Как защитить свои деньги от банковских мошенников — советы эксперта
В последние годы появляется все больше сообщений о злоумышленниках, выманивающих у граждан солидные денежные суммы — десятки или даже сотни тысяч рублей. Смещение преступности в область киберпространства действительно становится тенденцией. Мошенники неустанно повышают свою квалификацию, используя все более совершенные технологии.
По словам директора департамента Московского кредитного банка по информационной безопасности Вячеслава Касимова, практически все случаи мошенничества можно свести к трем основным категориям. Эксперт описывает используемые преступниками схемы и рассказывает, как защититься от их действий.
Социальная инженерия
Современные мошенники умело используют разнообразные методы социальной инженерии — как целенаправленной, так и широковещательной. В первом случае злоумышленники после получения контактных данных потенциальной жертвы обращаются к ней, стараясь выманить конфиденциальную информацию. При этом они обычно представляются сотрудниками соответствующих банков, например, службы безопасности кредитной организации. Добытые таким образом сведения могут использоваться для входа в интернет-банк либо снятия средств с карты.
Применение методов широковещательной социальной инженерии подразумевает прозвон по базе номеров либо массовую отправку сообщений о проблемах с картой, содержащих требование перезвонить. Дальнейший сценарий действий сходен с вышеописанным. После звонка потенциальной жертвы мошенник должен быстро сориентироваться, узнать номер карты, определить по карте обслуживающий ее банк, а потом постараться выманить одноразовый пароль, позволяющий войти в интернет-банк либо выполнить операцию перевода средств с карты.
Для начала следует разобраться, а когда вообще вам могут позвонить из банка, и зачем. Чаще всего банковские сотрудники звонят с рекламными целями: вам могут предложить определенные продукты либо услуги. Запрашивать у клиента информацию, которая и так есть в банке, смысла никакого нет. Поэтому из банка вам не позвонят, чтобы спросить номер счета или карты, срок ее действия и пр. Тем более сотрудники не могут спросить пин-код, поскольку эта информация — строго конфиденциальная.
Не станут звонить из банка и с целью провести либо отменить какую-то операцию, или сообщить о каких-то подозрительных действиях. Единственное исключение в этом смысле — возможный запрос у клиента подтверждения вызвавшей у банка подозрение транзакции. Но при этом специалисту банка будут прекрасно известны все параметры вашей карты, счета и самой операции. Поэтому он не будет спрашивать у вас эти сведения, а, наоборот — сообщит их, попросив подтвердить правомочных совершенных клиентом действий.
Исходя из вышесказанного, можно вывести простое, но очень эффективное правило. Не следует принимать на веру различные входящие звонки. При малейших сомнениях или подозрениях просто скажите, что сейчас сами перезвоните. И перезвоните потом на номер, указанный либо на обороте вашей карты, либо на сайте банка. Как правило, этого действия оказывается вполне достаточно, чтобы не попасть на удочку злоумышленников, использующих технологии социальной инженерии.
Вредоносное программное обеспечение
Еще одна распространенная сегодня мошенническая схема заключается в заражении устройства пользователя либо побуждении его к установке фальшивого приложения, весьма похожего на настоящий мобильный банк. Такие действия значительно более технологичнее, а потому менее заметны для потенциальной жертвы.
Занесенный на устройство вирус может действовать по-разному — например, подменить страницу входа либо оплаты. А может модифицировать совершаемые вами платежи, переправляя перечисляемые средства на счета мошенников через специальные сервера. Приложения же обычно настраиваются таким образом, что любые переводы будут направляться только в карман злоумышленников.
Здесь уместны такие рекомендации: своевременно обновляйте операционные системы на устройствах, которые применяются для входа в интернет-банк и мобильный банк. Желательно для получения СМС с кодом для входа и для самого входа в онлайн-банк использовать разные устройства. Не устанавливайте неизвестные программные продукты, тем более — из непроверенных источников вроде неофициальных магазинов мобильных приложений. Стоит также исключить возможность автоматического подключения к общедоступным сетям Wi-Fi, поскольку их легко подделать.
Фишинговые ресурсы
Последний из популярных сценариев мошенничества заключается в использовании фишинговых сайтов либо приложений. Подобные нелегальные ресурсы весьма схожи с оригинальными. Поэтому перед вводом данных карты на интернет-страницах всегда внимательно проверяйте текст ссылки в адресной строке браузера. Старайтесь также использовать только проверенные магазины и сервисы. И не устанавливайте «левые» мобильные приложения. Все перечисленное существенно снизит вероятность потери денег в результате действий злоумышленников.
Описанные выше рекомендации выполнить совсем несложно. Однако они с высокой вероятностью обеспечат сохранность ваших денежных средств. При этом не следует надеяться, что уж вас эти проблемы точно не коснутся, — предостерегает Вячеслав Касимов. Не доверяйте неизвестным людям, не ленитесь перепроверять информацию, особенно если вас вынуждают совершить какие-либо действия с вашими финансами.
