2017-12-14
137
Это один из самых простых методов фишинга. Тебе может поступить предложение разместить рекламу на сайте. Один клик по баннеру и ты будешь перенаправлен на поддельный сайт организации. Здесь у тебя снова запросят учетные данные.
Письмо со ссылкой QR
Тебе приходит заманчивое предложение – установить полезную программу. На деле QR код – дорога на мошеннический сайт.
Кардинг
Кардеры с удовольствием пользуются мобильным приложением сети кофеен Starbucks с возможностью перевода денег между друзьями. Через это приложение они получают доступ к настоящим банковским картам клиентов, объясняет журналист Боб Салливан (BobSullivan). По его словам, это относительно новая техника, и компания Starbucks пока не хочет или не умеет с ней бороться.
Суть в том, что Starbucks очень любит своих клиентов — и для удобства привязывает их банковскую карту к фирменной дисконтной карте и приложению на смартфоне. Таким образом, клиент может рассчитываться в кафе гифт-картой, а если на ней закончатся деньги, то она автоматически пополнится с банковского счёта. Отсюда и растут ноги у мошенничества. Кардеры списываютденьги, даже не зная номера настоящей банковской карты. Мобильное приложение поддерживает перевод денег между пользователями.
|
|
|
Скимминг
Мошенники, занимающиеся скиммингом, используют специальные технические средства, которые устанавливаются непосредственно на банковский терминал. К примеру, на банкомат устанавливается микровидеокамера, которая фиксирует, как вы набираете ПИН-код, а также фотографирует номер карты. Иногда этой информации достаточно, чтобы оплатить покупки в интернете, поэтому мошенникам даже нет необходимости считывать данные с магнитной ленты кредитного пластика.
Но есть и более сложные технологии скимминга. В этом случае на банкомат устанавливается специальная накладка, которая считывает информацию с самого сердца кредитной карты – с ее магнитной ленты.
Изготавливается специальное устройство, которое чаще всего помещается поверх картоприемника банковского терминала. Карта, помещенная в такой картоприемник с «сюрпризом», проходит через миниатюрный запоминающий чип, который считывает конфиденциальные данные с магнитной ленты и записывает в устройство память скиммера. Клиент ничего не заметит, ведь карта не задерживается в банкомате дольше обычного, поскольку процедура считывания работает автоматически и мгновенно.
Смишинг
Тебе приходит SMS. В нем тебе предлагают посмотреть провокационное видео с твоим участием. Ты переходишь по ссылке в SMS. Далее, чтобы продолжить просмотр видео, тебе предлагают зайти в фейсбук. Твой телефон уже введен как логин. Мошенники снова сделали фишинговый сайт, чтобы украсть твой пароль.
|
|
|
Вишинг
Это техника голосового фишинга. Вечером тебе приходит сообщение: «С вашего счета списано 5000 рублей. Если вы не производили данную операцию позвоните по этому номеру». Очередная уловка киберпреступников. По этому номеру автоответчик надиктовывает инструкцию о том, что нужно ввести PIN-код и номер счета.
Фарминг
Учитывая потенциальный масштаб атак фарминга, эти события не могли пройти мимо внимания средств массовой информации.
За последние десять лет жертвой фарминга стали многие популярные веб-сайты. Достаточно вспомнить, как в 2004 году немецкий подросток взломал национальный домен eBay, в результате чего тысячи пользователей были перенаправлены на фиктивный адрес.
В 2005 году пользователи Panix, поставщика услуг Интернета в Нью-Йорке, были перенаправлены на фиктивный веб-сайт в Австралии. В том же году атаке фарминга подверглась защищенная почтовая служба Hushmail.
