД Костанайской области подполковник Мейрам КАЖКЕНОВ. - Во-первых, покупатели даже не изъявили желание осмотреть недвижимость. Во-вторых, насторожить должен был тот факт, что человек безо всяких гарантий готов перечислить на ваш счет крупную сумму денег. А вдруг вы аннулируете сделку, а деньги не вернете?

Золотая «рыбка»

Расследует костанайская полиция несколько фактов хищения с помощью «киви-кошелька». Неизвестные взламывают «киви-кошельки», а потом уже через них банковские карты. В результате этих хитрых манипуляций жительница Костаная в начале октября обеднела на 600 000 тенге.

Откуда мошенники узнали данные ее «киви-кошелька»? Есть несколько способов получить подобную информацию, которые в совокупности называются красивым словом «фишинг» (от английского «рыбалка»). Название говорит само за себя. Мошенник выступает в качестве рыбака и забрасывает удочку в виде письма на электронную почту. Доверчивая «рыбка» заглатывает наживку, переходит по ссылке на сайт, после чего рыбаку остается только подсчитывать улов.

- Уведомление приходит якобы от банка или платежной системы, услугами которых вы пользуетесь, - объясняет схему менеджер Центра информационных технологий Spark Андрей БАТАНОВ. - В тексте письма содержится просьба подтвердить ваши данные со ссылкой на сайт. Пройдя по ссылке, вы попадает на специально созданный мошенниками сайт-двойник, который сложно отличить от настоящего. Жертва «вбивает» на сайте персональные данные, которыми впоследствии пользуются мошенники.

Рабочая схема

Персональные данные - номер карты, срок действия карты, код CVV2/CVC2 - можно получить еще несколькими способами. Это уже от фантазии мошенника зависит. Например, АО «Народный банк Казахстана» на своем сайте предупреждает о том, что в последнее время злоумышленники частенько представляются сотрудниками банков. Они размещают объявления о приеме на работу «удаленных сотрудников по финансовым операциям». Жертва отправляет резюме по электронной почте, после чего ему звонит «сотрудник отдела кадров» со словами: «Поздравляем, вас приняли в нашу команду, сообщите свой номер карточки для оформления на работу!»

«В случае получения таких данных злоумышленник производит от имени жертвы регистрацию/перерегистрацию в системе «Интернет-банкинг», инициирует отправку SMS-сообщения с одноразовыми паролями на мобильный телефон клиента банка. А далее злоумышленник обманным путем пытается получить от клиента одноразовые пароли для завершения регистрации/перерегистрации в системе «Интернет-банкинг» с целью хищения денег с его счета путем их перевода на свою платежную карточку, либо совершая оплату товаров, услуг в сети Интернет», - говорится в сообщении АО «Народный банк Казахстана».

Более сложный способ получения персональных данных карты, а значит, и доступа к счету -  скимминг. Мошенники устанавливают на банкоматы считывающие устройства - скиммеры. Это могут быть рамки с магнитной головкой, установленные на картридер, специальная накладка на клавиатуру либо миниатюрная видеокамера.

Курс молодого мошенника

И это далеко не полный список «отмычек» от банковских счетов. Есть даже специальные сайты, на которых продают и даже бесплатно раздают схемы интернет-мошенничеств. При подготовке этого материала мы наткнулись на ресурс blackschool.biz, где любой может записаться на «курсы молодого мошенника». На сайте предлагают приобрести серые схемы заработка на на OLX и AVITO, схемы телефонного «развода» и другие. Заинтересовало объявление «Полный курс обучения кардингу». Для справки: кардинг - это все виды мошенничества, связанные с банковскими картами. Тут же, во вкладке, раскрывается суть заманчивого предложения: «Если говорить коротко, то мы научим вас, как можно купить и продать любой (чаще не дороже $1 000, в процессе объясним, почему) товар в заграничных магазинах (шопах), не потратив при этом своих кровных, другими словами, за счет (с помощью кредитных карт) граждан Европы или США. Это направление в кардинге больше известно как «вещевуха». Весь процесс безопасный и анонимный, если соблюдать все рекомендации. Работать можно с любой страны и операционной системы».

К сожалению, слово «безопасный» здесь полностью оправданно. Как правило, киберпреступники неуловимы и недосягаемы для полиции. Об этом говорит статистика. Из 27 интернет-мошенничеств, зарегистрированных на территории Костанайской области с начала года, ни одно раскрыть пока не удалось.

- Современные интернет-мошенники хорошо подготовлены и умело используют IT-технологии, - говорит заместитель начальника штаба ДВД Костанайской области Мейрам КАЖКЕНОВ. - Причем делать они это могут из любой точки мира, что значительно осложняет расследование. Киберпреступления сложно раскрываются не только у нас, но и во всем мире, включая США. Так что совет один - будьте бдительны и своевременно обращайтесь в полицию. С каждой минутой промедления шансы на раскрытие преступления уменьшаются.

