Банки 
8.11.2017

Киберпреступники стали больше охотиться на пенсионеров и продавцов с сайтов объявлений

Как не попасться на пять самых популярных способов бесконтактных мошенничеств?

Бесконтактное мошенничество набирает обороты: злоумышленники находят все новые способы хищения ваших средств, выдавая себя за сотрудников банка, покупателей или представителей государственных органов. Как обезопасить себя и не стать жертвой мошенников, как перепроверить информацию, если кажется, что вас хотят обмануть, и какие площадки чаще всего используют преступники? Ответы на эти и многие другие вопросы узнаете из рекомендаций «АК БАРС» Банка (ПАО).


ИСПОЛЬЗУЙТЕ ОТДЕЛЬНУЮ КАРТУ ДЛЯ ОНЛАЙН-ПОКУПОК

Вместе с тем, как развивается система безналичного расчета, растет и количество схем преступного изъятия денег у людей. Одна из самых популярных — хищение средств на сайтах объявлений. Как правило, преступник связывается с продавцом и просит назвать код на обратной стороне банковской карты (CVV2/CVC2) и срок ее действия, чтобы якобы перечислить средства за товар. Но вместо того, чтобы получить деньги, человек их лишается. Подобные схемы нередко используются и на сайтах интернет-магазинов, поэтому нужно помнить, что для перечисления средств достаточно информации о номере карты и дополнительные данные не нужны. А необходимые товары лучше покупать на проверенных ресурсах или в магазине.

Специалисты в области интернет-безопасности также рекомендуют для оплаты в сети использовать отдельную карту с подключенной услугой «SMS-Информатор». В таком случае операции оплаты товаров и услуг онлайн осуществляются с поддержкой самой современной технологии обеспечения безопасности платежей по картам в сети интернет 3D-Secure. Она позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте. Отметим, что услуга 3D-Secure доступна только для клиентов банков, подключенных к услуге информирования.

Второй по популярности способ, который все чаще используют киберпреступники, — охота на клиентов онлайн-банкинга. В последнее время в России участились случаи мошенничества с системами дистанционного банковского обслуживания. Как правило, с целью получения доступа к личному кабинету используются фишинговые сайты. Их отличительная особенность — название практически не отличается от оригинального варианта. Но мошенники часто торопятся при создании сайтов-двойников, поэтому визуально они отличаются от оригинала.

Чтобы не потерять подобным образом свои средства, специалисты по IT-безопасности настоятельно рекомендуют проверять браузерную строку, где в начале имени сайта всегда должно быть https://, а не http://. Также, чтобы уберечь кражу средств в онлайн-банкинге, никому не нужно сообщать одноразовые пароли, высылаемые в виде СМС-сообщений на номер телефона. Чтобы обезопасить себя, при входе в личный кабинет нужно установить логин и пароль, отличные от тех, которые используются для входа в социальные сети или электронную почту.

Если говорить о мобильном банке, то финансовое приложения нужно скачивать только в авторизованных магазинах приложений Play Market и App Store. Риск мошенничества уменьшается при использовании двухфакторной аутентификации с вводом логина и пароля, а также одноразового пароля для подтверждения входа.

По аналогии с онлайн-банкингом мошенники делают фишинговые страницы интернет-магазинов. К примеру, клиент набирает в поисковике «покупка авиабилетов» и проходит по ссылке на мошеннический сайт с ценами существенно ниже рыночных. Но вместо покупки при вводе реквизитов карты у клиента списываются денежные средства на карточку мошенников.


МОШЕННИКИ ЛЮБЯТ ПОЛЬЗОВАТЕЛЕЙ СОЦИАЛЬНЫХ СЕТЕЙ

Ещt один набирающий популярность способ хищений связан с социальными сетями: злоумышленники взламывают личную страницу пользователя, например «ВКонтакте», и от его имени запрашивают у друзей реквизиты карты: под предлогом займа просят перевести денежные средства на свою карту или делают рассылку о болезни близкого человека с просьбой помочь. На такие рассылки мало кто реагирует, но все же нужно быть осторожнее — преступники изобретают все новые «схемы» выуживания денег у доверчивых пользователей.

Достаточно часто аккаунты взламывают, потому что огромное количество пользователей соцсетей применяют очень простые пароли, которые легко угадать. Это можно сделать с помощью специальных программ, которые перебирают комбинации. Также злоумышленники могут вычислить ваш пароль по той информации, которую пользователь оставляет о себе в открытом доступе.

