Bookmark and Share
Page Rank

ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА"

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



Как защитить свои сбережения от киберпреступников

Сообщений 1 страница 2 из 2

1

Ваши карты биты

28.11.2017 21:24

Как защитить свои сбережения от киберпреступников

Текст: Елена Грекова

Российская газета - Федеральный выпуск №7436 (270)

Сегодня системы МЧС, МВД, мобильных операторов, РЖД и крупнейших банков регулярно подвергаются кибератакам. Не брезгуют мошенники и счетами простых граждан. Как они действуют и как уберечь от них свои деньги, рассказывает начальник Главного управления Банка России по Центральному федеральному округу Ильшат Янгиров.

https://cdnimg.rg.ru/img/content/147/96/55/Depositphotos_48268773_xl-2015_d_850.jpg
Вы можете подхватить вирус через мессенджеры, получив сообщение со ссылкой на страницу в Сети. Фото: depositphotos.com

За последние четыре года, по данным МВД, число преступлений в сфере информации и телекоммуникаций увеличилось почти в шесть раз. Основную их долю составляют финансовые преступления. Для того чтобы помочь финансовым учреждениям справляться с кибератаками, а также для взаимодействия с правоохранительными органами в Банке России был создан Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере.

Однако банки и другие серьезные организации имеют собственную систему компьютерной безопасности, взломать которую непросто. Беспристрастная статистика подтверждает надежность систем безопасности банков и других финансовых организаций. К тому же взлом - мероприятие весьма затратное для тех, кто его осуществляет, стоимость которого исчисляется миллионами рублей. И это заставляет мошенников переключать свое внимание на более простые и дешевые технологии взлома счетов граждан.

Чаще всего приходится сталкиваться с четырьмя видами "электронного" мошенничества: телефонным, в Интернете, через мобильный банкинг и разными формами мошенничества с платежными картами.

У меня зазвонил телефон

"Мама, у меня проблемы! Положи на этот номер 1000 рублей. Потом все объясню" - такие сообщения время от времени приходят на наши телефоны, обычно ночью или поздно вечером. Мошенники отправляют их в огромном количестве в надежде, что хотя бы некоторые сработают. Перезванивать на такой номер бесполезно, он всегда "не абонент".

Может быть и другой вариант: "У меня проблемы. Перезвони на этот номер, пожалуйста". Звонок будет платный, и с вашего счета спишут несколько сотен за беседу с незнакомым человеком, который станет всячески затягивать разговор.

Иногда мошенники всерьез играют на нервах. Случай из жизни: пожилой женщине позвонил человек, который представился полицейским. Сказал, что внук задержан полицией, потому что толкнул на тротуаре девушку. Та упала на проезжую часть и попала под машину. Теперь она в больнице, а внуку грозит уголовное дело и арест. Но неприятностей можно избежать за солидную сумму. На резонное замечание, что у парня есть родители, "полицейский" ответил, что, по словам внука, он может рассчитывать только на бабушку. К счастью, бабушка оказалась достаточно "продвинутой". Она попросила дать внуку трубку и услышала невнятный голос, прерывавшийся помехами. А затем перезвонила ему и быстро выяснила, что внук сидит на работе и, как говорится, ни сном ни духом.

Вы можете долго не узнать о пропаже средств, так как троян способен скрывать приходящие от банка сообщения

Как поступать в подобных случаях? Не впадайте в панику (именно на это и рассчитывают мошенники!) и рассуждайте трезво. Не относите и не переводите никуда деньги! Вспомните, какие еще есть возможности связаться с близкими или установить их местонахождение.

Все обман...

"Ваша карта аннулирована" или "Заявка на списание средств принята". У кого не екнет сердце, когда придет СМС такого содержания? Особенно в выходной день, в праздник или в разгар отпускного сезона, когда вы находитесь вдалеке от банков и банкоматов. В СМС обычно дается телефон "для подробной информации".

