- Надежда Викторовна, люди до сих пор «покупаются» на фальшивые СМС о блокировке банковских карт?
- Увы, да. Об этой схеме обмана знают практически все, но многие до сих пор попадаются на удочку, перезванивают и оставляют свои персональные данные, что позволяет мошенникам красть средства с карт. Хотя в этом случае ни в коем случае не надо связываться с тем, кто отправил такое СМС. Самое разумное - позвонить в свой настоящий банк, чей номер указан на обороте каждой банковской карточки. Вам наверняка подтвердят, что с картой все в порядке. И лучше сообщить о попытке мошенничества в компетентнын органы.
Еще один из распространенных, хотя тоже не новых видов мошенничества с картами – письма с вредоносными файлами. Они приходят по электронной почте или через мессенджеры, маскируются под «выгодные предложения» или прайс-листы. В таком письме может быть вложение либо ссылка, кликнув на которую, вы запускаете компьютерный вирус. А вредоносная программа («зловред») похищает логин и пароль онлайн-банка. Еще хуже, если такую ссылку вы открываете с мобильника. Тогда мошенники узнают еще и код подтверждения операции из СМС-сообщения, которое присылает банк. Тогда наверняка уже можно проститься с деньгами. Поэтому никогда не открывайте письма от неизвестных отправителей!
- То есть сегодня, если человек пользуется онлайн-банкингом, он должен заботиться не только о том, чтобы не потерять смартфон, но и всеми возможными способами защитить находящиеся в нем данные?
- Совершенно верно. В последнее время самый большой рост числа атак фиксируется именно в сегменте мобильных платформ. А Россия оказалась лидером по количеству мобильных банковских троянов, программ, предназначенных для кражи финансовой информации пользователей. В отчете «Лаборатории Касперского» говорится, что в прошлом году количество вредоносных установочных программ на мобильных устройствах по всему миру выросло по сравнению с 2015 годом в три раза – до 8,5 миллионов. При использовании для проведения операций компьютера и мобильного телефона (это два независимых канала) информационная безопасность в известной степени обеспечивается. Если же вы совместите в одном месте и программу, и аутентификацию, и подтверждение платежа – этот порог заметно снижается.
Причем если раньше мы говорили, что самые уязвимые против уловок кибермошенников – люди пенсионного возраста, сейчас все чаще жертвами жуликов становятся люди в возрасте до 40 лет. Те, кто активно пользуется гаджетами, не сильно задумываясь о правилах. Хотя основными проблемами на протяжении последних 4-5 лет остаются опасность заражения мобильного устройства и компьютера через интернет, недостаточность встроенных средств защиты в программные продукты со стороны разработчиков систем дистанционного банковского обслуживания и невыполнение пользователями элементарных требований безопасности. Но ключевая проблема - именно уязвимость клиента. Какое бы средство защиты ему ни предоставлялось, оно может быть скомпрометировано. В том числе и самим пользователем. Чаще всего злоумышленникам удается обойти самые совершенные средства защиты из-за доверчивости клиента, халатности в отношении персональных данных. Поэтому злоумышленники все чаще используют не технические, а психологические приемы. То, что называется «социальной инженерией».
- Например.
- В сфере финансов людьми в основном движут два чувства: корыстолюбие и страх. Чаще всего социальные инженеры воздействуют на желание быстро разбогатеть, получить что-то «на халяву», стремление купить с большой скидкой. Очень часто давят на родственные чувства, страх за близкого человека: например, сообщают, что родственник, якобы, попал в беду. Хотя этому особенно подвержены пожилые люди, которые, услышав о беде с дочкой или внучкой, на эмоциях сразу бегут к банкомату и делают все, что им говорят злоумышленники. Бóльшая часть хищений денег со счетов происходит из-за доверчивости жертв, которые сами диктуют свои пароли, номера карт и передают коды.
- Советы как обезопасить себя можете дать?
- Ни в коем случае никогда не реагируйте на звонки и электронные сообщения, в которых вас просят предоставить реквизиты счета, PIN-коды, пароли или персональные данные. Всегда используйте надежные уникальные пароли для максимально возможного количества учетных записей в интернете, а лучше всего – индивидуальный пароль для каждой из них. Не храните логин и пароль на смартфоне: в электронном сообщении, в виде заметки или для «автоматического заполнения» при открытии интернет-сайта или приложения. И не ленитесь проверять выписки по банковским счетам и картам на предмет подозрительных транзакций.