Неделя финансовой грамотности. Безопасность ваших финансов.
Многие специалисты по информационной безопасности говорят: как не защищай программы и системы, все же есть одно слабое звено – это сам пользователь. Люди зачастую оказываются очень доверчивыми и сами предоставляют мошенникам конфиденциальную информацию. С помощью специальных практик мошенникам добыть необходимую информацию намного проще, нежели получить ее путем взлома системы безопасности. Этим они и пользуются.
Один из методов мошенников – это социальная инженерия, способ получения конфиденциальной информации с помощью психологического воздействия на человека с целью получения выгоды.
Главный способ защиты от мошенников, использующих методы социальной инженерии, это проявление бдительности и осторожности. Методов мошенничества, которые используют социальную инженерию, множество. Самые распространенные для нашей страны – фишинг, вишинг, взлом социальных сетей.
Фишинг – вид мошенничества, суть которого – завладение логинами и паролями от важных сайтов, аккаунтов, счетов в банке и другой конфиденциальной информацией путем рассылки писем с ссылками на мошеннический сайт, внешне очень похожий на настоящий. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить его ввести на поддельной странице свои логин, пароль и одноразовый код, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Вишинг – метод, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карточки конфиденциальную информацию или стимулируют его к совершению каких-то действий со своим счетом или банковской платежной карточкой.
Фарминг – при фарминге на персональный компьютер жертвы устанавливается вредоносная программа, которая меняет информацию по IP-адресам, в результате чего обманутый пользователь перенаправляется на поддельный сайт без его ведома и согласия.
Взлом социальных сетей – взламывается страница пользователя и от его имени идут сообщения его друзьям, чаще всего с просьбой «скинь денег на карточку».
СМС-атаки – мошенник создает фейковый аккаунт в социальных сетях либо регистрируется, к примеру, в Viber, с сим-карты, которая оформлена не на него. Далее высылает различные сообщения и объявления. Например, «Помогите на лечение ребенку», размещая фото и реквизиты. Если это действительно реальный человек, то реквизиты легко проверяются. Но, к сожалению, люди не часто проверяют такую информацию.
Дорожное яблоко – этот метод состоит в использовании физических носителей (CD, флэш-накопителей). Злоумышленник подбрасывает такой носитель в общедоступных местах на территории компании (парковки, столовые, рабочие места сотрудников), на котором на самом деле содержится вредоносная программа. Нашедший такой носитель из любопытства открывает его на рабочем компьютере, тем самым «заражая» всю сеть организации.
Кви про кво (в английском языке это выражение обычно используется в значении «услуга за услугу») – злоумышленник представляется, например, сотрудником технической поддержки и информирует о возникновении каких-то проблем на рабочем месте. Далее он сообщает о необходимости их устранения. В процессе «решения» такой проблемы злоумышленник подталкивает человека на совершение действий, позволяющих атакующему выполнить определенные команды или установить необходимое вредоносное программное обеспечение.
Давайте рассмотрим самые частые ухищрения, которыми пользуются кибермошенники, чтобы достичь желаемого и получить чужие деньги.
Сегодня многие из нас пользуются популярными площадками для продажи или покупки товара как у магазинов, так и у частных лиц. Безусловно, крупным интернет-площадкам, казалось бы, нет смысла не доверять. Но и тут нас могут ожидать подводные камни.
Схема «разводки» продавцов:
Преступник находит продавца на площадке объявлений, копирует его контактные данные, но на площадке не пишет, так как его могут заблокировать. Ищет номер продавца в мессенджерах, представляется якобы покупателем с интернет-площадки, на которой размещен товар, говорит, что готов купить товар по предоплате. Затем высылает продавцу ссылку на поддельную страницу предоплаты, где продавцу нужно ввести номер своей банковской платежной карточки для того, чтобы получить деньги от покупателя. Естественно, никаких денег продавец не получит – как только он введет свои персональные данные, преступник получит доступ к его счету.
Схема «разводки» покупателей:
Преступник выставляет товар с очень выгодной ценой. Когда потенциальный покупатель пишет ему, злоумышленник под любым предлогом предлагает перейти в мессенджер. Говорит, что в мессенджере удобнее общаться. Затем преступник уговаривает покупателя на предоплату по одной из причин: уехал из города, боится встречаться во время эпидемии коронавируса, нет времени и т.д. А чтобы развеять сомнения покупателя, говорит о новой услуге холдирования средств, которая появилась на данной интернет-площадке: если доставки не будет, компания автоматически вернет средства на карточку. Злоумышленник также высылает покупателю ссылку на поддельную страницу доставки, которая имитирует страницу данной интернет-площадки, где нужно ввести данные банковской платежной карточки, чтобы совершить предоплату. Как только пользователь вводит данные своей банковской платежной карточки, со счета списываются деньги, товар не приходит.
