![[Shutterstock] Още по темата Защо ми е портфейл, когато има](https://www.capital.bg/shimg/zx620y323c_3284946.jpg)
Банкови карти под онлайн заплаха
[Shutterstock] Още по тематиката
Защо ми е портфейл, когато има phyre
Българска компания прави поръчка за наличие на пазара на цифрови разплащания
15 юни 2018
Ново улеснение за бизнесите: Магазин за ПОС терминали отваря порти в София
Европейското платежно решение myPOS открива публично първия си физически магазин в София на 29-ти май 2018 година
28 май 2018 Пазаруваш онлайн. Появява се невероятна оферта за техника с понижение до 70%. Влизаш в уеб страницата, пълниш кошницата и плащаш. По нехайство и без да се замисляш обаче, може би по този начин си асистирал кражба на персоналните данни.
С повишаване на онлайн търговията се усилва и противозаконното придобиване на данни и пари, следят от банковия бранш. Рисковете са от ден на ден, а постоянно самият консуматор неосъзнато дава значима информация. Сред обичайните измами по електронен път са да вземем за пример имейлите от непознати лица, които цитират облага от лотарията (фишинг - от англ. phishing). Растат и случаите на вишинг (voice phishing), изясняват от сектора - получава се позвъняване за извоювана зелена карта или даже автомобил, а с цел да дойде премията, би трябвало да се заплати дадена сума.
Въпреки рисковете от банковия бранш и специалисти по киберсигурността са уверени, че онлайн заплащанията са измежду най-сигурните. Потребителят може самичък да понижи опциите за пробив в персоналната си система, а при положение на кражба съществува процедура за оборване, от която в множеството случаи клиентът бива заплатен.
Най-честaтa грешкa - човешка
Експертът по киберсигурност и управител ръководство на риска в " Телелинк " Петър Кирков изяснява, че е мъчно персоналните данни да се откраднат онлайн, само че когато това се случи, в множеството случаи е обвързвано с човешка неточност. " Дадена е картата на различен човек, не се е внимавало какъв уебсайт се отваря, заплаща се в чужд уебсайт без известност ", споделя той. При фишинг и вишинг случаите пострадалият постоянно не се замисля дали познава организацията и даже дали е взел участие в сходна лотария или лотария.
Друга честа неточност на потребителя е, в случай че устройството (компютър, смарт телефон и т.н.) не се поддържа – антивирусната стратегия не работи, браузърите не са актуализирани и се теглят торенти. Много евентуално е в тези случаи потребителят самичък да смъкна вирус или бот на устройството, което последователно добива цялостен надзор досега, в който вирусът " има повече надзор от потребителя ", споделя още Кирков. " Голяма неточност е запазването на персоналните данни в интернет търсачките, на телефона или компютъра, имейла и, общо взето, на всяко друго място във виртуалното пространство – да вземем за пример облачни структури. "
Красимир Коев, лекар по киберсигурността към Военна академия
Свилен Захариев, началник отдел " Картов център " в ОББ, предизвестява, че даже клиентът да мисли, че пазари от " изрядни търговци " и " известни, потвърдени през годините, доверени уеб сайтове ", не е гаранция, че данните са предпазени, тъй като вирусът към този момент работи върху компютъра и копира внасяната информация.
Разчитай знаците
В случаите, в които устройството е инфектирано или е обект на хакерска офанзива (men in the middle), потребителят получава няколко знака, че нещо се случва, да вземем за пример: зеленото катинарче в адреса на страницата го няма, надлежно връзката не е криптирана, името на документа се разграничава от познатото, появява се известие за неточност и така нататък При тези случаи най-вероятно някой различен прави транзакция, която потребителят не вижда, а за банката това е изцяло законен развой. " Най-меката цел от цялата тази верига е компютърът на потребителя ", безапелационен е Кирков.
Примамливи за потребителите са китайските уеб сайтове, където качествени артикули се оферират на нереално ниски цени. Това е най-честият канал за крадене на данни онлайн, считат от банковия бранш. В последна сметка клиентът не получава закупената стока, само че данните на картата са към този момент източени. Николай Даскалов, началник ръководство на риска в ОББ, прибавя, че след сходно източване нарушителят постоянно бърза да похарчи добитите пари, като закупи " бързооборотни артикули, предплащане на абонаменти и даже закупуване на билети ". Похарчените средства варират в размери – от дребни суми, които регулярно се изплащат, до огромна покупка до консумиране на цялото салдо.
