«Кібербезпека в сфері електронної комерції та платіжних операцій»

Get Started. It's Free
or sign up with your email address
Rocket clouds
«Кібербезпека в сфері електронної комерції та платіжних операцій» by Mind Map: «Кібербезпека в сфері електронної комерції та платіжних операцій»

1. 1. Види Інтернет та банкоматного шахрайства

1.1. а) Шахрайство з використанням банкомату:

1.1.1. зняття готівки з використанням "білого" пластику;

1.1.2. використання скіммінгових інструментів (копіювання даних платіжних карток у т.ч. з магнітної смуги, запис ПІН-коду тощо);

1.1.3. зняття коштів із використанням банкомату без відображення цієї операції на рахунку (Transaction Reversal Fraud);

1.1.4. зняття готівки держателем платіжної картки без її фізичного отримання (Cash Trapping);

1.1.5. фізичні атаки на банкомати.

1.2. б) Інтернет шахрайство:

1.2.1. використання шкідливих програм (вірусів), підроблених сайтів з метою компрометації реквізитів електронних платіжних засобів та/або логінів/паролів доступу до систем інтернет/мобільного банкінгу;

1.2.2. розповсюдження (продаж, поширення) інформації щодо скомпрометованих даних.

2. 2. Види злочинів: фішінг, вішінг, смішінг, скімінг та кеш-трепінг

2.1. Фішинг (англ. phishing МФА: ['fiʃiŋ] від fishing — риболовля) — вид шахрайства, метою якого є виманювання у довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів з переказу або обміну валюти, інтернет-магазинів.

2.2. Вішинг (від англ. voice – «голос»; fishing – «рибалка») - телефонне шахрайство, пов'язане з виманюванням реквізитів банківських карток або іншої конфіденційної інформації, примушуваннями до переказу коштів на картку злодіїв. Є найпоширенішим способом крадіжки коштів із рахунків громадян.

2.3. Смішинг (англ. SMiShing - від «SMS» і «фішинг») - вид фішингу через SMS. Шахраї відправляють жертві SMS-повідомлення, що містить посилання на фішингових сайтів і мотивуюча її увійти на цей сайт.

2.4. Скімінг (англ. skimming — знежирення): шахрайство шляхом зчитування даних з допомогою спеціального обладнання, яке фіксує дані магнітної стрічки банківської картки і її пін-код, для виготовлення дублікату платіжної картки та зняття з неї всіх коштів у банкоматі.

2.5. Кеш-треппинг - це установка на банкомат накладки, яка перешкоджає видачі купюр. Шахраї встановлюють на отвір для готівки спеціальну накладку з липкою стрічкою, яка блокує видачу грошей. І у клієнта складається враження, що в банкоматі закінчилися гроші.

3. 4. Методи захисту банківської карти

3.1. У кожної картки є: 1. 16-значний номер; 2. ім'я власника; 3. термін дії; 4. CVV-код, вказаний на зворотному боці, (використовується при розрахунках в інтернеті); 5. ПІН-код (ніде не зазначений і відомий тільки власнику, використовується при знятті готівки в банкоматах і розрахунках карткою). Додатковим елементом захисту може бути система 3D Secure. Якщо вона підключена, то для підтвердження інтернет-платежів банк надсилає смс з кодом-паролем на телефон власника картки.

4. 3. Хто такі «дропи» і «мули»?

4.1. Дроп або "грошовий мул" - це та людина, котра погоджується, щоб його банківська карта стала "транзитною" для вкрадених шахраями грошей. Дроп переводить незаконно отримані грошові кошти між різними рахунками. Такий ланцюжок перекладів потрібен для того, щоб заплутати сліди кіберзлочинців і ускладнити роботу слідства.

5. 5. Правила безпечного користування банкоматом

6. 6. Методи захисту від Інтернет шахрайства

6.1. Навчайтеся. Перейдіть до Центру Microsoft із захисту та безпеки, де можна переглянути статті й відомості, а також завантажити програми, щоб захистити свій домашній комп’ютер.

6.2. Використовуйте кредитні картки для транзакцій в Інтернеті. У більшості регіонів платіжні зобов’язання за кредитними картками значно обмежено.

6.3. Ніколи не відповідайте на повідомлення електронної пошти, які містять запит особистих даних. Будьте обережні з повідомленнями електронної пошти від організацій і осіб, які запитують особисті відомості, і повідомленнями, які містять особисті дані та запит на їх підтвердження або оновлення. Замість надсилання відповіді рекомендовано зателефонувати за номером, указаним на виписках із ваших банківських рахунків. Не телефонуйте за номером, указаним у повідомленні електронної пошти. Також не надавайте особисту інформацію по телефону невідомим особам.

6.4. Не переходьте за посиланням у підозрілому повідомленні електронної пошти. Посилання може бути підроблене. Перейдіть до веб-сайту, ввівши URL-адресу у вікні браузера або використавши посилання в папці Уподобання. Не копіюйте та не вставляйте посилання з повідомлень у вікно браузера.

6.5. Не надсилайте особисті відомості у звичайних повідомленнях електронної пошти. Звичайні повідомлення електронної пошти не шифруються, їх можна порівняти з надсиланням поштової листівки. Якщо для особистих транзакцій необхідно використати електронну пошту, скористайтеся програмою Outlook для додавання цифрового підпису та шифрування повідомлень за допомогою функції захисту S/MIME. Ця функція підтримується такими службами, програмами й поштовими клієнтами, як MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape і Eudora.

6.6. Співпрацюйте лише з компаніями, яким ви довіряєте. Користуйтеся послугами відомих організацій із надійною репутацією. На веб-сайті компанії має завжди бути декларація про конфіденційність, у якій вказано, що ваше ім’я та особисті дані не буде передано іншим особам.

6.7. Відстежуйте свої транзакції. Перевіряйте підтвердження замовлень, баланс кредитних карток і виписки з банківських рахунків під час їх отримання, щоб переконатися, що ви сплачуєте лише за транзакції, які ініціювали ви самі. Негайно повідомляйте про будь-які невідповідності у звітах, зателефонувавши за номером, указаним на виписці про стан рахунку. Використання однієї кредитної картки для здійснення покупок в Інтернеті спрощує процес відстеження транзакцій.

7. 7. Як поводити себе, якщо Ви стали жертвою банкоматного або Інтернет шахрайства?

7.1. Інтернет-шахрайства чи можна їм запобігти

7.2. Аферисти онлайн: За якими схемами працюють інтернет-шахраї?

8. 8. Як можна виявити шахрайські сайти?

8.1. Как проверить сайт на мошенничество?

8.2. Стаття "Як легко розпізнати фішингові сайти (інфографіка)": https://www.ema.com.ua/citizens/cyber-safety-school/lifehack-how-to-detect-phishing-site/

9. 9. Що таке вимагацьке програмне забезпечення?

9.1. це шкідливі програми, що блокують ваш комп’ютер та мобільні пристрої або зашифровують ваші файли. Коли таке трапляється, ви не можете отримати доступ до даних, доки не заплатите викуп. Однак відновлення доступу після сплати не гарантовано, тому платити викуп ніколи не слід!

10. 10. Що робити, якщо стали жертвою вимагацького програмного забезпечення?

10.1. Як не стати жертвою вірусу-здирника WannaCry: поради від кіберполіції

10.2. Як не стати жертвою вірусу-вимагача? Поради користувачам | CyberCalm