Стать жертвой мошенников можно не только на улице. С развитием технологий злоумышленники стали атаковать телефоны, планшеты и компьютеры с помощью вредоносных программ. Прибегая к методам социальной инженерии, они выманивают секретную информацию у банковских клиентов. Абсолютной защиты от вирусных атак нет, однако разумные меры предосторожности способны минимизировать риски потери денег. В Отделении Банка России по Чеченской Республике рассказали, как защитить свои персональные данные и дать отпор злоумышленникам.

МОШЕННИКИ ПО ОБЪЯВЛЕНИЮ

Хищение средств на сайтах бесплатных объявлений — одна из популярных схем, к которым прибегают мошенники. Чтобы злоумышленники не обнулили карты, нужно быть предельно внимательным, продавая или приобретая товары и услуги на подобных ресурсах. Схема обмана сводится к тому, чтобы любыми способами заставить потенциальную жертву выдать код проверки подлинности карты (три цифры на обратной стороне — CVV или CVC) или код из смс от банка.

Как не дать себя обмануть?

Для перевода денег покупателю достаточно знать номер карты продавца. Если у вас дополнительно просят конфиденциальные данные — перед вами, вероятно, мошенник. Помните о том, что номер карты, срок действия, трехзначный код и одноразовые коды из смс не запрашивает даже сотрудник банка.

Мошенник может выступить и в роли продавца, привлекая жертву низкой ценой. Получив аванс на карту, он, естественно, пропадает. При такой раскладке в лучшем случае покупатель останется без денег, которые он отправил авансом. В худшем — если он передал злоумышленнику все данные карты — велик риск потерять деньги на счете.

«Банк России рекомендует использовать для покупок в Интернете отдельную карту и пополнять ее на сумму чека из корзины онлайн-магазина. В случае, если вы и попадете на удочку мошенников, то потери будут минимальные», — прокомментировал Иса Тамаев, управляющий Отделением Банка России по Чеченской Республике.

РАБОТА МЕЧТЫ

На фоне пандемии коронавируса работа на удаленке становится все более популярным способом заработка. Этим пользуются и мошенники. Под видом работодателя они звонят жертве и предлагают высокооплачиваемую работу. Уже в процессе «оформления» просят скачать некое приложение, одно из которых содержит вредоносную программу. В результате злоумышленники получают удаленный доступ к устройству, а вместе с ним и пароли к онлайн-банкингу жертвы.

«Самое слабое звено в кибербезопасности — это человек. Поэтому мошенники делают ставку не столько на новые технологии, сколько на человеческий фактор. Применяя методы социальной инженерии, они вынуждают жертву выполнять их требования», — рассказал Иса Тамаев, управляющий Отделением Банка России по Чеченской Республике.

Как не дать себя обмануть?

Чтобы успешно противостоять существующим угрозам, надо соблюдать элементарные правила безопасности: никому не сообщать и не вводить на подозрительных сайтах данные своей карты, не переходить по сомнительным ссылкам. Важно также установить и регулярно обновлять антивирусное программное обеспечение на всех устройствах, включая телефон, ноутбук или планшет.

Особое внимание стоит уделить поиску информации о потенциальном работодателе в открытых источниках, а также почитать в интернете отзывы сотрудников и клиентов о компании. Если совсем ничего не нашлось — это повод насторожиться.

В случае, если злоумышленники все же получили данные вашей карты, необходимо как можно быстрее ее заблокировать.

ЭЛЕКТРОННЫЕ «ПИСЬМА СЧАСТЬЯ»

Киберпреступники могут рассылать вирусные письма по электронной почте. Они умело используют информационную повестку, предлагая помощь в оформлении социальных выплат, сообщая о выигрыше или уникальном предложении. Тема письма, как правило, сигнализирует о срочной информации, угрозе, на которую нужно среагировать немедленно.

Отправителем письма может значиться банк, известный сайт или платежная система. Также это может быть неизвестный человек или отправитель с иностранным или очень редким именем — например, Добрыня Никитич.

