Кибератаки, вымогательство и шантаж с помощью компьютерных вирусов стали одной из главных угроз для кредитно-финансовых организаций и их клиентов

О наиболее распространённых схемах мошенничества, о том, как не стать жертвой аферистов, корреспонденту «Орловской правды» рассказал заместитель управляющего Отделением по Орловской области ГУ Банка России по ЦФО Александр Устенко.

заместитель управляющего Отделением по Орловской области ГУ Банка России по ЦФО Александр УстенкоКибератаки, вымогательство и шантаж с помощью компьютерных вирусов стали одной из главных угроз для кредитно-финансовых организаций и их клиентов

- Александр Анатоль­евич, каким образом мошенники забираются в наши виртуальные кошельки?

- Вы или ваши знакомые наверняка получали SМS с информацией о блокировке карты, которое потом оказывалось фальшивкой. Самое удивительное, что о такой схеме обмана знают практически все, но многие до сих пор попадаются на удочку. Получив такое сообщение, не паникуйте и ни в коем случае не связывайтесь с его отправителем по телефону, номер которого указан в SМS. Сразу позвоните в свой банк (его номер есть на вашей карте) и сообщите о попытке мошенничества. Вам наверняка подтвердят, что с картой всё в порядке.

Ещё один распространённый вид мошенничества с картами - письма с вредоносными файлами. Они обычно приходят по электронной почте или через мессенджеры, часто содержат «выгодные предложения» или прайс-листы. В таком письме может быть вложение либо ссылка, кликнув на которую, вы запускаете компьютерный вирус. Вредоносная программа похищает логин и пароль онлайн-банка и отправляет их злоумышленнику. Ещё хуже, если такую ссылку вы открываете с мобильного устройства: тогда мошенники узнают и код подтверждения операции из SМS, которое присылает банк. В этом случае можете проститься с вашими деньгами.

Конфиденциальные данные о банковских картах пользователей воруются посредством расширений для браузеров. Киберпреступники научились похищать данные, распространяя вредоносные плагины более чем с 80 тыс. сайтов в Интернете. Это заражённые программные расширения, снабжающие пользователей полезной информацией без захода на специальные сайты. Такие программы распространяются через магазин расширений или из непроверенных источников как в стационарных, так и в мобильных версиях браузеров. Устанавливая эти плагины, пользователь открывает злоумышленникам доступ к паролям, логинам и данным банковских карт. Ежемесячно с такими проблемами сталкиваются более 1,2 млн. пользователей.

- То есть если вы пользуетесь онлайн-банкингом, нужно стараться защитить находящуюся в нём личную информацию всеми возможными способами?

- Конечно. В последнее время наибольший рост числа атак фиксируется именно в сегменте мобильных платформ. А Россия оказалась лидером по количеству мобильных банковских троянов - программ, предназначенных для кражи финансовой информации пользователей.

При использовании для проведения операций компьютера и мобильного телефона информационная безопасность в известной степени обеспечивается. Если же вы совместите в одном месте программу, аутентификацию и подтверждение платежа, этот порог заметно снизится.

Ключевая проблема - уязвимость клиента. Чаще всего злоумышленникам удаётся обойти самые совершенные средства защиты по причине доверчивости клиента, его неосведомлённости в отношении персональных данных. Именно поэтому злоумышленники всё чаще используют не технические, а психологические приёмы.

Бóльшая часть хищений денег со счетов происходит благодаря доверчивости самих жертв. Люди сами диктуют зло­умышленникам свои пароли, номера карт, передают коды подтверждения… Первое правило финансово грамотного человека - беречь свои персональные данные.

- Предпринимает ли Центробанк какие-­то меры, чтобы нас обезопасить?

- Теме кибербезопасности в рамках программы повышения финансовой грамотности населения уделяется большое внимание. Наши специалисты неоднократно выступали с полезными и важными советами по этой теме, в том числе и в «Орловской правде». Информация о том, как уберечься от финансовых мошен­ников, направляется в учебные заведения города и области в рамках соглашения о сотрудничестве в сфере финансового просвещения. Многие школы уже создали на своих сайтах рубрику «Финансовая грамотность», где разместили также полезные советы и предостережения Банка России по кибербезопасности.


Несколько советов, как обезопасить себя от киберкражи персональных данных и средств

• Ни в коем случае не реагируйте на звонки и электронные сообщения, в которых вас просят предоставить реквизиты счёта, PIN-коды, пароли или персональные данные.

• Всегда используйте надёжные уникальные пароли для максимально возможного количества учётных

записей в Интернете, а лучше всего - индивидуальный пароль для каждой из них.

• Не храните логин и пароль в своём смартфоне: в электронном сообщении, в виде заметки или для «автоматического заполнения» при открытии интернет-сайта или приложения.

• Не ленитесь проверять выписки по банковским счетам и картам на предмет подозрительных транзакций.

 

Автор: Пётр Ломов
10 Января 2018 07:28

Комментарии



Текст сообщения*
Защита от автоматических сообщений