Опасный Wi-Fi
Чтобы свести риск мошенничества к минимуму, необходимо не только знать элементарные правила безопасности, но и ежедневно соблюдать их ‒ как соблюдают правила гигиены. Поэтому профессионалы и называют их кибергигиеной.
Как владельцу недвижимости защититься от мошенников
К сожалению, практика показывает: три четверти пользователей знают, что они должны соблюдать кибергигиену, но … не соблюдают. Больше трети имеют хотя бы одно незащищенное устройство, уязвимое для мошенников. Многие пользуются публичными сетями wi-fi ради бесплатного доступа в Интернет и не думают о рисках.
Между тем, в соблюдении кибергигиены нет ничего сложного. Вот основные правила.
При пользовании ПИН-кодом
• Если банк выдает ПИН-код в запечатанном конверте вместе с новой картой, при получении внимательно осмотрите конверт ‒ на нем не должно быть следов вскрытия. Многие банки дают возможность сменить ПИН-код карты, например, через банкомат. В таком случае выберите цифры, которые вы можете легко запомнить, но старайтесь не использовать слишком очевидные пароли вроде даты своего рождения ‒ такой ПИН-код очень легко подобрать злоумышленникам.
• Если вы не можете запомнить ПИН-код, не записывайте его на карте ‒ это все равно что оставить ключ в замке двери вашей квартиры.
• Вы потеряли карту, ее украли или посторонний узнал ваш ПИН-код? Сообщите об этом в свой банк ‒ карту заблокируют, чтобы злоумышленник не получил доступ к деньгам. На этот случай рекомендуем всегда держать при себе номер телефона, по которому можно позвонить в банк.
• Помните, ПИН-код не должен знать никто, кроме вас ‒ в том числе работники банка. Если кто-то спрашивает у вас ПИН-код ‒ это явная попытка мошенничества.
При платежах в Интернете
• Покупать в Интернете можно не любой картой. На оборотной стороне вашей карты должен быть указан специальный верификационный код безопасности. Он нужен для подтверждения операций в сети. Придерживайтесь основного правила: оплачивая покупки в Интернете, не сообщайте продавцам и не вводите ПИН-код карты. Если у вас просят ПИН-код, то перед вами злоумышленники. О таких случаях следует сообщать в банк.
• Для онлайн-покупок можно завести отдельную карту, в том числе виртуальную, и установить на ней лимит операций в сутки: так, если злоумышленники получат доступ к вашим данным и карте, они не смогут украсть все ваши деньги.
• Делайте покупки с личного компьютера, на котором установлена актуальная версия антивирусного программного обеспечения с последними обновлениями. Если вы делаете покупки с чужого компьютера, не сохраняйте на нем данные, которые вводите.
• Если у вас портативный компьютер, планшет, телефон, не оставляйте их без присмотра в общественных местах, поставьте пароль доступа к устройству.
• Делайте покупки только на сайтах, обеспечивающих безопасное соединение. Адрес такого сайта начинается с https:// Внимательно проверяйте, на каком сайте вы делаете покупку. Злоумышленники часто создают поддельные сайты, которые внешне очень похожи на известные вам сайты и сайт вашего онлайн-банка в том числе. Поэтому внимательно проверяйте весь адрес страницы, различие может быть всего в паре символов.
При пользовании интернет-банком и мобильным банком
• Никому не сообщайте логин и пароль для входа и храните эти данные там, где посторонний не сможет их увидеть. Если ваш банк предлагает вам придумать пароль самостоятельно, старайтесь не брать комбинации, которые вы уже используете на других сайтах. Пароль и логин стоит периодически обновлять, особенно, если вы думаете, что кто-то другой мог узнать эти данные.
• Если вы хотите пользоваться банковской картой с мобильного телефона, то лучше делать это не через браузер, а через специальное приложение, так безопаснее. Скачайте официальное приложение, выпущенное банком. У такого приложения обязательно указан разработчик ‒ сам банк. Не устанавливайте приложения других разработчиков ‒ такие программы могут быть выпущены злоумышленниками.
• Мобильный банк и интернет-банк, как правило, связаны с номером вашего мобильного телефона, и злоумышленники могут воспользоваться этим, чтобы получить доступ к вашим банковским данным. Будьте внимательны и не передавайте свой телефон посторонним, если пользуетесь банковским приложением. Для подтверждения операций, проводимых через Интернет или мобильное приложение, банк присылает смс с одноразовыми кодами на номер вашего телефона. Никому не сообщайте такие коды и проверяйте все реквизиты платежа перед тем, как его подтвердить.
