Чт, 21 сен
ВечеромЯсно24..26° C, Ветер восточный4 м/с

ГлавнаяНовостиЭкономика

НовостиМошенники не дремлют

14 фев 2011, 16:14

Электронный кошелек, интернет-банк, банковские пластиковые карты прочно вошли в нашу жизнь.
Но это, избавив нас от одних проблем, породило другие. Воры и мошенники тоже осваивают передовые технологии, и опустошают теперь банковские счета граждан и организаций без применения фомок, отмычек, им даже ловкость рук уже не надобна.
Достаточно позвонить на мобильный, прислать смс или незаметно включиться в процедуру перевода денег в интернет-банке - и клиент готов, а преступник уходит безнаказанным.

Сотрудники банков могут рассказать не одну такую историю. И предупреждают: граждане будьте бдительны.

В последнее время участились случаи получения клиентами различных (чаще всего крупных) банков мошеннических SMS-сообщений с различных номеров мобильных телефонов с информацией о блокировке карты, окончании срока действия карты, изменения ПИНа и др. с просьбой перезвонить, как правило, на номер мобильного телефона, с которого было отправлено SMS-сообщение.

Также бывают случаи, когда вам звонят и представляются сотрудником банка, просят назвать полный номер карты, пин-код, срок ее действия или другие реквизиты.
Рекомендации тут таковы:
Не перезванивайте на номер отправителя,
не предоставляйте информацию о вашей карте,
не отправляйте смс.

Если у вас возникли сомнения при совершении операций через систему электронных платежей, произошел сбой в системе (даже если при этом всего лишь мигнул экран компьютера) не совершайте никаких операций, а, проверив адрес интернет-страницы, обратитесь в ваш банк по телефону или лично.
Так совсем недавно в банк позвонил взволнованный гражданин с сообщением о том, что деньги с его личного счета ушли, а на счет организации, которой он перечислял средства, они не пришли.
Он совершал операцию посредством интернет-банка. В это время ему позвонили (как оказалось впоследствии, мошенники), предупредив, что произошли временные технические неполадки, надо ввести пароль, а затем нажать кнопку "Отмена"...Результат - все деньги ушли не в тот карман, а счет господина обнулился. И, скорее всего, деньги ни к хозяину не вернутся, ни к нужному адресату не придут - платеж совершен самим пользователем.

Такие случаи нередки. Это преступление нового поколения, основанное на принципах социального инжиниринга. Имя ему - фишинг (в переводе с английского - рыбная ловля). Мошенники создают практически точную копию сайта выбранного ими банка, потом при помощи спам-технологий рассылают письма, составленные от имени банка, используют логотипы, имена фамилилии реальных руководителей, или, как в приведенном выше случае - звонят.
Они информируют, что произошла смена программного обеспечения в системе интернет-банка, сбой в сети, атака хакеров и т.п. Пользователю предлагают нажать на ссылку, ввести логин, пароль. И он, как правило, вводит их на ложном сайте банка. В данном случае, чтобы спастись от мошенников, надо просто игнорировать сомнительную рассылку или звонок, либо перепроверить их, самому позвонив в банк. И совершая операции в интернет-банке, обращать внимание на адресную строку - там должен быть адрес реального сайта банка.


В некоторых случаях злоумышленники размещают на подобных сайтах различные эксплойты(исполняемые коды) уязвимостей MS Internet Explorer для побочной установки на компьютер пользователей каких-либо троянских программ.

Появление в конце 2003 года бреши уязвимости с подменой реального URL привело к появлению новой разновидности фишинга, получившего название "спуфинг" (spoofing). В случае использования данной уязвимости атакуемый пользователь визуально может наблюдать настоящий адрес банковского сайта в адресной строке браузера, но находиться сам при этом будет на поддельном сайте.

Защититься от фишинговых атак сложно (ведь мошенники очень изобретательны), но можно.
Вот что советует известный разработчик антивирусных программ, Лаборатория Касперского:

Не заполняйте полученные по электронной почте анкеты, предполагающие ввод личных данных. Подобную информацию безопасно вводить только на защищенных сайтах. Убедитесь, что его адрес начинается с "https://" и найдите пиктограмму, похожую на запертый висячий замок, в правом нижнем углу окна браузера.
Дважды щелкните мышью на значке замка и проверьте, совпадает ли адрес, указанный в сертификате безопасности, с текстом в адресной строке браузера. Если у вас остались сомнения, а вам необходимо провести операцию, требующую раскрытия ваших личных данных, воспользуйтесь телефоном.

Не проходите по ссылкам в электронных письмах в формате HTML: киберпреступники могут спрятать адрес подложного сайта в ссылке, которая выглядит как настоящий электронный адрес банка. Вместо этого скопируйте ссылку в адресную строку браузера.
Убедитесь, что ваше антивирусное решение способно блокировать переход на фишинговые сайты или установите интернет-обозреватель, оснащенный фишинг-фильтром.
Регулярно проверяйте состояние своих банковских счетов (в том числе счетов, к которым привязаны дебетовые и кредитные карты) и просматривайте банковские выписки, чтобы убедиться в отсутствии "лишних" операций.
Следите за тем, чтобы у вас всегда была установлена последняя версия интернет-обозревателя и все обновления безопасности.

 

комментироватьКомментарии

Здесь пока никто ничего не писал...

Оставить отзыв:


Идет отправка комментария