Меры безопасности

В процессе подготовки статьи «НГ» отправила запросы трем банкам: АО «Народный банк Казахстана», АО «Казкоммерцбанк» и АО «Kaspi Bank». Ответил только один. Директор департамента корпоративных коммуникаций «Kaspi Bank» Елена ДУДКА дала несколько простых советов, позволяющих обезопасить свой банковский счет. Делимся.

Прежде всего, оплачивайте картой товары только на сайтах проверенных и популярных магазинов или торговых площадок. Обращайте внимание на адрес. Часто мошенники регистрируют ресурсы с похожими адресами. Примеры фальшивых сайтов: Ebaay.com, Paypal.nz.com и т. д. Устанавливайте приложения магазинов только из Google Play или Apple Store. Установите лимит на снятие наличных с вашей карты и подключите услугу смс-оповещений о движении средств. Не записывайте свой пин-код - запоминайте его. Не жадничайте и установите на ваш компьютер хорошую антивирусную программу. Не сообщайте никому персональные данные своей карты. Помните, что даже сотрудники банка не могут у вас затребовать код CVV2/CVC2. Старайтесь не отправлять номер карты или ее фотографию по почте по запросу магазина. Некоторые магазины в случае крупных покупок могут предъявить такие требования. Но если вас просят отправить фотографию или данные с обратной стороны карты (где нет номера), то выполнять такие запросы нельзя. Это огромный риск. Про игнорирование сообщений типа «поздравляем, вы выиграли миллион» или «вам  завещала пару миллиардов старушка из Новой Зеландии» мы даже говорить не будем - это «развод» прошлого века, о котором знают практически все. И главный совет - будьте подозрительны, ибо заработать репутацию зануды предпочтительнее, чем дать заработать на вас мошеннику.


  • Рейтинг: 4.90
  • 1
  • 2
  • 3
  • 4
  • 5
Рейтинг: 4.90 (голосов 10)


Рейтинг статей
Версия для печати
Отправить по почте
Перейти к последним новостям



Материалы номера

Комментарии к статье
Вы не можете отправить комментарий анонимно,
пожалуйста зарегистрируйтесь.

§ Валентин
Re: Кардинг в руки или игра в дурака
Валентин


(Уважаемые пользователи)
Сообщений: 7443
Регистрация: 23.12.06
Отправлено: 03.11.16 - 16:30 Ответить Выделите текст в сообщении и нажмите сюда для быстрого цитирования
Отличная статья, респект.

И советы в конце толковые.

К сожалению, не все банки поддерживают 2-факторную авторизацию платежей, когда для завершения операции нужен код, который высылается на телефон.
Профайл

§ Дюша Метелкин
Re: Кардинг в руки или игра в дурака
Дюша Метелкин


(Полноправные пользователи)
Сообщений: 1730
Регистрация: 13.09.11
Отправлено: 03.11.16 - 16:49 Ответить Выделите текст в сообщении и нажмите сюда для быстрого цитирования
Схемы достаточно известны в этих ваших интернетах. На своей карте код CVV я вообще стер. В случае чего, я и так помню эти 3 цифры.
А через интернет-банкинг как идет развод? Не знаком с сервисами народного и сбера, но в центркредите на сайте нет полных данных карты, только номер счета. Перевод на чужие счета невозможен без эцп, которую получить можно только в банке. Даже если узнают пароль от банкинга, дальше то что? Посмотрят сколько у меня денег на карте? Оплатить через банкинг центркредита практически нечего.
Про смс оповещения и уведомления на электронку говорить вообще не буду
Профайл

§ Victor Yang
Re: Кардинг в руки или игра в дурака
Victor Yang


(Уважаемые пользователи)
Сообщений: 10949
Регистрация: 08.08.10
Отправлено: 03.11.16 - 16:51 Ответить Выделите текст в сообщении и нажмите сюда для быстрого цитирования
Не поойму, каким образом можно снять деньги с карты, имея ТОЛЬКО ее номер?
Профайл

§ Victor Yang
Re: Кардинг в руки или игра в дурака
Victor Yang


(Уважаемые пользователи)
Сообщений: 10949
Регистрация: 08.08.10
Отправлено: 03.11.16 - 16:54 Ответить Выделите текст в сообщении и нажмите сюда для быстрого цитирования
Цитата:
Дюша Метелкин:
А через интернет-банкинг как идет развод?

Это проще - мошенник регистрируется в интернет-банкинге, на зарегистрированный номер телефона жертвы приходит код для регистрации, но мошенник жертве говорит, что это код для совершения платежа, когда мошенник узнает этот код - можно регистрироваться и переводить деньги куда угодно.
Профайл

§ Дюша Метелкин
Re: Кардинг в руки или игра в дурака
Дюша Метелкин


(Полноправные пользователи)
Сообщений: 1730
Регистрация: 13.09.11
Отправлено: 03.11.16 - 16:59 Ответить Выделите текст в сообщении и нажмите сюда для быстрого цитирования
Цитата:
Йенг:
- можно регистрироваться и переводить деньги куда угодно.

