CarderPlanet
Professional
За последнее десятилетие или около того мы привыкли большую часть своей жизни доверять смартфонам. Эти маленькие устройства служат узлами связи, развлекательными центрами, библиотеками документов и даже ключом к нашим финансам. Цифровые кошельки, или электронные кошельки, недавно стали популярным способом оплаты среди потребителей.
Такие технологические гиганты, как Apple и Samsung, вложили серьезные ресурсы в то, чтобы сделать эти платежные платформы максимально безопасными, но мошенники всегда находят способ обойти защиту и использовать свои схемы. Как пользователи электронных кошельков могут защитить свои устройства и не стать жертвами мошенничества?
Рост популярности электронных кошельков, возможно, был неизбежен, но прошлогодняя пандемия COVID-19, безусловно, способствовала резкому росту числа усыновлений.
Опасения по поводу распространения вируса привели к росту интереса к удаленным и бесконтактным платежным системам, и внезапно множество людей, которые, возможно, насмехались над идеей использовать свои смартфоны для совершения платежей при оформлении заказа, загрузили приложения для электронных кошельков и привязали свои карты.
Это стало хорошей новостью для поставщиков электронных кошельков и позитивным шагом на пути к модернизации платежной экосистемы, но всякий раз, когда мошенники видят приток новых пользователей и увеличение объема транзакций, они начинают кружить вокруг, как акулы.
Сторонники электронных кошельков давно рекламируют надежные меры безопасности, которые они включают, но даже самые лучшие встроенные средства защиты иногда можно обойти с помощью фишинга, социальной инженерии и других низкотехнологичных атак, которые основаны на человеческой подверженности ошибкам, а не на технологических уязвимостях. Чтобы защитить себя от мошенничества с электронными кошельками, пользователям необходимо знать, на что обращать внимание.
Что такое электронный кошелек?
Электронный кошелек - это программное обеспечение, которое хранит номера кредитных карт и другие необходимые платежные данные, позволяя пользователю совершать платежи в совместимых терминалах с помощью устройства, подключенного к его электронному кошельку.
Обычно таким устройством является смартфон, на котором размещено их приложение для электронных кошельков, но электронные кошельки могут быть привязаны к носимым устройствам и другим устройствам. Многие продавцы электронной коммерции также принимают платежи с платформ электронных кошельков. Среди ведущих поставщиков электронных кошельков такие крупные компании, как Apple, Samsung и Google.
Большинство электронных кошельков используют технологию ближней связи, которая позволяет им передавать платежные данные по беспроводной сети на платежный терминал. Это позволяет осуществлять бесконтактные платежи, а когда данные маркируются, терминалу не нужно считывать или сохранять фактический номер кредитной карты, обеспечивая уровень защиты от одного из возможных способов мошенничества.
Электронные кошельки обычно считаются высокозащищенными, поскольку они могут быть привязаны к определенным устройствам, находящимся во владении владельца, и часто требуют биометрических методов аутентификации (таких как отпечаток пальца или сканирование лица) для авторизации платежа. Несмотря на эти меры предосторожности, мошенники активно ищут способы взлома учетных записей электронных кошельков и кражи средств.
Что такое мошенничество с электронными кошельками?
Взломать электронный кошелек может быть непросто, но это ценный приз для любого мошенника. Получив доступ к учетной записи электронного кошелька, они могут совершать транзакции с использованием любой из хранящихся в нем карт.
Затем мошенник проинструктирует жертву загрузить приложение, которое позволяет им удаленно просматривать устройство жертвы или управлять им. Если жертва загружает приложение и пытается войти в свою учетную запись электронного кошелька, мошенник может увидеть введенные пароль и PIN-код. Затем они могут войти в учетную запись и начать тратить или переводить деньги жертвы.
Другой тип мошенничества использует электронные кошельки для облегчения кражи кредитных карт по старинке. В этом сценарии мошенник пытается связать номер украденной кредитной карты жертвы с собственным электронным кошельком мошенника. Банки-эмитенты обычно отвечают за аутентификацию процесса регистрации карты, и это может включать только пароли, секретные вопросы и другие средства защиты, которые мошенники могут обойти.
