Сегодня системы МЧС, МВД, мобильных операторов, РЖД и крупнейших банков регулярно подвергаются кибератакам. Не брезгуют мошенники и счетами простых граждан. Как они действуют и как уберечь от них свои деньги, рассказывает начальник Главного управления Банка России по Центральному федеральному округу Ильшат Янгиров.
За последние четыре года, по данным МВД, число преступлений в сфере информации и телекоммуникаций увеличилось почти в шесть раз. Основную их долю составляют финансовые преступления. Для того чтобы помочь финансовым учреждениям справляться с кибератаками, а также для взаимодействия с правоохранительными органами в Банке России был создан Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.
Однако банки и другие серьезные организации имеют собственную систему компьютерной безопасности, взломать которую непросто. Беспристрастная статистика подтверждает надежность систем безопасности банков и других финансовых организаций. К тому же взлом - мероприятие весьма затратное для тех, кто его осуществляет, стоимость которого исчисляется миллионами рублей. И это заставляет мошенников переключать свое внимание на более простые и дешевые технологии взлома счетов граждан.
Чаще всего приходится сталкиваться с четырьмя видами "электронного" мошенничества: телефонным, в Интернете, через мобильный банкинг и разными формами мошенничества с платежными картами.
У меня зазвонил телефон
"Мама, у меня проблемы! Положи на этот номер 1000 рублей. Потом все объясню" - такие сообщения время от времени приходят на наши телефоны, обычно ночью или поздно вечером. Мошенники отправляют их в огромном количестве в надежде, что хотя бы некоторые сработают. Перезванивать на такой номер бесполезно, он всегда "не абонент".
Может быть и другой вариант: "У меня проблемы. Перезвони на этот номер, пожалуйста". Звонок будет платный, и с вашего счета спишут несколько сотен за беседу с незнакомым человеком, который станет всячески затягивать разговор.
Иногда мошенники всерьез играют на нервах. Случай из жизни: пожилой женщине позвонил человек, который представился полицейским. Сказал, что внук задержан полицией, потому что толкнул на тротуаре девушку. Та упала на проезжую часть и попала под машину. Теперь она в больнице, а внуку грозит уголовное дело и арест. Но неприятностей можно избежать за солидную сумму. На резонное замечание, что у парня есть родители, "полицейский" ответил, что, по словам внука, он может рассчитывать только на бабушку. К счастью, бабушка оказалась достаточно "продвинутой". Она попросила дать внуку трубку и услышала невнятный голос, прерывавшийся помехами. А затем перезвонила ему и быстро выяснила, что внук сидит на работе и, как говорится, ни сном ни духом.
Как поступать в подобных случаях? Не впадайте в панику (именно на это и рассчитывают мошенники!) и рассуждайте трезво. Не относите и не переводите никуда деньги! Вспомните, какие еще есть возможности связаться с близкими или установить их местонахождение.
Все обман...
"Ваша карта аннулирована" или "Заявка на списание средств принята". У кого не екнет сердце, когда придет СМС такого содержания? Особенно в выходной день, в праздник или в разгар отпускного сезона, когда вы находитесь вдалеке от банков и банкоматов. В СМС обычно дается телефон "для подробной информации".
Расчет на то, что владелец карты кинется в панике звонить по этому номеру. Отвечают мошенники, которые представляются службой поддержки или безопасности банка и сообщают, что для "восстановления карты" или "отмены заявки" надо назвать номер карты, срок действия, ПИН-код или код CVV, указанный на ее обороте. Зная эти данные, они отправляют в банк запрос на транзакцию от имени владельца карты. Затем они просят незадачливого владельца сообщить им одноразовый код, присланный из банка в СМС-сообщении. И тут же списывают с карты все деньги. В таких случаях звонить нужно не по номеру, указанному в СМС, а по тому номеру, который написан на обороте самой карты или в договоре о выпуске карты.
Серьезный риск остаться без денег возникает в случае потери или кражи мобильного телефона или сим-карты, номер которой закреплен за "мобильным банком". В этом случае мошенники теоретически могут получить доступ к вашему счету через мобильный банк и перевести деньги на свой счет - особенно если пароль к мобильному банку есть на самом телефоне. Поэтому, обнаружив пропажу телефона или сим-карты, срочно позвоните в банк и заблокируйте движение средств по счету. Можно также сделать это через личный кабинет на сайте банка. Телефон, к которому "привязана" карта, надо беречь как зеницу ока.
