ГлавнаяРегистрацияВход OnBusiness
RSS    Добавить в Закладки (Ctrl+D)      Среда, 22.11.2017, 14:05
Форма входа
Меню сайта

Категории каталога
Виды мошенничества [20]

Хорошая реклама


   sweetsexy.net Информационный портал о сексе+ горячие фото девушек
Поддержи сайт!
ЯндексЯндекс. ДеньгиХочу такую же кнопку

Rambler's Top100
Каталог популярных сайтов
Наша кнопка
Полное собрание Кодексов и Законов РФ, всё о предпринимательской деятельности, справочная информация различной тематики.

Главная » Файлы » Интересная информация (NEW!) » Виды мошенничества

Мошенничества в Электронной Коммерции
[ ] 09.03.2010, 21:58
                   

Мошенничества в Электронной Коммерции


Способ мошенничества с использованием системы PayPal
   
Мошенники заманивают доверчивых пользователей на страницы, замаскированные под обычные платежные страницы PayPal и с их помощью воруют персональные данные и номера кредитных карт. Если раньше поддельные страницы легко было выявить по отсутствию шифрования по протоколу SSL, то теперь появились поддельные сайты с совершенно легальными SSL-сертификатами. Тем не менее, такие страницы можно выявить по чрезмерно длинным URL со странными наборами символов.
 
Транзакции, выполненные мошенниками с использованием правильных реквизитов карточки
 
Этот тип мошенничества является наиболее массовым. Для совершения транзакции ЭК мошеннику обычно достаточно знать только номер карты и срок ее действия. Такая информация попадает в руки мошенников различными путями. Наиболее распространенный способ получения мошенниками реквизитов карт - сговор с сотрудниками торговых предприятий (ТП). ТП, через которые проходят сотни и тысячи транзакций по пластиковым картам, зачастую хранят информацию о реквизитах карт в своих БД или на слипах (бумажных документах, подтверждающих факт совершения в ТП транзакции). Результатом сговора становится передача информации о реквизитах карт в руки криминальных структур.

Например, в одном известном и довольно сложном мошенничестве покупателям предлагались дорогие потребительские товары, такие как видеокамеры, по очень привлекательной цене (то есть ниже их стоимости на легальных сайтах, специализирующихся на электронной коммерции). Когда потенциальный потребитель вступает в контакт с «продавцом», «продавец» обещает отправить потребителю товар до того, как покупатель произведет оплату. Если потребитель согласен, «продавец» (без ведома покупателя) использует подлинное имя данного покупателя, а также полученный незаконным образом номер кредитной карты, принадлежащий другому лицу, для покупки товара на законном веб-сайте. После того, как такой сайт доставит товар покупателю, последний, полагая, что сделка законна, разрешает снять деньги со своей кредитной карты в пользу «продавца» или производит платеж непосредственно «продавцу». В результате пострадавших двое: электронный торговец, отправивший товар на основании незаконного использования кредитной карты, и потребитель, выславший деньги после получения товара, мошенническим образом заказанного «продавцом» у электронного торговца. Тем временем «продавец» уже мог перевести свою незаконную прибыль на банковские счета вне досягаемости торговца или потребителя.

Другой способ получения информации о реквизитах карт, ставший популярным в последнее время, - компрометация данных (получение данных о клиенте через взлом баз данных (БД) торговых предприятий или путем перехвата сообщений покупателя, содержащих его персональные данные) с целью их использования в мошеннических целях.  

Еще одним способом генерации правильного номера карты является программа CreditMaster, используемая мошенниками с 1995 года. Программа генерирует правильные номера карт, эмитированных некоторыми банками, используя для генерации номеров тот же алгоритм, что и банк-эмитент.
 
Магазины и торговые агенты предназначенные для сбора информации о реквизитах карт 

  
Достаточно распространенным является способ, когда криминальные структуры организуют свои магазины и торговые агенты с главной целью получить в свое распоряжение значительные наборы реквизитов карт. Часто такие магазины представляют собой различного рода порносайты. Сегодня западными спецслужбами установлена тесная связь порнобизнеса в Интернете с преступными группировками, специализирующимися на мошенничествах с пластиковыми картами.  

Другая функция подобных магазинов состоит в их использовании для "отмывания" полученных реквизитов карт. Через подобные сайты "прокачиваются" сотни тысяч и даже миллионы украденных реквизитов карт.

Иногда обе функции - кража и "отмывание" - совмещаются в одном магазине. Например, воспользовавшись однажды услугами порносайта, владелец карты с удивлением выясняет, что стал подписчиком такого сайта, и, таким образом, с него ежемесячно будет взиматься плата за подписку, отказаться от которой весьма проблематично.  
 
