Погода в Ярославле:   Снег (3-8 см). и просто начиная во второй половине дня. -1 °C ночью -7°C

Центробанк рассказал, как «электронные» аферисты обманывают граждан

13:43, 20 октября 2017 ©
Банк России
Банк России
«Предупрежден – значит, вооружен», гласит народная мудрость. Чтобы уберечь деньги наших читателей от кибермошенников, мы расскажем о последних хитростях злоумышленников и о способах борьбы с ними.

Вредоносное письмо

Пожалуй, практически каждый получал электронное письмо неизвестно откуда с предложением выиграть миллион долларов, помочь начинающему бизнесмену или маленькой стране где-нибудь в Африке. Такие сомнительные предложения наши здравомыслящие земляки наверняка выбрасывают в корзину. Но время от времени на е‑mail приходят письма вроде бы от серьезного отправителя, которым волей-неволей веришь. Например, могут сообщить, что оператор вашей мобильной связи вводит новую тарифную сетку, с которой предлагают срочно ознакомиться. Откроешь такое письмо с вложением, не ожидая подвоха, ‒ и заразишь свой компьютер вирусом, который умеет воровать чужие деньги.

По данным последнего отчета Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России к подобным мошенническим письмам массовой рассылки часто прикладывается вложение-вирус или ссылка на скачивание вируса. Открыл приложение к письму – и на компьютер сами собой устанавливаются различные вредоносные программы, которые воруют пароли, персональные данные, шифруют файлы на жестком диске компьютера и требуют деньги за их расшифровку. «Не следует открывать письма, полученные из ненадежных источников или от подозрительных отправителей. Нельзя проходить по ссылкам в подобных письмах. Если вы хотите установить какую-то программу – нужно скачать ее у лицензированного распространителя», – поясняет управляющий Отделением Ярославль ГУ Банка России по Центральному федеральному округу Владимир Алексеев.

Конечно, поможет установка и регулярное обновление антивирусного программного обеспечения, а также своевременное добавление подозрительных адресатов в список нежелательных отправителей.

Сплошная «липа»

Специалисты ФинЦЕРТа рассказывают о таком распространенном способе обмана граждан, как создание «липовых» сайтов банков, страховых компаний, сервисов переводов, сайтов покупки билетов. Никаких реальных услуг они не предоставляют, а только обирают попавших на такие лжестраницы клиентов: у кого украдут данные банковской карты или паспорта, а у кого – и настоящие деньги, переведенные за билет или за оформление кредита. Среди «подставных» сайтов, созданных мошенниками, например, бывают такие, которые завлекают: «Проверьте, скомпрометирована ли ваша карта!». Человеку предлагается ввести данные его банковской карты, а потом пришедший якобы от банка пароль. Такие сайты-воры созданы для перехвата ваших данных.

Банк России работает над закрытием сайтов, через которые мошенники вымогают данные и крадут деньги. Так, с января по сентябрь 2017 года ФинЦЕРТ отправил информацию о 481 домене различной мошеннической тематики, владельцев которых предлагалось лишить прав на домен. По данным Банка России, в среднем каждый календарный месяц закрытию подлежит около 50 доменов, находящихся в различных зонах. Наибольшее количество заблокированных доменов приходится на сферу переводов, осуществляемых физическими лицами с карты на карту. На сферу страховых компаний приходится 45 закрытых доменов, на лжебанки – 44, на финансовые пирамиды – 39. Сложность с закрытием вех «неправильных» сайтов состоит в том, что очень многие кибермошенники находятся не в России, а скрываются в других юрисдикциях. Поэтому есть над чем работать.

Атака на банкомат

Эксперты мегарегулятора отмечают, что в последнее время участились атаки злоумышленников на банкоматы: преступники научились управлять ими удаленно. Специальная программа способна найти сервер обновления банкомата и установить контроль над целой сетью устройств. Дальше киберворам остается лишь отправить к банкоматам специальных людей, чтобы они по команде оператора получили наличные.

