Схемы мошенничества в Интернет-банкинге. Как себя защитить

C появлением и развитием системы Интернет-банкинга украинцы получили возможность не тратить время на очереди в отделениях банков.

Многие операции возможно с легкостью выполнять, воспользовавшись компьютером или смартфоном. Но внедрение в повседневную жизнь новых технологий дало также толчок развитию новых схем Интернет-мошенничества, нацеленных на выпытывание личных данных клиентов с последующим доступом к их счетам.

Именно на тонком знании человеческой психики строится «вишинг» — метод социальной инженерии, который активно используют мошенники для воровства карточных данных непосредственно у клиентов.

Под видом банковских работников или сотрудников службы безопасности, иногда — работников силовых структур или Национального банка, они звонят украинцам и выпытывают у них конфиденциальную информацию о платежной карте: номер карты, срок действия, CVV/CVC2-код. Получив эти данные, мошенники могут легко снять деньги с такой карты.

Иногда отлично разбирающиеся в банковских услугах мошенники придумывают новые уловки. Например, несколько лет назад крупнейший в Украине ПриватБанк внедрил для своих клиентов услугу снятия денег без наличия физической карты. Ее тут же начали активно использовать мошенники. Подойдя к банкомату, они вводили номер телефона жертвы, затем звонили ей и просили назвать ОТП-пароль, который приходил ей на финансовый номер телефона. Ничего не подозревающие клиенты называли мошенникам код, а затем удивлялись, что с их счетов пропадали крупные суммы денег.

Как уберечься: банковские работники постоянно сообщают клиентам, что никогда не звонят им с целью уточнения каких-либо карточных данных, и предупреждают их о необходимости держать все в секрете и не разглашать их во время телефонных звонков. Также в СМС-сообщениях, которыми доставляются ОТП-пароли, всегда содержится напоминание, что эту информацию нельзя передавать третьим лицам.

Фишинг (от английского fishing — рыбная ловля) — набирающая большую популярность схема воровства карточных данных в Интернете, основанная на массовой рассылке банковским клиентам специальных писем или СМС-сообщений, маскирующихся под сообщения от банков или известных компаний, брендов.

В таких письмах содержится ссылка на сайт, внешне неотличимый от настоящего, на котором банковскому клиенту предлагают ввести логин и пароль для доступа к Интернет-банкингу. Если жертва это сделает, она автоматически передает доступ к своим банковским счетам мошенникам. В свое время одним из самых подделываемых сайтов был Интернет-банк ПриватБанк Privat24.

Часто поддельные сайты маскируются также под Интернет-магазины, на которых по привлекательным ценам продаются, например, новые модели мобильных телефонов. Обязательным условием покупки на таком сайте является предоплата. Ничего не подозревающий клиент вводит полные данные своей банковской карты и через некоторое время обнаруживает пропажу средств с карточного счета. Естественно, никакой товар он не получает.

Количество фишинговых сайтов постоянно растет. Особенно популярны они за границей — в Европе и США. Но их жертвами легко могут стать украинцы, делающие покупки за рубежом.

Как уберечься: чтобы не стать жертвой «фишера», стоит просто выполнять несколько простых рекомендаций:

1. Внимательно изучать адрес (т.н. URL) сайта, на который заходите. Всего лишь одна неправильная буква в названии должна насторожить.
2. Если на сайте подразумевается выполнение какой-либо финансовой операции (например, ввод карточных данных), то ссылка обязательно должна начинаться с «https://», что означает «безопасное соединение». Если же в адресе фигурирует просто «http://», это сразу должно насторожить.
3. Зайдя на сайт, изучить, как он выглядит внешне. На поддельных сайтах часто разные страницы имеют один и тот же адрес, попадаются грамматические, синтаксические и стилистические ошибки.
4. Никогда не переходить по ссылкам, которые приходят в рекламных письмах или СМС-сообщениях, они могут быть от мошенников.

Значительное распространение в последнее время получила еще одна схема, построенная на краже номера мобильного телефона. Мошенники звонят мобильному оператору и, используя найденную информацию, например, о двух номерах, на которые чаще всего звонила жертва, перевыпускают его SIM-карту.

Затем, в то время, как ничего не понимающий человек безуспешно пытается позвонить с уже неработающего номера, начинают взламывать банковские сервисы. Например, чтобы удаленно войти в Приват24, достаточно угадать PIN-код по одной из имеющихся у жертвы банковских карт. Если он простой, мошенник получает доступ ко всем банковским счетам и может перевести деньги на свои счета за несколько минут.

Как уберечься: если вы используете мобильный номер в качестве финансового, первым делом стоит подключить услугу, запрещающую удаленную замену SIM-карты. Для этого обычно надо подойти в представительство мобильного оператора и привязать номер к своим паспортным данным, а затем установить запрет на удаленную замену. В противном случае всегда остается шанс стать жертвой мошенника.

Если же вы не успели защитить свой номер, и его «увели», первым делом надо звонить в банк и просить, чтобы все карты и счета заблокировали. А затем уже решать вопрос с восстановлением утраченного номера.

Существует два вида вредоносных программ, с помощью которых мошенники воруют клиентские данные: банковские «трояны» и «кейлоггеры».

Трояны могут: перехватывать данные при вводе в Интернет-банк; незаметно отправлять деньги с клиентского счета на заданный счет мошенника; изменять содержимое банковских страниц в браузере; блокировать доступ к системе и требовать выкуп (в случае с т.н. программами — «шифровальщиками»).

Кейлоггеры — это программы, которые записывают всё, что вы набираете на клавиатуре, включая логины и пароли, адреса сайтов, данные карт и кодов подтверждения.

Также, открывая разные ссылки, можно «подцепить» так называемое шпионское программное обеспечение, которое следит за действиями пользователя. Может делать скриншоты, перехватывать видео и аудио, а также сетевой трафик.

Как уберечься:

1. Вовремя обновлять операционную систему, браузер, антивирус, приложения.
2. Использовать только официальные магазины (Google Play, App Store).
3. Установить надежный антивирус и периодически проводить полную проверку системы.
4. Никогда не открывать подозрительные вложения, ссылки в почте.
5. Там, где это возможно, использовать двухфакторную аутентификацию.

Знание уловок, которыми пользуются мошенники, и методов, как им противостоять, поможет сохранить не только нервы, но и деньги.