В последние годы количество правонарушений в сфере информации и телекоммуникаций не уменьшилось. Существенную долю среди них составляют финансовые преступления. Чтобы помочь банкам справиться с различного рода кибератаками, под руководством Банка России несколько лет назад даже было создано отдельное ведомство — Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.
Все банки и другие серьезные компании имеют собственную систему кибербезопасности, взломать которую не так уж просто. К тому же, взлом — слишком дорогое занятие для любого хакера, поэтому мошенники предпочитают использовать бреши в защите и другие уязвимости.
Далее мы перечислим несколько наиболее распространенных методов хищения денежных средств.
Банальный обман
“Ваша карта заблокирована” или “На вашем счету отрицательный баланс”. Кого не напугает такое SMS посреди рабочего дня, когда вы даже и не думали о покупках! Еще хуже получить такое в разгар отпуска. Обычно в самом сообщении указан сразу и номер банка, куда следует обращаться за справкой.
Отправляя такие “письма счастья”, мошенники рассчитывают, что владелец начнет паниковать и будет звонить по указанному номеру телефона. Отвечают пользователю обычно от имени службы безопасности банка и предупреждают, что для возобновления работы карты или отмены незапланированного платежа необходимо сказать оператору номер карты, срок ее действия и CVC-код, прописанный на обороте. Со всеми этими данными хакер отправляет запрос в банк на операцию от имени пользователя и параллельно просит его сообщить код из одноразового SMS-оповещения, после чего списывает с карты все средства.
Также серьезный риск кражи денег может возникнуть в случае утери мобильного телефона. Конечно, сегодня все устройства можно блокировать всевозможными паролями, а на интернет-банкинг установить проверку с помощью сканера отпечатка пальцев, однако даже это не может уберечь на 100% от мошенников. Поэтому лучше всего сразу после потери смартфона либо вывести средства с привязанной карты, либо сообщить о происшествии в службу поддержки банка и попросить ее заблокировать.
Вирусы
Сегодня каждый пользуется интернетом, а это значит, что наши устройства находятся под угрозой заражения вирусом. Получить его мошенникам проще всего, отправив вам по электронной почте сообщение с вредоносным файлом.
Например, вам поступило рекламное сообщение или письмо от незнакомца. Кто-то отправит его сразу же в папку со спамом или в корзину, но найдутся и те, кто решат проверить, что же внутри. Стоит лишь открыть письмо, как вирус проникает в устройство и после каждый раз при входе на сайт банка или интернет-магазина будет перенаправлять пользователя на фишинговую страницу, имитирующую дизайн реального ресурса.
Ничего не подозревающий клиент введет свои персональные данные и тем самым сразу же предоставит злоумышленникам все необходимое для взлома.
“Словить” вирус можно также и через мессенджеры, получив подставную ссылку от друга, компьютер которого взломан или заражен. Поэтому специалисты не советуют открывать подозрительные сообщения или переходить по внешним ссылкам, если они не внушают доверия.
Вредоносный Wi-Fi
Для того, чтобы сократить риск мошенничества, важно не только знать элементарные нормы безопасности, но и ежедневно соблюдать их. Эксперты называют это кибергигиеной.
На практике, к сожалению, треть пользователей сети Интернет не соблюдает мер защиты, хотя прекрасно осведомлена о них. Многие имеют хотя бы одно незащищенное устройство. И нередко непредусмотрительные владельцы пользуются публичными Wi-Fi-сетями лишь ради бесплатного интернета и совершенно не задумываются о рисках.
На деле же, когда пользователь попадает в публичную сеть, злоумышленнику не составит труда попасть внутрь его компьютера и заполучить всю необходимую информацию. Как правило, большинство паролей хранятся в кэше браузера, откуда изъять их не так уж и трудно.
Правила безопасности
Каждый для себя должен продумать собственные протоколы безопасности, которые помогут уберечь средства от мошенников. Так, в интернет-банкинге следует прописать дополнительные пароли и методы верификации пользователя в момент входа или оплаты товаров в сети Интернет или оффлайне.
Также не стоит подключаться к незащищенным соединениям без экстренной необходимости.
Во время проведения оплаты за какой-либо товар/услугу по интернету важно проверять, чтобы название сайта было указано верно. А в случае, если вам внезапно пришло сообщение о проведении операции, которую вы не запрашивали, проверьте официальный номер банка и позвоните по нему чтобы уточнить обстоятельства платежа. Порой, кстати, такие предупреждения помогают банкам усиливать систему безопасности.