Банковское (финансовое) мошенничество

[Carding 4 Carders]

Как оставаться в безопасности в Интернете.​

Основные советы по обеспечению безопасности в Интернете.

Мне нравится работать в сфере финансовых технологий, я могу воочию убедиться, с какой скоростью развиваются технологии. Но (возможно, довольно цинично) нетрудно представить, как такая эволюция могла предоставить недобросовестным людям новые инструменты и платформы для разработки альтернативных способов обмана.
В банках есть опытные команды по борьбе с финансовыми преступлениями, которая постоянно следит за существующими и возникающими угрозами, чтобы предотвращать и обнаруживать мошенничество при первой же возможности.
Если вы раньше сталкивались с каким-либо блогом о финансовых преступлениях, очень вероятно, что вы знакомы со старинной поговоркой: «Если это звучит слишком хорошо, чтобы быть правдой, возможно, это так». Лично я считаю, что это более актуально, чем когда-либо, особенно когда я пробираюсь через поток спам-писем, которые попадают в мой почтовый ящик. Поскольку все больше и больше людей заключают онлайн-сделки во время вам следует знать самое полезное что может помочь обнаружить мошенников.

Поддельные сайты​

Преступники могут быть очень хорошими в создании поддельных веб-сайтов, за годы расследования мошенничества я видел несколько очень убедительных примеров. Я стараюсь проверять легитимность любого веб-сайта, которым не пользовался раньше, но меня особенно настораживают периоды больших продаж в году, такие как Черная пятница или День подарков, когда многие из нас активно ищут выгодные покупки. Но как узнать?
Дважды проверьте доменное имя. Это кажется законным? Для торгового домена необычно использовать .net или .org в торговых целях.
Компания просит оплату банковским переводом? Существующая организация вряд ли предложит это - она также предлагает вам меньшую защиту как клиента по сравнению с платежом с помощью дебетовой или кредитной карты, если веб-сайт окажется поддельным.
Просмотрите веб-сайт. Я уделяю особое внимание разделам «о нас» и «свяжитесь с нами», достаточно ли там деталей, чтобы вам было удобно? Кроме того, ваши подозрения должны усилиться, если на сайте появятся доказательства неправильного написания или грамматики.
Ознакомьтесь с несколькими онлайн-обзорами и в социальных сетях компании. Если вы не можете много узнать о компании из таких источников, как Feefo или Trustpilot, а их социальные сети не существуют или, похоже, не созданы, то следует поставить под сомнение легитимность.
Но поддельные веб-сайты - это всего лишь один из способов, которым мошенник может попытаться получить ваши личные или финансовые данные. Они также могут попытаться связаться с вами напрямую, по телефону, электронной почте или тексту, чтобы получить конфиденциальную информацию. Из-за различий в подходах каждый из них имеет немного другое название в мире финансовых преступлений.

Электронная почта (фишинг)​

Я подозреваю, что многие из вас сталкивались с фишингом или, по крайней мере, видели его примеры. Вы должны с подозрением относиться к любым неожиданным электронным письмам от вашего банка, они, как правило, носят общий характер и имеют срочный тон, чтобы привлечь ваше внимание. В них может быть много орфографических ошибок, и вместо того, чтобы быть персонализированными для вас, они могут быть адресованы «дорогой клиент» или тому подобное. Адрес электронной почты может быть не связан с организацией, от которой, по вашему мнению, поступает электронное письмо, а должен быть из общей учетной записи известного поставщика услуг.
Помните - никогда не переходите по ссылкам, содержащимся в подозрительном электронном письме, вы всегда должны сначала проверить, чтобы убедиться, что сообщение подлинное. Щелчок по такой ссылке может привести к установке вируса или вредоносного ПО на ваше устройство или к краже ваших данных.
Если вы получили электронное письмо от Starling Bank и вас беспокоит его законность - свяжитесь с нами в приложении или позвоните нам по номеру, указанному на обратной стороне вашей карты. Наша сервисная команда будет рада помочь.

Текстовое сообщение (Smishing)​

преступники могут выдать себя за ваш банк с помощью текстового сообщения. Сообщение может быть срочным, предлагая вам «принять меры» в отношении вашей учетной записи, например, позвонив по неизвестному номеру или введя свои данные на веб-сайте, доступном по предоставленной ссылке.
Если вы не уверены, что текстовое сообщение, которое якобы пришло от вашего банка, является подлинным, вы можете связаться с вашим банком напрямую, используя номер, указанный на обратной стороне вашей карты.