Расчет на то, что владелец карты кинется в панике звонить по этому номеру. Отвечают мошенники, которые представляются службой поддержки или безопасности банка и сообщают, что для "восстановления карты" или "отмены заявки" надо назвать номер карты, срок действия, ПИН-код или код CVV, указанный на ее обороте. Зная эти данные, они отправляют в банк запрос на транзакцию от имени владельца карты. Затем они просят незадачливого владельца сообщить им одноразовый код, присланный из банка в СМС-сообщении. И тут же списывают с карты все деньги. В таких случаях звонить нужно не по номеру, указанному в СМС, а по тому номеру, который написан на обороте самой карты или в договоре о выпуске карты.

Серьезный риск остаться без денег возникает в случае потери или кражи мобильного телефона или сим-карты, номер которой закреплен за "мобильным банком". В этом случае мошенники теоретически могут получить доступ к вашему счету через мобильный банк и перевести деньги на свой счет - особенно если пароль к мобильному банку есть на самом телефоне. Поэтому, обнаружив пропажу телефона или сим-карты, срочно позвоните в банк и заблокируйте движение средств по счету. Можно также сделать это через личный кабинет на сайте банка. Телефон, к которому "привязана" карта, надо беречь как зеницу ока.

Кстати, если вы не используете сим-карту в течение длительного времени, оператор вправе перепродать номер другому абоненту. А если к номеру была "привязана" платежная карта, другой владелец сможет получить доступ к вашему счету. Ведь в ряде случаев для перевода денежных средств, например, для пополнения счета телефона с банковской карты или перевода денег со счета мобильного телефона другому абоненту сотового оператора, не требуется указывать ни номер его карты, ни другие данные. Достаточно отправить со своего телефонного номера СМС в банк с указанием телефонного номера получателя и суммы. Обычно такие операции имеют суточный лимит. Но в течение нескольких дней можно вывести значительную сумму.

"Троянский конь"

Большинство из нас пользуется Интернетом, а значит, существует риск заражения персонального компьютера вирусом - трояном или другими вредоносными программами. Получить такой вирус чаще всего можно по электронной почте.

Приходит рекламное сообщение или письмо от незнакомого отправителя. Владелец компьютера открывает его, и вредоносная программа внедряется в операционную систему персонального компьютера или мобильного устройства. Отныне при входе пользователя на официальный сайт банка (интернет-магазина) вирус-троян перенаправляет его на поддельную, фишинговую веб-страницу, которая полностью имитирует внешний вид настоящего сайта. Ничего не подозревающий клиент вводит свои персональные данные, тем самым предоставляя мошенникам часть необходимой информации. После этого вредоносная программа просит его ввести разовый код подтверждения, который выслал банк. А дальше мошенникам остается только перечислить денежные средства жертвы на свои счета.

Подхватить вирус можно и через мессенджеры, получив сообщение со ссылкой на какую-то страницу в Интернете.

Помните, что открывая письмо от незнакомого адресата, вы всегда рискуете. Лучше такие письма удалять, не читая. К сожалению, троян можно получить и от лучшего друга, если его компьютер заражен. Самая надежная защита - установить на компьютер хорошую антивирусную программу, которая регулярно обновляется.

Мобильный банкинг под прицелом

При помощи вирусов-троянов мошенники также атакуют банковские мобильные приложения. В целом схема похожа на описанную выше. Троян подменяет оригинальное окно ввода логина и пароля на фишинговое, после чего осуществляет передачу данных на сервер злоумышленников. При этом вирус имеет доступ к СМС-сообщениям, из которых он может получать разовые пароли, отправляемые банком, и также передавать их мошенникам. В этом случае владелец счета может долго не узнать о пропаже средств, так как троян способен скрывать от пользователя приходящие на устройство сообщения от банка.

https://cdnimg.rg.ru/pril/article/147/96/55/598432-native.v1000.jpg
Инфографика "РГ": Антон Переплетчиков/Игорь Зубков

Правила кибергигиены

Опасный Wi-Fi

Чтобы свести риск мошенничества к минимуму, необходимо не только знать элементарные правила безопасности, но и ежедневно соблюдать их ‒ как соблюдают правила гигиены. Поэтому профессионалы и называют их кибергигиеной.