Так и я о том же, центркредит не проведет транзакцию на чужой счет без эцп. Я так понимаю, этот банк особенный и могу даже начинать молиться на их находчивость
Профайл

§ Victor Yang
Re: Кардинг в руки или игра в дурака
Victor Yang


(Уважаемые пользователи)
Сообщений: 10949
Регистрация: 08.08.10
Отправлено: 03.11.16 - 17:04 Ответить Выделите текст в сообщении и нажмите сюда для быстрого цитирования
Цитата:
Дюша Метелкин:
Я так понимаю, этот банк особенный и могу даже начинать молиться на их находчивость

Так-то оно так, но это есть ограничение использования карты - ЭЦП не всегда с собой же. Тут вопрос, конечно, в грамотности жертвы - в СМС с кодом русским по белому написано - никому этот код не сообщать, даже сотрудникам банка! Но люди не читают сообщения полностью.
Профайл

§ Дюша Метелкин
Re: Кардинг в руки или игра в дурака
Дюша Метелкин


(Полноправные пользователи)
Сообщений: 1730
Регистрация: 13.09.11
Отправлено: 03.11.16 - 17:58 Ответить Выделите текст в сообщении и нажмите сюда для быстрого цитирования
Цитата:
Йенг:

Ну да, если часто возникает спонтанное желание перевести денег на чужой счет, то явно огрничение :-) аналогично ограничением можно считать и необходимость снятие наличности через банкомат, они тоже не всегда у дома стоят, и часто доступны не круглосуточно
Профайл

§ Victor Yang
Re: Кардинг в руки или игра в дурака
Victor Yang


(Уважаемые пользователи)
Сообщений: 10949
Регистрация: 08.08.10
Отправлено: 03.11.16 - 18:11 Ответить Выделите текст в сообщении и нажмите сюда для быстрого цитирования
Цитата:
Дюша Метелкин:
если часто возникает спонтанное желание перевести денег на чужой счет, то явно огрничение

С другой стороны - для большей безопасности можно пользоваться сберкнижками. Мне, бывает, периодически нужно переводить деньги.
Профайл

§ Дюша Метелкин
Re: Кардинг в руки или игра в дурака
Дюша Метелкин


(Полноправные пользователи)
Сообщений: 1730
Регистрация: 13.09.11
Отправлено: 03.11.16 - 18:20 Ответить Выделите текст в сообщении и нажмите сюда для быстрого цитирования
Цитата:
Йенг:
Мне, бывает, периодически нужно переводить деньги.

Я про безопасность ничего и не говорил, лишь про "ограничения". Тебе постоянно приходится переводить деньги по пути в кино/кабак/лес/отдыхе за бугром и т.д.?) И каждый раз в самый неподходящий момент :lol:
А безопасней тогда с наличкой, или вообще без денег. Зашил в трусы часть, вторую булавкой во внутреннем кармане - и считай застрахован от любых форс-мажоров :lol:
Профайл

§ Victor Yang
Re: Кардинг в руки или игра в дурака
Victor Yang


(Уважаемые пользователи)
Сообщений: 10949
Регистрация: 08.08.10
Отправлено: 03.11.16 - 18:32 Ответить Выделите текст в сообщении и нажмите сюда для быстрого цитирования
Цитата:
Дюша Метелкин:
Я про безопасность ничего и не говорил, лишь про "ограничения"

Ну а ограничения такие ради чего? Ради нее, ради безопасности.
Цитата:
Дюша Метелкин:
Тебе постоянно приходится переводить деньги по пути в кино/кабак/лес/отдыхе за бугром и т.д.?) И каждый раз в самый неподходящий момент

По пути - нет. Но бывает, на работе нахожусь. Или в командировке.
Профайл

kostyk777
Re: Кардинг в руки или игра в дурака




Отправлено: 03.11.16 - 23:59 Ответить Выделите текст в сообщении и нажмите сюда для быстрого цитирования
Меня больше другое досаждает. Оформлял билты через РЖД, и не вышло. Карта Народного не прошла. А на аутитикет всё спок, но дороже. Типа Народный в какойто там системе не участник. И ваще Народный самый дорогой в обслуге, уйду думаю в Евраз. ИМХО. А с мошенниками - чисто аккуратно работать и будет счастье.

ВЧКа
Re: Кардинг в руки или игра в дурака




Отправлено: 06.11.16 - 22:37 Ответить Выделите текст в сообщении и нажмите сюда для быстрого цитирования
Пока есть нажива будут и желающие надивится! Так было во все времена,так будет и в будущем! Кто то изобретает броню, а кто то ракету против этой брони!




Авторизация

Реклама
  
 

"Нужные деньги"
 
Номер КИВИ-кошелька: 87022672972
 
Номер карты Kaspi-gold: 5169 4931 6818 4102
 
Сейчас на сайте
Гостей: 48
Пользователей: 0
Всего: 48

Вы гость здесь
^ Наверх