После успешной привязки к карте жертвы мошенник может свободно использовать ее в любом интернет-магазине, который принимает их платформу электронных кошельков. Таким образом, мошеннику достаточно пройти этап аутентификации только один раз, вместо того чтобы делать это каждый раз, когда он использует карту для совершения покупки.
Как можно предотвратить мошенничество с электронными кошельками?
Продавцам часто рекомендуется принимать платежи с помощью электронных кошельков, аргументируя это тем, что эти платформы более безопасны и защищены от мошенничества, чем обычные транзакции по кредитным картам.
Это правда, что электронные кошельки могут предлагать некоторые встроенные средства защиты, которые делают их сравнительно безопаснее, чем обычные покупки по карте, но, как доказывают упомянутые выше схемы, транзакции с электронными кошельками все еще могут быть мошенническими и по-прежнему приводить к возврату платежей продавцу.
Поставщики электронных кошельков и банки-эмитенты в первую очередь несут ответственность за обеспечение безопасности этих платформ. Биометрия, двухфакторная аутентификация, строгие требования к паролю и другие современные методы могут усложнить задачу мошенникам, но не всегда существует технологическое решение для атак социальной инженерии, основанных на обмане людей, заставляющих их добровольно делиться своими учетными данными для входа.
Поведенческий анализ может быть полезен для выявления всех видов мошенничества, включая мошенничество с электронными кошельками. Поведенческий анализ рассматривает покупательское поведение пользователя в свете следующих вопросов:
Заключение
Продавцы могут увеличить свои продажи, адаптируясь к новым технологиям и встречаясь со своими клиентами на месте, но использование новых платежных платформ иногда может поставить продавцов в затруднительное положение, когда дело доходит до защиты от мошенничества и злоупотреблений, которые за этим следуют.
Безопасность, безусловно, была главной заботой компаний, разрабатывавших электронные кошельки, но мошенники никогда не прекращают попыток найти слабые места и лазейки для использования.
Оставаясь в курсе текущего состояния мошенничества и изучая комплексные методы предотвращения мошенничества, такие как поведенческий анализ, продавцы могут занять сильную позицию для противодействия любым новым угрозам, которые встречаются на их пути.
Такие технологические гиганты, как Apple и Samsung, вложили серьезные ресурсы в то, чтобы сделать эти платежные платформы максимально безопасными, но мошенники всегда находят способ обойти защиту и использовать свои схемы. Как пользователи электронных кошельков могут защитить свои устройства и не стать жертвами мошенничества?
Рост популярности электронных кошельков, возможно, был неизбежен, но прошлогодняя пандемия COVID-19, безусловно, способствовала резкому росту числа усыновлений.
Опасения по поводу распространения вируса привели к росту интереса к удаленным и бесконтактным платежным системам, и внезапно множество людей, которые, возможно, насмехались над идеей использовать свои смартфоны для совершения платежей при оформлении заказа, загрузили приложения для электронных кошельков и привязали свои карты.
Это стало хорошей новостью для поставщиков электронных кошельков и позитивным шагом на пути к модернизации платежной экосистемы, но всякий раз, когда мошенники видят приток новых пользователей и увеличение объема транзакций, они начинают кружить вокруг, как акулы.
Сторонники электронных кошельков давно рекламируют надежные меры безопасности, которые они включают, но даже самые лучшие встроенные средства защиты иногда можно обойти с помощью фишинга, социальной инженерии и других низкотехнологичных атак, которые основаны на человеческой подверженности ошибкам, а не на технологических уязвимостях. Чтобы защитить себя от мошенничества с электронными кошельками, пользователям необходимо знать, на что обращать внимание.
Что такое электронный кошелек?
Электронный кошелек - это программное обеспечение, которое хранит номера кредитных карт и другие необходимые платежные данные, позволяя пользователю совершать платежи в совместимых терминалах с помощью устройства, подключенного к его электронному кошельку.
Обычно таким устройством является смартфон, на котором размещено их приложение для электронных кошельков, но электронные кошельки могут быть привязаны к носимым устройствам и другим устройствам. Многие продавцы электронной коммерции также принимают платежи с платформ электронных кошельков. Среди ведущих поставщиков электронных кошельков такие крупные компании, как Apple, Samsung и Google.
Большинство электронных кошельков используют технологию ближней связи, которая позволяет им передавать платежные данные по беспроводной сети на платежный терминал. Это позволяет осуществлять бесконтактные платежи, а когда данные маркируются, терминалу не нужно считывать или сохранять фактический номер кредитной карты, обеспечивая уровень защиты от одного из возможных способов мошенничества.
