Доверяй, но проверяй. Как уберечься от кибермошенников: простые правила

Ответив на электронное письмо, полученное от своего банка, клиент может запросто распрощаться со своими деньгами. А все потому, что в Украине набирает обороты новый вид Интернет-мошенничества, призванный выуживать у доверчивых клиентов их персональные данные. В октябре прошлого года на электронные адреса многих частных клиентов Первого Украинского Международного банка (ПУМБ) пришли письма с предупреждением о фишинг-атаке. В нем сообщалось, что мошенники под видом ПУМБа рассылали клиентам банка сообщения о, якобы, сбое системы и необходимости восстановления некоторых своих данных. В письме также содержалась ссылка на сайт банка, при переходе по которой, клиент попадал на сайт злоумышленников, максимально приближенный по своему оформлению на настоящий. На самом же деле, официальное обращение ПУМБа, говорит о том, что у банка нет никаких сбоев системы и он не рассылал подобных сообщений своим клиентам.

Это уже не первый случай фишинга в Украине. Не отстает в этом вопросе и Россия. Многие частные клиенты Альфа-Банка получили письмо с предупреждением о необходимости получения электронного ключа для большей сохранности своих средств. Для этого клиенты банка должны были ввести в электронной системе свои логин и пароль, предназначенные для совершения операций по своему счету. При этом в письме говорилось, что в случае, если до определенной даты электронный ключ не будет получен, доступ клиента в онлайн-систему Альфа-Банка будет закрыт.

Как и в случае с ПУМБом, Альфа-Банк не испытывал технических проблем и, соответственно, не рассылал своим клиентам никаких писем. «Подобные рассылки направлены на хищение паролей и персональных данных пользователей Интернет-банкинга», – говорилось тогда в официальном сообщении банка.

Мошенники плодят псевдо сайты

Термин фишинг (от англ. phishing) произошел от сочетания двух английских слов: password (пароль) и fishing (рыбная ловля, выуживание). Классически фишингом считается вид Интернет-мошенничества, цель которого — получить идентификационные данные пользователей.

Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных компаний или банков. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователя просят сообщить преступникам ценную информацию, позволяющую управлять своим счётом посредством Интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты. После этого мошенники полностью обчищают счета.

Подобные явления присущи не только бывшим республикам СССР, но и активно используются мошенниками всего мира. На сегодняшний день, по данным немецкого Федерального управления безопасности в информационных отраслях экономики, порядка 10% всех преступлений в Интернете составляют успешные фишинг-атаки через поддельные веб-сайты. По статистике, каждый обманутый клиент теряет в среднем 4 тыс. евро.

Профилактические работы

Как оказывается арсенал средств, с помощью которого банки могли бы упредить или каким-то иным образом повлиять на фишанг-атаки довольно скудный. Это объясняется тем фактом, что банки практически не имеют влияния на поведение клиента в ситуации получения им ложного сообщения от имени банка. Впрочем, Наталья Столярова, начальник управления процессинга платежных карт VAB Банка, утверждает обратное. «Единственный способ, с помощью которого банк может повлиять на клиента в ситуации получения им такого письма, – это квалифицированная консультация на этапе, например, открытия карты, – говорит она. – Специалист банка должен понятно рассказать клиенту, в том числе и об этих аспектах работы с картой, и предупредить его о возможных опасностях». Помимо профилактики на этапе консультаций клиента, банки также стараются внедрять технологии, повышающие безопасность своих Интернет-систем. Однако это палка о двух концах: если внедрить очень мощные средства защиты, то клиенты будут просто не в состоянии использовать систему. Поэтому финансистам приходится балансировать между желанием обезопасить клиентов и созданием понятной и простой в пользовании системы.

