Кібербезпека в сфері електронної комерції та платіжних операцій

6. Методи захисту від Інтернет шахрайства

Author name

Як поводити себе, якщо Ви стали жертвою банкоматного або Інтернет шахрайства?

Purpose of the book

Як можна виявити шахрайські сайти?

Шахрайські електронні повідомлення мають багато різних форм і є несанкціонованими діями третіх осіб, які не пов’язані з UPS. Атаки через такі повідомлення електронної пошти, що називається «фішингом» або «спуфінгом», набувають усе більшого поширення. Такі повідомлення можуть здаватися легітимними через використання в них брендів компаній, їхніх корпоративних кольорів та інших правових застережень. Захистіть себе, ознайомившись із такими способами шахрайства:Спам. Спам, який часто називають «небажаною поштою», складається з повідомлень електронної пошти, яких не очікує одержувач. Його мета — зв’язок з одержувачем через прямі електронні повідомлення.Фішинг. Це атака, коли відправник намагається шахрайським способом отримати конфіденційну інформацію (особисту чи фінансову), щоб використати її у власних цілях.Зверніть увагу, що UPS не вимагає надавати платіжну, особисту та фінансову інформацію, номери облікових записів клієнтів, ідентифікатори, паролі або копії рахунків-фактур електронною поштою, звичайною поштою, телефоном чи факсом в обмін на перевезення товарів і надання послуг. UPS не несе відповідальності за будь-які витрати, які виникли в результаті шахрайської діяльності.Поінформованість про шахрайські листи, електронні повідомлення та спроби фішингу, а також уміння розпізнавати їх є важливою частиною захисту від крадіжок і схожих злочинів. Загальні ознаки того, що електронне повідомлення може бути шахрайським:Помилки в дизайні. Електронні повідомлення, що містять спотворені логотипи чи логотипи неправильного розміру. Граматичні помилки. Граматичні помилки та надмірне використання знаків оклику. Орфографічні помилки. Неправильно написані слова або посилання на змінені веб-сайти (наприклад: модифікації або варіанти легітимної адреси веб-сайту www.ups.com, як-от www.unitedparcelservices.com.)Примітка. UPS надсилає легітимні електронні повідомлення з кількох URL-адрес, включно з ups.com і upsemail.com.Терміновість. Тривожні повідомлення, що вимагають негайних дій, наприклад «Роботу облікового запису буде призупинено протягом 24 годин» або «Зверніться до нас негайно, щоб отримати ваше відправлення або приз».Неочікувані запити. Запит на отримання грошей, фінансової інформації (наприклад: номера банківського рахунку або платіжних карток) чи особистої інформації для доставки відправлення або бонуса. Обмеженість наявних засобів зв’язку.Електронне повідомлення, яке не містить альтернативного способу для передачі запитуваної інформації (наприклад: телефону, пошти чи адреси).Хибне посилання. Посилання, що містяться в електронному листі, які спрямовують ваш браузер на відомий, безпечний сайт, але насправді спрямовують його на іншу адресу, яка може бути небезпечним або шахрайським сайтом. Це можна виявити, навівши вказівник миші на посилання. У результаті відобразиться фактичне посилання в спливному вікні внизу ліворуч від рядка стану або в іншому місці, залежно від вашого поштового клієнта. Підозріло, якщо фактична адреса не збігається з адресою в посиланні. Також із підозрою ставтеся до посилань, які містять цифри замість букв, скорочення та незначні орфографічні помилки.Деякі легітимні повідомлення UPS можуть надходити у формі електронного листа з посиланням «epackage». Такі повідомлення призначені для підвищення захисту конфіденційної інформації. Пов’язане посилання завжди буде починатися з https://ftp2.ups.com.

Що таке вимагацьке програмне забезпечення?

Що робити, якщо стали жертвою вимагацького програмного забезпечення?

1. Види Інтернет та банкоматного шахрайства

Види банкоматного шахрайства: 1. Фальшивий банкомат. 2. Помічники біля банкомату. 3. Подвійні списання.

Види інтернет-шахрайства: 1. Шахрайства, пов'язані з покупками через мережу Інтернет. 2. Шахрайства, пов'язані з продажами через мережу Інтернет. 3. Віруси шифрувальники та інше шкідливе програмне забезпечення. 4. Інтернет-жебрацтво. 5. Ви виграли цінний приз.

3. Хто такі «дропи» і «мули».

Дроп або "грошовий мул" - цей та людина, котра погоджується, щоб його банківська карта стала "транзитною" для вкрадених шахраями грошей. Дроп переводить незаконно отримані грошові кошти між різними рахунками. Такий ланцюжок перекладів потрібен для того, щоб заплутати сліди кіберзлочинців і ускладнити роботу слідства.

Як захистити банківську картку?

Type in the theme

Види злочинів

Фішинг

Фішинг — шахрайство, скоєне в інтернеті за допомогою сайтів, створених злочинцями для того, щоб виманювати у користувачів дані їхніх банківських карт і згодом красти з них гроші.

Вішинг

Вішинг — це телефонне шахрайство, при якому злочинець зв’язується з жертвою по телефону (у вигляді дзвінка або смс) і вмовляє надати дані її банківської карти під певним переконливим приводом (наприклад, представляючись співробітником банку чи якогось з державних органів).

Смішінг

Смішінг (англ. SMiShing — від "SMS " і «фішинг») — вид фішингу через SMS. Шахраї відправляють жертві SMS-повідомлення, що містить посилання на фішинговий веб-сайт і мотивуюче повідомлення увійти на цей сайт.

Скімінг

Скімінг (англ. skimming — знежирення): шахрайство шляхом зчитування даних з допомогою спеціального обладнання, яке фіксує дані магнітної стрічки банківської картки і її пін-код.

Кеш-треппінг

Кеш-треппінг — вид банкоматного шахрайства, при якому в отвір для видачі готівки в банкоматі встановлюється планка з двостороннім скотчем — для перехоплення готівки при видачі. У підсумку, на екрані банкомата з’являється повідомлення про видачу коштів, а клієнт отримує смс від банку про списання грошей з рахунку, але гроші так і не з’являються з банкомата.