Подписывайся на информационную страховку бухгалтера
Подписаться

Как злоумышленники взламывают ваши банковские счета и что с этим делать

Редакция

10.01.2017 539 0 0

Онлайн-банкинг позволяет существенно упростить управление своими банковскими счетами, но вместе с тем открывает большие возможности для мошенников, орудующих в интернете.

В последнее время украинцы все чаще сталкиваются с попытками злоумышленников завладеть их средствами во время проведения операций со счетами через интернет. В прошлом году примерно 20% интернет-пользователь рисковали потерять свои деньги из-за действий преступников.

Существует ряд распространенных схем, которые мошенники используют для завладения вашими деньгами в интернете. Если вы подробно изучите эти схемы, то сможете вовремя распознать их и не рисковать своими банковскими счетами.

Счета физлиц

В последнее время взлом счетов физлиц стал распространенным явлением. Как правило, речь идет о небольших суммах, но злоумышленники берут массовостью. Ограбив несколько десятков людей, преступники срывают куш. Некоторые крупные группировки умудряются в течение года похитить от нескольких сотен тысяч до нескольких миллионов гривен.

Наиболее популярная схема выглядит примерно так: пользователь случайно устанавливает в свой компьютер вредоносную программу, которая автоматически меняет данные в окне веб-браузера. Пока пользователь пытается присоединиться к онлайн-банкингу, преступники незаметно для клиента и банка вклиниваются в операцию. Для обеих сторон все выглядит вполне обычно – ни у клиента, ни у банковского учреждения не возникает подозрений.

С точки зрения банка эти транзакции выглядят совершенно легально. Клиент входит в систему и собирается, к примеру, отправить деньги на счет другого клиента. Разумеется, банк не будет дополнительно проверять эту операцию. С другой стороны, сам клиент спокойно совершает транзакцию на странице банка, которая кажется ему вполне обычной.

Но в действительности на сайте происходят почти незаметные изменения. Скажем, может поменяться шрифт или пара букв в адресной строке. Распознать такую подмену весьма сложно. Если пользователь продолжает операцию на фейковой странице, то в итоге он перечисляет средства на счет мошенников, а не туда, куда планировал. Даже когда клиенты получают SMS с паролем для подтверждения транзакции, они редко проверяют правильность счета, на который переводят деньги. В результате большинство пользователей беспечно вводит пароль на странице, которая отображается на мониторе, и деньги попадают в руки злоумышленников.

    Существует более тривиальная схема – фишинг. Этим методом мошенники пользуются в течение многих лет. Суть фишинга заключается в том, что пользователь изначально попадает на фейковую страницу, а не переходит на нее во время сеанса.

Клиент получает письмо якобы от банка, в котором его просят перейти по ссылке для совершения определенной операции. Эта ссылка ведет на страницу, которую мошенники специально создали для проведения манипуляций.

Если изучить адресную строку браузера, можно рассмотреть подмену, однако иногда клиенты не подозревают о возможном мошенничестве и просто вводят данные, которые, по их мнению, просит банк. Для усиления эффекта злоумышленники используют номера телефонов и паспортные данные пользователей. К сожалению, эту информацию сегодня легко найти в интернете.

Часто клиенты пользуются онлайн-банкингом со смартфонов. С помощью специальных вредоносных программ преступники научились обманывать и таких людей. Обычно эти программы создают под устройства на базе Android.

Пользователю приходит сообщение в социальной сети или мессенджере вроде «Перейдите по этой ссылке и получите подарок». Пользователь открывает вложение, после чего вредоносная программа автоматически устанавливается на смартфон или другой гаджет.

Порой подобные программы запрашивают разрешение на доступ к SMS или даже права администратора, и невнимательные пользователи соглашаются предоставить преступникам эти данные. В результате вредоносная программа получает те же права, что и владелец гаджета, и ее уже невозможно удалить без помощи специалистов. А дальше действует банальная схема: клиент пользуется онлайн-банкингом, и в один момент страница, на которой совершается операция, незаметно подменяется на фейковую.

Как обезопасить себя

Прежде всего необходимо установить ежедневный лимит на снятие и перевод средств. Эту опцию клиентам предлагают почти все онлайн-банкинги и мобильные приложения. В этом случае даже если преступник получит доступ к счету, ему не удастся снять большую сумму.

Каждый раз когда вы вводите в сети конфиденциальные данные, думайте о том, не смогут ли завладеть ими злоумышленники. Номера телефонов большинства людей находятся в интернете в свободном доступе. Если преступник еще завладеет и паспортными данными, то заметно облегчит свою задачу. Так что когда вы оставляете объявление о продаже чего-нибудь на специализированном портале или совершаете регистрацию на сайте, лучше вводите не тот номер телефона, который привязали к своему счету в банке.

Еще одна эффективная защитная мера – завести отдельную карту для онлайн-платежей и перечислять на нее маленькие суммы специально для совершения покупок.

    И еще один важный совет: никогда не устанавливайте одинаковые логины и пароли для всех сайтов, сервисов и электронных ящиков, которыми вы пользуетесь. Если преступникам удастся взломать один ресурс, на котором вы зарегистрировались, то они непременно попытаются войти в ваш почтовый или облачный аккаунт, используя полученный пароль.

Часто пользователи отказываются устанавливать антивирусные программы на мобильные устройства или даже не подозревают об их существовании. Для владельцев девайсов на базе iOS эта проблема стоит не так остро, ведь вредоносных программ для продукции компании Apple почти нет. Однако здесь возникает другая проблема: пользователи хранят свои данные в iCloud, однако чаще всего устанавливают для облачного хранилища очень простой пароль. Злоумышленники взламывают их учетные записи без каких-либо сверхусилий.

Подробнее смотри по ссылке: http://hyser.com.ua/

Комментарии к материалу

Лучшие материалы