У меня зазвонил телефон
«Мама, у меня проблемы! Положи на этот номер 1000 рублей. Потом все объясню» — такие сообщения время от времени приходят на наши телефоны, обычно ночью или поздно вечером. Мошенники отправляют их в огромном количестве в надежде, что хотя бы некоторые сработают. Перезванивать на такой номер бесполезно, он всегда «не абонент».
Может быть и другой вариант: «У меня проблемы. Перезвони на этот номер, пожалуйста». Звонок будет платный, и с вашего счета спишут несколько сотен за беседу с незнакомым человеком, который станет всячески затягивать разговор.
Иногда мошенники всерьез играют на нервах. Случай из жизни: пожилой женщине позвонил человек, который представился полицейским. Сказал, что внук задержан полицией, потому что толкнул на тротуаре девушку. Та упала на проезжую часть и попала под машину. Теперь она в больнице, а внуку грозит уголовное дело и арест. Но неприятностей можно избежать за солидную сумму. На резонное замечание, что у парня есть родители, «полицейский» ответил, что, по словам внука, он может рассчитывать только на бабушку. К счастью, бабушка оказалась достаточно «продвинутой». Она попросила дать внуку трубку и услышала невнятный голос, прерывавшийся помехами. А затем перезвонила ему и быстро выяснила, что внук сидит на работе и, как говорится, ни сном ни духом.
Вы можете долго не узнать о пропаже средств, так как троян способен скрывать приходящие от банка сообщения
Как поступать в подобных случаях? Не впадайте в панику (именно на это и рассчитывают мошенники!) и рассуждайте трезво. Не относите и не переводите никуда деньги! Вспомните, какие еще есть возможности связаться с близкими или установить их местонахождение.
Фишинг
Одним из видов мошенничества с банковскими счетами, который применяется на протяжении многих лет, является фишинг. Это довольно старый способ получения доступа к чужим деньгам, который продолжает успешно применяться злоумышленниками. Суть этого способа мошенничества состоит во внедрении на компьютер или смартфон вредоносной программы, которая во время входа в интернет-банк выдает дополнительные окна и требует введения номера карты, просит указать срок ее действия и другие конфиденциальные данные клиента.
Необходимо помнить, что такие действия вызваны вирусом, который пытается получить доступ к банковскому счету пользователя. Банк никогда не выдает запрос о вводе информации, касающейся платежной карты, во время входа в онлайн-сервис финучреждения.
Банки периодически предупреждают своих клиентов о таких опасностях и просят соблюдать условия безопасности с демонстрацией реальных фактов попыток воровства денег со счетов.
Фишингом (fishing — рыбалка) называют попытки выуживания информации. Пользователь может «клюнуть» на такую уловку, ввести данные своего банковского счета, и таким способом мошенники получают нужные им сведения для оперативного их применения на практике. Этот вариант воровства конфиденциальных данных является одним из наиболее старых. Обычно на электронную почту клиента банка приходит письмо. В нем сообщается от имени банка информация о необходимости дополнительно проверить счет с верификацией, авторизацией с целью повышения уровня безопасности. Может быть указано любое из этих требований.
В зависимости от системы, которая подвергается взлому, фишинг может совершаться на электронную почту, так как зачастую ее считают ключом, позволяющим получить всю необходимую информацию. Взлом происходит похожим способом. На почту приходит письмо, содержащее сообщение почтовой службы с требованием выполнения какого-либо действия. Это может быть требование прохождения повторной идентификации. В случае невыполнения этой рекомендации, как убеждают мошенники, ящик может быть отключен по причине жалоб других пользователей на распространение спама с этого адреса.
Взломщики под видом почтовой службы могут предложить получить открытку или ознакомиться с прикрепленным документом. Как только клиент попытается открыть такое письмо, он будет перенаправлен на ложную страницу банка, якобы повторно на свой ящик. Но по факту он просто добровольно передает свои персональные данные мошенникам.
Хоть этот способ мошенничества с банковскими счетами довольно старый, но он продолжает применяться, поэтому знать о нем нужно всем, кто пользуется банковскими услугами и держит деньги в банке на счету.
Мошенники, занимающиеся фишингом, рассчитывают на доверие граждан, так как в основе этого явления лежат приемы психологического воздействия. В связи с этим клиенты банков должны оставаться бдительными и не выполнять предложенные действия, не разобравшись, насколько предложение, поступившее от банка, может быть правдивым.