К сожалению, практика показывает: три четверти пользователей знают, что они должны соблюдать кибергигиену, но … не соблюдают. Больше трети имеют хотя бы одно незащищенное устройство, уязвимое для мошенников. Многие пользуются публичными сетями wi-fi ради бесплатного доступа в Интернет и не думают о рисках.

Между тем, в соблюдении кибергигиены нет ничего сложного. Вот основные правила.

При пользовании ПИН-кодом

• Если банк выдает ПИН-код в запечатанном конверте вместе с новой картой, при получении внимательно осмотрите конверт ‒ на нем не должно быть следов вскрытия. Многие банки дают возможность сменить ПИН-код карты, например, через банкомат. В таком случае выберите цифры, которые вы можете легко запомнить, но старайтесь не использовать слишком очевидные пароли вроде даты своего рождения ‒ такой ПИН-код очень легко подобрать злоумышленникам.

• Если вы не можете запомнить ПИН-код, не записывайте его на карте ‒ это все равно что оставить ключ в замке двери вашей квартиры.

• Вы потеряли карту, ее украли или посторонний узнал ваш ПИН-код? Сообщите об этом в свой банк ‒ карту заблокируют, чтобы злоумышленник не получил доступ к деньгам. На этот случай рекомендуем всегда держать при себе номер телефона, по которому можно позвонить в банк.

• Помните, ПИН-код не должен знать никто, кроме вас ‒ в том числе работники банка. Если кто-то спрашивает у вас ПИН-код ‒ это явная попытка мошенничества.

При пользовании банкоматом

• Выбирайте банкоматы, которые стоят в безопасных местах: в банках, учреждениях и офисах, крупных торговых центрах. В таких местах обычно есть камеры и охрана ‒ там злоумышленникам сложнее что-то сделать с устройством.

• Прежде чем вставить в банкомат карту, осмотрите его: нет ли на нем «посторонних» частей: злоумышленники могут использовать накладную клавиатуру, микрокамеры, снимающие ввод ПИН-кода или так называемые скиммеры ‒ устройства, считывающие данные с карты. Если вы заметили такие устройства, сообщите об этом в банк, позвонив по номеру, указанному на банкомате.

• Будьте осторожны, обращаясь за помощью. Посторонних лучше не привлекать. Если вам нужна помощь в работе с банкоматом, выбирайте те, что стоят в банковских отделениях — там обычно есть работник кредитной организации, который может помочь.

• Вводите ПИН-код, прикрывая клавиатуру рукой. Если у банкомата очередь, не вставайте слишком близко к человеку, который вставил карту в банкомат, ‒ не нарушайте его личное пространство.

• Подключите смс-информирование об операциях по карте. С ним проще не только контролировать расходы, но и вовремя отследить операции, которые вы не совершали: например, дважды списанную или неправильную сумму покупки.

• Если банкомат не вернул вам карту или не выдал деньги, списав их со счета, ‒ позвоните по номеру, указанному на банкомате и следуйте указаниям работника банка.

При оплате картой товаров и услуг

• Не оставляйте карту без присмотра, все операции должны совершаться только при вас. Расплачиваясь, например, в кафе, не позволяйте уносить вашу карту в неизвестном направлении ‒ просите принести вам POS-терминал для оплаты или подойдите к кассе.

• Не используйте карту в местах, не вызывающих у вас доверия.

• В процессе оплаты вас могут попросить: ввести ПИН-код, предъявить документ, удостоверяющий личность, расписаться на кассовом чеке. Если оплата не прошла, терминал выдаст чек с отказом. Сохраните этот чек на случай, если банк случайно спишет деньги.

При платежах в Интернете

• Покупать в Интернете можно не любой картой. На оборотной стороне вашей карты должен быть указан специальный верификационный код безопасности. Он нужен для подтверждения операций в сети. Придерживайтесь основного правила: оплачивая покупки в Интернете, не сообщайте продавцам и не вводите ПИН-код карты. Если у вас просят ПИН-код, то перед вами злоумышленники. О таких случаях следует сообщать в банк.