Магазины-бабочки, открывающихся с целью "отмывания" украденных реквизитов карт
 
Магазины, возникающие, как правило, на непродолжительное время, для того чтобы исчезнуть после получения от покупателей средств за несуществующие услуги или товары.После того как в руках криминальных структур появляются украденные реквизиты карт, возникает задача ими воспользоваться. Один из способов - организация виртуального ТП, "торгующего" программным обеспечением или другими информационными ресурсами (программы телевизионных передач, подписка на новости и т. д.). В действительности, такое ТП, как правило, имеет свой сайт, но ничем реально не торгует. При этом в обслуживающий банк регулярно направляются авторизационные запросы, использующие украденные номера карт, а, следовательно, магазин регулярно получает от обслуживающего банка возмещения за совершенные в нем "покупки". Так продолжается до тех пор, пока уровень chargeback (отказов от платежей), от эмитентов украденных реквизитов карт не станет свидетельством того, что имеет место мошенничество. Обычно к этому моменту и сами магазины, почувствовав запах жаренного, исчезают и становятся предметом поиска правоохранительных органов.

Магазины-бабочки обычно выбирают две крайние стратегии своей работы. Выбор стратегии определяется размером украденной БД карточек. Если размер украденной БД достаточно большой (десятки тысяч карт), то выбирается стратегия, в соответствии с которой транзакции делаются на небольшие суммы (порядка 10 долларов США). Основная идея такой стратегии заключается в том, что действительный владелец карты заметит небольшую потерю средств на своем счете далеко не сразу и в результате за имеющееся в распоряжении мошенников время (как правило, 1-3 месяца) можно на подобных небольших транзакциях украсть сотни тысяч долларов.

Наоборот, когда в распоряжении мошенников несколько десятков карт, выбирается стратегия выполнения транзакций на крупные суммы (несколько тысяч долларов). В этом случае активная жизнь магазина-бабочки составляет несколько недель, после чего магазин исчезает.
 
Продажа чужой вещи
  
Есть в природе некие субъекты, которые пытаются продавать через Интернет не принадлежащие им вещи. Речь идет о доменах, сайтах, программах, и прочем контенте, который может быть в Сети платным. Сейчас проект раскручен, и его решили продать, поскольку владельцу лень дальше им заниматься. Цену предлагают, опять же, такую, чтобы быстрее нашелся тот покупатель, который не удосужиться получить доказательства того, что он общается именно с владельцем (типа, берите сегодня, потому что завтра уже не будет!). Надо сказать, что объект продажи предварительно пристально изучается, чтобы в переписке выглядеть наиболее правдоподобно, могут представиться даже настоящим владельцем ресурса!

В мире мобильной связи
 
Опасности, которые подстерегают пользователей систем электронной коммерции в мире мобильной связи, можно проиллюстрировать на следующем примере. Представьте, что абонент подтвердил по мобильному телефону факт оплаты по кредитной карте приобретенного товара на сумму 2 тыс. долл., а на выписке со счета, поступившей к нему в конце месяца, значится в десять раз большая сумма. Понятно, что в данном случае действия мошенника были направлены на изменение не тех параметров вызова, которые фиксируются в записях CDR, а самих данных, передаваемых в ходе сеанса связи.  

WebMoney       
 
WebMoney(WM) в Интернете используют в качестве платежного средства, и их можно по желанию обменять на доллары или рубли, но тем не менее собственно деньгами WM не являются, на чем и основано самое масштабное в области WM мошенничество — прием WM под проценты.

Сначала фонды деньги возвращают, и действительно с процентами — за счет притока новых членов, а потом в один прекрасный момент просто перестают выполнять обязательства. Такие фонды объясняют свои высокие проценты игрой в торговле на рынке Forex.

Еще один тип афер связан с генерацией титульных знаков WebMoney. На сайтах пользователям кошельков (киперов) WM рассказываются наукообразные сказки, что-де в системе WebMoney обнаружена прореха, которая позволила создать программу, автоматически увеличивающую количество WM в кошельке пользователей. Эти программы предлагается купить за те же самые WM. В 100% случаев это «троян», который попросту вычищает подчистую кошелек пользователя.

Подобным образом действуют и липовые обменники WM. Для простого обмена WMZ на WMR и обратно предлагается скачать и установить на свой компьютер специальную программу. Но и в этом случае вы можете остаться совсем без денег.
Категория: Виды мошенничества | Добавил: onbusiness
Просмотров: 1725 | Загрузок: 0 | Рейтинг: 0.0/0 |
sweetsexy.net Информационный портал о сексе+ горячие фото девушек


Онлайн всего: 1
Гостей: 1
Пользователей: 0
 
Поиск
Copyright OnBusiness © 2017