Но вместе с дистанционными сервисами активно развиваются и технологии преступного мира. Так, по данным в ежегодном отчете Group IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества с использованием высоких технологий, за прошедший год только c использованием технологий фишинга и троянов со счетов россиян выводилось порядка 440 тыс. рублей ежедневно.
Рассказать том, как защитить свои данные и не попасться на уловки мошенников, мы попросили специалистов ПСБ банка.
Враги народа
Самыми распространенными средствами кражи, которые используют киберпреступники, остаются вирусы-трояны: попадая в персональный компьютер или в телефон на базе Android, они получают доступ к онлайн-банкингу. "Заразить" устройство можно, например, посредством фишинга, получив письмо на электронную почту или в виде SMS с файлом, ссылкой от "якобы" банка, госорганов, контрагентов, друзей. Главная опасность этого вируса - в том, что владелец счета не получает SMS-сообщений о переводе денежных средств, их перехватывает троян.
Еще один вид мошенничества, от которого страдают как физлица, так и компании, - тайпсквоттинг, или, простыми словами, сайты-двойники. Здесь преступники рассчитывают на вашу невнимательность. Как и любую другую подделку, сайт-двойник можно отличить от оригинального. Главное - проверьте адрес: поддельный сайт будет содержать искаженное название, а подключение к нему будет небезопасным (в адресной строке, к примеру, название www.podarki.ru будет выглядеть как www.podark1.ru, а вместо https:// со значком замка вы увидите http://. Кроме того, изображения будут низкого качества, могут быть использованы старые логотипы организации, под чей сайт маскируются мошенники, в словах могут встречаться грамматические ошибки, на сайте нет реквизитов организации, адреса, ИНН и т.п.).
Совершенство социальной инженерии
Однако из года в год эффективность фишинговых атак и использования троянов снижается - люди становятся все более осведомленными в вопросах безопасности. Это толкает злоумышленников на поиски новых способов заработка. И на первое место по степени угрозы выходит социальная инженерия - это введение в заблуждение путем обмана и входа в доверие.
Наверняка вы сами или ваши знакомые сталкивались с ситуацией, когда на мобильный телефон, иногда даже не привязанный к счету, раздается звонок от якобы сотрудника банка или даже его службы безопасности, клиенту говорят о несанкционированных или сомнительных движениях по карте и просят сообщить CCV-код или коды для подтверждения операций из SMS-сообщений. Причем обычно голос на противоположном конце трубки довольно вежлив, спокоен, обращается по имени-отчеству, зачастую называя паспортные данные или номер карты. В случае, если вы получили подозрительный звонок, не стоит продолжать разговор и уж тем более называть никакие данные.
Знание = безопасность
Несмотря на постоянно совершенствующиеся банковские технологии и системы безопасности, жертвами мошенников ежедневно становятся сотни людей - они попадаются на новые, все более изощренные схемы вывода денежных средств. Банки рассказывают о том, как защитить свои денежные средства от мошенников. Но, несмотря на это, мы часто сами игнорируем простые правила безопасности - и становимся главными помощниками мошенников.
"Основное и самое простое правило, которое чаще всего игнорируется, но именно оно в большинстве случаев поможет вам сохранить деньги - никому не называйте данные вашей карты, даже сотруднику банка. Пин-код, CCV-код, расположенный на оборотной стороне, дата окончания действия, разовые пароли, приходящие на телефон в виде SMS или Push-уведомлений - вся эта информация должна быть доступна только вам и никому больше. Заполучив ее, мошенники могут с легкостью лишить вас денег", - объясняет Ольга Грачева, заместитель регионального директора по развитию розничного бизнеса ОО "Самарский" ПСБ банка.
Правило номер два - не переходите по ссылкам, полученным в SMS и по электронной почте от незнакомых номеров и с неизвестных адресов. Если отправителем указан ваш клиент, контрагент, знакомый, перепроверьте адрес почты, номер.
Еще одно важное правило при использовании карты - не упускайте ее из вида, когда расплачивайтесь ею, например, в кафе или ресторанах. Официант должен принести терминал к вашему столику, а если по какой-то причине это сделать невозможно, подойдите к кассе лично. То же правило действует, если вы расплачиваетесь банковской картой в общественном транспорте.
Любителям онлайн-шопинга тоже следует позаботиться о сохранности своих денежных средств. Лишиться денежных средств можно, заглянув на сайт любимого интернет-магазина, точнее, на его сайт-двойник.
Для того чтобы обезопасить себя, совершая покупки в сети Интернет, заведите специальную карту для онлайн-покупок. Расплатиться ею в обычном магазине или снять наличные невозможно, так как на карте отсутствует магнитная полоса и к ней не выпускается ПИН-код. Для оплаты нужно всего лишь перевести необходимую сумму с основной карты - это займет минимум времени. Если вы не хотите оформлять дополнительную карту, подключите к вашему основному "пластику" систему 3D-Secure, если вы этого еще не сделали. Эта технология позволяет подтвердить совершаемую операцию одноразовым паролем, который вы получите на мобильный телефон.
И еще несколько советов. Нельзя передавать свой мобильный телефон посторонним лицам. В современном мире мобильный телефон - средство подтверждения платежей. Как можно чаще проверяйте историю операций по вашей карте. Установите дневной лимит снятия наличных денег с карты.
Охота на юрлиц
От мошенников часто страдают не только физлица, но и фирмы, предприниматели. При этом размер хищений исчисляется миллионами рублей.
По словам Виталия Белоцкого, заместителя регионального директора по работе с корпоративными клиентами ОО "Самарский" банка ПСБ, самый распространенный способ изъятия средств, к которому прибегают преступники, - рассылки "зараженных" писем на электронную почту. В таких e-mail содержатся вирусные ссылки или файлы, нажимая на которые, клиент запускает в компьютер троян. Благодаря ему преступник может удаленно управлять компьютером и совершать платежи. Более того, совершенные вирусы могут делать автоподмену реквизитов, а ничего не подозревающий человек перечисляет деньги сразу на счета мошенников.
Особое внимание безопасности следует уделять в интернет-банке. На компьютере с доступом к системе ДБО должно быть установлено лицензионное ПО и лицензионный антивирус. Очень важно, чтобы компьютер использовался только по своему прямому рабочему назначению - ограничьте доступ с этого компьютера на другие сайты, особенно развлекательного характера. Если есть возможность выделите для работы с интернет-банком отдельный ПК, предоставив к нему доступ только ограниченному количеству сотрудников.
Если для дистанционного банковского обслуживания используется аппаратный ключ с электронной подписью, не держите его постоянно вставленным в компьютер, его необходимо подключать только для заверения платежей в клиент-банке.
Уделяйте пристальное внимание персоналу. На практике чаще всего деньги из фирмы "уводят" сотрудники, обладающие доступом к счетам.
Помните: никакие современные банковские технологии не защитят наши деньги, если мы сами будем нарушать нормы информационной безопасности при использовании финансовых инструментов.