Телефон (Вишинг)​

Вишинг - это когда мошенник связывается с вами по телефону, часто утверждая, что он представляет ваш банк. Эти звонки могут быть структурированы таким образом, чтобы убедить вас в законности, попросив вас подтвердить данные безопасности или заявив о своей связи с расследованием мошенничества, чтобы завоевать ваше доверие. Вот несколько вещей, которые банки никогда не попросят вас сделать:

• Перевести деньги на безопасный счет;
• Укажите свой PIN-код;
• Требовать немедленного решения;
• Пригласить курьера, который заберет вашу карту, наличные или любую другую информацию о безопасности.

Если с вами связался кто-то, утверждающий, что он из банка, вы можете связаться с официальный чат в приложении или позвонив по номеру, указанному на обратной стороне вашей карты, мы будем рады подтвердить, было ли это подлинный.

Главные советы:​

Не реагируйте на запросы по переводу денег на «безопасный» счет​

Настоящий банк или организация никогда не свяжется с вами внезапно, чтобы попросить ваш PIN-код, полный пароль или перевести деньги на другой счет. Сообщайте личные или финансовые данные только для использования службы, с которой вы ожидаете связаться с вами, на которую вы дали свое согласие и которой вы доверяете.

Не нажимайте по незнакомым ссылкам / файлам​

Не позволяйте мошенникам получить доступ к вашим личным или финансовым данным. Никогда не нажимайте автоматически ссылку в неожиданном письме или тексте.

Защищайте персональную информацию​

Всегда подвергайте сомнению незваные подходы, если это мошенничество. Вместо этого свяжитесь с компанией напрямую, используя известный адрес электронной почты или номер телефона.

Не считайте электронное письмо или телефонный звонок подлинным​

Тот факт, что кто-то знает ваши основные данные (такие как ваше имя и адрес или даже девичья фамилия вашей матери), не означает, что они настоящие. Помните, кому вы доверяете - преступники могут попытаться обмануть вас, сказав, что вы стали жертвой мошенничества. Преступники часто используют это, чтобы вовлечь вас в разговор, чтобы заставить вас действовать и раскрыть детали безопасности. Помните, что злоумышленники также могут сделать так, чтобы любой номер телефона появился на вашем телефоне, поэтому, даже если вы узнаете его или он кажется подлинным, не используйте его для проверки подлинности.

Не спешите принимать решение​

Ни при каких обстоятельствах настоящий банк или другая доверенная организация не заставит вас совершить финансовую операцию на месте; они никогда не попросят вас перевести деньги на другой счет по причине мошенничества. Не забудьте остановиться и тщательно обдумать свои действия. Настоящий банк или другая надежная организация не будет торопить вас или ждать, если вам нужно время для размышлений.

Слушайте свои инстинкты​

Если что-то кажется неправильным, обычно стоит усомниться в этом. Преступники могут убаюкивать вас ложным чувством безопасности, когда вы находитесь вне дома, или полагаться на то, что ваша защита не работает, когда вы находитесь в комфорте собственного дома. Они могут показаться заслуживающими доверия, но могут не быть теми, кем себя называют.

Оставайтесь под контролем​

Будьте уверены, что откажете от необычных запросов о предоставлении личной или финансовой информации. При неожиданном или сложном разговоре легко почувствовать неловкость. Но можно прекратить обсуждение, если вы не чувствуете, что контролируете его.

Если вы предприняли все эти шаги и по-прежнему чувствуете себя некомфортно или неуверенно о том, о чем вас просят, не стесняйтесь обращаться в свой банк или поставщик финансовых услуг по номеру, которому вы доверяете, например, указанному на их веб-сайте или на обратной стороне вашей платежной карты.

 

[Carding 4 Carders]

БАНКОВСКОЕ МОШЕННИЧЕСТВО ЧТО ЭТО?​

Банковское мошенничество может происходить по трем каналам: онлайн, телефон и мобильный. Для совершения этого мошенничества преступники получают доступ к банковскому счету вашей компании и осуществляют несанкционированные переводы денег.

КАК РАСПОЗНАТЬ БАНКОВСКОЕ МОШЕННИЧЕСТВО​

1. Данные учетной записи вашей компании каким-то образом были изменены, и вы не можете получить доступ к своей учетной записи.
2. Новые получатели платежей, прямое дебетование и постоянные поручения были настроены на банковский счет вашей компании, который вы не авторизовали.
3. В банковской выписке вашей компании есть транзакции, которые вы не узнаете.

