Газета «Городские Известия» № 4099 от 11 декабря 2017

Большая киберохота на ваши деньги!

«Предупрежден – значит вооружен», – гласит народная мудрость. Чтобы уберечь деньги от кибермошенников, «ГИ» расскажут о последних хитростях злоумышленников и о способах борьбы с ними.

Вредоносное письмо

Практически каждый получал электронное письмо неизвестно от кого с предложением выиграть миллион долларов, помочь начинающему бизнесмену или маленькой стране где-нибудь в Африке. Такие сомнительные предложения здравомыслящие земляки наверняка выбрасывают в корзину. Но время от времени на е-mail приходят письма вроде бы от серьезного отправителя, которым волей-неволей веришь. Например, могут сообщить, что оператор мобильной связи вводит новую тарифную сетку, с которой предлагают срочно ознакомиться. Откроешь такое письмо с вложением, не ожидая подвоха, – и заразишь компьютер вирусом, который умеет воровать чужие деньги.
По данным последнего отчета Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, к подобным мошенническим письмам массовой рассылки часто прикладывается вложение-вирус или ссылка на скачивание вируса. Открыл приложение к письму – и на компьютер сами собой устанавливаются различные вредоносные программы, которые воруют пароли, персональные данные, шифруют файлы на жестком диске компьютера и требуют деньги за их расшифровку.
– Не следует открывать письма, полученные из ненадежных источников или от подозрительных отправителей. Нельзя проходить по ссылкам в подобных письмах. Если вы хотите установить какую-то программу – нужно скачать ее у лицензированного распространителя, – поясняет управляющий отделением Курск ГУ Банка России по Центральному федеральному округу Евгений Овсянников.
Конечно, поможет установка и регулярное обновление антивирусного программного обеспечения, а также своевременное добавление подозрительных адресатов в список нежелательных отправителей.

Сплошная «липа»

Специалисты ФинЦЕРТа рассказали о таком распространенном способе обмана граждан, как создание «липовых» сайтов банков, страховых компаний, сервисов переводов, сайтов покупки билетов. Никаких реальных услуг они не предоставляют, а только обирают попавших на такие лжестраницы клиентов: у кого украдут данные банковской карты или паспорта, а у кого – и настоящие деньги, переведенные за билет или за оформление кредита. Среди «подставных» сайтов, созданных мошенниками, например, бывают такие, которые завлекают: «Проверьте, скомпрометирована ли ваша карта!». Человеку предлагается ввести данные банковской карты, а потом пришедший якобы от банка пароль. Такие сайты-воры созданы для перехвата ваших данных.
Банк России работает над закрытием сайтов, через которые мошенники вымогают данные и крадут деньги. Так, с января по сентябрь ФинЦЕРТ отправил информацию о 481 домене различной мошеннической тематики, владельцев которых предлагалось лишить прав на домен. По данным Банка России, в среднем каждый календарный месяц закрытию подлежит около 50 доменов, находящихся в различных зонах. Наибольшее количество заблокированных доменов приходится на сферу переводов физических лиц с карты на карту. На сферу страховых компаний приходится 45 закрытых доменов, на лжебанки – 44, на финансовые пирамиды – 39. Сложность с закрытием всех «неправильных» сайтов состоит в том, что очень многие кибермошенники находятся не в России.

Атака на банкомат

Эксперты мегарегулятора отмечают, что в последнее время участились атаки злоумышленников на банкоматы: преступники научились управлять ими удаленно. Специальная программа способна найти сервер обновления банкомата и установить контроль над целой сетью устройств. Дальше киберворам остается лишь отправить к банкоматам специальных людей, чтобы они по команде оператора получили наличные.
Существуют группы злоумышленников, которые ставят на банкоматы специальные устройства, позволяющие похитить данные банковской карты пользователя, записанные на магнитную ленту,  и ее PIN-код.
– Выбирайте банкоматы, установленные в хорошо освещенных помещениях. Если обнаружили на конкретном банкомате подозрительные «накладки», то лучше поискать другой, – отмечает Евгений Овсянников.
С 2015 года все банки обязаны выпускать карты только с чипом, они обслуживаются по технологии 3DSecure – то есть операция с деньгами проходит только после дополнительного подтверждения с помощью одноразового пароля, отправленного в смс. Технически перехватить такой одноразовый пароль и похитить средства очень сложно. Поэтому мошенники стали максимально активно использовать методы так называемой социальной инженерии и манипулировать поведением человека с использованием психологических навыков.

