Как обезопасить себя от кибермошенников

Информационные технологии прочно вошли в нашу жизнь, экономя главный невосполняемый ресурс - время.

Но вместе с дистанционными сервисами активно развиваются и технологии преступного мира. Так, по данным в ежегодном отчете Group IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества с использованием высоких технологий, за прошедший год только c использованием технологий фишинга и троянов со счетов россиян выводилось порядка 440 тыс. рублей ежедневно.

Рассказать том, как защитить свои данные и не попасться на уловки мошенников, мы попросили специалистов ПСБ банка.

Враги народа

Самыми распространенными средствами кражи, которые используют киберпреступники, остаются вирусы-трояны: попадая в персональный компьютер или в телефон на базе Android, они получают доступ к онлайн-банкингу. "Заразить" устройство можно, например, посредством фишинга, получив письмо на электронную почту или в виде SMS с файлом, ссылкой от "якобы" банка, госорганов, контрагентов, друзей. Главная опасность этого вируса - в том, что владелец счета не получает SMS-сообщений о переводе денежных средств, их перехватывает троян.

Еще один вид мошенничества, от которого страдают как физлица, так и компании, - тайпсквоттинг, или, простыми словами, сайты-двойники. Здесь преступники рассчитывают на вашу невнимательность. Как и любую другую подделку, сайт-двойник можно отличить от оригинального. Главное - проверьте адрес: поддельный сайт будет содержать искаженное название, а подключение к нему будет небезопасным (в адресной строке, к примеру, название www.podarki.ru будет выглядеть как www.podark1.ru, а вместо https:// со значком замка вы увидите http://. Кроме того, изображения будут низкого качества, могут быть использованы старые логотипы организации, под чей сайт маскируются мошенники, в словах могут встречаться грамматические ошибки, на сайте нет реквизитов организации, адреса, ИНН и т.п.).

Совершенство социальной инженерии

Однако из года в год эффективность фишинговых атак и использования троянов снижается - люди становятся все более осведомленными в вопросах безопасности. Это толкает злоумышленников на поиски новых способов заработка. И на первое место по степени угрозы выходит социальная инженерия - это введение в заблуждение путем обмана и входа в доверие.

Наверняка вы сами или ваши знакомые сталкивались с ситуацией, когда на мобильный телефон, иногда даже не привязанный к счету, раздается звонок от якобы сотрудника банка или даже его службы безопасности, клиенту говорят о несанкционированных или сомнительных движениях по карте и просят сообщить CCV-код или коды для подтверждения операций из SMS-сообщений. Причем обычно голос на противоположном конце трубки довольно вежлив, спокоен, обращается по имени-отчеству, зачастую называя паспортные данные или номер карты. В случае, если вы получили подозрительный звонок, не стоит продолжать разговор и уж тем более называть никакие данные.

Знание = безопасность

Несмотря на постоянно совершенствующиеся банковские технологии и системы безопасности, жертвами мошенников ежедневно становятся сотни людей - они попадаются на новые, все более изощренные схемы вывода денежных средств. Банки рассказывают о том, как защитить свои денежные средства от мошенников. Но, несмотря на это, мы часто сами игнорируем простые правила безопасности - и становимся главными помощниками мошенников.

"Основное и самое простое правило, которое чаще всего игнорируется, но именно оно в большинстве случаев поможет вам сохранить деньги - никому не называйте данные вашей карты, даже сотруднику банка. Пин-код, CCV-код, расположенный на оборотной стороне, дата окончания действия, разовые пароли, приходящие на телефон в виде SMS или Push-уведомлений - вся эта информация должна быть доступна только вам и никому больше. Заполучив ее, мошенники могут с легкостью лишить вас денег", - объясняет Ольга Грачева, заместитель регионального директора по развитию розничного бизнеса ОО "Самарский" ПСБ банка.

Правило номер два - не переходите по ссылкам, полученным в SMS и по электронной почте от незнакомых номеров и с неизвестных адресов. Если отправителем указан ваш клиент, контрагент, знакомый, перепроверьте адрес почты, номер.

Еще одно важное правило при использовании карты - не упускайте ее из вида, когда расплачивайтесь ею, например, в кафе или ресторанах. Официант должен принести терминал к вашему столику, а если по какой-то причине это сделать невозможно, подойдите к кассе лично. То же правило действует, если вы расплачиваетесь банковской картой в общественном транспорте.

Любителям онлайн-шопинга тоже следует позаботиться о сохранности своих денежных средств. Лишиться денежных средств можно, заглянув на сайт любимого интернет-магазина, точнее, на его сайт-двойник.

Для того чтобы обезопасить себя, совершая покупки в сети Интернет, заведите специальную карту для онлайн-покупок. Расплатиться ею в обычном магазине или снять наличные невозможно, так как на карте отсутствует магнитная полоса и к ней не выпускается ПИН-код. Для оплаты нужно всего лишь перевести необходимую сумму с основной карты - это займет минимум времени. Если вы не хотите оформлять дополнительную карту, подключите к вашему основному "пластику" систему 3D-Secure, если вы этого еще не сделали. Эта технология позволяет подтвердить совершаемую операцию одноразовым паролем, который вы получите на мобильный телефон.

И еще несколько советов. Нельзя передавать свой мобильный телефон посторонним лицам. В современном мире мобильный телефон - средство подтверждения платежей. Как можно чаще проверяйте историю операций по вашей карте. Установите дневной лимит снятия наличных денег с карты.

Охота на юрлиц

От мошенников часто страдают не только физлица, но и фирмы, предприниматели. При этом размер хищений исчисляется миллионами рублей.

По словам Виталия Белоцкого, заместителя регионального директора по работе с корпоративными клиентами ОО "Самарский" банка ПСБ, самый распространенный способ изъятия средств, к которому прибегают преступники, - рассылки "зараженных" писем на электронную почту. В таких e-mail содержатся вирусные ссылки или файлы, нажимая на которые, клиент запускает в компьютер троян. Благодаря ему преступник может удаленно управлять компьютером и совершать платежи. Более того, совершенные вирусы могут делать автоподмену реквизитов, а ничего не подозревающий человек перечисляет деньги сразу на счета мошенников.

Особое внимание безопасности следует уделять в интернет-банке. На компьютере с доступом к системе ДБО должно быть установлено лицензионное ПО и лицензионный антивирус. Очень важно, чтобы компьютер использовался только по своему прямому рабочему назначению - ограничьте доступ с этого компьютера на другие сайты, особенно развлекательного характера. Если есть возможность выделите для работы с интернет-банком отдельный ПК, предоставив к нему доступ только ограниченному количеству сотрудников.

Если для дистанционного банковского обслуживания используется аппаратный ключ с электронной подписью, не держите его постоянно вставленным в компьютер, его необходимо подключать только для заверения платежей в клиент-банке.

Уделяйте пристальное внимание персоналу. На практике чаще всего деньги из фирмы "уводят" сотрудники, обладающие доступом к счетам.

Помните: никакие современные банковские технологии не защитят наши деньги, если мы сами будем нарушать нормы информационной безопасности при использовании финансовых инструментов.

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
24 25 26 27 28 29 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5