Доверяй, но проверяй

Таким образом, в подавляющем большинстве случаев, успеху фишинг-афер способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. В частности, многие пользователи попросту не знают простого факта: банки не рассылают писем с просьбой подтвердить в онлайне номер своей кредитной карты и ее PIN-код. Именно клиенты позволяют заманивать себя на поддельные веб-сайты и вводят банковские реквизиты. Наталья Столярова подчеркивает, что банк в своих обращениях никогда не требует от клиентов подтверждение какой бы то ни было персональной информации: «Сообщения, которые рассылает банк, как правило, содержат описательную информацию: выписки по счету, письма маркетингового характера, напоминания о необходимости погашения кредита и т.д., но никогда не содержат просьбы подтверждения конфиденциальной информации».

Чтобы избежать подобных случаев, сами банкиры советуют пользователям Интернет-банкинга никогда не сообщать информацию о пароле никому, включая сотрудников банка (в т.ч. по телефону или посредством других каналов связи), и регулярно менять пароль доступа в систему. Самым простым, но в то же время и самым действенным методом защиты финансисты называют проверку у банка того, действительно ли он присылал клиенту письмо. Получив по телефону или электронными каналами любой запрос или предложение от финучреждения, информацию о нем и его правомерность можно и нужно проверить в своем банке. Ведь потратив на эту процедуру всего несколько минут, клиент может не только гарантировано упредить возможность мошенничества со стороны фишеров, но и сберечь свои «кровно заработанные».

Banker

ПРОСТЫЕ ПРАВИЛА БЕЗОПАСНОСТИ

Как уберечься от кибермошенников: простые правила, соблюдение которых поможет Вам обезопасить свои деньги от посягательства жуликов.

1. Подпишите карту на полосе для подписи, находящейся на оборотной стороне карты.

2. Перепишите номер карты и телефон центра обслуживания клиентов — эта информация может пригодиться вам в случае потери или кражи карты.

3. Не храните ПИН-код вместе с банковской картой.

4. Если вы получили на электронную почту письмо из банка с просьбой обновить персональную информацию, перезвоните в банк и сообщите о письме. Банк никогда не просит передать данные (номер карты, ПИН-код и т.д.) по электронной почте.

5. Не открывайте приложения к письмам от незнакомых отправителей.

6. Регулярно обновляйте антивирусные базы.

7. Используйте межсетевой экран (брандмауэр, firewall), блокирующий передачу данных хакеру.

8. Не храните незашифрованные личные данные на жестком диске.

9. Следите за состоянием счета. Проверяйте выписки с вашего банковского счета и остаток на карте.

10. Старайтесь, чтобы все операции с картой совершались в вашем присутствии.

11. Перед тем как снять деньги, проверяйте банкомат на наличие лишних устройств.

12. Осмотрительно используйте банковскую карту в интернете.

13. Для расчетов в интернете приобретите дополнительную карту, на которой будет находиться небольшая сумма.

14. Не оплачивайте покупки картой в странах с плохой «карточной» репутацией (Болгария, Румыния, Польша, Андорра, Албания, Индонезия, Малайзия, Таиланд, Бразилия, Аргентина, Перу, Чили, страны Ближнего Востока).

15. Действуйте оперативно, если обнаружится пропажа средств со счета (тут же позвоните в банк и заблокируйте счет).

16. Не пользуйтесь услугами неизвестных интернет-магазинов и виртуальных аукционов.

17. Покупайте товар в интернет-магазине, который указывает контактную информацию.

18. Просматривайте отзывы о торговцах на сайте аукциона.

19. Не открывайте сайты платежных систем по ссылке, указанной в сомнительном письме, где вас просят сообщить конфиденциальные данные. Техническая поддержка платежных систем никогда не рассылает таких писем.

20. Никому не сообщайте свои пароли к платежным системам.

21. Если вам пришло письмо или SMS-сообщение о выигрыше в акции, розыгрыше, лотерее, удостоверьтесь в его подлинности, прежде чем отсылать деньги на чей-то счет.

22. Если вам предлагают удаленную работу и при этом просят сделать предварительный взнос — это ловушка.

23. Предложение: «Вышлите на этот счет деньги и получите в два раза больше», скорее всего, от участников виртуальных финансовых пирамид. Не высылайте деньги.

Контракты

You may also like...