Вы используете устаревший браузер!

Страница может отображаться некорректно.

Онлайн по банкингу

Онлайн по банкингу

Другие выпуски этой рубрики (9)
  • добавить в избранное
    Добавить в закладки

Спасибо за покупку?

Прочитали: 22272 Комментариев: 58 Рейтинг: 320

18 мая 2016

Банковские карты — очень удобный платежный инструмент, широко распространенный во всех развитых странах мира. Вне всяких сомнений, интерес к ним проявляют и злоумышленники, стремящиеся различными способами похитить информацию о банковской карте, чтобы воспользоваться ею без ведома держателя. Для этого киберпреступники используют различные методы — и социальную инженерию, и специализированные вредоносные программы.

Кардинг — вид мошенничества, при котором производятся операции с использованием платежной карты или её реквизитов без ведома владельца карты.

В течение длительного времени определенную опасность для держателей банковских карт представляли так называемые PoS-троянцы, наименование которых произошло от аббревиатуры POS, означающей Point Of Sale, «точка продажи». Такие вредоносные программы заражали PoS-терминалы: устройства, позволяющие выполнять платежи с помощью банковской карты. Эти устройства как правило подключаются к самому обычному компьютеру, работающему под управлением Windows, и подвержены риску заражения также как и любые другие ПК.

PoS-троянцы перехватывали и передавали злоумышленникам информацию, записанную на магнитной полосе карты, а некоторые могли фиксировать нажатия клавиш на PIN-паде устройства. С помощью этих данных киберпреступники могли создать копию банковской карты и использовать ее для совершения покупок или снятия денег в банкоматах.

Однако с появлением новых типов банковских карт — оснащенных чипом, а позже — модулем бесконтактной оплаты эффективность PoS-троянцев с точки зрения злоумышленников заметно снизилась.

Одними лишь PoS-троянцами ассортимент опасностей, подстерегающих пользователей банковских карт, не исчерпывается. Существует большое количество вредоносных программ, способных выполнять так называемые веб-инжекты, то есть, встраивать в просматриваемую пользователем веб-страницу постороннее содержимое. Важно, что подмена контента страницы осуществляется прямо на зараженном троянцем компьютере, поэтому адрес сайта и основное оформление веб-страницы остаются неизменными — тем самым усыпляя бдительность потенциальной жертвы. В некоторых случаях, если соединение с удаленным сервером устанавливается с использованием защищенного протокола HTTPS, такие троянцы могут использовать поддельный цифровой сертификат.

С помощью веб-инжектов вредоносные программы могут внедрять в веб-страницы различных сервисов поддельные формы для ввода реквизитов банковских карт и похищать их. Например, фальшивая форма может появиться на странице популярного интернет-магазина, сервиса по продаже авиабилетов, оплаты игровых аккаунтов, и т.д. Используя эти реквизиты, злоумышленники могут заключать различные сделки в сети, например, покупать электронную валюту или оплачивать какие-либо товары.

Какие реквизиты банковской карты похищают злоумышленники для проведения операций в Интернете?

  • Номер банковской карты;
  • Имя держателя банковской карты;
  • Срок действия карты;
  • Код CVV2: трехзначный код проверки подлинности карты, отпечатанный на ее тыльной стороне.
#кардинг #терминология #киберпреступление #безопасность #банковская_карта

Антивирусная правДА! рекомендует

  • Используйте современные антивирусные программы;
  • Поддерживайте вирусные базы в актуальном состоянии;
  • Не забывайте периодически выполнять сканирование компьютера — некоторые вредоносные программы могли попытаться проникнуть в вашу систему еще до того, как их сигнатуры были добавлены в базы Dr.Web.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: