Новости дня

23 октября, понедельник





































22 октября, воскресенье







Как защитить свою банковскую карту от киберворов: правда и мифы


Sobesednik.ru побеседовал с экспертом по кибербезопасности о том, как защититься от кражи денег с банковской карты.

Как сообщил накануне ЦБ РФ, в 2016 году с платежных карт россиян было украдено в общей сложности 1,08 млрд рублей. При этом, как сообщал Sobesednik.ru, эксперты считают, что в ближайшее время объемы воровства и мошенничества в этой сфере будут только увеличиваться: в этом году ожидается рост в 30%, и основной причиной этому станет халатность самих россиян.

Об основных схемах воровства и о том, как можно от них защититься, рассказала Светлана Гущина, руководитель отдела продвижения продуктов компании «Код безопасности».

Мобильные устройства

— Мобильные телефоны сегодня являются для пользователя удобной точкой для подтверждения транзакций по карте — и в то же время популярным среди мошенников вектором атаки. При заражении смартфона вредоносным программным обеспечением может происходить двойная подмена: при заполнении формы оплаты в банк отправляется заявка на транзакцию с другим номером получателя. В свою очередь, в смс-сообщении от банка на подтверждение транзакции будет указана корректная информация, и пользователь с уверенностью подтвердит платеж. В результате деньги будут переведены на счет злоумышленника.

Как защититься:

При установке приложений нужно внимательно проверять ряд параметров: во-первых, рейтинг этого приложения. Если у него низкие рейтинги или негативные отзывы от других пользователей, вас должно это насторожить. Есть вероятность, что приложение разработано не для выполнения заявленных задач.

Кроме того, при установке популярных приложений (например, мобильного банка) нужно внимательно сверять название разработчика с названием компании, которой должно принадлежать приложение. В магазинах интернет-приложений могут появляться программы с интерфейсом, напоминающим официальное приложение банка, но если пользователь скачает такое приложение и введет свои данные — их получат злоумышленники. Чтобы не стать жертвой такого рода мошенничества, для скачивания приложения нужно переходить по ссылке с официального сайта банка. Одним из вариантов мошенничества является создание копии приложения, которое функционирует как настоящее, но при этом ворует данные пользователей.

При установке приложений также внимательно проверяйте, к каким данным оно запрашивает доступ. Если вам кажется, что приложение требует больше прав доступа, чем необходимо для выполнения его функций, вас это должно насторожить: приложение может оказаться мошенническим.

Не привязывайте зарплатную или кредитную карту к вашему мобильному устройству. Для совершения платежей через смартфон заведите отдельную карту, на которой будет лежать небольшая сумма — ровно для проведения необходимых операций.

Для подтверждения операций с помощью SMS лучше использовать телефон, отличный от того, с которого был произведен запрос на денежную операцию.

Скиммеры

— Скиммеры — это небольшие устройства, которые накладываются поверх, например, банкомата и считывают данные вставляемой в банкомат карты. Обнаружить скиммеры сложно: накладки заметны профессионалам, но обычные пользователи банкоматов, скорее всего, не найдут отличий. Мошенники, получив данные карты и записав PIN-код с помощью установленной рядом камеры, могут в любой момент перевести деньги с карты.

Как защититься:

Использовать только проверенные банкоматы. Самыми надежными являются банкоматы в отделениях банков и в крупных торговых центрах, где рядом всегда находится охранник.

Фишинговые страницы сайтов

По аналогии с мобильными устройствами, проблемы могут возникнуть и при проведении платежей с компьютера: если он заражен вредоносными программами, высока вероятность подмены сайта, на котором вы собираетесь производить денежную операцию, на мошеннический.

Как защититься:

Не переходите по ненадежным ссылкам из поисковиков, не открывайте письма от незнакомых людей; не открывайте вложения, которые не ожидали получить; периодически сканируйте компьютер с помощью антивируса.

Общие советы

Проверяйте электронные письма от банка с заявкой на проведение транзакции. При получении e-mail с заявкой на проведение транзакции, которую пользователь не совершал, нужно немедленно сообщить в банк и отменить операцию. При переводе денег с одного счета на другой банк отправляет уведомление на электронную почту о проведении транзакции. Если учетные данные пользователя были украдены, мошенники могут совершить перевод средств на свой счет. При оперативном обнаружении незаконной операции деньги не будут переведены.

При получении SMS или письма о проведении несуществующего платежа сообщите в банк и заблокируйте карту.

Если на телефон или e-mail пользователя пришло сообщение о проведении платежа, который он не совершал, нужно оперативно оповестить об этом банк и заблокировать карту. Скорее всего, данные карты были украдены и указанная сумма переводится на счет мошенников.

Внимательно относитесь к смс и звонкам якобы от имени банка, не будьте слишком доверчивы. Помните, что настоящие сотрудники банка никогда не будут требовать от вас сообщить CVV-код на задней стороне карты или пин-код — эта информация им не нужна. Никогда не соглашайтесь по просьбе звонящего подойти к банкомату, произвести какие-либо манипуляции (например, оформить подключение к интернет-банку или мобильному банку) и сообщить информацию звонящему.

Если получили с незнакомого номера SMS «Ваша карта заблокирована» — никогда не перезванивайте по указанному номеру: это мошенники. При любых сомнительных звонках прекращайте разговор со звонящим якобы от имени банка и перезванивайте по официальному телефону банка.

Мифы о том, что может защитить

Некоторые популярные ресурсы предлагают в качестве средств защиты закрасить последние 4 цифры на номере карты, заклеить CVV-код на задней стороне карты или даже обрезать банковскую карту, оставив на ней лишь чип.

Эти советы не работоспособны: во-первых, они не защитят от злоумышленников, которые используют онлайн-методы похищения данных карты или скиммеры. А во-вторых, чтобы сохранить полные данные, вам при использовании таких методов придется куда-то записать полный номер карты и ее CVV либо сфотографировать карту. А хранение в смартфоне двухсторонней фотографии карты или бумажка с номером карты сами по себе являются куда большей угрозой безопасности.

поделиться:





Колумнисты


Читайте также

Оформите подписку на наши издания