Электронные кошельки обычно считаются высокозащищенными, поскольку они могут быть привязаны к определенным устройствам, находящимся во владении владельца, и часто требуют биометрических методов аутентификации (таких как отпечаток пальца или сканирование лица) для авторизации платежа. Несмотря на эти меры предосторожности, мошенники активно ищут способы взлома учетных записей электронных кошельков и кражи средств.
Что такое мошенничество с электронными кошельками?
Взломать электронный кошелек может быть непросто, но это ценный приз для любого мошенника. Получив доступ к учетной записи электронного кошелька, они могут совершать транзакции с использованием любой из хранящихся в нем карт.
Самый простой и понятный способ для мошенника взломать электронный кошелек - это обманом заставить владельца выдать пароли и PIN-коды, которые обеспечивают его безопасность. Одна из фишинговых схем, получившая распространение на некоторых рынках, заключается в том, что мошенник отправляет сообщения своей предполагаемой жертве и сообщает им, что им необходимо подтвердить подлинность своей учетной записи.
Затем мошенник проинструктирует жертву загрузить приложение, которое позволяет им удаленно просматривать устройство жертвы или управлять им. Если жертва загружает приложение и пытается войти в свою учетную запись электронного кошелька, мошенник может увидеть введенные пароль и PIN-код. Затем они могут войти в учетную запись и начать тратить или переводить деньги жертвы.
Другой тип мошенничества использует электронные кошельки для облегчения кражи кредитных карт по старинке. В этом сценарии мошенник пытается связать номер украденной кредитной карты жертвы с собственным электронным кошельком мошенника. Банки-эмитенты обычно отвечают за аутентификацию процесса регистрации карты, и это может включать только пароли, секретные вопросы и другие средства защиты, которые мошенники могут обойти.
После успешной привязки к карте жертвы мошенник может свободно использовать ее в любом интернет-магазине, который принимает их платформу электронных кошельков. Таким образом, мошеннику достаточно пройти этап аутентификации только один раз, вместо того чтобы делать это каждый раз, когда он использует карту для совершения покупки.
Как можно предотвратить мошенничество с электронными кошельками?
Продавцам часто рекомендуется принимать платежи с помощью электронных кошельков, аргументируя это тем, что эти платформы более безопасны и защищены от мошенничества, чем обычные транзакции по кредитным картам.
Это правда, что электронные кошельки могут предлагать некоторые встроенные средства защиты, которые делают их сравнительно безопаснее, чем обычные покупки по карте, но, как доказывают упомянутые выше схемы, транзакции с электронными кошельками все еще могут быть мошенническими и по-прежнему приводить к возврату платежей продавцу.
Поставщики электронных кошельков и банки-эмитенты в первую очередь несут ответственность за обеспечение безопасности этих платформ. Биометрия, двухфакторная аутентификация, строгие требования к паролю и другие современные методы могут усложнить задачу мошенникам, но не всегда существует технологическое решение для атак социальной инженерии, основанных на обмане людей, заставляющих их добровольно делиться своими учетными данными для входа.
Поведенческий анализ может быть полезен для выявления всех видов мошенничества, включая мошенничество с электронными кошельками. Поведенческий анализ рассматривает покупательское поведение пользователя в свете следующих вопросов:
- Является ли такое поведение ненормальным для пользователя, исходя из его прошлой истории?
- Согласуется ли такое поведение с тем, как, как известно, действуют мошенники?
Заключение
Продавцы могут увеличить свои продажи, адаптируясь к новым технологиям и встречаясь со своими клиентами на месте, но использование новых платежных платформ иногда может поставить продавцов в затруднительное положение, когда дело доходит до защиты от мошенничества и злоупотреблений, которые за этим следуют.
Безопасность, безусловно, была главной заботой компаний, разрабатывавших электронные кошельки, но мошенники никогда не прекращают попыток найти слабые места и лазейки для использования.
Оставаясь в курсе текущего состояния мошенничества и изучая комплексные методы предотвращения мошенничества, такие как поведенческий анализ, продавцы могут занять сильную позицию для противодействия любым новым угрозам, которые встречаются на их пути.
