Есепке алудың көптеген түрлерінде алаяқтық жасау
Осы хабарламалар сериясында біз Account Shaking алаяқтықтың көптеген формаларында, қалай болғаны және қылмыскерлердің киберқылмыспен соғысып жатқанын талқыладық. Қылмыстық хакерлер корпоративтік желілерде осалдықтарды іздеуді жалғастыруда және азаматтар өздерінің үй желілерінде ұзақ уақыт бойы жұмыс істемейді, алаяқтықты алып тастау алаяқтық халықты жаппай жалғастырады.
Есепке алудың көптеген түрлері бар және көптеген есептерді алу мүмкін.
Алдыңғы жазбаларда біз он мысалды қарастырдық:
- Кредиттік карталар бойынша алаяқтық
- Хакинг
- Алаяқтық
- Пошталық мекен-жайын өзгерту
- Skimming
- Фишинг
- Телефон алаяқтық
- Қоштасу
- Ипотеканы қайта қаржыландыру алаяқтық
- Алаяқтықты тексеріңіз
Есептік жазбаны табу
Кредиттік карталар: жоғалған немесе ұрланған несие карталарының нөмірлері карточка ұстаушыны өшіргенге дейін қолдануға болады, карточканы жою үшін тәулік бойы ақысыз нөмірді шақыру арқылы. Көп жағдайларда, егер әмиян дереу жоғалып кетпесе, ұрлық ұстаушы карточка ұстаушысын білместен бірнеше апта бойы ақы алуы мүмкін. Көптеген идентификаторлар өздерінің балансын қолма-қол ақшаға айналдырып, картаны жылдам шығарады. Жәбірленуші әдетте қағаз алуы және рұқсат етілмеген айыптарды орындамайынша алаяқтықты анықтамайды. Егер карточка ұстаушы өздерінің мәлімдемелеріне қол жеткізуге және бақылайтын онлайн тіркелгісін орнатса және соңғы мәмілелер жасасса, олар жиі алаяқтықты анықтайды.
Несие карточкасы компаниялары ақырында ақылға сыймайтын немесе карточка ұстаушыға жұмсалатын әдеттерге, сатып алу әрекеттеріне немесе транзакцияның орналасқан жеріне күмән келтіретін ақылар туралы ескертетін аномалияны анықтау технологиясын пайдаланады.
Мысалға, карточка ұстаушы Бостонның орталығында газ стансасында сатып алса, бір сағаттан кейін Румыниядағы бөлшек сауда дүкенінде сатып алынады. Аномалияны анықтайтын бағдарламалық қамтамасыз ету оны күдікті, мүмкін алаяқтық деп белгілейді, себебі Бостоннан Румынияға бір сағат ішінде жету мүмкін емес.
Банктік шоттар: банктер шотты ұстаушының дебеттік карточкасын пайдалана отырып, алаяқтық жасаған кезде ұқсас жүйелерге ие, ол несие картасына ұқсас. Дегенде, дебеттік карта PIN кодын талап етсе, алаяқтық мәміле сипатына байланысты эмитент-банкте жиі кездеспейді. Идентификатор карточка ұстағышы ғана пайдаланылады деп болжанады.
Тұтынушылардың құқықтары мен міндеттері
Кредиттік карталар: Федералдық заңдар карточка ұстаушы 60 күндік мерзімде кредиттік карталар бойынша алаяқтық жағдайында карточка ұстаушылардың жауапкершілігін шектейді. Дебеттік карточканың алаяқтық құрбандары осы $ 50 лимитімен қорғалуы үшін банкке екі күн ішінде хабарлауы тиіс. Осыдан кейін, ең жоғарғы жауапкершілік $ 500-ке түседі. Егер жәбірленуші 60 күн өткеннен кейін алаяқтықты анықтамаса немесе хабарламаса, жауапкершілік дебеттік немесе кредиттік карточка үшін бүкіл картаның балансы болуы мүмкін. Дебеттік картаңыз бұзылғаннан кейін, тексеруді басқанша немесе карточка қабылданбағанша біле бермеуіңіз мүмкін. Ақша қаражатын қалпына келтіргеннен кейін, ұры тек шотты тоқтатып немесе шот нөмірін толығымен өзгертпесеңіз, қайтадан басталуы мүмкін.
