Банк Союз Ингосстрах инвестиции
на главную

Как уберечь деньги от кибермошенников

Ущерб владельцам карт в России от кибермошенничества за 2015 год составил более 200 млн рублей

Анонс

Ущерб владельцам карт в России от кибермошенничества за 2015 год составил более 200 млн рублей, подсчитали эксперты. Каждую секунду жертвами киберпреступников в мире становилось 12 человек. Что делать?

Современный человек все больше покупок делает с помощью пластиковой карты, которая уже давно стала привычным элементом «джентльменского набора» современного человека. Мы покупаем билеты на самолет, оплачиваем счета, не выходя из дома, расплачиваемся за продукты в супермаркете и кафе легким движением руки. По статистике, в первом полугодии 2016 года частота использования пластиковых карт выросла более чем на 35%, в России пластиковыми картами воспользовались 7,6 млрд раз на общую сумму 17,8 трлн рублей. В 2015 году эти показатели находились на уровне 5,6 млрд раз и 14,9 трлн рублей соответственно.

Доля фишинговых атак, направленных на похищение финансовых данных пользователей в России, составила 20% — об этом говорят результаты исследования, проведенного «Лабораторией Касперского». В 2016 году мошенники все реже крали деньги с банковских счетов обычных людей, свидетельствуют данные отчета занимающейся компьютерной безопасностью компании Group-IB. Хотя злоумышленники стали меньше использовать банковские бренды, они сосредоточили свое внимание на интернет-магазинах и платежных системах. К примеру, впервые наблюдался резкий всплеск атак, эксплуатирующих названия сайтов, торгующих авиабилетами. Ранее подобные онлайн-площадки не пользовались такой популярностью у мошенников. Также непопулярен становится скимминг: устройства-накладки на банкоматы преступники используют уже не так часто.

Но это не значит, что можно расслабляться: киберпреступники переключились на смартфоны. «Любимыми» у них стали мобильные устройства на операционной системе Android — с них во всем мире с апреля 2015 года по март 2016-го было похищено 348,6 млрд рублей. В России ежедневно жертвами банковских интернет-преступников становятся 350 пользователей Android, говорят эксперты Group-IB.

Преступники, например, могут замаскировать вирусы-«трояны», которые способны запомнить и передать их мошенникам буквально все — от кода доступа в мобильный банк до CVV-кода — и потом с легкостью воспользоваться и расплатиться ими в интернете.

Защититься от кибермошенников на 100% сложно: согласно последним отчетам кибербезопасников, для хакерских атак на банки можно использовать не только компьютеры, но и «умные» холодильники и тостеры. Но если соблюдать правила элементарной «цифровой гигиены», можно снизить вероятность потерь.

Правило №1.

Банальный и уже набивший оскомину совет, который, тем не менее, может защитить от самых распространенных краж — никогда и никому не сообщайте ни пин-код, ни код CVV2/CVC2 от пластиковой карты. Это тот случай, когда банки почти никогда не возвращают потерянные деньги.

Фото-1

Никто, в том числе, и банк, не имеет права спрашивать у вас пин-код. А CVV2/CVC2-коды можно вводить только в проверенных интернет-магазинах, внимательно изучив страницу сайта и страницу оплаты. Иногда кибермошенники создают поддельные сайты, адрес которого всего одной буквой отличается от настоящего. Если есть сомнения в том, что страница оплаты действительно авторизована банком или платежной системой, лучше отказаться от покупки или выбрать альтернативный способ оплаты.

Андрей Фролов, директор департамента платежных карт банка «Союз»:

— Если вы получили SMS о блокировке карты, приостановке ее обслуживания, окончании срока действия карты, изменении ПИН-кода и т. п., настоятельно рекомендуем не перезванивать и не отправлять ответные сообщения на номер мобильного телефона отправителя или на иной номер, указанный в сообщении, и ни в коем случае не предоставлять какую-либо информацию о реквизитах вашей карты. Помните, что банки не осуществляют рассылку SMS с целью получения какой-либо информации, касающейся реквизитов вашей карты. При подозрительном телефонном звонке, где абонент представляется сотрудником банка или банковской технической службы и просит сообщить полный номер карты, срок ее действия и другие реквизиты — не делайте этого. Даже если вы уверены, что разговариваете с сотрудником банка, не называйте все реквизиты карты. При необходимости можно назвать только ее номер. Не отвечайте на электронные письма, в которых «служба безопасности банка» просит прислать свои данные или перейти по ссылке. Вы рискуете нарваться на фишинг, т.е. мошенничество, цель которого — получить данные о пластиковой карте от самого пользователя.