Существуют группы злоумышленников, которые ставят на банкоматы специальные устройства, позволяющие похитить данные банковской карты пользователя, записанные на магнитную ленту и ее PIN-код. «Выбирайте банкоматы, установленные в хорошо освещенных помещениях. Если вы обнаруживаете на конкретном банкомате подозрительные «накладки», то лучше поискать другой», – отмечает Владимир Алексеев.

С 2015 года все банки обязаны выпускать карты только с чипом, они обслуживаются по технологии 3D Secure – то есть операция с деньгами проходит только после дополнительного подтверждения с помощью одноразового пароля, отправленного в СМС. Технически перехватить такой одноразовый пароль и похитить средства очень сложно. Поэтому мошенники стали максимально активно использовать методы так называемой социальной инженерии и манипулировать поведением человека с использованием психологических навыков.

«Социальные инженеры»

По оценкам аналитиков компании Zecurion, в прошлом году мошенники с помощью социальной инженерии похитили с банковских карт россиян около 650 млн рублей, а в 2017 году ущерб может увеличиться до 750 млн рублей. «Задача любого мошенника, использующего методы «социальной инженерии» ‒ войти в доверие к своей жертве и заставить ее выдать личную информацию или проделать какие-то манипуляции, которые позволят им украсть ваши деньги», ‒ уточняет управляющий Отделением Ярославль ГУ Банка России по Центральному федеральному округу.

Например, на мобильный может прийти сообщение, что карта заблокирована, а для разблокировки нужно позвонить по указанному номеру. Стоит перезвонить – и злоумышленник на другом конце провода так вас заговорит, что вынудит сообщить коды и пароли от карты, а то и пойти к банкомату якобы для разблокировки. Результат один – жертва сама переводит деньги мошенникам. Что делать? Ни в коем случае не звонить по номеру телефона, указанному в СМС, а пользоваться только номером на обратной стороне карты – уж это точно номер банка, а не киберворов.

С помощью социальной инженерии мошенники пытаются узнать реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее действия, CVV-код (три цифры с обратной стороны банковской карты). Важно помнить, что представители банка никогда – ни по телефону, ни в переписке – не спрашивают полные данные карт, одноразовые пароли, пин-коды. Для консультации им достаточно имени и четырех последних цифр карты.

Поскольку кибермошенники непрерывно придумывают что-то новенькое, нам с вами следует всегда быть настороже, не забывая про здравый смысл.

За 2018 год на территории Ярославской области зарегистрировано 33 случая бешенства

В Ярославле работница магазина украла из кассы более 60 тысяч рублей

В Ярославле иномарка столкнулась с трактором



Читайте также »    Комментарии »

Плюсануть
Поделиться
Класснуть
Отправить



Другие новости раздела «Происшествия»

За 2018 год на территории Ярославской области зарегистрировано 33 случая бешенства
15 января 2019
За 2018 год на территории Ярославской области зарегистрировано 33 случая бешенства в 33 неблагополучных пунктах. За…
В Ярославле работница магазина украла из кассы более 60 тысяч рублей
14 января 2019
Кассирша не пробивала товары через кассу, а деньги забирала себе.
В Ярославле иномарка столкнулась с трактором
14 января 2019
Авария произошла в Дзержинском районе.
В столкновении на мосту через Которосль погибла женщина [видео]
11 января 2019
Тройное столкновение произошло 10 января на Мышкинском проезде.
Водитель автобуса врезался в дом, спасая собаку
11 января 2019
ДТП возникло в Ростове утром.
Болельщик скончался, придя на хоккейный матч
10 января 2019
Трагедия произошла в Рыбинске.
В Даниловском районе КамАЗ сбил женщину
10 января 2019
Пострадавшая впала в кому.
Видео с места аварии маршрутки и машины Заволгой
9 января 2019
Серьёзная авария произошла на перекрестке проспекта Машиностроителей и улицы Серго Орджоникидзе
Иномарка налетела на экипаж ДПС
9 января 2019
Авария произошла на Тутаевском шоссе.
В Ярославле нашли юношу, пропавшего более месяца назад
9 января 2019
Молодого человека опознали охранники торгового центра.

[x] закрыть