Как обезопасить себя от кибермошенников
Но вместе с дистанционными сервисами активно развиваются и технологии преступного мира. Так, по данным в ежегодном отчете Group IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, за прошедший год только c использованием технологий фишинга и троянов со счетов россиян выводилось порядка 440 тыс. рублей ежедневно. О том, как защитить свои данные и не попасться на уловки мошенников, мы попросили рассказать специалистов ПСБ банка. Враги народа Самыми распространенными средствами кражи, которые используют киберпреступники, остаются вирусы-трояны: попадая в персональный компьютер или в телефон на базе Android, они получают доступ к онлайн-банкингу. "Заразить" устройство можно, например, посредством фишинга, получив письмо на электронную почту или в виде смс с файлом, ссылкой от "якобы" банка, госорганов, контрагентов, друзей. Главная опасность этого вируса в том, что владелец счета не получает смс-сообщений о переводе денежных средств, их перехватывает троян. Еще один вид мошенничества, от которого страдают как физлица, так и компании — тайпсквоттинг или простыми словами сайты-двойники. Здесь преступники рассчитывают на вашу невнимательность. Как и любую другую подделку, сайт-двойник можно отличить от оригинального. Самое главное — проверьте адрес: поддельный сайт будет содержать искаженное название, а подключение к нему будет небезопасным: в адресной строке, к примеру, название www.podarki.ru будет выглядеть как www.podark1.ru, а вместо https:// со значком замка вы увидите http://. Кроме того, изображения будут низкого качества, могут быть использованы старые логотипы организации, под чей сайт маскируются мошенники, в словах могут встречаться грамматические ошибки, на сайте нет реквизитов организации, адреса, ИНН и т. п. Совершенство социальной инженерии Однако год от года эффективность от фишинговых атак и использования троянов снижается — люди становятся все более осведомленными в вопросах безопасности. Это толкает злоумышленников на поиски новых способов заработка. И теперь на первое место по степени угрозы выходит социальная инженерия — это введение в заблуждение путем обмана и входа в доверие. Наверняка вы сами или ваши знакомые сталкивались с ситуацией, когда на мобильный телефон, иногда даже не привязанный к счету, раздается звонок от якобы сотрудника банка или даже его службы безопасности, и клиенту говорят о несанкционированных или сомнительных движениях по карте и просят сообщить CCV-код или коды для подтверждения операций из смс-сообщений. Причем обычно голос на противоположном конце трубки довольно вежливый, спокойный, обращается по имени-отчеству, зачастую называя паспортные данные или номер карты. В случае если вы получили подозрительный звонок, не стоит продолжать разговор и уж тем более называть никакие данные. Знание = безопасность Несмотря на постоянно совершенствующиеся банковские технологии и системы безопасности, каждый день жертвами мошенников становятся сотни людей — они попадаются на новые, все более изощренные схемы вывода денежных средств. Банки рассказывают о том, как защитить свои денежные средства от мошенников. Но несмотря на это, мы часто сами игнорируем простые правила безопасности и становимся главными помощниками мошенников. "Основное и самое простое правило, которое чаще всего игнорируется, но именно оно в большинстве случаев поможет вам сохранить деньги — никому не называйте данные вашей карты, даже сотруднику банка. Пин-код, CCV-код, расположенный на оборотной стороне, дата окончания действия, разовые пароли, приходящие на телефон в виде смс или пуш-уведомлений — вся эта информация должна быть доступна только вам и никому больше. Заполучив ее, мошенники могут с легкостью лишить вас денег", — объясняет Ольга Грачева, заместитель регионального директора по развитию розничного бизнеса ОО "Самарский" ПСБ банка. Правило номер два — не переходите по ссылкам, полученным в смс и по электронной почте от незнакомых номеров и с неизвестных адресов. Если отправителем указан ваш клиент, контрагент, знакомый, перепроверьте адрес почты, номер. Еще одно важное правило при использовании карты — не упускайте ее из вида, когда расплачивайтесь ей, например, в кафе или ресторанах. Официант должен принести терминал к вашему столику, если по какой-то причине этого сделать невозможно, подойдите к кассе лично. Это же правило действует, если вы расплачиваетесь, банковской картой в общественном транспорте. Любителям онлайн-шопинга тоже следует позаботиться о сохранности своих денежных средств. Лишится денежных средств можно, заглянув на сайт любимого интернет-магазина, точнее на его сайт-двойник. Для того чтобы обезопасить себя, совершая покупки в сети Интернет, заведите специальную карту для онлайн-покупок. Расплатиться ей в обычном магазине или снять наличные невозможно, так как на карте отсутствует магнитная полоса и к ней не выпускается ПИН-код. Для оплаты нужно всего лишь перевести необходимую сумму с основной карты — это займет минимум времени. Если вы не хотите оформлять дополнительную карту, подключите к вашему основному "пластику" систему 3D-Secure, если еще этого вы не сделали. Эта технология позволяет подтвердить совершаемую операцию одноразовым паролем, который вы получите на мобильный телефон. И еще несколько советов. Нельзя передавать свой мобильный телефон посторонним лицам. В современном мире мобильный телефон — средство подтверждения платежей. Как можно чаще проверяйте историю операций по вашей карте. Установите дневной лимит снятия наличных денег с карты. Охота на юрлиц От мошенников часто страдают не только физлица, но и фирмы, предприниматели. При этом размер хищений исчисляется миллионами рублей. По словам Виталия Белоцкого, заместителя регионального директора по работе с корпоративными клиентами ОО "Самарский" банка ПСБ, самый распространенный способ изъятия средств, к которому прибегают преступники — рассылки "зараженных" писем на электронную почту. В таких e-mail содержатся вирусные ссылки или файлы, нажимая на которые клиент запускает в компьютер троян. Благодаря ему преступник может удаленно управлять компьютером и совершать платежи. Более того, совершенные вирусы могут делать автоподмену реквизитов, а ничего не подозревающий человек перечисляет деньги сразу на счета мошенников. Особое внимание безопасности следуют уделять в интернет-банке. На компьютере с доступом к системе ДБО должно быть установлено лицензионное ПО и лицензионный антивирус. Очень важно, чтобы компьютер использовался только по своему прямому рабочему назначению — ограничьте доступ с этого компьютера на другие сайты, особенно развлекательного характера. Если есть возможность выделите для работы с интернет-банком отдельный ПК, предоставив к нему доступ только ограниченному количеству сотрудников. Если для дистанционного банковского обслуживания используется аппаратный ключ с электронной подписью, не держите его постоянно вставленным в компьютер, его необходимо подключать только для заверения платежей в клиент-банке. Уделяйте пристальное внимание персоналу. На практике чаще всего деньги из фирмы "уводят" сотрудники, обладающие доступом к счетам. Помните: никакие современные банковские технологии не защитят наши деньги, если мы сами будем нарушать нормы информационной безопасности при использовании финансовых инструментов.