Кстати, если вы не используете сим-карту в течение длительного времени, оператор вправе перепродать номер другому абоненту. А если к номеру была "привязана" платежная карта, другой владелец сможет получить доступ к вашему счету. Ведь в ряде случаев для перевода денежных средств, например, для пополнения счета телефона с банковской карты или перевода денег со счета мобильного телефона другому абоненту сотового оператора, не требуется указывать ни номер его карты, ни другие данные. Достаточно отправить со своего телефонного номера СМС в банк с указанием телефонного номера получателя и суммы. Обычно такие операции имеют суточный лимит. Но в течение нескольких дней можно вывести значительную сумму.
"Троянский конь"
Большинство из нас пользуется Интернетом, а значит, существует риск заражения персонального компьютера вирусом - трояном или другими вредоносными программами. Получить такой вирус чаще всего можно по электронной почте.
Приходит рекламное сообщение или письмо от незнакомого отправителя. Владелец компьютера открывает его, и вредоносная программа внедряется в операционную систему персонального компьютера или мобильного устройства. Отныне при входе пользователя на официальный сайт банка (интернет-магазина) вирус-троян перенаправляет его на поддельную, фишинговую веб-страницу, которая полностью имитирует внешний вид настоящего сайта. Ничего не подозревающий клиент вводит свои персональные данные, тем самым предоставляя мошенникам часть необходимой информации. После этого вредоносная программа просит его ввести разовый код подтверждения, который выслал банк. А дальше мошенникам остается только перечислить денежные средства жертвы на свои счета.
Подхватить вирус можно и через мессенджеры, получив сообщение со ссылкой на какую-то страницу в Интернете.
Помните, что открывая письмо от незнакомого адресата, вы всегда рискуете. Лучше такие письма удалять, не читая. К сожалению, троян можно получить и от лучшего друга, если его компьютер заражен. Самая надежная защита - установить на компьютер хорошую антивирусную программу, которая регулярно обновляется.
Мобильный банкинг под прицелом
При помощи вирусов-троянов мошенники также атакуют банковские мобильные приложения. В целом схема похожа на описанную выше. Троян подменяет оригинальное окно ввода логина и пароля на фишинговое, после чего осуществляет передачу данных на сервер злоумышленников. При этом вирус имеет доступ к СМС-сообщениям, из которых он может получать разовые пароли, отправляемые банком, и также передавать их мошенникам. В этом случае владелец счета может долго не узнать о пропаже средств, так как троян способен скрывать от пользователя приходящие на устройство сообщения от банка.
Опасный Wi-Fi
Чтобы свести риск мошенничества к минимуму, необходимо не только знать элементарные правила безопасности, но и ежедневно соблюдать их ‒ как соблюдают правила гигиены. Поэтому профессионалы и называют их кибергигиеной.
К сожалению, практика показывает: три четверти пользователей знают, что они должны соблюдать кибергигиену, но … не соблюдают. Больше трети имеют хотя бы одно незащищенное устройство, уязвимое для мошенников. Многие пользуются публичными сетями wi-fi ради бесплатного доступа в Интернет и не думают о рисках.
Между тем, в соблюдении кибергигиены нет ничего сложного. Вот основные правила.
При пользовании ПИН-кодом
• Если банк выдает ПИН-код в запечатанном конверте вместе с новой картой, при получении внимательно осмотрите конверт ‒ на нем не должно быть следов вскрытия. Многие банки дают возможность сменить ПИН-код карты, например, через банкомат. В таком случае выберите цифры, которые вы можете легко запомнить, но старайтесь не использовать слишком очевидные пароли вроде даты своего рождения ‒ такой ПИН-код очень легко подобрать злоумышленникам.
• Если вы не можете запомнить ПИН-код, не записывайте его на карте ‒ это все равно что оставить ключ в замке двери вашей квартиры.
• Вы потеряли карту, ее украли или посторонний узнал ваш ПИН-код? Сообщите об этом в свой банк ‒ карту заблокируют, чтобы злоумышленник не получил доступ к деньгам. На этот случай рекомендуем всегда держать при себе номер телефона, по которому можно позвонить в банк.
• Помните, ПИН-код не должен знать никто, кроме вас ‒ в том числе работники банка. Если кто-то спрашивает у вас ПИН-код ‒ это явная попытка мошенничества.
При пользовании банкоматом
• Выбирайте банкоматы, которые стоят в безопасных местах: в банках, учреждениях и офисах, крупных торговых центрах. В таких местах обычно есть камеры и охрана ‒ там злоумышленникам сложнее что-то сделать с устройством.