Правило №2.

Если вы поклонник интернет-шопинга, лучше завести отдельную карту, на которую можно скидывать нужную сумму для оплаты конкретной покупки. Мошенники уже давно предпочитают красть данные не через сайты банков, а через интернет-магазины, причем лучше — через иностранные. Сейчас для такой цели можно создать даже виртуальную карту, чтобы расплатиться всего один раз.

Фото-2

Но если все же нужно воспользоваться вашей обычной кредиткой или зарплатной картой, то обязательно подключите двухфакторную идентификацию, то есть, подтверждение оплаты не только на сайте с помощью CVV-кода, но и по одноразовому SMS-паролю.

Андрей Фролов, директор департамента платежных карт банка «Союз»:

— Карта карте рознь. Выбирая банк, обязательно ознакомьтесь с правилами обслуживания карт и лучше выбирать те кредитные учреждения, у которых есть дополнительные средства защиты — например, 3-D Secure/Secure code. Лучше всего при оплате покупок онлайн использовать те банковские карты и платежные сервисы, которые предлагают одноразовые пароли (те, что приходят в SMS или генерируются специальным бесплатным приложением для смартфона). Такие пароли, даже если их перехватит злоумышленник, бесполезны — каждый следующий подтверждает только одну операцию, и повторно использовать его нельзя.

Совершая покупки через интернет, опасайтесь товаров со слишком низкими ценами. Позвоните продавцу по телефону и уточните всю информацию о товаре. Если ответы сбивчивы, насторожитесь. Не оплачивайте покупку заранее с помощью карты. Выберите способ оплаты «При получении». Добросовестные продавцы отправят товар с курьером или наложенным платежом. Причем, многие магазины сегодня предлагают вариант безналичной оплаты при получении. В таком случае курьер привозит с собой необходимое оборудование для проведения транзакции.

Правило №3.

Не стоит пользоваться общественным wi-fi, если вы решили совершить покупку или оплатить услугу. Например, во время поездки в метро плохой идеей будет приобрести наушники в интернет-магазине или оплатить штраф ГИБДД. Хакеры очень любят воровать данные именно через общественные сети, которые, как правило, не защищены от атак. Кибербезопасники не советуют даже пользоваться личными почтовыми ящиками, поскольку в этом случае мошенники могут легко перехватить пароли и прочесть всю переписку, ведь среди писем могут быть выписки по счетам и картам со всеми данными.

Фото-3

А еще даже начинающий хакер может создать «липовую» точку доступа в интернет, с помощью которой он будет иметь доступ не только к вашим личным данным, но и сможет прочитать все сообщения и SMS, в том числе — от банка в ходе двухфакторной идентификации при оплате.

Андрей Фролов, директор департамента платежных карт банка «Союз»:

— Пользователь может получить фальшивое электронное письмо от имени своего банка с информацией о том, что его счет заблокирован и для разблокировки необходимо перейти по ссылке и ввести свои данные. Сделав это, пользователь передаст в руки киберпреступников ключи к «тумбочке, где деньги лежат». Банки никогда не рассылают сообщения о блокировке счета по электронной почте, поэтому переходить по ссылкам из таких писем нельзя. В случае перехода по ссылке из сомнительного письма, проверяйте, чтобы адрес в браузере начинался с https://, а не с http:// (символ «s» указывает на безопасное соединение). При этом, если браузер сигнализирует об ошибках, не рекомендует переходить дальше, сообщает о незащищенном соединении — платить однозначно не стоит. Также тревожным сигналом должно стать то, что система попросила повторно ввести логин или пароль, хотя вы не покидали свой аккаунт.

Правило №4.

Если на ваш телефон стали приходить странные SMS и поступать звонки с незнакомых номеров или, наоборот, вы ни с кем не можете связаться и перестали получать сообщения, а сотовый оператор говорит, что все нормально — звоните в банк и приостанавливайте все счета по операциям с картами, которые были привязаны к вашему номеру.