Докато допреди две-три години най-честите измами бяха тъй наречените скимер устройства, които се слагат на банкоматите и копират картите, през днешния ден измамниците се насочват към онлайн кражбите. " Много по-атрактивно за измамниците е към този момент търсенето на данни посредством виртуалното пространство ", изяснява Свилен Захариев. Спадът в потреблението на по-традиционните скимер устройства се дължи най-много на изостреното внимание на потребителите и на повишената отбрана на картите, само че от банковия бранш не следят същата нерешителност и при кражбите по електронен път.
" Бдителността на клиентите би трябвало да е голяма ", споделя Николай Даскалов.
Процедурата
Жертвите на картови измами по електронен път могат да оспорват неоторизираните от тях транзакции без значение от типа карта. Процедурата в другите банки е сходна – подава се тъжба, обстановката се проучва и се взима решение. Най-често клиентът получава отговор до месец. Когато се забележи съмнителна транзакция, клиентът незабавно би трябвало да блокира картата, поучават специалисти. Тъй като авторизацията на транзакцията се реализира на няколко стадия, клиентът може да подаде тъжба или писмо за оборване единствено когато транзакцията е финансово осчетоводена, т.е. парите са напуснали сметката. Периодът, в който могат да се оспорват транзакциите, е конфликтен, изясняват от банковия бранш. Докато законът в България разрешава на клиентите да оспорват транзакции до 13 месеца след реализирането им, картовите оператори лимитират този интервал до 45 - 120 дни.
" Най-правилният метод, в случай че данните са откраднати, е компютърът да се преинсталира. Кражбата се третира като болест, почистваме всичко и възвръщаме. "
Петър Кирков, управител ръководство на риска в " Телелинк "
Следващата стъпка след жалбата е разбор на историята на клиента от страна на банката. Проследяват се заплащанията и дали потребителят постоянно посещава уеб страницата, в който е направена оспорената транзакция. Търси се точка на компрометиране, изясняват от банковия бранш. Това е вероятната обстановка, при която данните от картата може да са източени.
Банковите експерти изясняват, че подобен разбор на потребителската история е необходим, защото в доста от случаите в действителност няма никаква машинация. Често срещана е така наречен фамилна машинация, при която член от семейството, осъзнато или не, употребява акаунта и надлежно записаната към него карта при онлайн заплащания. При доста от подадените тъжби се оказва също, че клиентът изплаща нарушителни актове от чужбина, за които е не запомнил, или доплаща скрити условия за подписан контракт.
Следват няколко вероятни сюжета. Ако потребителят е неточен и непозволено оспорва транзакция, той ще би трябвало да изплати таксите по вътрешния разбор. Същото ще се случи и когато се потвърди, че потребителят е асистирал в кражбата по немарливост.
В случаите, когато се откри същинска машинация обаче, банката разполага с лимитирани пълномощия. Открадната сума се възвръща на клиента и казусът се счита за завършен. Отговорността за връзка с полицията и тъжба до съответните законови органи е на клиента. " Банката има някакъв предел. Ние не сме полиция или прокуратура, не сме проверяващ орган ", декларира Свилен Захариев от ОББ.
Как да се предпазим
Банките оферират разнообразни услуги – от статични и динамични 3D пароли до приемане на SMS-и при всяка транзакция. Приложенията за онлайн банкиране дават опцията клиентите да наблюдават наличната сума по техните сметки в действително време, което може да форсира процедурата по оборване, в случай че транзакцията е видяна незабавно. Красимир Коев акцентира изгодата от 2-3-факторна идентификация с " повече символни и цифрови пароли за сигурност и достъп ".
От друга страна, персоналните устройства също би трябвало да са изцяло предпазени. Сред първите рекомендации е да се влага в надеждна антивирусна стратегия, която да пази компютъра от злонамерени софтуери. Препоръчва се да се пазари от персоналния компютър и през предпазена мрежа. Хигиената на компютъра е от извънредно значение, предизвестяват експерти по киберсигурността: паролите не се записват, приложенията и браузърите се обновяват. Коев прибавя, че е доста значимо профилите в обществените мрежи да са заключени, тъй като достъпът до персонална информация " може да усили фрапантно възможностите им за триумф в разбиването на банковите ни сметки ".
Използването на профилирани артикули като виртуални карти, които се оферират от някои банки и финтех компании, също са измежду препоръките на експерти. Виртуалната карта не е действително съществуваща и в нея се внасят пари при нужда от онлайн заплащане. Има и такива карти, които генерират номера си единствено за настоящата транзакция, което понижава риска от обири, безапелационен е Петър Кирков от " Телелинк ".
