Растущая сложность современных финансовых систем порождает новые возможности для мошеннических злоупотреблений, представляющих серьезную угрозу для рядовых потребителей банковских услуг. Специалисты Центра цифровой экспертизы Роскачества детально рассматривают уязвимости платежной инфраструктуры и раскрывают многообразие вредоносных схем, используемых злоумышленниками для незаконного списания средств даже с заблокированных карт, пишет Лента.ру.
Ключевым моментом в процессе платежной авторизации выступает взаимодействие между банком-эквайером, обслуживающим торговую точку, и банком-эмитентом, выпустившим карту. Сбои и несогласованность в работе этих финансовых институтов нередко оставляют «окна» для мошеннического вмешательства. Так, при несвоевременном ответе банка-эмитента на запрос об авторизации, преступники получают возможность расходовать оставшиеся на счете средства.
Наряду с этим, компрометация личного кабинета онлайн-банка жертвы дает мошенникам доступ к настройкам карты, позволяя разблокировать ее и перевести в иной платежный инструмент. Манипулируя обманными сообщениями о блокировке и предложениями «разблокировки», злоумышленники стремятся завладеть конфиденциальными данными карты и получить контроль над счетом.
Обезопасить себя потребители могут посредством комплексных мер, включающих немедленное уведомление банка об утере/краже карты, регулярный мониторинг выписок, использование дополнительных средств защиты (SMS-подтверждение, двухфакторная аутентификация, лимиты операций). Лишь сочетание технологических атрибутов безопасности и бдительности самих владельцев карт способно минимизировать многогранные киберриски в высокотехнологичной финансовой среде.
Автор: Елена Маслова