ВСЕГДА ПОМНИТЕ​

• Предоставляйте свои личные или финансовые данные только организациям, которым вы доверяете и которым дали согласие.
• Опрашивайте незваных клиентов и связывайтесь с компаниями напрямую, используя известный адрес электронной почты или номер телефона.
• Немедленно свяжитесь с банком своего предприятия, если в выписках по счету вы обнаружите транзакции, которые вам не известны.
• То, что кто-то знает подробности о вашем бизнесе, не означает, что они настоящие.
• Остерегайтесь неожиданных или подозрительных всплывающих окон, которые появляются во время сеанса онлайн-банкинга.
• Проверьте варианты безопасности онлайн-банкинга, которые может предоставить банк вашей компании.

ПРИМЕР БАНКОВСКОГО МОШЕННИЧЕСТВА​

Рокки чувствовал стресс и давление. Несколько его коллег вызвали больной, и он был чрезвычайно взволнован, когда получил сообщение от того, что, как он думал, было банком, информирующее его о подозрительной активности на банковском счете компании.
Несмотря на то, что его сбили с ног, Монти знал, что ему нужно быстро решить эту проблему, поэтому позвонил по номеру предотвращения мошенничества в тексте. После разговора с кем-то, кто, по его мнению, работал в отделе по борьбе с мошенничеством и подтвердил адрес компании и последние транзакции, его попросили предоставить банковские реквизиты компании для решения проблем со счетом. Вскоре после этого Монти получил одноразовый пароль, которым он поделился с сотрудником банка, и был проинформирован о том, что проблема со счетом компании была решена.
Несколько дней спустя, когда он проверил банковскую выписку компании, он заметил бесчисленное количество транзакций, которые он не санкционировал. Он немедленно связался с банком, на этот раз по номеру, указанному в банковской выписке.

Адриан пытался развлечь своих детей, когда он получил срочное текстовое сообщение от «своего банка», информирующее его о проблеме с его банковским счетом. Ему сказали немедленно позвонить по предоставленному номеру, чтобы обновить свои личные данные. После разговора с «сотрудником» своего банка, который подтвердил полное имя Адриана, адрес и недавние транзакции, ему сказали, что банк обнаружил подозрительную активность на его счете, и ему необходимо предоставить им новую личную информацию. «Сотрудник» сообщил Адриану, что для обработки изменения данных он получит одноразовый пароль, которым он должен поделиться с ними. Несколько мгновений спустя ему сказали, что проблема с его аккаунтом решена.
Сам того не зная, Адриан предоставил доступ к своему банковскому счету преступнику.
Пару дней спустя он вошел в свой онлайн-банкинг и обнаружил новых получателей и установку прямого дебета, которые он никогда не санкционировал. Он немедленно связался со своим банком, чтобы решить проблему.

Если вы считаете, что попали в ловушку мошенничества, немедленно свяжитесь со своим банком по номеру, который, как вы знаете, является правильным, например, тот, который указан в вашей выписке, на их веб-сайте или на обратной стороне вашей дебетовой или кредитной карты.

 

[Lord777]

Все меняется так быстро
Продавцы на торговой площадке даркнета продают действительно уникальные предметы. Они, конечно же, предлагают множество схем и услуг «быстрого обогащения», подобных приведенной ниже. Это объявление для службы чаевых для ставок на спорт. Он был опубликован кем-то, кто имеет «связи с лучшими прогнозами по всему миру» и специализируется на «Европейском / мировом футболе». Судя по многочисленным отзывам, любой может быстро получить 40% прибыли и каждый раз выигрывать! Какая сделка.

Реклама ставок на спорт

Если вам не нравятся спортивные ставки, вы всегда можете попробовать свои силы в покупке антиквариата времен Римской империи или эпохи египетских фараонов. Этот продавец, очевидно, может также снабжать своих покупателей « скелетами животных » (возможно, окаменелостями?). Он также отправится в любую точку мира! Идеальный подарок для особенного человека, у которого есть все.

Реклама антиквариата

Несмотря на то, что эта реклама является развлекательной, она составляет лишь небольшую часть рекламы, размещенной в даркнете. За последние годы мы стали свидетелями значительного увеличения использования даркнета для покупки и продажи украденной финансовой информации. Финансовое мошенничество с помощью даркнета обычно представляет собой труд, который делится на два или три этапа.