«Троянский конь»
Пенсионный фонд предупредил о новом виде мошенничества
Большинство из нас пользуется Интернетом, а значит, существует риск заражения персонального компьютера вирусом — трояном или другими вредоносными программами. Получить такой вирус чаще всего можно по электронной почте.
Подхватить вирус можно и через мессенджеры, получив сообщение со ссылкой на какую-то страницу в Интернете.
Помните, что открывая письмо от незнакомого адресата, вы всегда рискуете. Лучше такие письма удалять, не читая. К сожалению, троян можно получить и от лучшего друга, если его компьютер заражен. Самая надежная защита — установить на компьютер хорошую антивирусную программу, которая регулярно обновляется.
Воровство денег через соцсети
Социальные сети являются одним из способов доступа в онлайн-приложения банков. Они полностью адаптированы для работы через соцсети. Этим вариантом также успешно пользуются мошенники, хотя пока еще такой способ воровства средств со счетов клиентов не очень распространен.
Мошенничество через соцсети выглядит следующим образом. Владельцу банковского счета приходит от друга или любого другого человека сообщение со ссылкой для перехода. Кликнув по ней, пользователь может, к примеру, открыть файл в виде архива. После этого ничего не происходит, и пользователь забывает об этом событии. Но когда со временем ему нужно зайти в онлайн-приложение банка через соцсеть, вместо привычных логина и пароля требуют указать другие данные, к примеру, ПИН-код, номер банковской карточки, паспортные данные и др.
Эта информация нужна мошенникам для взлома личного кабинета клиента банка и получения доступа к его средствам, хранящимся на счету. В связи с этим, нужно помнить, что для входа в приложение любого банка практически всегда используются логин и пароль. Если требуется ввести другие данные – это мошенничество.
При поступлении сообщения в соцсети о том, что нужно отменить операцию (если деньги клиентом переводятся или он этого не делает), это также действия злоумышленников. Банк не требует отмены операции, если она не может быть выполнена, он просто ее отклонит. Во время входа в банковские приложения нужно использовать только официальные приложения, применяемые в этих сетях.
Нужно настроить личные данные на своей страничке в соцсети таким образом, чтобы персональная информация была доступна только друзьям и недоступна для посторонних.
Необходимо использовать антивирусные программы, обновлять их.
Все обман…
Как избежать мошенников при замене водосчетчиков
«Ваша карта аннулирована» или «Заявка на списание средств принята». У кого не екнет сердце, когда придет СМС такого содержания? Особенно в выходной день, в праздник или в разгар отпускного сезона, когда вы находитесь вдалеке от банков и банкоматов. В СМС обычно дается телефон «для подробной информации».
Расчет на то, что владелец карты кинется в панике звонить по этому номеру. Отвечают мошенники, которые представляются службой поддержки или безопасности банка и сообщают, что для «восстановления карты» или «отмены заявки» надо назвать номер карты, срок действия, ПИН-код или код CVV, указанный на ее обороте. Зная эти данные, они отправляют в банк запрос на транзакцию от имени владельца карты. Затем они просят незадачливого владельца сообщить им одноразовый код, присланный из банка в СМС-сообщении. И тут же списывают с карты все деньги. В таких случаях звонить нужно не по номеру, указанному в СМС, а по тому номеру, который написан на обороте самой карты или в договоре о выпуске карты.
Серьезный риск остаться без денег возникает в случае потери или кражи мобильного телефона или сим-карты, номер которой закреплен за «мобильным банком». В этом случае мошенники теоретически могут получить доступ к вашему счету через мобильный банк и перевести деньги на свой счет — особенно если пароль к мобильному банку есть на самом телефоне. Поэтому, обнаружив пропажу телефона или сим-карты, срочно позвоните в банк и заблокируйте движение средств по счету. Можно также сделать это через личный кабинет на сайте банка. Телефон, к которому «привязана» карта, надо беречь как зеницу ока.
Кстати, если вы не используете сим-карту в течение длительного времени, оператор вправе перепродать номер другому абоненту. А если к номеру была «привязана» платежная карта, другой владелец сможет получить доступ к вашему счету. Ведь в ряде случаев для перевода денежных средств, например, для пополнения счета телефона с банковской карты или перевода денег со счета мобильного телефона другому абоненту сотового оператора, не требуется указывать ни номер его карты, ни другие данные. Достаточно отправить со своего телефонного номера СМС в банк с указанием телефонного номера получателя и суммы. Обычно такие операции имеют суточный лимит. Но в течение нескольких дней можно вывести значительную сумму.