В качестве примера можно привести электронное письмо, адресованное клиентам Сити-банка (CITIBANK) с темой «Important Fraud Alert from Citibank» («Важное сообщение о случаях мошенничества в Сити-банке»). В самом сообщении говорится о том, что в целях проведения операции, направленной на обнаружение нелегальной банковской деятельности, пользователям необходимо проверить правильность своих реквизитов на специальном веб-сайте.

Компания Panda Software вскоре предупредила, что все эти сообщения — фальсификация, их главная цель — получение конфиденциальной информации о клиенте (номерах счетов, именах пользователей, паролях и других секретных данных).

Рассылаемые сообщения были тщательно проработаны на языке HTML, чтобы максимально походить на оригинальные сообщения онлайновой банковской службы.

Фальшивые письма используют еще не исправленную URLSpoof уязвимость браузера Microsoft Internet Explorer. Благодаря этой дыре пользователь думает, что веб-страница, к которой он обращается по ссылке из электронного письма, является официальным банковским сайтом, тогда как на самом деле это всего лишь точная копия оригинала, находящаяся на другом сервере.

Если пользователь введет запрашиваемые данные, они попадут прямиком в руки мошенника, создавшего это письмо и веб-страницу. Поэтому перед тем, как раскрывать свою конфиденциальную информацию, следует удостовериться в подлинности полученного сообщения.

На данный вид мошенничества приходится самая большая доля потерь платежной системы. Ввиду высокой технической и технологической защищенности реальных карт самодельные карты в последнее время почти вышли из употребления, и их можно определить с помощью простейшей диагностики. Как правило, для подделки используют похищенные заготовки карт, на которые наносятся реквизиты банка и клиента. Будучи технически весьма оснащенными, преступники могут даже наносить информацию на магнитную полосу карты или копировать ее, то есть выполнять подделки на высоком уровне.

Аферы с поддельными картами характеризуются частичной или полной подделкой платежной карточки. Под измененными подлинными карточками подразумеваются карточки, изготовленные на имеющих соответствующее разрешение фабриках, но содержащие информацию о держателе карточки, отличную от той, которая имелась в первоначально выпущенной карточке. Частичная подделка пластиковых карточек совершается на основе использования подлинной карточки.

Механизм мошенничества может быть различным: мошенник получает в банке обычную карточку в законном порядке, вносит на специальный карточный счет минимально необходимую сумму. После этого (или до этого) он добывает необходимую информацию о держателе пластиковой карточки.

Нанести добытую извне информацию о владельце на магнитную полосу и раньше в техническом плане не являлось большой проблемой. Данные просто вводились по принципу магнитофонной записи в соответствующем формате. Когда же эмитенты стали защищаться с помощью кодирования записи, родился скимминг — тщательное и полное копирование всего содержимого магнитных треков (дорожек).

Голограммы и эмблемы, сделанные по технологии дифракционной решетки, — не слишком эффективная защита, так как во время рутинной процедуры идентификации на них обычно обращают меньше внимания, чем на подпись и прочие персональные реквизиты. Изменение эмбоссированной (выдавленной) на лицевой стороне информации осуществляется разными путями.

Один из самых опасных приемов подделки пластиковых карточек — производство полностью фальшивых карточек. Наиболее распространено полное копирование в некоторых странах Юго-Восточной Азии. Такой способ чаще всего используется организованными преступными группами, в которые, как правило, входят работники ресторанов и иных сервисных заведений. Они собирают информацию о кредитных карточках, которые попадают им в руки при оплате ресторанных и иных услуг, когда карточка на некоторое время исчезает из поля зрения клиента (как уже говорилось). А когда возвращается, у преступников на руках остается ее «брат-близнец».