«Социальные инженеры»

По оценкам аналитиков компании Zecurion, в прошлом году мошенники с помощью социальной инженерии похитили с банковских карт россиян около 650 млн рублей, а в 2017 году ущерб может увеличиться до 750 млн рублей.
– Задача любого мошенника, использующего методы «социальной инженерии», – войти в доверие к жертве и заставить выдать личную информацию или проделать какие-то манипуляции, которые позволят им украсть ваши деньги, – уточняет  Евгений Овсянников.
На мобильный телефон может прийти сообщение, что карта заблокирована, а для разблокировки нужно позвонить по указанному номеру. Стоит перезвонить – и злоумышленник на другом конце провода так вас заговорит, что вынудит сообщить коды и пароли от карты, а то и пойти к банкомату якобы для разблокировки. Результат один – жертва сама переводит деньги мошенникам. Что делать? Ни в коем случае не звонить по номеру телефона, указанному в смс, а пользоваться только номером на обратной стороне карты – уж это точно номер банка, а не киберворов.
С помощью социальной инженерии мошенники пытаются узнать реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее действия, CVV-код (три цифры с обратной стороны банковской карты). Важно помнить, что представители банка никогда – ни по телефону, ни в переписке – не спрашивают полные данные карт, одноразовые пароли, пин-коды. Для консультации им достаточно имени и четырех последних цифр карты.
Поскольку кибермошенники непрерывно придумывают что-то новенькое, следует всегда быть настороже, не забывая про здравый смысл. 

Поделитесь с друзьями:

Оставить комментарий

Имя *
Фамилия *
Электронная почта *
Текст комментария
Введите капчу * a7b2c507598139c6bb06a709abf37081

Действие

Последние новости Курск

28/02/2020 В Курске расширят региональный сосудистый центр
Он работает в Курской областной клинической больнице.

28/02/2020 Курян проконсультируют столичные кардиохирурги
5 и 6 марта врачи будут работать на базе консультативной поликлиники Курской областной клинической больницы.

28/02/2020 Курск поставил в Питер продукции почти на 2 млрд рублей
Товарооборот между промышленными предприятиями регионов составил более 3,7 млрд рублей

28/02/2020 В Курске подорожает проезд в маршрутках
Начиная со вторника, поездка в коммерческих «ПАЗах» и микроавтобусах обойдется в 22 рубля при оплате наличными или 19 рублей при оплате банковской картой.

28/02/2020 В Курске обсудили проблемы патриотического воспитания
Мероприятие стало одним из этапов реализации президентского гранта, который в конце прошлого года получил педагогический проект «Алый парус».

28/02/2020 Первомайский парк в Курске начинают приводить в порядок
В мэрии отмечают, что работы в Первомайском много, и предстоит провести еще не один субботник.

28/02/2020 В Курске состоялся первый Кубок микрорайона «Волокно» по баскетболу
В соревнованиях приняли участие команды трех школ: №33, №45, №47 им. С.В. Широбокова.

28/02/2020 В Курск привезли мощи Николая Чудотворца
Святыни будут пребывать в храмах Курской митрополии по 12 апреля.

28/02/2020 Курские ветераны получат единовременную выплату от региона
Она станет дополнением к выплате из федерального бюджета, приуроченной к 75-летию Победы.

28/02/2020 Олег Радин приглашает увидеть «Курск. Далёкий и близкий»
Выставка под таким названием откроется 29 февраля в 15.00 в Арт-пространстве «кАРТина» (Запольная 60).

Яндекс.Метрика