Война платежных систем с кибер-мошенниками

Опасность мошенничества с платежами не дает покоя многим людям. 20 Февраля 2019 года, известная во всем мире компания-разработчик программного обеспечения для кибербезопасности — Symantec опубликовала статистику кибератак.

По их данным, за месяц было нанесено более 4500 атак на сайты, содержащие платежные данные пользователей. Но, помимо атак сайтов хакерами, существует огромное количество схем, построенных на элементарной доверчивости жертвы.

Сегодня, мошенничество с использованием электронных средств платежа — серьезная проблема. Мы расскажем о некоторых преступных схемах, которые могут коснуться каждого пользователя и о том, как с ними борются крупные компании, например Skrill и NETELLER.

Мошенничество в платежных системах

Некоторые виды платежного мошенничества

Основными слабостями платёжных сервисов, которые используют злоумышленники для получения личных данных, являются:

  • Высокий уровень сложности современных платежных шлюзов — существует множество пунктов, которые обрабатывают один и тот же платеж, а значит, если найти слабость в одном из центров передачи данных — можно разрушить всю цепь;
  • Доверчивость некоторых пользователей — в этом случае мошенникам достаточно использовать психологию, не прибегая к программированию;
  • Технические бреши у операторов электронной почты — это одна из самых сложных в устранении проблем, так как многие почтовые сервисы недобросовестно подходят к фильтрации спама.

По данным Group-IB, рынок торговли личными данными клиентов банков и платежных сервисов оценивается
в $663 млн. Хакерская деятельность оставляет банки без $2 млн ежегодно, в то время как меньше всего краж происходит в независимых платежных системах.

Однако большая часть известных средств “развода” связана с рядовыми пользователями. И если классическое “Ваш дядя оказался президентом Ваканды” сегодня не отпугнет только очень доверчивого, то более хитрые мошеннические схемы могут обмануть даже очень осторожных клиентов. Рассмотрим некоторые виды обмана:

Тайпсквоттинг

Вид мошенничества, основанный на невнимательности пользователя. Создается сайт, например, SkiIl.com или Skrill.ru — полный дубль оригинального сайта с небольшой опечаткой. Пользователь пытается войти в личный кабинет, однако пароль и логин попадают в руки злоумышленников. Особенно популярен такой способ при мошенничестве с использованием средств платежа — элементов, которые позволяют совершать оплату прямо на сайте мерчанта, не переходя на сайт системы.

Запретить создавать сайты невозможно, потому платежные системы, дорожащие своей репутацией, скупают все имена сайтов, близкие к их названию. Например, невозможно найти “дубликат” сайта NETELLER.com.

Рассылка на почтовые адреса клиентов

Это, пожалуй, самый старый способ мошенничества в платежных системах, так как здесь все работает на человеческий фактор, доверчивость и моральное состояние человека, который читает сообщение. Зачастую, сообщения отправляются со взломанных аккаунтов ваших знакомых, семьи и.т.д.

Письмо с вашего адреса электронной почты

Относительно новый метод обмана, злоумышленники отправляют письмо с “вашего” e-mail адреса, который создан в эмуляторе и дублирует имя только визуально — на самом деле это другой адрес электронной почты. В письмах обычно содержаться угрозы, мошенник грозится опубликовать что-то или стереть все с компьютера пользователя. Но если не заплатить ему — ничего не произойдет.

Поддельные обменники

Особенно опасная форма мошенничества — сайт, который “обменивает” криптовалюты или фиатные деньги, но, по факту, забирает данные клиентов и использует для входа в аккаунты в Skrill, NETELLER и не только. Пользователь сам вводит данные своего счета, чтобы купить криптовалюту, но вместо этого — деньги переводятся на “черный” (не принадлежащий формально никому) счёт и вернуть их оттуда уже невозможно.

Платежные системы активно сотрудничают с операторами электронной почты, чтобы остановить рассылку спама. Чтобы помочь системам выявить нарушителя — отправляйте информацию о нем в Paysafe или своему оператору электронной почты.

Взломы румов, контор, казино

Игровые заведения также могут попадать под удары хакеров. Например, 24 января 2019 года были украдены данные более, чем о 100 миллионах операций сразу в десяти казино. Вместе с действиями игроков в сеть попали и их личные данные (имена, e-mail адреса, номера карт и счетов). Несмотря на такую большую утечку — клиенты Skrill и NETELLER оказались в безопасности, благодаря современной системе защиты личных данных. Однако другие платежные сервисы не смогли обезопасить пользователей и ограничились e-mail рассылкой с просьбой сменить пароль.

Самые надежные платежные системы

Не так давно эксперты из компании Digital Security опубликовали на своем сайте отчет, в котором изучили парольную политику разных компаний. В рамках исследования они пришли к выводу, что лучшей платежной системой, с точки зрения безопасности, является Skrill. На последнем месте же оказался известный на весь мир WebMoney.

В январе мы писали о том, что Skrill и NETELLER изменяют условия пользовательского соглашения в пользу ужесточения преследования мошенников. Теперь, при совершении противоправных действий с любого из аккаунтов в Paysafe group — блокируются все кабинеты пользователя.

Получи статус и защити свои данные!

Начните пользоваться самыми надежными платежными системами Skrill и NETELLER прямо сейчас! Подключайтесь к программе лояльности VipDeposits, проходите ускоренную верификацию (за 24 часа) и вы мгновенно получите бесплатный статус VIP Silver!


При использовании материалов с сайта ссылка на VipDeposits обязательна.