Повчально-навчальна історія про кіберзлочин, яка може стати в нагоді до інформації QA тестувальникам, які тестують банківські системи, або ж проекти де проводяться онлайн оплати: торгівельні мережі, інтернет магазини, сервіси придбання квитків скажімо.

Давно майже кілька років хотілося написати цей пост, та усе якось не виходило. Джерело мого натхнення знову ж таки допис із розсилки, котра одного разу прилетіла мені на емейл. Наш блог зроблений на CRM WordPress, тому і підписалася. Оригінал історії читайте за посиланням

Суть така: прокидається одного разу фрілансер від звуку СМС телефону, працює на Upwork частково, подорожував нещодавно по США. Бере в руки телефон, і не зовсім розуміючи його суть з самого сранку…. Бачить повідомлення з банку де вказано ніби-то Він нещодавно зробив покупку у Японії з карти на 158 400 японських ієн. Почав гуглити скільки це у національній валюті й так… не трішки був шокований. Звісно зателефонував на гарячу лінію банку. Спробував пояснити ситуацію, що ніякої покупки не робив. Попросив транзакцію скасувати. Карту одразу ж заблокували. Викликали у банк зробити скан паспорту……і так розпочалася тривала історія розслідування цього кіберзлочину.

Скрімінг

Чому так трапилося? Банківської картки був зроблений дублікат за допомогою пристрою скіммера. Зараз його можна реалізувати навіть за допомогою телефону.  У США цей вид злочину дуже сильно розвинений. Там платіжні картки проводять у pos -терміналах за допомогою магнітної полоси, переходити на чіповані не поспішають, оскільки банківські карти застраховані.

Найімовірніша версія автора посту, десь у кафе, перед тим, як провести карту в терміналі, її непомітно провели за допомогою скрімера під магнітною полосою і на основі цього виробили дублікат. На чорному ринку дублікат перепродали, перевезли у Токіо.

Що цікаво у статті згадані цікаві моменти із банківських процедур, процедур Арбітражу Visa, а також ГОЛОВНА ДЕТАЛЬ на підставі якої вдалося повернути кошти — в Японії всі платежі повинні проводитися за допомогою чіпа на карті, а в даній торговій точці провели за допомогою магнітної смуги.

15 порад: Як убезпечити себе при розрахунках банківською карткою

Не думайте, що подібне ніколи не торкнеться Вас !!! 

Тестувальники деякі із цих порад теж можуть узяти собі на заміточку, тестуючи фінансові продукти.

  1. Не слід вводити дані платіжних карт на різних непотрібних сайтах, узагалі не відвідуйте сайти, де потенційно можуть бути різні віруси.
  2. Подбайте про конфіденційність паролів. Так, паролі необхідно зберігати, щоб не забути, проте зберігати їх рекомендується в окремому від карти місці. Паролі акаунтів прив’язаних до карти мають бути максимально складними і непередбачуваними.
  3. Краще мати кілька банківських карт. Припустімо одна основна, якою Ви взагалі не користуєтеся, вона просто лежить, наприклад, десь вдома. І Ви з неї перекидаєте потрібні суми на другорядну, якою усюди розраховуєтесь (в інтернеті, в магазинах). Тобто основна ідея, не тримати багато грошей на карті, яку ви “світите”. Схожий варіант зберігати значні суми коштів на “банківському рахунку”, а не на картці.
  4. Намагайтеся скрізь, де можна, здійснювати оплату з використанням чіпованої картки, а не застарілої технології магнітної смуги. Це безпечніше.
  5. Для закордонних поїздок теж рекомендовано використовувати окрему карту, де відкриті оплати на усі країни. На основній карті, ця опція повинна бути заблокованою.
  6. Встановіть ліміти на суми операцій. Це теж допоможе уникнути ситуацій, коли з Вас намагаються списати більшу суму грошей.
  7. “Береженого Бог береже!!! Або ж свою безпеку забезпечити собі зможете тільки Ви.ЗАВЖДИ стежите за своєю карткою, тримайте її в надійному місці. Стежте, щоб її проводили саме в терміналі. Ніколи не віддавайте її офіціантам, барменам, не лінуйтеся самі підходити до терміналу. Те ж саме в готелях та інших місцях, де існує велика прохідність люду.
  8. Будьте обережними із банкоматами. Звертайте увагу чи не має на ньому стороннх пристроїв. Камер. Виникли підозри, не соромтеся обмацати банкомат.
  9. Будьте обачні та не розголошуйте особисті дані. Як на диво у 80% випадків ми винні самі. Коротше, не ведіться на “соціальний розвод”. З метою безпеки в жодному випадку не передавайте код CVV2 та інші дані стороннім! Для купівель на українських сайтах достатньо зазначити номер картки, строк дії та CVV2-код, що написано на звороті картки (поруч із останніми 4 цифрами номера картки). Для купівель на закордонних сайтах можуть знадобитися ім’я, прізвище власника картки та білінг-адреса (адреса проживання власника картки або адреса, яку зазначено під час отримання картки в банку). Ім’я та адресу обов’язково зазначати латиницею!
  10. Купуйте у відомих інтернет-магазинах.
  11. Сплачуйте послуги тільки на сайтах з захищеним з’єднанням https:// Сучасні браузери автоматично блокують ненадійні сайти і запитують дозвіл на оплату у користувача. Надійний сайт сертифікований за стандартом PCI DSS відповідно до вимог зберігання, обробки, передачі та управління даними власників платіжних карт.
  12. Використовуйте додаткові технології аутентифікації, що підключені до більшості банківських карт. Це підвищує безпеку платежів і знижує ризик несанкціонованих операцій. Щоразу, при оплаті онлайн на мобільний висилається одноразовий пароль або поступає пароль для підтвердження платежу. Якщо ця функція неактивна, вартує підключити її у Вашому банку.
  13. Здійснюйте оплати тільки з особистих пристроїв. Сплачуйте послуги в інтернеті тільки з персональних пристроїв. Паролі та дані на сторонніх девайсах можуть зберегтися і зловмисники зможуть легко скористатися ними.
  14. Використовуйте по можливості Apple Pay, Приват, мобільний банкінг і подібні технології. Це безпечніше, аніж розплачуватися картою.
  15. Тримайте свої гроші в банках, які хоча б трохи турбуються про своїх клієнтів. Готові відстоювати інтереси своїх клієнтів. Дотримуються усіх необхідних міжнародних стандартів. Мінімально більше про цей стандарт пропонуємо дізнатися у Вікіпедії, ось тут 

Бажаєте дізнатися апріорі, яким вимогам повинні відповідати безпечні додатки => Запрошуємо на захід:

Related posts

Leave a Comment

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.