Центробанк рассказал, как «электронные» аферисты обманывают граждан

Центробанк рассказал, как «электронные» аферисты обманывают граждан
Центробанк рассказал, как «электронные» аферисты обманывают граждан
Центробанк рассказал, как «электронные» аферисты обманывают граждан
Центробанк рассказал, как «электронные» аферисты обманывают граждан
Центробанк рассказал, как «электронные» аферисты обманывают граждан
Фото: 7info.ru
РИА «7 новостей» и Рязанское отделение Банка России в проекте «Финансовая грамотность» рассказывают о последних хитростях злоумышленников и о способах борьбы с ними.

«Предупрежден – значит, вооружен», гласит народная мудрость. Чтобы уберечь деньги наших читателей от кибермошенников, в нашем проекте «Финансовая грамотность» мы  расскажем о последних хитростях злоумышленников и о способах борьбы с ними.

Вредоносное письмо

Пожалуй, практически каждый получал электронное письмо неизвестно откуда с предложением выиграть миллион долларов, помочь начинающему бизнесмену или маленькой стране где-нибудь в Африке. Такие сомнительные предложения наши здравомыслящие земляки наверняка выбрасывают в корзину. Но время от времени на е‑mail  приходят письма вроде бы от серьезного отправителя, которым волей-неволей веришь. Например, могут сообщить, что оператор вашей мобильной связи вводит новую тарифную сетку, с которой предлагают срочно ознакомиться. Откроешь такое письмо с вложением, не ожидая подвоха, заразишь свой компьютер вирусом, который умеет воровать чужие деньги.

По данным последнего отчета Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России к подобным мошенническим письмам массовой рассылки часто прикладывается вложение-вирус или ссылка на скачивание вируса. Открыл приложение к письму – и на компьютер сами собой устанавливаются различные вредоносные программы, которые воруют пароли, персональные данные, шифруют файлы на жестком диске компьютера и требуют деньги за их расшифровку.

– Не следует открывать письма, полученные из ненадёжных источников или от подозрительных отправителей. Нельзя проходить по ссылкам в подобных письмах. Если вы хотите установить какую-то программу – нужно скачать её у лицензированного распространителя, – поясняет управляющий Отделением по Рязанской области ГУ Банка России по Центральному федеральному округу Сергей Кузнецов.

Конечно, поможет установка и регулярное обновление антивирусного программного обеспечения, а также своевременное добавление подозрительных адресатов в список нежелательных отправителей.

Сплошная «липа»

Специалисты ФинЦЕРТа рассказывают о таком распространенном способе обмана граждан, как создание «липовых» сайтов банков, страховых компаний, сервисов переводов, сайтов покупки билетов. Никаких реальных услуг они не предоставляют, а только обирают попавших на такие лжестраницы клиентов: у кого украдут данные банковской карты или паспорта, а у кого – и настоящие деньги, переведенные за билет или за оформление кредита. Среди «подставных» сайтов, созданных мошенниками, например, бывают такие, которые завлекают: «Проверьте, скомпрометирована ли ваша карта!». Человеку предлагается ввести данные его банковской карты, а потом пришедший якобы от банка пароль. Такие сайты-воры созданы для перехвата ваших данных.

Банк России работает над закрытием сайтов, через которые мошенники вымогают данные и крадут деньги. Так, с января по сентябрь 2017 года ФинЦЕРТ отправил информацию о 481 домене различной мошеннической тематики, владельцев которых предлагалось лишить прав на домен. По данным Банка России, в среднем каждый календарный месяц закрытию подлежит около 50 доменов, находящихся в различных зонах. Наибольшее количество заблокированных доменов приходится на сферу переводов, осуществляемых физическими лицами с карты на карту. На сферу страховых компаний приходится 45 закрытых доменов, на лжебанки – 44, на финансовые пирамиды – 39. Сложность с закрытием вех «неправильных» сайтов состоит в том, что очень многие кибермошенники находятся не в России, а скрываются в других юрисдикциях. Поэтому есть над чем работать.

Атака на банкомат

Эксперты мегарегулятора отмечают, что в последнее время участились атаки злоумышленников на банкоматы: преступники научились управлять ими удаленно. Специальная программа способна найти сервер обновления банкомата и установить контроль над целой сетью устройств. Дальше киберворам остаётся лишь отправить к банкоматам специальных людей, чтобы они по команде оператора получили наличные.