Защо ми е портфейл, когато има phyre
Българска компания прави поръчка за наличие на пазара на цифрови разплащания
15 юни 2018
Ново улеснение за бизнесите: Магазин за ПОС терминали отваря порти в София
Европейското платежно решение myPOS открива публично първия си физически магазин в София на 29-ти май 2018 година
28 май 2018 Пазаруваш онлайн. Появява се невероятна оферта за техника с понижение до 70%. Влизаш в уеб страницата, пълниш кошницата и плащаш. По нехайство и без да се замисляш обаче, може би по този начин си асистирал кражба на персоналните данни.
С повишаване на онлайн търговията се усилва и противозаконното придобиване на данни и пари, следят от банковия бранш. Рисковете са от ден на ден, а постоянно самият консуматор неосъзнато дава значима информация. Сред обичайните измами по електронен път са да вземем за пример имейлите от непознати лица, които цитират облага от лотарията (фишинг - от англ. phishing). Растат и случаите на вишинг (voice phishing), изясняват от сектора - получава се позвъняване за извоювана зелена карта или даже автомобил, а с цел да дойде премията, би трябвало да се заплати дадена сума.
Въпреки рисковете от банковия бранш и специалисти по киберсигурността са уверени, че онлайн заплащанията са измежду най-сигурните. Потребителят може самичък да понижи опциите за пробив в персоналната си система, а при положение на кражба съществува процедура за оборване, от която в множеството случаи клиентът бива заплатен.
Най-честaтa грешкa - човешка
Експертът по киберсигурност и управител ръководство на риска в " Телелинк " Петър Кирков изяснява, че е мъчно персоналните данни да се откраднат онлайн, само че когато това се случи, в множеството случаи е обвързвано с човешка неточност. " Дадена е картата на различен човек, не се е внимавало какъв уебсайт се отваря, заплаща се в чужд уебсайт без известност ", споделя той. При фишинг и вишинг случаите пострадалият постоянно не се замисля дали познава организацията и даже дали е взел участие в сходна лотария или лотария.
Друга честа неточност на потребителя е, в случай че устройството (компютър, смарт телефон и т.н.) не се поддържа – антивирусната стратегия не работи, браузърите не са актуализирани и се теглят торенти. Много евентуално е в тези случаи потребителят самичък да смъкна вирус или бот на устройството, което последователно добива цялостен надзор досега, в който вирусът " има повече надзор от потребителя ", споделя още Кирков. " Голяма неточност е запазването на персоналните данни в интернет търсачките, на телефона или компютъра, имейла и, общо взето, на всяко друго място във виртуалното пространство – да вземем за пример облачни структури. "
Красимир Коев, лекар по киберсигурността към Военна академия
Свилен Захариев, началник отдел " Картов център " в ОББ, предизвестява, че даже клиентът да мисли, че пазари от " изрядни търговци " и " известни, потвърдени през годините, доверени уеб сайтове ", не е гаранция, че данните са предпазени, тъй като вирусът към този момент работи върху компютъра и копира внасяната информация.
Разчитай знаците
В случаите, в които устройството е инфектирано или е обект на хакерска офанзива (men in the middle), потребителят получава няколко знака, че нещо се случва, да вземем за пример: зеленото катинарче в адреса на страницата го няма, надлежно връзката не е криптирана, името на документа се разграничава от познатото, появява се известие за неточност и така нататък При тези случаи най-вероятно някой различен прави транзакция, която потребителят не вижда, а за банката това е изцяло законен развой. " Най-меката цел от цялата тази верига е компютърът на потребителя ", безапелационен е Кирков.
Примамливи за потребителите са китайските уеб сайтове, където качествени артикули се оферират на нереално ниски цени. Това е най-честият канал за крадене на данни онлайн, считат от банковия бранш. В последна сметка клиентът не получава закупената стока, само че данните на картата са към този момент източени. Николай Даскалов, началник ръководство на риска в ОББ, прибавя, че след сходно източване нарушителят постоянно бърза да похарчи добитите пари, като закупи " бързооборотни артикули, предплащане на абонаменти и даже закупуване на билети ". Похарчените средства варират в размери – от дребни суми, които регулярно се изплащат, до огромна покупка до консумиране на цялото салдо.
