Кибератаки, вымогательство и шантаж с помощью компьютерных вирусов стали одной из главных угроз для кредитно-финансовых организаций и их клиентов
- Александр Анатольевич, каким образом мошенники забираются в наши виртуальные кошельки?
- Вы или ваши знакомые наверняка получали SМS с информацией о блокировке карты, которое потом оказывалось фальшивкой. Самое удивительное, что о такой схеме обмана знают практически все, но многие до сих пор попадаются на удочку. Получив такое сообщение, не паникуйте и ни в коем случае не связывайтесь с его отправителем по телефону, номер которого указан в SМS. Сразу позвоните в свой банк (его номер есть на вашей карте) и сообщите о попытке мошенничества. Вам наверняка подтвердят, что с картой всё в порядке.
Ещё один распространённый вид мошенничества с картами - письма с вредоносными файлами. Они обычно приходят по электронной почте или через мессенджеры, часто содержат «выгодные предложения» или прайс-листы. В таком письме может быть вложение либо ссылка, кликнув на которую, вы запускаете компьютерный вирус. Вредоносная программа похищает логин и пароль онлайн-банка и отправляет их злоумышленнику. Ещё хуже, если такую ссылку вы открываете с мобильного устройства: тогда мошенники узнают и код подтверждения операции из SМS, которое присылает банк. В этом случае можете проститься с вашими деньгами.
Конфиденциальные данные о банковских картах пользователей воруются посредством расширений для браузеров. Киберпреступники научились похищать данные, распространяя вредоносные плагины более чем с 80 тыс. сайтов в Интернете. Это заражённые программные расширения, снабжающие пользователей полезной информацией без захода на специальные сайты. Такие программы распространяются через магазин расширений или из непроверенных источников как в стационарных, так и в мобильных версиях браузеров. Устанавливая эти плагины, пользователь открывает злоумышленникам доступ к паролям, логинам и данным банковских карт. Ежемесячно с такими проблемами сталкиваются более 1,2 млн. пользователей.
- То есть если вы пользуетесь онлайн-банкингом, нужно стараться защитить находящуюся в нём личную информацию всеми возможными способами?
- Конечно. В последнее время наибольший рост числа атак фиксируется именно в сегменте мобильных платформ. А Россия оказалась лидером по количеству мобильных банковских троянов - программ, предназначенных для кражи финансовой информации пользователей.
При использовании для проведения операций компьютера и мобильного телефона информационная безопасность в известной степени обеспечивается. Если же вы совместите в одном месте программу, аутентификацию и подтверждение платежа, этот порог заметно снизится.
Ключевая проблема - уязвимость клиента. Чаще всего злоумышленникам удаётся обойти самые совершенные средства защиты по причине доверчивости клиента, его неосведомлённости в отношении персональных данных. Именно поэтому злоумышленники всё чаще используют не технические, а психологические приёмы.
Бóльшая часть хищений денег со счетов происходит благодаря доверчивости самих жертв. Люди сами диктуют злоумышленникам свои пароли, номера карт, передают коды подтверждения… Первое правило финансово грамотного человека - беречь свои персональные данные.
- Предпринимает ли Центробанк какие-то меры, чтобы нас обезопасить?
- Теме кибербезопасности в рамках программы повышения финансовой грамотности населения уделяется большое внимание. Наши специалисты неоднократно выступали с полезными и важными советами по этой теме, в том числе и в «Орловской правде». Информация о том, как уберечься от финансовых мошенников, направляется в учебные заведения города и области в рамках соглашения о сотрудничестве в сфере финансового просвещения. Многие школы уже создали на своих сайтах рубрику «Финансовая грамотность», где разместили также полезные советы и предостережения Банка России по кибербезопасности.
Несколько советов, как обезопасить себя от киберкражи персональных данных и средств
• Ни в коем случае не реагируйте на звонки и электронные сообщения, в которых вас просят предоставить реквизиты счёта, PIN-коды, пароли или персональные данные.
• Всегда используйте надёжные уникальные пароли для максимально возможного количества учётных
записей в Интернете, а лучше всего - индивидуальный пароль для каждой из них.
• Не храните логин и пароль в своём смартфоне: в электронном сообщении, в виде заметки или для «автоматического заполнения» при открытии интернет-сайта или приложения.
• Не ленитесь проверять выписки по банковским счетам и картам на предмет подозрительных транзакций.