Общие правила кибербезопасности. Как не попасть в руки мошенников

Не секрет, что при получении любого продукта в банке специалисты дают краткий набор правил, предостерегающих от мошеннических действий.

Что необходимо знать о мошенниках?

Есть четыре вида мошеннических схем, с которыми сталкиваются клиенты разных банков.

Первая схема: телефонный звонок из службы безопасности

Мошенник звонит жертве на мобильный телефон, представляется сотрудником банка, специалистом розничного отдела или службы безопасности. Голос мошенника уверенный, фразы – отработаны. Он перехватывает инициативу в общении с жертвой, затуманивает бдительность. Возражения будут отработаны. Мошенник понимает: в любой момент, если разговор зайдет не в то русло, просто бросит трубку, оставив жертву наедине с переживаниями. Мошенник от этого наглеет, а наглость жертва часто принимает за самоуверенность.

Затем псевдосотрудник сообщает жертве о действиях мошеннического характера, зафиксированных по существующей карте с ранее не установленных устройств. Ситуацию описывает очень подробно. Псевдоспециалист сообщит: мошеннические действия совершались из другого города (может использовать конкретные названия местности, близкой к местоположению жертвы). Под предлогом несанкционированных действий мошенник узнаёт у жертвы всю необходимую информацию:

— запрашивает данные карты;

— просит сообщить коды CVP1/CVC1/CVV1 (защитный код есть у каждой карты на обратной стороне);

— узнаёт смс-код.

Дело сделано. После всех вышеперечисленных манипуляций мошенники обычно растворяются в воздухе, а на стороне жертвы – короткие гудки и недоумение.

Как защититься: Помните! Сотрудники банка кодовую информацию по картам никогда не запрашивают. Как только псевдосотрудник начинает запрашивать какие-либо данные, не сообщайте смс-код, защитные коды CVP1/CVC1/CVV1 и данные карты. Лучше всего в ответ на подозрительный звонок из серии: «мы видим у вас по счету подозрительную транзакцию» — не отвечать, а сразу перезванивать на «горячую линию» обслуживающего банка самостоятельно.

Вторая схема: «Скимминг»

Следует сохранять бдительность, используя банкоматы. Злоумышленники в крупных городах устанавливают на банкоматы скиммеры – считывающие устройства. Они считывают данные карты, включая PIN-код. Завладев данными, злоумышленники затем пользуются дубликатом карты, распоряжаясь счетом, так как посчитают нужным, например, обнулив его снятием всей наличности.

Решение:

— не пользоваться банкоматом, когда увидите на нем: отдельно-установленные камеры, обрывки скотча, накладные панели. В подозрительных банкоматах лучше не обналичивать пластиковые карты.

— карты с чипом лучше защищают пользователей от скримминга. Чипы защищены аппаратным шифрованием. Создать дубликат такой карты вне банка фактически невозможно.

Третья схема: «Работает агент»

Считается, что смартфоны, на которые клиенты банков устанавливают приложения банков-онлайн, нас никогда не подведут, что данные со скриптом «личное» останутся личными и не выйдут за границу смартфона. Но, на самом деле, все обстоит иначе.

Как «Работает агент»? Интернет сегодня изобилует не только добрыми программами, в интернете много различного материала, а точнее ссылок на такой материал, который содержит вирусный (вредоносный) код. Телефон, зараженный вирусным кодом, становится для мошенников открытой книгой. Особые агентурные программы позволяют мошенникам перехватывать незаметно не только смс-коды, также получить данные исходящих и входящих вызовов, координаты GPS-навигации. Насторожиться следует, если смартфон оповестил о входе в интернет-банк, при этом пользователь реального входа в свой банк при этом не осуществлял.

Решение:

Есть несколько способов, как избежать встреч с киберпреступниками.

Не переходить на страницы по ссылкам, которые не вызывают доверия.

Проверять источники получаемой информации. Источники должны быть знакомы и вызывать доверие.

Не пренебрегать антивирусными программами, которые смогут предупредить о неблагонадежных ссылках, страницах, запросах.

Обращаться в банк при оповещении о входе в мобильный или интернет-банк, если реальный вход не осуществлялся.

Четвертая схема: «Фишинг»

Компьютер и ноутбук тоже возможно взломать. Зараженный вирусом ноутбук предоставляет злоумышленникам реквизиты и пароли, которые используются при совершении покупок через интернет.

Часто по e-mail рассылке приходят спам-письма, где просят перейти по ссылке, например, в интернет-банк для уточнения какой-либо информации. Жертва переходит по указанным параметрам на новую страницу, которая как две капли может быть похожа на реально существующий личный кабинет интернет-банка. Ошибка жертвы: ввод банковских данных (логинов, паролей, смс-кодов).

Решение:

— обращать внимание на сайт, открытый в браузере,

— не передавать банковские данные по «липовым» ссылкам (настоящий банк знает все личные данные своего клиента),

— в любой непонятной ситуации звонить в свой банк на «горячую линию» для уточнения информации.

На сегодняшний день кибермошенничество набирает обороты. Приемы злоумышленников становятся все более изощренными. Со стороны пользователя банковскими услугами стоит сохранять бдительность и не разглашать личных данных, защитных кодов «третьим лицам». Имеет смысл проверять регулярно носители электронной информации (смартфоны и компьютеры) на наличие небезопасного контента.

Будьте внимательны и осторожны. Берегите свои деньги!