Підписуйся на інформаційну страховку бухгалтера
Підписатися

Зловмисники зламують ваші банківські рахунки, і що з цим робити

Редакція

10.01.2017 532 0 0

Онлайн-банкінг дозволяє істотно спростити управління своїми банківськими рахунками, але разом з тим, відкриває великі можливості для шахраїв, які орудують в інтернеті.

Останнім часом українці все частіше стикаються зі спробами зловмисників заволодіти їхніми коштами під час проведення операцій з рахунками через інтернет. У минулому році приблизно 20% інтернет-користувач ризикували втратити свої гроші з-за дій злочинців.

Існує ряд поширених схем, які шахраї використовують для заволодіння вашими грошима в інтернеті. Якщо ви детально вивчите ці схеми, то зможете вчасно розпізнати їх і не ризикувати своїми банківськими рахунками.

Рахунки фізосіб

Останнім часом злом рахунків фізосіб став поширеним явищем. Як правило, мова йде про невеликі суми, але зловмисники беруть масовістю. Пограбувавши кілька десятків людей, злочинці зривають куш. Деякі великі угруповання примудряються протягом року викрасти від декількох сотень тисяч до кількох мільйонів гривень.

Найбільш популярна схема виглядає приблизно так: користувач випадково встановлює свій комп'ютер шкідливу програму, яка автоматично змінює дані у вікні веб-браузера. Поки користувач намагається приєднатися до онлайн-банкінгу, злочинці непомітно для клієнта і банку вклинюються в операцію. Для обох сторін все виглядає цілком звичайно – ні клієнт, ні банківської установи не виникає підозр.

З точки зору банку ці транзакції виглядають абсолютно легально. Клієнт входить в систему і збирається, наприклад, відправити гроші на рахунок іншого клієнта. Зрозуміло, банк не буде додатково перевіряти цю операцію. З іншого боку, сам клієнт спокійно здійснює транзакцію на сторінці банку, яка здається йому цілком звичайною.

Але насправді на сайті відбуваються майже непомітні зміни. Скажімо, може змінитися шрифт або пари літер в адресному рядку. Розпізнати таку підміну дуже складно. Якщо користувач продовжує операцію на фейкової сторінці, то в підсумку він перераховує кошти на рахунок шахраїв, а не туди, куди планував. Навіть коли клієнти отримують SMS з паролем для підтвердження транзакції, вони рідко перевіряють правильність рахунку, на який переводять гроші. В результаті більшість користувачів безтурботно вводить пароль на сторінці, яка відображається на моніторі, і гроші потрапляють до рук зловмисників.

Існує тривіальна схема – фішинг. Цим методом шахраї користуються протягом багатьох років. Суть фішингу полягає в тому, що користувач спочатку потрапляє на фейковую сторінку, а не переходить на неї під час сеансу.

Клієнт отримує лист нібито від банку, в якому його просять перейти по посиланню для здійснення певної операції. Це посилання веде на сторінку, яку шахраї спеціально створили для проведення маніпуляцій.

Якщо вивчити адресний рядок браузера, можна розглянути підміну, однак іноді клієнти не підозрюють про можливе шахрайство і просто вводять дані, які, на їх думку, просить банк. Для посилення ефекту зловмисники використовують номери телефонів та паспортні дані користувачів. На жаль, цю інформацію сьогодні легко знайти в інтернеті.

Часто клієнти користуються онлайн-банкінгом зі смартфонів. З допомогою спеціальних шкідливих програм злочинці навчилися обманювати і таких людей. Зазвичай ці програми створюють під пристрою на базі Android.

Користувачеві приходить повідомлення в соціальній мережі або месенджері кшталт «Перейдіть за цим посиланням та отримайте подарунок». Користувач відкриває вкладення, після чого шкідлива програма автоматично встановлюється на смартфон або інший гаджет.

Часом подібні програми запитують дозвіл на доступ до SMS або навіть права адміністратора, і неуважні користувачі погоджуються надати злочинцям ці дані. В результаті шкідлива програма отримує ті ж права, що і власник гаджета, і її вже неможливо видалити без допомоги фахівців. А далі діє банальна схема: клієнт користується онлайн-банкінгом, і в один момент сторінка, на якій здійснюється операція, непомітно підміняється на фейковую.

Як убезпечити себе

Насамперед необхідно встановити щоденний ліміт на зняття та переказ коштів. Цю опцію клієнтам пропонують майже всі онлайн-банкинги і мобільні додатки. В цьому випадку навіть якщо злочинець отримає доступ до рахунку, йому не вдасться зняти велику суму.

Кожен раз, коли ви вводите в мережі конфіденційні дані, думайте про те, чи не зможуть заволодіти ними зловмисники. Номери телефонів більшості людей знаходяться в інтернеті у вільному доступі. Якщо злочинець ще заволодіє та паспортними даними, то помітно полегшить свою задачу. Так що коли ви залишаєте оголошення про продаж чого-небудь на спеціалізованому порталі або здійснюєте реєстрацію на сайті, краще вводите номер телефону, який прив'язали до свого рахунку в банку.

Ще одна ефективна захисна міра – завести окрему картку для онлайн-платежів та перераховувати на неї маленькі суми спеціально для здійснення покупок.

І ще один важливий рада: ніколи не встановлюйте однакові логіни і паролі для всіх сайтів, сервісів і електронних скриньок, якими ви користуєтеся. Якщо злочинцям вдасться зламати один ресурс, на якому ви зареєструвалися, то вони неодмінно спробують увійти в вашу поштову чи хмарний акаунт, використовуючи отриманий пароль.

Часто користувачі відмовляються встановлювати антивірусні програми на мобільні пристрої або навіть не підозрюють про їх існування. Для власників девайсів на базі iOS ця проблема стоїть не так гостро, адже шкідливих програм для продукції компанії Apple майже немає. Однак тут виникає інша проблема: користувачі зберігають свої дані в iCloud, однак найчастіше встановлюють для хмарного сховища дуже простий пароль. Зловмисники зламують їх облікові записи без якихось надзусиль.

Детальніше дивись за посиланням: http://hyser.com.ua/

 

Коментарі до матеріалу

Кращі матеріали