Фото-4

Возможно, это мошенники создали дубликат sim-карты, и теперь могут воспользоваться двухфакторной идентификацией (если вас «взяли в разработку» и уже украли данные карты, поскольку дублирование sim-карты — процесс долгий и сложный даже для мошенников). Номер телефона сейчас легко узнать в социальных сетях. Конечно, при изготовлении дубликата карты в офисе сотового оператора нужны паспорт (его можно подделать) и информация о последнем звонке и состоянии счета. Но зачастую операционисты об этом не спрашивают.

Правило №5.

Обновляйте антивирусы на компьютере и смартфоне, а также не скачивайте и не запускайте подозрительных приложений или программ — в них может быть тот самый «троян», который, как знаменитый троянский конь, окажется внутри вашей цифровой «крепости» и начнет в ней «партизанскую» работу.

Андрей Фролов, директор департамента платежных карт банка «Союз»:

— Самая многочисленная и популярная среди злоумышленников группа — банкеры. Этот тип программ включает банковские «трояны» и «бэкдоры» для кражи денег со счетов либо для получения информации, необходимой для кражи. Попав на устройство пользователя, банковский «троянец» закрепляется в системе, а затем приступает к выполнению поставленной задачи. Информация может быть похищена разными способами: делаются снимки экрана, на которых отображается нужная информация, перехватываются вводимые с помощью клавиатуры данные. Для перехвата клавиатурных данных существуют специальные программы — «клавиатурные шпионы», предназначенные для воровства любого конфидента, не только финансового характера. Чтобы обезопасить себя от этой угрозы, достаточно регулярно обновлять антивирусы и сканировать компьютер. Вирусы можно подхватить, загружая вложенные файлы, переходя по ссылкам из электронных писем и сообщений из соцсетей, используя непроверенные флешки и жесткие диски, а также посещая зараженные сайты. Вирус можно «подцепить» даже во время общения с хорошо знакомым человеком, от которого не ждешь подвоха — он и сам может не знать, что компьютер заражен.

Правило №6.

Фото-5

Еще один способ сохранения денег — не держать большие суммы на карте, а переводить их на счет. Если хакеры атакуют банк, то именно он отвечает за эти деньги. А вот если карту — ответственность могут переложить на вас. Банк, кстати, должен быть большим, известным и надежным. Конечно, кибермошенники больше всего «любят» именно такие банки, но зато кредитные организации тратят на свою безопасность гораздо больше денег, и потому лучше защищены.

Андрей Фролов, директор департамента платежных карт банка «Союз»:

— Заботясь о своих клиентах, банки прилагают максимум усилий по повышению безопасности при использовании банковских карт. Банк «Союз» — не исключение. К примеру, мы произвели все необходимые действия для сертификации пластиковых карт на чиповые технологии, которые обеспечивают повышенный уровень безопасности данных на картах. Внедрена технология обеспечения безопасности оплаты товаров и услуг в сети интернет — 3D Secure. В случае утери, кражи или подозрения на несанкционированное использование карты, их держатели могут осуществить ее блокировку в круглосуточном режиме через службу клиентской поддержки. Ответственные работники банка осуществляют мониторинг карточных операций с целью предотвращения потенциального мошенничества. Несмотря на принимаемые банками меры для безопасности операций с картами, предотвращение возможных мошеннических операций при расчетах по картам зависит и от самих держателей карт.

Правило №7.

Банковскую карту можно застраховать на случай атаки киберпреступников. Некоторые банки сейчас активно продвигают такую услугу. Страхование кредитных карт от потери денег — этот вид полиса защитит ваши личные средства от риска их потери — к примеру, в результате хакерской атаки или вируса.

Андрей Фролов, директор департамента платежных карт банка «Союз»

— И все же самое главное, что защитит виртуальный «карман» пользователя — это бдительность человека. Именно поэтому банки и платежные сервисы в интернете не только совершенствуют техническую безопасность операций со счетами, но и ставят перед собой задачу повышения финансовой грамотности населения. Ведь предупрежден — значит вооружен.

Оформление подписки

следи за нами онлайн или подпишись на новости