Большинство людей, которые связывают свою жизнь с интернет, активно используют свои банковские карты, для осуществления платежей.Это очень удобно, как минимум! Не нужно стоять в очередях в кассу, соответственно экономить время, да и вообще, не нужно даже выходить из дома! Но, несмотря на то что банки и операторы сотовой связи регулярно призывают своих клиентов ни в коем случае никому не сообщать реквизиты пластиковых карт, финансовая безграмотность граждан продолжает кормить жуликов. Иногда небрежность как раз сотовых операторов образует "дырки", через которые мошенники получают доступ к деньгам пользователей
Что нужно выяснить вору:
Злоумышленникам по большому счету достаточно выяснить лишь номер карты, чтобы зарегистрировать ее в сервисе и получить доступ к счету. Мошенники хорошо знают, что, как правило, карты выпускают сроком на один-два года, максимальный срок действия — три года; устанавливать более длительные сроки нецелесообразно — пластик изнашивается. Таким образом, необходимо перебрать 36 комбинаций года и месяца максимум.
Допустим, оплачивается покупка через некий интернет-магазин "средней руки" — это сотни тысяч карточек. Если там окажется кто-то нечистый на руку, ему будет технически не очень сложно получить номер и срок действия карты".Кроме того, большинство сайтов делается бездумно, у доброй половины из них есть минимальные уязвимости: через эти "дырки" на сайтах можно загрузить некое вредоносное ПО, которое позволит злоумышленникам добыть данные о пластиковых картах.
Что особенно хочется отметить - Билайновский сервис "Мобильный платеж" работает ради клиента."Вымпелком" признает существование лазейки для мошенников, но утверждает, что украсть за день больше 1 тыс. руб. у них не получится — таков лимит на списание средств при регистрации карты через сайт или IVR (Interactive Voice Response, система предварительно записанных голосовых сообщений).
В настоящее время, в России, механизм регистрации карты и ее привязки к телефону осуществляется путем списания тестовой суммы в 2 руб. Таким образом оператор проверяет, действующая карта или нет. Если мошенник каким-то образом узнал данные карты и пытается подобрать срок ее действия, держателю карты приходит SMS-уведомление от банка об отказе в платеже, уверяют в "Вымпелкоме".
Подбор срока действия карты предполагает несколько попыток, и абонент получает подряд несколько SMS-уведомлений, свидетельствующих о том, что карта скомпрометирована и нужно срочно обратиться в банк для ее блокировки.
Теперь о том, какие же приняты меры против мошенников: ограничения по суммам (1 тыс. руб .) и количеству платежей в день (пять), невозможность использования услуги, если паспортных данных абонента нет в базе и его стаж в "Билайне" не превышает трех месяцев. Кроме того, одна карта может быть привязана только к одному номеру телефона.
Банки не поддерживают, считают, что "Схема сервиса мобильного оператора действительно допускает несанкционированный доступ к счету карты, но можно принять дополнительные меры безопасности, установив лимиты как по суммам, так и по количеству платежей".
Финансовая ответственность по мошенническим трансакциям по правилам ложится на сотового оператора, и в зависимости от договоренностей между мобильным оператором и банком финансовые риски могут быть переложены на банк.
Серьезные спецы (жулики), работающие на ниве мобильного мошенничества, пользоваться сервисом от "Билайна" для вывода денежных средств не будут, т.к. нажива невелика, а им это неинтересно — у них другие масштабы и сложнее схемы: "В основном такими вещами занимаются начинающие хакеры подросткового возраста".
Как бы то ни было, в связи с участившимися случаями мобильного мошенничества "Вымпелком" решил вернуть прежнюю схему регистрации с "холдированием" случайной суммы — она будет введена "в самое ближайшее время".
Стоит добавить, что в России мошенники всегда были хитры на выдумку. Каждый год жулики придумывают что-то новое.
В настоящее время, в России, механизм регистрации карты и ее привязки к телефону осуществляется путем списания тестовой суммы в 2 руб. Таким образом оператор проверяет, действующая карта или нет. Если мошенник каким-то образом узнал данные карты и пытается подобрать срок ее действия, держателю карты приходит SMS-уведомление от банка об отказе в платеже, уверяют в "Вымпелкоме".
Подбор срока действия карты предполагает несколько попыток, и абонент получает подряд несколько SMS-уведомлений, свидетельствующих о том, что карта скомпрометирована и нужно срочно обратиться в банк для ее блокировки.
Теперь о том, какие же приняты меры против мошенников: ограничения по суммам (1 тыс. руб .) и количеству платежей в день (пять), невозможность использования услуги, если паспортных данных абонента нет в базе и его стаж в "Билайне" не превышает трех месяцев. Кроме того, одна карта может быть привязана только к одному номеру телефона.
Банки не поддерживают, считают, что "Схема сервиса мобильного оператора действительно допускает несанкционированный доступ к счету карты, но можно принять дополнительные меры безопасности, установив лимиты как по суммам, так и по количеству платежей".
Финансовая ответственность по мошенническим трансакциям по правилам ложится на сотового оператора, и в зависимости от договоренностей между мобильным оператором и банком финансовые риски могут быть переложены на банк.
Серьезные спецы (жулики), работающие на ниве мобильного мошенничества, пользоваться сервисом от "Билайна" для вывода денежных средств не будут, т.к. нажива невелика, а им это неинтересно — у них другие масштабы и сложнее схемы: "В основном такими вещами занимаются начинающие хакеры подросткового возраста".
Как бы то ни было, в связи с участившимися случаями мобильного мошенничества "Вымпелком" решил вернуть прежнюю схему регистрации с "холдированием" случайной суммы — она будет введена "в самое ближайшее время".
Стоит добавить, что в России мошенники всегда были хитры на выдумку. Каждый год жулики придумывают что-то новое.
Теперь всё. Думаю, что вы используете эту информацию и не попадётесь на уловки мошенников.
До встречи!
Катерина Стрига
Комментариев нет:
Отправить комментарий