Как обезопасить себя от действий кибермошенников
По данным ежегодного отчета одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий – Group IB, за прошедший год только c использованием технологий фишинга и троянов со счетов россиян выводилось порядка 440 тыс. рублей ежедневно. О том, как защитить свои данные и не попасться на уловки мошенников, рассказывают эксперты рынка и специалисты Банка ПСБ.
Рассчитывают на невнимательность
Информационные технологии прочно вошли в нашу жизнь, экономя главный человеческий ресурс – время. Оплатить коммунальные услуги, налоги и штрафы, оформить заказ, выставить счет подрядчику и многое другое можно не выходя из дома или офиса – достаточно иметь интернет- или мобильный банк и банковскую карту. Однако вместе с дистанционными сервисами активно развиваются и технологии преступного мира.
Самыми распространенными средствами кражи, которые используют киберпреступники, остаются вирусы-трояны: попадая в персональный компьютер или смартфон под управлением операционной системы Android, они получают доступ к онлайн-банкингу. «Заразить» устройство можно, например, посредством фишинга, с помощью электронного письма или SMS с файлом, ссылкой от якобы банка, госорганов, контрагентов, друзей. Главная опасность этого вируса – в том, что владелец счета не получает SMS о переводе денежных средств – их перехватывает троян. Размер хищений может быть небольшой, чтобы не вызвать подозрений у «жертвы». Такие кражи носят постоянный характер до момента обнаружения вируса.
Еще один вид мошенничества, от которого страдают как физлица, так и компании, – сайты-двойники. Здесь преступники рассчитывают на вашу невнимательность. Как и любую другую подделку, сайт-двойник можно отличить от оригинального. Самое главное – проверьте адрес: поддельный сайт содержит искаженное название, а подключение к нему будет небезопасным.
Входят в доверие
Однако год от года эффективность от фишинговых атак и использования троянов снижается – люди становятся осведомленнее в вопросах безопасности. Это толкает злоумышленников на поиски новых способов заработка. И теперь на первое место по степени угрозы выходит социальная инженерия – введение в заблуждение путем обмана и входа в доверие.
Наверняка вы сами или ваши знакомые сталкивались с ситуацией, когда на мобильный телефон раздается звонок якобы от сотрудника банка или службы безопасности, клиенту говорят о несанкционированных движениях по карте и просят сообщить CCV-код или коды для подтверждения операций из SMS-сообщений. Причем обычно голос на противоположном конце трубки вежливо обращается по имени-отчеству, зачастую называя паспортные данные или номер карты. В случае если вы получили подозрительный вызов, не стоит продолжать разговор и тем более называть данные.
Звонки от мошенников нередко поступают и предпринимателям. Так же как и в общении с физлицами, они делают ставку на невнимательность и доверчивость. Преступники могут представляться именем персонального банковского менеджера. Если вы не ждали звонка от банковского специалиста, разговор следует прекратить и связаться с своим менеджером.
Запрашивают данные
Несмотря на постоянно совершенствующиеся банковские технологии и системы безопасности, каждый день жертвами мошенников становятся сотни людей: они попадаются на новые, все более изощренные схемы вывода денежных средств.
«Первое и основное правило, которое чаще всего игнорируется, но именно оно в большинстве случаев помогает вам сохранить деньги, – никому не называйте данные вашей карты, даже сотруднику банка. ПИН-код, CCV-код, расположенный на оборотной стороне, дата окончания действия, разовые пароли, приходящие на телефон в виде SMS или пуш-уведомлений – вся эта информация должна быть доступна только вам и никому больше. Заполучив ее, мошенники с легкостью лишат вас денег», – объясняют эксперты.
Правило номер два: не переходите по ссылкам, полученным в SMS и по электронной почте с незнакомых номеров и неизвестных адресов.
Еще одно важное правило при использовании карты: не упускайте ее из вида, когда расплачиваетесь, например, в кафе или ресторанах. Официант должен принести терминал к вашему столику. Если по какой-то причине это сделать невозможно, подойдите к кассе лично. Это же правило действует, если вы рассчитываетесь банковской картой в общественном транспорте. Не передавайте ее в чужие руки – мошенникам достаточно десяти секунд наедине с вашим «пластиком».
Любителям онлайн-шопинга тоже следует позаботиться о сохранности своих средств. Лишиться денег можно, заглянув на сайт любимого интернет-магазина, точнее на сайт-двойник. Для того чтобы обезопасить себя, совершая покупки в интернете, заведите специальную карту для онлайн-покупок. Расплатиться ей в обычном магазине или снять наличные невозможно, так как на карте отсутствует магнитная полоса и к ней не выпускается ПИН-код. Для оплаты нужно всего лишь перевести необходимую сумму с основной карты – это займет минимум времени. Если не хотите оформлять дополнительную карту, подключите к вашему основному «пластику» систему 3D-Secure. Эта технология позволяет подтвердить совершаемую операцию одноразовым паролем, который вы получите на мобильный телефон.
И еще несколько советов. Не передавайте свой смартфон посторонним лицам, так как в наше время это средство подтверждения платежей. Как можно чаще проверяйте историю операций по вашей карте. Установите дневной лимит снятия с карты наличных денег. Обратите внимание на возможность страхования банковской карты, в ряде случаев это поможет вернуть деньги.
Запускают вирусы
От мошенников часто страдают не только частные лица, но и предприниматели. Тут размер хищений исчисляется миллионами.
По словам заместителя регионального директора по работе с корпоративными клиентами ОО «Самарский» банка ПСБ Виталия Белоцкого, самый распространенный способ изъятия средств, к которому прибегают преступники, – рассылки «зараженных» писем на электронную почту. В таких e-mail содержатся вирусные ссылки или файлы, нажимая на которые, клиент запускает в компьютер троян. Благодаря ему преступник может удаленно управлять компьютером и совершать платежи. Более того, совершенные вирусы могут делать автоподмену реквизитов, а ничего не подозревающий человек перечисляет деньги на счета мошенников.
Особое внимание безопасности следует уделять в интернет-банке. На компьютере с доступом к системе дистанционного банковского обслуживания должны быть установлены лицензионное программное обеспечение и лицензионный антивирус. Очень важно, чтобы данный компьютер использовался исключительно по своему прямому рабочему назначению – ограничьте доступ с него на другие сайты, особенно развлекательного характера. Если есть возможность выделите для работы с интернет-банком отдельный ПК, предоставив к нему доступ только ограниченному количеству сотрудников.
Если для дистанционного банковского обслуживания используется аппаратный ключ с электронной подписью, не держите его постоянно вставленным в компьютер – его необходимо подключать только для заверения платежей в клиент-банке.