Объявления
16.06.2021
Как не стать жертвой киберпреступников
В Республике Беларусь повысилась преступность в сфере высоких технологий.
Участились случаи хищения денежных средств с банковских счетов, после завладения злоумышленниками информацией о реквизитах карточек.
Примеры хищений с банковских карточек и счетов
1. Злоумышленник после несанкционированного доступа к страницам пользователей в социальных сетях рассылает пользователям, находящимся в разделе «Друзья», сообщения с просьбой перевести деньги под различными предлогами: «Привет, не мог ли ты одолжить мне денег, отдам через пару дней», «Привет, положи, пожалуйста, 10 рублей на телефон, я отдам», «Привет, можно я переведу тебе на карту свои деньги, а то у меня закончился срок действия карты (или не получается перевести на свою)». Далее входит в доверие к неравнодушным пользователям и, якобы для перевода им денежных средств, просит сообщить реквизиты БПК и коды из смс-сообщений. Пользователь, введенный в заблуждение сообщает ему указанные сведения, и злоумышленник получает доступ к денежным средствам пользователя.
Проведя несанкционированную операцию по переводу денежных средств, злоумышленник часто сообщает пользователю, что по техническим причинам не может осуществить операцию и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).
2. На торговых площадках «Куфар», «Барахолка» и др. правонарушитель пишет пользователю о том, что хотел бы приобрести имущество, указанное в объявлении, но не может за ним приехать. Он предлагает перевести деньги на карту пользователя и, после того как пользователь соглашается, высылает в его адрес ссылку с фишинговой страницей сайта какого-либо банковского учреждения (страница может быть визуально схожа со страницей интернет-банкинга и отличаться только символом в адресной строке доменного имени сайта). Переходя по указанной ссылке, пользователь не замечает, что находится не на действующей официальной странице интернет-банкинга определенного банка. В открывшемся окне на указанном сайте пользователю предлагается ввести свой логин и пароль от интернет-банкинга либо паспортные данные, а также коды из смс-сообщений. После введения данных пользователю сообщается об ошибке либо отсутствии платежа. В это время всю введенную информацию видит злоумышленник и вводит на действительном сайте банка, получая тем самым доступ к денежным средствам пользователя.
3. На торговых площадках «Куфар», «Барахолка» и др. злоумышленник размещает объявление о продаже какого-либо имущества, пользующегося спросом, и выставляет цену ниже рыночной. Пользователям злоумышленник сообщает, что не может встретиться для передачи указанного в объявлении имущества и предлагает воспользоваться услугами «Доставка Куфар», «Белпочта (ЕМС)», «курьерская служба (СДЭК)» и т. д. При согласии покупателя злоумышленник высылает в адрес пользователя ссылку с фишинговой страницей сайта какого-либо вида доставки, где предлагается ввести реквизиты банковской карты для оплаты товара, услуг курьера, паспортные данные, номер мобильного телефона, а также коды из смс- сообщений. Таким способом преступник получает доступ к денежным средства.
4. На мобильный телефон человека поступает входящий звонок от злоумышленника. Он представляется сотрудником банка, сообщает о подозрительных операциях по переводу денежных средств в крупных суммах на карт-счета иностранных банков. Когда пользователь сообщает, что никаких операций он не выполнял, злоумышленник сообщает, что указанные операции необходимо заблокировать, и просит сообщить отдельные реквизиты либо паспортные данные. Так он получает доступ к деньгам. Сотрудники банка знают все данные, и в таких случаях не запрашивают их.
Чтобы обезопасить себя и денежные средства от подобных способов хищения, необходимо:
o не разглашать логины, номера телефонов, пароли, ПИН-коды, реквизиты расчетных счетов, секретные CVC/CW- коды, данные касательно последних платежей и срока действия пластиковых карт третьим лицам;
o в ходе использования карты подключить и использовать технологию «3D Secure». На настоящий момент это самая современная технология обеспечения безопасности платежей по карточкам в сети Интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте. При использовании этой технологии держатель банковской карты подтверждает каждую операцию по своей карте специальным одноразовым паролем, который он получает в виде SMS-сообщения на свой мобильный телефон;
o исключить передачу посторонним лицам полученные в SMS-сообщениях временные пароли для подтверждения операций, а также своих банковских карт, каким бы то ни было способом;
o вводить секретные данные только на сайтах, защищенных сертификатами безопасности и механизмами шифрования. Доменные имена этих ресурсов в адресной строке каждого браузера начинаются с https://;
o производить регулярный мониторинг выполненных операций, используя раздел с историей платежей;
o не отказываться от дополнительного уровня безопасности (системы многоуровневой аутентификации);
o подобрать сложный пароль, используя набор цифр, заглавных и строчных букв, который будет понятен лишь владельцу аккаунта. Менять пароль каждые 2-4 недели, если пользуетесь чужими компьютерами для входа в систему интернет-банкинга;
o не применять автоматическое запоминание паролей в браузере, если к персональному компьютеру открыт доступ посторонним лицам или для входа на сайт используется компьютер общего доступа;
o в ходе использования интернет-банкинга устанавливать антивирусную защиту, своевременно обновляя базы данных вирусов и шпионских утилит;
o вход в личный кабинет на сайте интернет-банкинга привязать к МАС или IP-адресу. Это действие обеспечит максимальный уровень безопасности;
o в случае обнаружения утерянной кем-либо БПК не стоит выкладывать ее фотографию в интернет с целью поиска владельца. Информации, имеющейся на изображении БПК, достаточно для совершения операций с использованием этих данных без ведома владельца банковской карты, чем и пользуются злоумышленники.
