* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки
jff^ \Srj
UeHTp исследований п л а т е ж н ы х систем и расчетов
Обзор банковских рисков от мошенничества с платежными картами
37
персональных данных карты, кроме как при личном присутствии клиен¬ та в офисе или посредством систем ДБО с обязательной аутентифика¬ цией клиента. Кроме того, текст письма может содержать грамматиче¬ ские ошибки, обращение к клиенту неличностное (например, «Уважае мый клиент!»), тон письма тревожный, предостерегающий возникнове нием проблем (например, «потерей учетных записей») в случае, если кли¬ ент не предоставит требуемую информацию. Одна из разновидностей фишинга получила название «фарминг». Клиент, набирая в адресной строке правильный адрес интернет-сайта банка, перенаправляется на сайт, контролируемый мошенниками. Ди¬ зайн подставного сайта почти полностью копирует оригинальный бан¬ ковский и содержит перечень полей для заполнения личными данными. Метод может быть использован как на компьютере клиента с помощью «троянов» (изменяется таблица соответствия DNS имен и IP-адресов), так и непосредственно на DNS сервере интернет-провайдера клиента. Клиент пребывает в уверенности, что пользуется услугами банка и без¬ боязненно вводит платежные реквизиты. После этого личные данные клиента становятся доступными мошенникам, а клиент перенаправляет¬ ся на официальный сайт банка. Для профилактики фарминга клиентам надлежит в обязательном по¬ рядке рекомендовать использование для доступа и совершения опера¬ ций в системах ДБО только собственные персональные компьютеры с актуальной обновленной версией антивирусной программы с функ¬ циями «антихакер» и «антишпион». В противном случае нет никакой га¬ рантии, что компьютер не заражен шпионскими (spyware) программами, собирающими персональные данные (логины, пароли), или «троянами» изменяющими параметры сетевой защиты и делающими компьютер уяз¬ вимым для несанкционированного доступа. Использовать для хранения ключевых данных USB-токенов. Мероприятия по противодействию мошенничеству: • обучение держателей карт мерам безопасного обслуживания карт, в том числе посредством систем ДБО. Клиент должен знать, что банки никогда не просят сказать или выслать им ПИН-код. Адреса сайтов банковских систем ДБО содержат признак использования защищенного канала связи https://;