Как обезопасить себя :
! Ведите переписку только в рамках интернет-площадки, на которой находитесь. Как правило, подобные сайты блокируют возможность отправлять ссылки на сторонние сайты, и это сделано специально для того, чтобы оградить людей от попыток недобросовестных пользователей увести их на мошенническую страницу.
! Не переходите по ссылкам, которые вам высылают посторонние люди.
! Если нужно перевести деньги на другую карточку, то пользуйтесь мобильным приложением вашего банка, либо же самостоятельно заходите на страницу вашего банка.
! Внимательно посмотрите на веб-адрес сайта – вы можете узнать, является ли сайт фишинговым, проверив домен в адресной строке и сравнив его с изначальным адресом домена. Как мы говорили, фишинговые сайты очень часто используют похожие домены для обмана пользователей. Например, ваш домен выглядит так: yourbank.by. Домен фишингового сайта может выглядеть так: your.bank.by или так: yourbanc.by.
Cегодня злоумышленники часто звонят пользователям не по телефону, а в мессенджерах, например, по Viber с поддельных аккаунтов различных банков и представляются их сотрудниками. При этом в качестве фотографии такого аккаунта используют логотип банка, а название аккаунта идентично названию банка. Злоумышленники под разными предлогами пытаются узнать у пользователей данные их банковских платежных карточек.
Мошенники могут рассказывать разные «легенды»: сообщение о якобы оформленном кредите, отмена «ошибочно» выполненного перевода на карточку жертвы, возможность устранить проблему с неожиданно списанными деньгами, история о преступниках, которые пытаются незаконно использовать карточку и др. И, конечно же, по их словам, избежать всех этих неприятностей можно, только сообщив «сотруднику банка» ваши персональные данные – реквизиты платежных карт, коды авторизации, пароли.
Также мошенники могут позвонить от имени службы безопасности банка и сообщить, что проводят расследование хищения денег клиента работником самого банка. При этом попросят не перезванивать в банк, поскольку звонок может помешать расследованию, и даже могут предупредить об «уголовной ответственности» за препятствование расследованию. Для убедительности мошенники будут ссылаться на произвольный номер статьи Уголовного кодекса. Далее звонок переключается на псевдо-сотрудника правоохранительных структур (милиции, прокуратуры и др.), который продолжит вводить вас в заблуждение.
Как обезопасить себя:
! Важно всегда помнить, что сообщать кому-то информацию о своей банковской платежной карточке, пароли и коды доступа, паспортные данные ни в коем случае нельзя.
! Не паникуйте, если вам сообщают о блокировке счета или каких-нибудь неприятностях.
! Уточните ФИО и должность звонящего и скажите, что перезвоните ему сами.
! Положите трубку и наберите официальный номер банка сами. Но даже если у вас на телефоне высветился знакомый номер банка, ни в коем случае не делайте на него обратный звонок. Наберите номер колл-центра банка вручную. Телефон банка можно найти на обратной стороне банковской платежной карточки или на официальном сайте банка.
В социальных сетях также орудуют мошенники. Нередко они умело маскируются под родственников, друзей, возлюбленных, выбранных для обманной комбинации. Большинство онлайн-мошенников действуют по стандартной схеме: взламывают учетную запись пользователя в социальной сети и пишут его знакомым.
Чаще всего преступники просят отправить реквизиты банковской платежной карточки, якобы они хотят переслать вам деньги. Или же под именем вашего друга говорят, что попали в трудную ситуацию и просят перевести им деньги. Тот человек, страницу которого взломали, ничего не подозревает о мошенничестве и поймет об этом только тогда, когда не сможет войти в свой аккаунт, ведь пароль уже изменен.
Невнимательность и пренебрежение минимальными мерами финансовой безопасности – основные причины, по которым человек может подвергаться атакам киберпреступников.
Иногда киберпреступники и вовсе не затрагивают в своих сообщениях финансовые вопросы. Взломав страницу в социальных сетях, злоумышленник может попросить проголосовать за девушку в некоем фотоконкурсе. Перейдя по ссылке в сообщении, пользователь попадает на поддельную (фишинговую) страницу, где необходимо ввести персональные данные.
Как обезопасить себя:
! Если кто-то из друзей в соцсетях просит перечислить деньги на карточку или мобильный телефон, либо вы замечаете иную подозрительную активность, свяжитесь с человеком альтернативными способами и попросите прояснить ситуацию.
! Вы можете установить приложение, с помощью которого вход в аккаунт подтверждается приходящим на телефон кодом. Такая двойная защита учетной записи оставляет взломщикам меньше шансов.
! Используйте сложный пароль и не сохраняйте его в браузере.
! Не пользуйтесь для входа в социальные сети чужими устройствами. Но если это все-таки необходимо, то надо проверять не сохранились ли ваши персональные данные на чужом устройстве.
! Пользуйтесь антивирусным программным обеспечением и обновляйте его.
Статья подготовлена на основе материалов
Национального банка Республики Беларусь