Примеры хищений с банковских карточек и счетов
1. Злоумышленник после несанкционированного доступа к страницам пользователей в социальных сетях рассылает пользователям, находящимся в разделе «Друзья», сообщения с просьбой перевести деньги под различными предлогами: «Привет, не мог ли ты одолжить мне денег, отдам через пару дней», «Привет, положи, пожалуйста, 10 рублей на телефон, я отдам», «Привет, можно я переведу тебе на карту свои деньги, а то у меня закончился срок действия карты (или не получается перевести на свою)». Далее входит в доверие к неравнодушным пользователям и, якобы для перевода им денежных средств, просит сообщить реквизиты БПК и коды из смс-сообщений. Пользователь, введенный в заблуждение сообщает ему указанные сведения, и злоумышленник получает доступ к денежным средствам пользователя.
Проведя несанкционированную операцию по переводу денежных средств, злоумышленник часто сообщает пользователю, что по техническим причинам не может осуществить операцию и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).
2. На торговых площадках «Куфар», «Барахолка» и др. правонарушитель пишет пользователю о том, что хотел бы приобрести имущество, указанное в объявлении, но не может за ним приехать. Он предлагает перевести деньги на карту пользователя и, после того как пользователь соглашается, высылает в его адрес ссылку с фишинговой страницей сайта какого-либо банковского учреждения (страница может быть визуально схожа со страницей интернет-банкинга и отличаться только символом в адресной строке доменного имени сайта). Переходя по указанной ссылке, пользователь не замечает, что находится не на действующей официальной странице интернет-банкинга определенного банка. В открывшемся окне на указанном сайте пользователю предлагается ввести свой логин и пароль от интернет-банкинга либо паспортные данные, а также коды из смс-сообщений. После введения данных пользователю сообщается об ошибке либо отсутствии платежа. В это время всю введенную информацию видит злоумышленник и вводит на действительном сайте банка, получая тем самым доступ к денежным средствам пользователя.
3. На торговых площадках «Куфар», «Барахолка» и др. злоумышленник размещает объявление о продаже какого-либо имущества, пользующегося спросом, и выставляет цену ниже рыночной. Пользователям злоумышленник сообщает, что не может встретиться для передачи указанного в объявлении имущества и предлагает воспользоваться услугами «Доставка Куфар», «Белпочта (ЕМС)», «курьерская служба (СДЭК)» и т. д. При согласии покупателя злоумышленник высылает в адрес пользователя ссылку с фишинговой страницей сайта какого-либо вида доставки, где предлагается ввести реквизиты банковской карты для оплаты товара, услуг курьера, паспортные данные, номер мобильного телефона, а также коды из смс- сообщений. Таким способом преступник получает доступ к денежным средства.
4. На мобильный телефон человека поступает входящий звонок от злоумышленника. Он представляется сотрудником банка, сообщает о подозрительных операциях по переводу денежных средств в крупных суммах на карт-счета иностранных банков. Когда пользователь сообщает, что никаких операций он не выполнял, злоумышленник сообщает, что указанные операции необходимо заблокировать, и просит сообщить отдельные реквизиты либо паспортные данные. Так он получает доступ к деньгам. Сотрудники банка знают все данные, и в таких случаях не запрашивают их.
Чтобы обезопасить себя и денежные средства от подобных способов хищения, необходимо:
o не разглашать логины, номера телефонов, пароли, ПИН-коды, реквизиты расчетных счетов, секретные CVC/CW- коды, данные касательно последних платежей и срока действия пластиковых карт третьим лицам;
o в ходе использования карты подключить и использовать технологию «3D Secure». На настоящий момент это самая современная технология обеспечения безопасности платежей по карточкам в сети Интернет. Позволяет однозначно идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте. При использовании этой технологии держатель банковской карты подтверждает каждую операцию по своей карте специальным одноразовым паролем, который он получает в виде SMS-сообщения на свой мобильный телефон;
o исключить передачу посторонним лицам полученные в SMS-сообщениях временные пароли для подтверждения операций, а также своих банковских карт, каким бы то ни было способом;
o вводить секретные данные только на сайтах, защищенных сертификатами безопасности и механизмами шифрования. Доменные имена этих ресурсов в адресной строке каждого браузера начинаются с https://;
o производить регулярный мониторинг выполненных операций, используя раздел с историей платежей;
o не отказываться от дополнительного уровня безопасности (системы многоуровневой аутентификации);
o подобрать сложный пароль, используя набор цифр, заглавных и строчных букв, который будет понятен лишь владельцу аккаунта. Менять пароль каждые 2-4 недели, если пользуетесь чужими компьютерами для входа в систему интернет-банкинга;
o не применять автоматическое запоминание паролей в браузере, если к персональному компьютеру открыт доступ посторонним лицам или для входа на сайт используется компьютер общего доступа;
o в ходе использования интернет-банкинга устанавливать антивирусную защиту, своевременно обновляя базы данных вирусов и шпионских утилит;
o вход в личный кабинет на сайте интернет-банкинга привязать к МАС или IP-адресу. Это действие обеспечит максимальный уровень безопасности;
o в случае обнаружения утерянной кем-либо БПК не стоит выкладывать ее фотографию в интернет с целью поиска владельца. Информации, имеющейся на изображении БПК, достаточно для совершения операций с использованием этих данных без ведома владельца банковской карты, чем и пользуются злоумышленники.