Докато допреди две-три години най-честите измами бяха тъй наречените скимер устройства, които се слагат на банкоматите и копират картите, през днешния ден измамниците се насочват към онлайн кражбите. " Много по-атрактивно за измамниците е към този момент търсенето на данни посредством виртуалното пространство ", изяснява Свилен Захариев. Спадът в потреблението на по-традиционните скимер устройства се дължи най-много на изостреното внимание на потребителите и на повишената отбрана на картите, само че от банковия бранш не следят същата нерешителност и при кражбите по електронен път.
" Бдителността на клиентите би трябвало да е голяма ", споделя Николай Даскалов.
Процедурата
Жертвите на картови измами по електронен път могат да оспорват неоторизираните от тях транзакции без значение от типа карта. Процедурата в другите банки е сходна – подава се тъжба, обстановката се проучва и се взима решение. Най-често клиентът получава отговор до месец. Когато се забележи съмнителна транзакция, клиентът незабавно би трябвало да блокира картата, поучават специалисти. Тъй като авторизацията на транзакцията се реализира на няколко стадия, клиентът може да подаде тъжба или писмо за оборване единствено когато транзакцията е финансово осчетоводена, т.е. парите са напуснали сметката. Периодът, в който могат да се оспорват транзакциите, е конфликтен, изясняват от банковия бранш. Докато законът в България разрешава на клиентите да оспорват транзакции до 13 месеца след реализирането им, картовите оператори лимитират този интервал до 45 - 120 дни.
" Най-правилният метод, в случай че данните са откраднати, е компютърът да се преинсталира. Кражбата се третира като болест, почистваме всичко и възвръщаме. "
Петър Кирков, управител ръководство на риска в " Телелинк "
Следващата стъпка след жалбата е разбор на историята на клиента от страна на банката. Проследяват се заплащанията и дали потребителят постоянно посещава уеб страницата, в който е направена оспорената транзакция. Търси се точка на компрометиране, изясняват от банковия бранш. Това е вероятната обстановка, при която данните от картата може да са източени.
Банковите експерти изясняват, че подобен разбор на потребителската история е необходим, защото в доста от случаите в действителност няма никаква машинация. Често срещана е така наречен фамилна машинация, при която член от семейството, осъзнато или не, употребява акаунта и надлежно записаната към него карта при онлайн заплащания. При доста от подадените тъжби се оказва също, че клиентът изплаща нарушителни актове от чужбина, за които е не запомнил, или доплаща скрити условия за подписан контракт.
Следват няколко вероятни сюжета. Ако потребителят е неточен и непозволено оспорва транзакция, той ще би трябвало да изплати таксите по вътрешния разбор. Същото ще се случи и когато се потвърди, че потребителят е асистирал в кражбата по немарливост.
В случаите, когато се откри същинска машинация обаче, банката разполага с лимитирани пълномощия. Открадната сума се възвръща на клиента и казусът се счита за завършен. Отговорността за връзка с полицията и тъжба до съответните законови органи е на клиента. " Банката има някакъв предел. Ние не сме полиция или прокуратура, не сме проверяващ орган ", декларира Свилен Захариев от ОББ.
Как да се предпазим
Банките оферират разнообразни услуги – от статични и динамични 3D пароли до приемане на SMS-и при всяка транзакция. Приложенията за онлайн банкиране дават опцията клиентите да наблюдават наличната сума по техните сметки в действително време, което може да форсира процедурата по оборване, в случай че транзакцията е видяна незабавно. Красимир Коев акцентира изгодата от 2-3-факторна идентификация с " повече символни и цифрови пароли за сигурност и достъп ".
От друга страна, персоналните устройства също би трябвало да са изцяло предпазени. Сред първите рекомендации е да се влага в надеждна антивирусна стратегия, която да пази компютъра от злонамерени софтуери. Препоръчва се да се пазари от персоналния компютър и през предпазена мрежа. Хигиената на компютъра е от извънредно значение, предизвестяват експерти по киберсигурността: паролите не се записват, приложенията и браузърите се обновяват. Коев прибавя, че е доста значимо профилите в обществените мрежи да са заключени, тъй като достъпът до персонална информация " може да усили фрапантно възможностите им за триумф в разбиването на банковите ни сметки ".
Използването на профилирани артикули като виртуални карти, които се оферират от някои банки и финтех компании, също са измежду препоръките на експерти. Виртуалната карта не е действително съществуваща и в нея се внасят пари при нужда от онлайн заплащане. Има и такива карти, които генерират номера си единствено за настоящата транзакция, което понижава риска от обири, безапелационен е Петър Кирков от " Телелинк ".
Източник: capital.bg
КОМЕНТАРИ