Все чаще и чаще в СМИ и соцсетях можно встретить рассказы о мошенниках, которые выманили у граждан десятки, а то и сотни тысяч рублей. Действительно, сегодня преступность смещается в киберплоскость, мошенники постоянно повышают свою «эффективность», совершенствуя подходы и сценарии.
Тем не менее, практически все массовые случаи кибермошенничеств происходят по трем основным схемам. Давайте рассмотрим эти схемы и назовем способы защиты.
Во-первых, это целенаправленная социальная инженерия, когда мошенники получают, как минимум, контактные данные клиента и адресно выманивают данные для входа в интернет-банк у самого же клиента, представляясь, например, работником службы безопасности банка.
Во-вторых, широковещательная социальная инженерия, которая представляет собой не что иное, как прозвон базы номеров или отправку СМС о проблемах с картой и требованием перезвонить. Дальше сценарий тот же, что и при целенаправленном контакте: быстрое понимание, клиент какого типа звонит, выманивание номера карты, идентификация обслуживающего этого человека банка по номеру карты и побуждение человека сообщить одноразовый пароль для входа в интернет-банк или для совершения транзакции по типу «карта-карта».
Давайте разберемся, в каких случаях банк может вам позвонить. Как правило, входящие звонки от банка носят рекламный характер: предложение каких-то банковских продуктов и услуг. Банки никогда не запрашивают у клиента ту информацию, которая у них и так уже есть: номер карты, счета, срок действия карты и т.п. Пин-код вообще никто никогда не запрашивает у клиента, это сугубо конфиденциальная информация.
Кроме того, банки не звонят, чтобы провести операцию или отменить ее, чтобы сказать, что со счетами клиента происходит что-то подозрительное. Единственное исключение – это когда клиент совершил какую-то транзакцию, ему может позвонить специалист банка, который знает все об этой операции, но он сам сообщает параметры совершенной транзакции и просит дополнительно подтвердить, что именно клиент, а не иное лицо ее совершает.
Итак, в свете вышесказанного я всегда рекомендую придерживаться правила – не принимать на абсолютную веру входящие звонки и, если они вызывают хотя бы какие-то подозрение, отвечать: «Сейчас я вам перезвоню», и перезванивать либо по номеру телефона, который указан на сайте банка, либо по номеру телефона, который указан на обороте карты. В большинстве случаев этого достаточно, чтобы не стать жертвой мошенников, использующих методы социальной инженерии.
Следующая схема кибермошенников – заражение устройства клиента или побуждение к установке фальсифицированного приложения (очень похожего на мобильный банк). Здесь все куда более технологично и слабо заметно для клиента. Вирус располагается на устройстве и может как подменять страницы входа и оплаты, так и модифицировать платежи, отправляя их через сервера мошенников в банки. В приложениях же вообще все сразу так настроено, что, кроме как на счет злоумышленника, деньги никуда перевести нельзя.
Рекомендации здесь также просты: своевременно обновлять операционную систему на всех устройствах, используемых для работы с мобильным банком и интернет-банком. По возможности не использовать одно и то же устройство для получения СМС и входа в мобильный банк, не устанавливать неизвестные приложения, полученные из непроверенных источников (например, скачанных не из официальных магазинов мобильных приложений). И по возможности не подключаться автоматически к публичным wi-fi сетям, их легко подделать.
И еще один сценарий – мошенничество через фишинговые сайты или приложения. Нелегитимные ресурсы очень похожи на оригинальные, поэтому при вводе данных карты в интернете следует внимательно проверять ссылку в адресной строке браузера, стараться использовать проверенные интернет-магазины и сервисы, и опять же не устанавливать приложения на мобильные устройства не из магазинов производителей. Это значительно снизит вероятность пострадать от действий мошенников.
Надеюсь, эти рекомендации, которые совершенно несложно выполнить, помогут вам защитить свои деньги. Главное – не думать, что вас это никогда не коснется, не доверять неизвестным звонящим вам людям и не лениться проверять информацию, с помощью которой вас побуждают совершить некие действия со своими финансами.
Источник https://fomag.ru