• Прежде чем вставить в банкомат карту, осмотрите его: нет ли на нем «посторонних» частей: злоумышленники могут использовать накладную клавиатуру, микрокамеры, снимающие ввод ПИН-кода или так называемые скиммеры ‒ устройства, считывающие данные с карты. Если вы заметили такие устройства, сообщите об этом в банк, позвонив по номеру, указанному на банкомате.
• Будьте осторожны, обращаясь за помощью. Посторонних лучше не привлекать. Если вам нужна помощь в работе с банкоматом, выбирайте те, что стоят в банковских отделениях — там обычно есть работник кредитной организации, который может помочь.
• Вводите ПИН-код, прикрывая клавиатуру рукой. Если у банкомата очередь, не вставайте слишком близко к человеку, который вставил карту в банкомат, ‒ не нарушайте его личное пространство.
• Подключите смс-информирование об операциях по карте. С ним проще не только контролировать расходы, но и вовремя отследить операции, которые вы не совершали: например, дважды списанную или неправильную сумму покупки.
• Если банкомат не вернул вам карту или не выдал деньги, списав их со счета, ‒ позвоните по номеру, указанному на банкомате и следуйте указаниям работника банка.
При оплате картой товаров и услуг
• Не оставляйте карту без присмотра, все операции должны совершаться только при вас. Расплачиваясь, например, в кафе, не позволяйте уносить вашу карту в неизвестном направлении ‒ просите принести вам POS-терминал для оплаты или подойдите к кассе.
• Не используйте карту в местах, не вызывающих у вас доверия.
• В процессе оплаты вас могут попросить: ввести ПИН-код, предъявить документ, удостоверяющий личность, расписаться на кассовом чеке. Если оплата не прошла, терминал выдаст чек с отказом. Сохраните этот чек на случай, если банк случайно спишет деньги.
При платежах в Интернете
• Покупать в Интернете можно не любой картой. На оборотной стороне вашей карты должен быть указан специальный верификационный код безопасности. Он нужен для подтверждения операций в сети. Придерживайтесь основного правила: оплачивая покупки в Интернете, не сообщайте продавцам и не вводите ПИН-код карты. Если у вас просят ПИН-код, то перед вами злоумышленники. О таких случаях следует сообщать в банк.
• Для онлайн-покупок можно завести отдельную карту, в том числе виртуальную, и установить на ней лимит операций в сутки: так, если злоумышленники получат доступ к вашим данным и карте, они не смогут украсть все ваши деньги.
• Делайте покупки с личного компьютера, на котором установлена актуальная версия антивирусного программного обеспечения с последними обновлениями. Если вы делаете покупки с чужого компьютера, не сохраняйте на нем данные, которые вводите.
• Если у вас портативный компьютер, планшет, телефон, не оставляйте их без присмотра в общественных местах, поставьте пароль доступа к устройству.
• Делайте покупки только на сайтах, обеспечивающих безопасное соединение. Адрес такого сайта начинается с https:// Внимательно проверяйте, на каком сайте вы делаете покупку. Злоумышленники часто создают поддельные сайты, которые внешне очень похожи на известные вам сайты и сайт вашего онлайн-банка в том числе. Поэтому внимательно проверяйте весь адрес страницы, различие может быть всего в паре символов.
При пользовании интернет-банком и мобильным банком
• Никому не сообщайте логин и пароль для входа и храните эти данные там, где посторонний не сможет их увидеть. Если ваш банк предлагает вам придумать пароль самостоятельно, старайтесь не брать комбинации, которые вы уже используете на других сайтах. Пароль и логин стоит периодически обновлять, особенно, если вы думаете, что кто-то другой мог узнать эти данные.
• Если вы хотите пользоваться банковской картой с мобильного телефона, то лучше делать это не через браузер, а через специальное приложение, так безопаснее. Скачайте официальное приложение, выпущенное банком. У такого приложения обязательно указан разработчик ‒ сам банк. Не устанавливайте приложения других разработчиков ‒ такие программы могут быть выпущены злоумышленниками.
• Мобильный банк и интернет-банк, как правило, связаны с номером вашего мобильного телефона, и злоумышленники могут воспользоваться этим, чтобы получить доступ к вашим банковским данным. Будьте внимательны и не передавайте свой телефон посторонним, если пользуетесь банковским приложением. Для подтверждения операций, проводимых через Интернет или мобильное приложение, банк присылает смс с одноразовыми кодами на номер вашего телефона. Никому не сообщайте такие коды и проверяйте все реквизиты платежа перед тем, как его подтвердить.
Источник: "Российская газета"