Эксперты предупреждают об увеличении количества взломов личных кабинетов интернет-банков в новогодние праздники.
Своими счетами с помощью систем интернет-банкинга управляет около 50% россиян. При этом мало кто осознает все риски, связанные с этим, несмотря на обилие сообщений о нападении хакеров. Эксперты прогнозируют рост атак на интернет-банки в 2019 году. Наиболее активны киберпреступники будут в праздничные дни. Что же делать, чтобы защитить свои финансы?
По данным ЦБ, за последний год число пользователей онлайн-приложений кредитных организаций выросло на 15%, достигнув 45,1%. С помощью личного кабинета клиент может совершать платежи и переводы, открывать депозиты и подавать заявки на оформление кредита удаленно — без необходимости посещать отделение. Впрочем, используя онлайн-приложение нельзя терять бдительность: именно взлом интернет-банков является одним из наиболее распространенных типов хакерских атак. За этот год, как отмечает ЦБ, ущерб от данных атак снизился. Таким образом хакеры похитили у россиян 76,5 млн рублей, что существенно меньше ущерба, нанесенного годом ранее — 1,08 млрд. Но несмотря на положительную динамику эксперты в области кибербезопасности рекомендуют не снижать бдительность, поскольку в следующем году ожидается увеличение активности злоумышленников.
В первую очередь это связано с увеличением числа клиентов, использующих дистанционные сервисы: как банковскими, так и другие (госуслуги, интернет-магазины, заказы билетов, школьные порталы). Пик активности мошенников приходится на период новогодних каникул – с 30 декабря по 8 января, — когда население уже «расслабилось».
Хакеры используют любые способы, чтобы заработать. К сожалению, зачастую жертвами мошенников пользователи становятся из-за собственной невнимательности и халатности.
Эксперты убеждены, в следующем году кибермошенники не будут выдумывать новых методом атак, а прибегнут к старым и отработанным: фишинг, троянские программы, социальная инженерия и DDOS-атаки.
Зачастую доступ к онлайн-кабинету пользователя хакеры получают с помощью фишинга. Как правило, пользователю на почту приходит письмо со ссылкой на страницу, полностью повторяющей сайт его кредитной организации. В письме, под веским предлогом обеспечения безопасности, пользователю предлагается перейти по ссылки и, например, изменить пароль или подтвердить номер телефона. Однако после ввода личных данных ничего не происходит и пользователь покидает страницу. При этом хакеры получают логин и пароль к личному кабинету. Ущерб от фишинга за последний год составил порядка четверти миллиарда. При этом каждый день совершается более 1 тыс. подобных атак.
Защититься от подобного вида мошенничества довольно просто, следует приучить себя не переходить по ссылкам из писем с незнакомых адресов.
Те, кто пользуется антивирусом без актуальных обновлений или же вовсе пренебрегает защитой, могут пострадать от вредоносных программ (как правило, троянов). Данный вид вируса дает злоумышленникам доступ к экрану ПК и возможность перехватывать нажатые на клавиатуре клавиши. Также трояны помогают хакерам похитить куки (идентификатор сессии в онлайн-банке) и получить доступ к вашему счёту.
Чтобы не стать жертвой этого способа следует обязательно пользоваться антивирусом и регулярно его обновлять.
Третий метод кражи ключей доступа к личному кабинету клиента банка — социальная инженерия. Данный способ подразумевает непосредственное общение злоумышленника с жертвой. Как правило мошенники звонят гражданам и представляются сотрудниками IT-департамента банка. Наладив контакт с жертвой из нее «вытягивают» логин-пароль для входа в онлайн-приложение.
Также жертву могут попросить сгенерировать якобы тестовые транзакции в личном кабинете, после чего средства будут переведены со счета.
Чтобы не попасть на удочку злоумышленников, необходимо помнить, что логин-пароль от интернет-банка нельзя сообщать третьим лицам. Сотрудники кредитных организаций никогда не запрашивают у клиентов подобную информацию, отмечают в PositiveTechnologies.
Клиентам банков следует проявлять повышенную бдительность при работе с личным кабинетом, особенно в праздничный период. Новогодние каникулы — время активизации мошенников, в том числе и киберпреступников, поскольку в банках — лишь дежурный персонал, остальные в отпусках и все сильно расслаблены.
Анна Петрова
Источник: «Новый взгляд»
Чтобы всегда быть в курсе самых последних новостей, подписывайтесь на наш канал Дзена и ставьте палец вверх!