• Для онлайн-покупок можно завести отдельную карту, в том числе виртуальную, и установить на ней лимит операций в сутки: так, если злоумышленники получат доступ к вашим данным и карте, они не смогут украсть все ваши деньги.

• Делайте покупки с личного компьютера, на котором установлена актуальная версия антивирусного программного обеспечения с последними обновлениями. Если вы делаете покупки с чужого компьютера, не сохраняйте на нем данные, которые вводите.

• Если у вас портативный компьютер, планшет, телефон, не оставляйте их без присмотра в общественных местах, поставьте пароль доступа к устройству.

• Делайте покупки только на сайтах, обеспечивающих безопасное соединение. Адрес такого сайта начинается с https:// Внимательно проверяйте, на каком сайте вы делаете покупку. Злоумышленники часто создают поддельные сайты, которые внешне очень похожи на известные вам сайты и сайт вашего онлайн-банка в том числе. Поэтому внимательно проверяйте весь адрес страницы, различие может быть всего в паре символов.

При пользовании интернет-банком и мобильным банком

• Никому не сообщайте логин и пароль для входа и храните эти данные там, где посторонний не сможет их увидеть. Если ваш банк предлагает вам придумать пароль самостоятельно, старайтесь не брать комбинации, которые вы уже используете на других сайтах. Пароль и логин стоит периодически обновлять, особенно, если вы думаете, что кто-то другой мог узнать эти данные.

• Если вы хотите пользоваться банковской картой с мобильного телефона, то лучше делать это не через браузер, а через специальное приложение, так безопаснее. Скачайте официальное приложение, выпущенное банком. У такого приложения обязательно указан разработчик ‒ сам банк. Не устанавливайте приложения других разработчиков ‒ такие программы могут быть выпущены злоумышленниками.

• Мобильный банк и интернет-банк, как правило, связаны с номером вашего мобильного телефона, и злоумышленники могут воспользоваться этим, чтобы получить доступ к вашим банковским данным. Будьте внимательны и не передавайте свой телефон посторонним, если пользуетесь банковским приложением. Для подтверждения операций, проводимых через Интернет или мобильное приложение, банк присылает смс с одноразовыми кодами на номер вашего телефона. Никому не сообщайте такие коды и проверяйте все реквизиты платежа перед тем, как его подтвердить.

https://rg.ru/2017/11/28/rg-sovety-kak- … nikov.html

0

2

И грянул взлом

18.11.2018,  17:20

Текст: Роман Маркелов

Атаки хакеров на российские банки могут усилиться перед новогодними праздниками, рассказали "Российской газете" специалисты по кибербезопасности. Многих сотрудников финансовых организаций в этот период нет на рабочем месте, банкоматы заполнены деньгами под завязку, люди начинают в целом больше тратить. Часто хакеры атакуют банки с помощью поддельных писем от госорганов и ЦБ - такой метод они применили на прошлой неделе против более чем 50 банков.

Массовую рассылку электронных писем с вредоносным содержанием утром 15 ноября зафиксировала Group-IB, международная компания, специализирующаяся на предотвращении кибератак. Хакеры их проводили с фейкового адреса Банка России, копируя стиль и оформление официальных рассылок регулятора. В приложении к письмам содержался файл с инструментом-загрузчиком, которым пользуются хакеры для проникновения во внутреннюю систему банка. Group-IB называет отправителями рассылки хакерскую группировку Silence.

Эта атака не была единственной за последнее время. 23 октября, по данным Group-IB, группировка MoneyTaker отправляла похожие письма с поддельного адреса ФинЦЕРТ (это структурное подразделение департамента информационной безопасности Банка России).