Банк шоттары: 2007 жылы американдық жұп қылмыскер онлайн банк шотына қол жеткізген кезде үй иелерінің ұрлануына ұшырады және үйдегі меншікті капиталдың несие желісінен 26 500 АҚШ долларын ұрлады.
Ақша австриялық банкке беріліп, ақша қаражатын өз банкіне қайтармады. Осылайша, банк ерлі-зайыптыларға шығындар үшін жауапты екендігін хабарлады. Ерлі-зайыпты төлеуден бас тартқан кезде, банк несие бюросына олардың есеп-шоты бұзылғанын және олардың үйінде өндіріп алу қаупі бар екенін ескертті. Осылайша, жұптар банкке «электрондық қорларды аудару туралы» Заңды және әділетті несие туралы актіні бұзуды талап етіп, банктің абайсыздығын айыптады. Бұл жағдайда, судья банк атынан іс бойынша сотқа баруға жеткілікті түрде абайсызда болды.
Көптеген банктер алаяқтықтан кейін банктердің клиенттерін толықтай «нөлдік жауапкершілік» саясатына ие. Бірақ көптеген жағдайларда бекітілген жолдар бар. Құқықтары мен міндеттерінің қандай екеніне көз жеткізу үшін қызмет көрсетудің барлық шарттары мен шарттарын ұсақ-түйек мәліметтермен қарау маңызды.
Қорытындысында
Awareness: тұтынушылар алаяқтықтың алдын алу үшін бірқатар нәрселерді жасай алады және жасай алады. Ең алдымен, әртүрлі алаяқтық туралы білу және клиенттің деректерін алу үшін қандай ұрлық идентификаторы пайдаланатыны өте маңызды. Тұтынушыларға нені іздеуге болатындығы туралы нақты хабардар болғаннан кейін олар әлсіздіктерге ұшырайды. Қажетсіз құжаттарды бөлшектеу және жеке үйде және кеңседе физикалық қауіпсіздіктің негіздері маңызды.
Компьютерлік қауіпсіздік: бүгінгі электрондық коммерцияға тәуелді қоғамда кез келген үйдегі компьютер пайдаланушысы, ШОБ және кəсіпорынның өздерінің жəне клиенттерінің деректерін қорғау үшін жүйелері болуы маңызды. Қолданыстағы жүйелердің қорғалуы толығымен қорғалмағаннан толықтай реттеліп, 99% қорғалған. 100 пайыздық қорғаныс сияқты ештеңе жоқ, бірақ электрондық коммерция процесімен айналысатын барлық адамдар өздерінің қауіпсіздігіне жауапкершілікті өздеріне зиян келтіретін жігіттерді ұстау үшін жауапты етуі керек.
Identity ұрлаудан қорғау : «жеке басын ұрлау» термині көптеген алаяқтық түрлерін қамтиды. Тұтастай алғанда, ұрлықтың жалпы саны шамамен 50 миллиард доллар, бұл жыл сайын 10 миллион адамға әсер етеді. Көптеген жеке басын ұрлау түрлері және оны болдырмаудың көптеген жолдары бар. Бүгінгі қылмыстық климатта жеке басын ұрлаудан қорғау қызметтеріне инвестиция жасау маңызды. Қауіпсіздіктің қандай да бір нысанына ие болмаса, тұтынушы өздерінің несие рейтингтеріне және қаржылық қызметке қабілетіне теріс әсер етуі мүмкін көптеген жеке сәйкестендіру ұрлықтарына ұнамайды.