​Фишинг, кардинг, скимминг

С недавних пор на компьютерной панели «меню» появилось окно «приватного просмотра». На сиреневом фоне – белые карнавальные очки. К карнавалу они отношения не имеют. Но всем, кто решается посмотреть свою страницу в интернет-банкинге, провести платеж, советую предусмотрительно нажимать эту иконку. Эти приватные окна блокируют части страницы, которые могут отслеживать поведение клиента банка в Интернете. И такие операции, как «поиск», «история», «временные файлы», набор паролей не запоминаются, не остаются в памяти, что лишает мошенников возможности считать эту информацию при несанкционированном взломе.

Учитывая, что сетевые мошенники, взяв на вооружение новые методы обмана, продолжают поиски доверчивых пользователей, стоит усилить бдительность. Сегодня практически каждый казахстанский банк выставляет такие предупреждения пользователям об угрозах фишинга – мошеннической рассылке, которая призывает пройти регистрацию на фальшивом сайте, или о разных предлогах, с помощью которых жулики выманивают информацию о платежных картах, вплоть до пин-кода.

– Сетевые мошенники становятся все изобретательнее, используют не только технологии, но и оказывают психологическое воздействие на людей, – говорит начальник отдела информационной безопасности ДБ АО «Сбербанк» Анатолий Пудель. – Чтобы вой­ти в доверие, они придумывают всевозможные истории, которые рассказывают по телефону или в переписке.

Попав под влияние мошенников, люди сами передают им номер своей платежной карты, срок ее действия, номер CVV (код безопасности) и даже одноразовые пароли, которые получают в виде SMS-уведомлений. Таким образом, они получают полный доступ ко всем счетам держателя карты через интернет-банкинг и похищают его деньги.

– Еще один способ мошенничества для проникновения в интернет-банкинг – это вирусы, которые распространяются по электронной почте, – продолжает специалист. – Сообщения подбираются с определенной тематикой, чтобы привлечь внимание человека и подвигнуть его открыть вложенный файл или пройти по ссылке. Современные вирусы для мобильных телефонов могут незаметно для владельца перехватывать SMS-сообщение с одноразовыми паролями и передавать их мошенникам. Обезопасить себя от подобного мошенничества поможет простая бдительность. Каждый раз, когда вас просят сообщить какие-либо банковские реквизиты или срочно открыть файл/ссылку в почтовом сообщении, помните про возможные последствия.

О новых схемах мошенничества предупреждает на своем сайте и Халык банк. Так, клиенту могут поступать звонки от злоумышленников, которые представляются покупателями, например, автомобиля, шубы или другого имущества, выставленных на продажу. Они просят сообщить номер карточки, якобы для отправки безналичным переводом задатка или всей стоимости товара, а затем просят отправить одноразовый SMS-пароль, поступивший на телефон клиента.

SMS-сообщения тоже могут таить угрозу. Например, сообщить о блокировке карточки банком. После этого поступают звонки от злоумышленников, которые представляются работниками банка и просят продиктовать данные карточки. Могут позвонить и мошенники, предлагающие работу на сайте Xforex. При этом просят заполнить анкету на сайте, естественно, опять с указанием данных карточки. Затем они предлагают клиентам обратиться в контакт-центр банка для снятия ограничения на проведение интернет-платежей и произвести оплату на сайте Xforex. Банк призывает не поддаваться на такого рода провокации и ни при каких обстоятельствах не разглашать конфиденциальные данные посторонним лицам.

– В период нестабильной экономической ситуации в первую очередь активизируются индивидуальные мошенники, и в основном по розничным продуктам беззалогового кредитования, – комментирует ситуацию директор департамента развития розничного бизнеса Банка ВТБ (Казахстан) Динара Жакенова. – Например, стремясь получить заем­ные средства любым способом, люди идут на неправомерные действия, фальсифицируя данные о себе, о своих доходах. Также предпринимаются попытки кредитования третьими лицами.

Она также напоминает, что благодаря развитию новых технологий появляется все больше случаев карточного мошенничества, а также кибермошенничества.

– Появился термин Carding, который обозначает различные виды мошенничества с платежными карточками, – продолжает Динара Жакенова. – За 2015 год в мире произошло значительное увеличение числа попыток мошенничества при осуществлении переводов денежных средств. Наиболее распространенным видом мошенничества с платежными картами является скимминг, при котором злоумышленники устанавливают на банкоматы специальные считывающие устройства и завладевают данными магнитной полосы карточки. Затем они изготавливают клон карты и производят обналичивание средств. Чтобы не попасться на уловки мошенников, нужно проявлять осмотрительность и при уговорах третьих лиц оформить кредит на свое имя, поскольку ему самому по каким-либо причинам отказывают в финансировании.

Специалисты банка напоминают прос­тые и в то же время эффективные методы защиты от мошеннических операций с банковскими картами и киберпреступности:

• нигде не указывайте ваш пин-код. И никому его не сообщайте, даже если вам представились сотрудником безо­пасности банка. Храните эти 4 цифры лишь в собственной памяти или под кодовым именем в мобильном;

• установите SMS-оповещение. Это поможет держать ваш банковский счет под контролем. Вы сразу же узнаете, если по вашей карте будет совершена незаконная операция;

• при оплате через Интернет пользуйтесь проверенными сайтами. Обращайте внимание на строку браузера. Она должна начинаться так: https://, где «s» обозначает, что ваши данные будут передаваться по защищенному каналу связи;

• никому не говорите трехзначный код (код CVV2), указанный на оборотной стороне карты;

• не пересылайте данные карты по электронной почте и не сохраняйте логины и пароли к своему личному кабинету в интернет-банкинге у себя на компьютере;

• если у вас карта только с магнитной полосой, лучше перевыпустите ее и получите карту с чипом, – она надежнее. По крайней мере, от скиммеров точно будете защищены;

• уточните, используют ли в вашем банке специальный сервис 3D-Secure. Он позволяет совершать покупки в интернет-магазинах через защищенное соединение. Для подтверждения операции вам должны выслать на мобильный телефон одноразовый пароль;

• если денег на карте много, установите лимиты на единовременное снятие либо на дневной оборот. При необходимости увеличить их не составит труда;

• если вы часто совершаете интернет-покупки, желательно завести для этих целей отдельную карту и хранить на ней только часть своих средств.

Если вы будете соблюдать эти прос­тые меры, то можно максимально обезопасить свои деньги, и карточным мошенникам будет сложнее получить доступ к ним.