Ничего страшного не произойдет, если получатель откроет письмо. Однако, переходя по ссылкам и скачивая вложения из письма, он рискует стать жертвой вирусной атаки, направленной на хищение денег и личных данных.

Как не дать себя обмануть?

Эффективным методом борьбы с нежелательной корреспонденцией является встроенный спам-фильтр, который отсеивает спам от действительно важных писем.

Однако не стоит полагаться исключительно на антиспам-систему. Пользователю следует также обращать внимание на заголовок письма, его отправителя и содержание. Мошенника можно вычислить по ошибкам в письме, нечитаемым системой символам. Злоумышленники могут представиться сотрудниками известной компании, изменив одну-две буквы в ее названии. Ни в коем случае нельзя переходить по ссылкам из таких писем и скачивать вложения из них.

АТАКА КЛОНОВ

Преступники создают сайты-клоны известных онлайн-магазинов и брендов, банков и финансовых компаний, авиакомпаний, копируя фирменные цвета, бренды и логотипы официальных сайтов. Чтобы ввести пользователей в заблуждение, они используют похожие имена ресурсов. Это один из распространенных видов онлайн-мошенничества, так как создание подобных ресурсов не требует специальных навыков и больших финансовых вложений.

Как правило, мошенники активизируются накануне больших распродаж, например, «черной пятницы». Они создают фейковые сайты популярных торговых интернет-площадок или известных брендов. В покупательском ажиотаже люди могут не замечать разницы. И только самые внимательные пользователи увидят подвох: например, в названии сайта вместо оригинального «.ru» может значиться «.com».

В сезон отпусков мошенники активно подделывают сервисы по продаже авиабилетов, создают целые сети сайтов-клонов отелей и гостиниц.

Цель преступников одна — кража данных банковских карт или заражение компьютера или смартфона пользователя вредоносными программами, способными похищать деньги или шпионить за жертвой.

Как не дать себя обмануть?

В первую очередь следует обратить внимание на адресную строку браузера — она может содержать незначительные отличия от оригинала в буквах или цифрах. Во-вторых, надо помнить о том, что крупные интернет-магазины и компании не экономят на создании качественного сайта. Ошибки в описаниях товаров и статьях — это почерк мошенников. В-третьих, оплачивать покупки стоит только через сайты с защищенным соединением и значком платежной системы. Чтобы не ошибиться с названием сайта, лучше добавить в закладки те ресурсы, которыми чаще всего пользуетесь.

Как было отмечено выше, для оплаты покупок в интернете следует использовать отдельную банковскую карту.

АТАКА МОБИЛЬНЫХ ТЕЛЕФОНОВ

Киберпреступники с помощью вредоносных программ могут атаковать телефоны, планшеты и компьютеры. Зловредные программы маскируются под мобильные банки и таятся в разных приложениях, которые вы скачиваете на телефон.

Как не дать себя обмануть?

Защита мобильного устройства от вирусных программ — это в первую очередь внимательность его владельца. Вирусы, как правило, маскируются под легальные программы, но внимательный человек легко распознает их.

Скачивайте приложения из проверенных источников. Например, для телефонов и планшетов на базе iOS — из AppStore, для Android — из Google Play. Обращайте внимание на разработчика приложения — в официальных банковских приложениях указан сам банк. В целях страховки стоит ознакомиться с комментариями других пользователей на профильных форумах, чтобы заранее узнать о возможных рисках использования программы. Важно убедиться в том, что программа активно обновляется разработчиком. Информацию о последних изменениях можно получить в официальных магазинах.

При установке приложений обращайте внимание на настройки конфиденциальности. Проверьте, есть ли необходимость делиться с программой списком ваших контактов или геолокацией. Например, если календарь задач запрашивает у вас разрешение на доступ к списку контактов, это должно вызвать подозрение. Не исключено, что скачанное вами из неофициального магазина приложение может содержать вирус. В таком случае его лучше удалить.