Однако самые популярные способы взлома аккаунтов сегодня — методы социальной инженерии, при помощи которых злоумышленники получают несанкционированный доступ к аккаунтам пользователей без помощи специальных технических средств, основываясь только на особенностях человеческой психологии. То есть втираются в доверие будущей жертвы, после чего оказывают психологическое воздействие и получают необходимую информацию. Взломав аккаунт, мошенник моментально начинает рассылать всем друзьям пользователя сообщения с интригующими заголовками: «посмотри, что я о тебе увидел», «какая интересная ссылка» и так далее. Как правило, получая подобное от своего знакомого, человек чаще всего открывает сообщение и переходит по ссылке, так как он доверяет отправителю. В итоге на его компьютер автоматически может загрузиться вредоносная программа, которая выудит всю информацию. Другой вариант — пользователю будет предложено скачать фотографию или документ, при открытии которых может произойти заражение вредоносной программой.

Как со всем этим бороться? Во-первых, нужен сложный пароль для входа в соцсеть, который никак не пересекается с вашими общедоступными данными (датой рождения, номером телефона и так далее). Во-вторых, надо менять пароль хотя бы раз в 6 месяцев, чтобы его было еще сложнее подобрать. В-третьих, не хранить пароль на смартфоне или других гаджетах. В-четвертых, если вы получили сомнительное сообщение от друга, не торопитесь скачивать или переходить по ссылке, постарайтесь связаться с ним другим способом, чтобы уточнить, не взломан ли его аккаунт.

АТАКА НА ПЕНСИОНЕРОВ

Четвертая схема злоумышленников, которая пользуется популярностью, связана с базой пенсионного фонда. Она появилась около года назад и здесь в качестве жертв выступают исключительно пенсионеры, которые, как правило, плохо ориентируются в новшествах и по-прежнему обладают повышенным доверием к людям.

У злоумышленников есть отработанная схема: под видом сотрудника пенсионного фонда мошенник звонит клиенту и входит к нему в доверие. Например, могут сообщить: «В настоящий момент происходит перерасчет пенсии и мы должны вам 10 тысяч рублей». Под этим предлогом преступник узнает данные банковской карты, куда он якобы собирается перечислить денежные средства. Естественно, вместо этого с карты пенсионера изымаются средства в пользу киберпреступника.

Чтобы не отдать мошеннику свои кровные средства, в разговоре с «представителями» государственных органов не нужно сообщать данные карты. Госучреждения никогда не требуют такую информацию по телефону. Всегда уточняйте фамилию и должность сотрудника и сами перезванивайте в пенсионный фонд. Тем самым вы наверняка обезопасите себя.

ПРОСЬБА СООБЩИТЬ ДАННЫЕ КАРТЫ МОЖЕТ ПОСТУПИТЬ ТОЛЬКО ОТ МОШЕННИКОВ           

Пятый популярный способ — рассылка ложных СМС-сообщений от имени банка. Как правило, подобные СМС-сообщения содержат информацию о блокировке вашей карты и для обратной связи указывается номер справочной службы. Он похож на настоящий номер и начинается на 8-800, но не является реальным контактом банка. Если вы перезвоните по этому номеру, мошенники попросят вас озвучить необходимые реквизиты для совершения транзакции.

Чтобы не оказаться в подобной ситуации, важно помнить: любой банк владеет всей информацией о банковских картах своих клиентов. Все операции с картами через банкоматы, платежные терминалы торговых точек или в онлайн-банке совершаются системой автоматически. Просьба «сотрудника банка» сообщить данные карты может поступить только от мошенников. Поэтому при получении подобных СМС-сообщений просто обратитесь в отделение банка и сообщите о случае мошенничества.

Вывод. С развитием цифровых технологий появляются все новые способы обмана простых потребителей. Наиболее часто встречаются мошенничества с банковскими картами, но куда больше хищений происходит из-за излишней доверчивости и любопытства самых держателей карт. Никогда не торопитесь сообщить данные своей карты, заведите отдельную карту для покупок онлайн, пользуйтесь банкоматами в отделениях банка и при любом сомнении обратитесь в отделение или на горячую линию банка. Эти несложные рекомендации позволят вам сохранить свои деньги и избежать неприятных ситуаций.

16+

На правах рекламы

На правах рекламы

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (0) Обновить комментарииОбновить комментарии
    Оставить комментарий
    Анонимно
    Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
    [ x ]

    Зарегистрируйтесь на сайте БИЗНЕС Online!

    Это даст возможность:

    Регистрация

    Помогите мне вспомнить пароль

    Будем на связи!

    БИЗНЕС Online в Telegram БИЗНЕС Online на Facebook Напомнить позже