Аналитики считают, что образцы документов ЦБ хакеры получили из ранее скомпрометированных почтовых ящиков сотрудников банков. В ЦБ сообщили, что знают об атаках 23 октября и 15 ноября, а все участники информационного обмена с ФинЦЕРТ предупреждены о метках компрометации. Получателями рассылки 15 ноября стали минимум 52 российских и пять зарубежных банков, отмечают в Group-IB. Пока нельзя сказать, у кого хакеры успешно "увели" деньги, но минимум в двух случаях защита была пробита, а загрузчик Silence успешно установился в банковскую инфраструктуру, рассказал руководитель отдела динамического анализа вредоносного кода Group-IB Рустам Миркасымов.

Получение 15 ноября фишинговых писем, похожих на письма ЦБ, подтвердили "РГ" в Сбербанке, банке "Открытие" и Райффайзенбанке. Схожие по структуре письма с вредоносным содержанием приходили не только от имени ЦБ, но и с доменов, похожих на другой банк средней величины, рассказал "РГ" собеседник в одном из банков топ-40. Представители всех перечисленных выше банков заявили, что ущерба и потерь от попыток атаки им удалось избежать - защитные системы заблокировали рассылку, до загрузки файла из письма дело не доходило. В банке ВТБ заявили, что пользователи почтовой системы не получали вредоносных рассылок 15 ноября. Еще в десяти крупных и средних банках либо отказались от комментариев, либо не ответили на вопросы "РГ" об атаках.

Кроме новогоднего периода, хакеры считают удачным временем для атак летний сезон отпусков. Чем больше люди тратят, тем выше шансы и похитить больше

Хакерские атаки на российские банки идут постоянно, еще одна целевая атака фиксировалась 1 ноября, говорит Миркасымов. Упоминание госорганизации в подобных случаях - частая практика, причем качественно подделанное письмо бывает трудно отличить от настоящего, отмечает ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов. По его словам, самые крупные волны подобных атак отмечались в 2015 и 2016 году. Массовые рассылки фишинговых писем происходят часто, но уже не приносят хакерам нужных результатов - защита банков с тех пор повысилась, утверждает он.

Оба эксперта по кибербезопасности ожидают всплеска хакерских атак на банки в декабре. Это традиционное явление, характерное и для июня - июля, говорит Голованов. В сезоны праздников и отпусков многих сотрудников нет на работе и атака может долго оставаться незамеченной. Кроме того, в это время люди начинают больше тратить, что повышает шансы похитить больше денег.

57 банков получили недавно рассылки хакеров, которые выдали себя за ЦБ

С недавнего времени хакеры MoneyTaker атакуют не только системы межбанковских переводов, но и начали проводить атаки на банкоматы, предупреждает Миркасымов. Хакеры из Silence предпочитают только банкоматы и системы карточного процессинга, но обе группировки любят выводить деньги в выходные, когда банки реагируют на инциденты медленнее, отмечает эксперт. По его словам, однажды за выходные в одном из российских банков участники Silence вывели порядка 32 миллионов рублей.

Для защиты от атак банкам надо постоянно повышать киберграмотность сотрудников, говорит Голованов. Не стоит открывать вложения из писем в "подозрительных" форматах (исполняемые файлы или архивы странного типа), добавляет Миркасымов. Кроме того, банкам следует использовать более продвинутые технологии защиты от атак.

Досье РГ

По оценкам многих экспертов, доход хакеров от атак на банки перекрыл суммарный заработок от остальных способов хищений. Ущерб финансовых организаций от целевых атак в прошлом году вырос на 300 процентов. Один из примеров: в июле 2016 года к банкомату First Bank на окраине Тайбэя подошел мужчина в маске. Он позвонил кому-то по телефону, и банкомат тут же выдал всю наличность. То же происходило у четырех десятков других банкоматов First Bank - преступники выпотрошили их на 2,2 миллиона долларов и скрылись.
Корпусы банкоматов не повреждены, накладные устройства - скиммеры - не использовались. У бандитов с собой не было даже банковских карт. Это результат так называемой логической или "бесконтактной" атаки на банкоматы. Специалисты в Интерполе, считают, что к этому причастна преступная группа Cobalt. На их счету атаки на банки в 14 странах Европы и Азии.

Подготовил Михаил Фалалеев.

https://rg.ru/2018/11/18/kakie-banki-at … e-dni.html

0