Шаги финансового мошенничества
В первом случае преступник крадет финансовую информацию из различных источников. Они могут быть физическими (например, кража почты, содержащей финансовую информацию) или виртуальными (например, заражение торговой точки). После приобретения эта украденная финансовая информация либо продается оптовику (второй этап), либо мошеннику (третий этап). Эти преступники используют украденную финансовую информацию для покупок в Интернете или в магазинах. Затем эти покупки продаются на сером или черном рынке за наличные.
Flare Systems Inc. отслеживает в даркнете рекламу, предлагающую украденную финансовую информацию, и за последний месяц пришла к двум выводам. Во-первых, сторона предложения украденной финансовой информации может быть более концентрированной. Во-вторых, цели кражи финансовой информации, как правило, значительно меняются от месяца к месяцу.

Концентрация предложения на рынках украденной финансовой информации
Отслеживание продажи украденной финансовой информации в даркнете поначалу было для нас утомительной задачей. Многие веб-сайты рекламируют украденную финансовую информацию в интернет-магазинах. Эти магазины позволяют своим клиентам делать очень конкретные запросы. Эти запросы касаются типов карт, которые они хотят приобрести, как показано на изображении ниже. Клиенты ищут кредитную и / или дебетовую карту. Также они выбирают банк-эмитент, страну или даже город деятельности жертвы. Все интернет-магазины, торгующие украденной финансовой информацией, имеют уникальный внешний вид. Это означает, что инструменты сбора данных должны быть настроены для каждого веб-сайта.

Кардинг сайт

Изучая сетевой трафик между нашими системами и интернет-магазинами, наша команда выяснила, что веб-сайты выполняли запросы API, а не загружали данные из базы данных. Сравнивая записи за многие дни работы, члены нашей команды поняли, что многие крупнейшие интернет-магазины используют один и тот же API. Единственное различие между интернет-магазинами - это URL-адрес веб-сайта.
Отсюда можно сделать два вывода. Либо один субъект (или группа участников) способствует продаже значительной части украденной финансовой информации в даркнете, либо многие участники (или группа субъектов) покупают один и тот же веб-сайт у программиста для размещения своих онлайн-магазинов. На данный момент исключить вариант невозможно. Однако возникает интересный вопрос о концентрации предложения на рынках украденной финансовой информации. Действительно, уязвимость этих рынков к сбоям будет очень высока, если небольшое количество участников будет способствовать большей части продаж.

Цели кражи финансовой информации
Еще один интересный вывод из нашего ежедневного мониторинга - это изменения в составе жертв финансового мошенничества. Мы извлекли для одного интернет-магазина названия банков продаваемых кредитных карт. Мы суммировали их ежемесячно в период с марта по август 2018 года. На приведенном ниже рисунке представлена доля карт для 13 наиболее пострадавших организаций. Каждая полоса представляет данные за месяц.

Этот рисунок показывает, что на эти 13 финансовых учреждений, представляющих примерно 0,1% всех финансовых учреждений в мире, приходится около половины всех карт, предлагаемых в интернет-магазинах даркнета. Это говорит о том, что мошенники разработали стратегии, направленные по большей части на конкретные учреждения в Индии и США.
Для некоторых из этих учреждений существенных различий не наблюдается. Банк 5 не подвергается более или менее жертвам с течением времени и составляет 4% от всех проданных карт. Bank1 рассказывает совсем другую историю. На его долю приходилось от 3% (август) до 15% (апрель) всех карт, предлагаемых в интернет-магазине.
Коэффициент вариации часто используется для измерения изменений показателей с течением времени. Чтобы вычислить его, мы делим стандартное отклонение набора данных на его среднее значение. В этом случае этот коэффициент варьируется для каждого банка от 3% до 42%, в среднем 17%. Такой уровень вариации не считается высоким. Однако это достаточно важно, чтобы продемонстрировать, что деятельность мошенников действительно меняется со временем. Учреждений, которые когда-то были мишенью, может быть не так много в течение определенного периода, чтобы вернуться только через несколько месяцев.

Выводы
Этот вывод подчеркивает необходимость того, чтобы финансовые учреждения постоянно отслеживали эволюцию предложения украденной финансовой информации в даркнете. Сделав снимок активности в даркнете, финансовому учреждению будет легко создать ложное чувство безопасности. Он также может инвестировать слишком много ресурсов в решение проблемы, которая со временем уменьшается (например, см. Последние пять месяцев Bank1).
Постоянный мониторинг продаж через даркнет также имеет то преимущество, что позволяет получать точные цифры о состоянии отрасли. Это помогает финансовым учреждениям оценить влияние своих действий на количество продаваемой в Интернете финансовой информации их клиентов. Кампания по профилактике должна привести к снижению показателей, а постоянный мониторинг поможет финансовым учреждениям понять, на что они способны.