Существуют группы злоумышленников, которые ставят на банкоматы специальные устройства, позволяющие похитить данные банковской карты пользователя, записанные на магнитную ленту и ее PIN-код. «Выбирайте банкоматы, установленные в хорошо освещенных помещениях. Если вы обнаруживаете на конкретном банкомате подозрительные «накладки», то лучше поискать другой», – отмечает Сергей Кузнецов.

С 2015 года все банки обязаны выпускать карты только с чипом, они обслуживаются по технологии 3D Secure – то есть операция с деньгами проходит только после дополнительного подтверждения с помощью одноразового пароля, отправленного в СМС. Технически перехватить такой одноразовый пароль и похитить средства очень сложно. Поэтому мошенники стали максимально активно использовать методы так называемой социальной инженерии и манипулировать поведением человека с использованием психологических навыков.

«Социальные инженеры»

По оценкам аналитиков компании Zecurion, в прошлом году мошенники с помощью социальной инженерии похитили с банковских карт россиян около 650 млн рублей, а в 2017 году ущерб может увеличиться до 750 млн рублей.

– Задача любого мошенника, использующего методы «социальной инженерии» войти в доверие к своей жертве и заставить её выдать личную информацию или проделать какие-то манипуляции, которые позволят им украсть ваши деньги,  – уточняет управляющий Отделением по Рязанской области ГУ Банка России по Центральному федеральному округу Сергей Кузнецов.

Например, на мобильный может прийти сообщение, что карта заблокирована, а для разблокировки нужно позвонить по указанному номеру. Стоит перезвонить – и злоумышленник на другом конце провода так вас заговорит, что вынудит сообщить коды и пароли от карты, а то и пойти к банкомату якобы для разблокировки. Результат один – жертва сама переводит деньги мошенникам. Что делать? Ни в коем случае не звонить по номеру телефона, указанному в СМС, а пользоваться только номером на обратной стороне карты – уж это точно номер банка, а не киберворов.

С помощью социальной инженерии мошенники пытаются узнать реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее действия, CVV-код (три цифры с обратной стороны банковской карты). Важно помнить, что представители банка никогда – ни по телефону, ни в переписке – не спрашивают полные данные карт, одноразовые пароли, пин-коды. Для консультации им достаточно имени и четырех последних цифр карты.

Поскольку кибермошенники непрерывно придумывают что-то новенькое, нам с вами следует всегда быть настороже, не забывая про здравый смысл.

 
По теме
В Интернете активизировались финансовые мошенники Деятельность более 400 нелегальных доменных имен, связанных с финансовым мошенничеством, кражей личной информации и распространением вирусов,
c3890d18-0f07-4aae-8a1f-73ac6e270ef0 - Рязанские ведомости Об этом сообщил глава региона Павел Малков на своей странице в соцсети. «Продолжаем работу по обновлению городского транспорта.
Рязанские ведомости
Разлив1 Александр Королев - Рязанские ведомости Об этом и не только говорили на заседании комиссии по предупреждению и ликвидации чрезвычайных ситуаций и обеспечению пожарной безопасности Рязанской области, которое провела первый зампред правительства региона Анна Рослякова.
Рязанские ведомости
​С заботой о людях - Клиническая больница им. Н.А. Семашко Доступность, оказание и получение качественной медицинской помощи является приоритетом для системы здравоохранения, медицинских учреждений и каждого жителя города Рязани и Рязанской области.
Клиническая больница им. Н.А. Семашко
Железнодорожным районным судом г.
Железнодорожный районный суд
Презентация сборника материалов конференции  «Максим Горький. Взгляд из XXI века» - Библиотека им. Горького В юбилейный год великого русского и советского писателя Максима Горького, 22 марта 2023 года, в библиотеке прошла Межрегиональная научно-практическая конференция «Максим Горький.
Библиотека им. Горького
Поэтический дилижанс - Дом культуры 22 марта в рамках Всемирного дня поэзии в литературной гостиной Ермишинского районного Дома культуры авторы и любители прекрасного смогли попутешествовать в поэтическом дилижансе по стране с красивым названием Поэзия.
Дом культуры
всероссийская акция «семейные традиции» 2803 - Касимовский музей-заповедник С 29 марта по 14 апреля 2024 года в рамках проекта «Культура для школьников» пройдёт Всероссийская акция «Семейные традиции», приуроченная к Году семьи.
Касимовский музей-заповедник