Как защитить свой кошелек и бизнес от мошенников в Интернете? Часть 2

В предыдущей статье мы начали выяснять, как мошенники в Сети добывают средства доступа к кошелькам ничего не подозревающих граждан. Сейчас рассмотрим третий вид мошенничества — фишинг.

3. Фишинг

И наконец — фишинг. Это очень прибыльный и распространенный вид мошенничества, цель которого все та же — получить идентификационные данные пользователей. Мошенникам нужны ваши: пароли, номера банковских счетов, карт, любая конфиденциальная информация.

Фишеры создают аналоги популярных, хорошо разрекламированных сайтов, либо взламывается оригинал и на его место подставляется фишинговый ресурс. Зайдя на такой сайт, посетитель сообщает злоумышленникам все необходимые данные от почтового ящика, электронного кошелька или банковской карточки.

Радует тот факт, что фишинговые сайты «живут» не долго, антифишинговые фильтры активно работают и довольно быстро получают информацию о новых угрозах. Мошенникам приходится открывать все новые и новые ресурсы, внешний вид которых должен максимально совпадать с тем сайтом, под который маскируются нарушители. Наиболее любимы фишерами — крупные интернет-магазины, аукционы, банки и электронные платежные системы.

Работают такие мошенники не только со случайными посетителями атакуемого ресурса, но и по ранее описанной схеме с электронными письмами пользователям. Характерная особенность фишинга — очень высокое качество подделки отправляемых писем. Они очень похожи на настоящие, ссылки тоже выглядят безупречно и никоем образом не настораживают пользователей. Более того, фишинговые URL очень часто похожи на настоящие и отличаются от оригинала только лишь несколькими символами, например, точки вместо слешей.

Страшно то, что технологии мошенников совершенствуются беспрерывно и на смену фишинга пришло новое понятие — фарминг. Здесь персональные данные пользователей воруются уже не через поддельные сайты и почту, а напрямую через официальные ресурсы. Мошенники совершают определенные манипуляции на серверах DNS, позволяющие заменить адреса оригинальных сайтов на адреса поддельных, после чего посетители попадают сразу на ресурсы мошенников и заметить подделку в этом случае крайне сложно. Такой вид мошенничества крайне опасен.

Как говорилось выше, успех мошенников напрямую связан с низким уровнем внимательности и осведомленности граждан. Поэтому заинтересованные компании создали Anti-Phishing Working Group (APWG) — объединение по борьбе с фишингом. В него входят и потенциальные объекты внимания мошенников, и разработчики антиспамерского, антифишингого софта. Сегодня в APWG входят крупнейшие банки и известные IT-компании, постоянно проводятся разъяснительные мероприятия и информирование общественности о новых фишерских ресурсах и угрозах.

Как мошенники превращают украденную информацию в звонкую монету?

Собрав нужные сведения, мошенники должны как-то распорядиться похищенными данными, чтобы получить искомую выгоду. Главная задача — превратить электронные деньги в наличные. Для преступников это самый опасный момент, когда велик процент вероятности попасть под «пристальный взор» правоохранительных органов.

Как выводят деньги?

Способов очень много, можно купить через Интернет дорогой авиабилет и позже сдать его уже в авиакассе. Можно воспользоваться Форексом — совершить там несколько сделок, а затем вывести все ранее зачисленные на счет средства. Можно поработать с сотовыми операторами и обналичить средства в сторону интернет-провайдера или физического лица, как в случае с Мегафоном, который позволяет снять деньги со счета мобильного телефона.

Есть более хитрые и сложные схемы. Мошенники могут воспользоваться средствами на ворованной карте с целью закупки и последующей реализации товара. Вот здесь то и существует реальная опасность для интернет-магазина попасть под штрафные санкции Международных Платежных Систем.

О том, какие же опасности для магазина скрываются под вполне естественным процессом покупки, мы расскажем в следующем выпуске. В третьей части статьи также будут рассмотрены способы максимального уменьшения рисков для вашего интернет-магазина.

Вернуться к списку статей

 

Добавить в закладки/поделиться: 

Возможности CMS
Онлайн-демо
Хостинг


Отзывы
Партнеры
Продвижение
Партнерские скидки
Полезная информация

Купить
Демо


Новости
12.07.2017
Рейтинг разработчиков интернет-магазинов 2017


29.06.2017
Обновление Fast-Sales Pro 2.7.6.4


23.02.2017
Поддержка интернет-эквайринга Тинькофф Банк и платежной системы Best2Pay


21.09.2016
Обновление Fast-Sales Pro 2.7.6.2


06.07.2016
1-е место в рейтинге разработчиков ИМ в Приволжском ФО (нижний ценовой сегмент)


Архив новостей

Свидетельство о государственной регистрации программы для ЭВМ «Fast-Sales»