Погода в Ярославле:   Частично облачно в утро. -6 °C ночью -11°C

Центробанк рассказал, как «электронные» аферисты обманывают граждан

13:43, 20 октября ©
Банк России
Банк России
«Предупрежден – значит, вооружен», гласит народная мудрость. Чтобы уберечь деньги наших читателей от кибермошенников, мы расскажем о последних хитростях злоумышленников и о способах борьбы с ними.

Вредоносное письмо

Пожалуй, практически каждый получал электронное письмо неизвестно откуда с предложением выиграть миллион долларов, помочь начинающему бизнесмену или маленькой стране где-нибудь в Африке. Такие сомнительные предложения наши здравомыслящие земляки наверняка выбрасывают в корзину. Но время от времени на е‑mail приходят письма вроде бы от серьезного отправителя, которым волей-неволей веришь. Например, могут сообщить, что оператор вашей мобильной связи вводит новую тарифную сетку, с которой предлагают срочно ознакомиться. Откроешь такое письмо с вложением, не ожидая подвоха, ‒ и заразишь свой компьютер вирусом, который умеет воровать чужие деньги.

По данным последнего отчета Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России к подобным мошенническим письмам массовой рассылки часто прикладывается вложение-вирус или ссылка на скачивание вируса. Открыл приложение к письму – и на компьютер сами собой устанавливаются различные вредоносные программы, которые воруют пароли, персональные данные, шифруют файлы на жестком диске компьютера и требуют деньги за их расшифровку. «Не следует открывать письма, полученные из ненадежных источников или от подозрительных отправителей. Нельзя проходить по ссылкам в подобных письмах. Если вы хотите установить какую-то программу – нужно скачать ее у лицензированного распространителя», – поясняет управляющий Отделением Ярославль ГУ Банка России по Центральному федеральному округу Владимир Алексеев.

Конечно, поможет установка и регулярное обновление антивирусного программного обеспечения, а также своевременное добавление подозрительных адресатов в список нежелательных отправителей.

Сплошная «липа»

Специалисты ФинЦЕРТа рассказывают о таком распространенном способе обмана граждан, как создание «липовых» сайтов банков, страховых компаний, сервисов переводов, сайтов покупки билетов. Никаких реальных услуг они не предоставляют, а только обирают попавших на такие лжестраницы клиентов: у кого украдут данные банковской карты или паспорта, а у кого – и настоящие деньги, переведенные за билет или за оформление кредита. Среди «подставных» сайтов, созданных мошенниками, например, бывают такие, которые завлекают: «Проверьте, скомпрометирована ли ваша карта!». Человеку предлагается ввести данные его банковской карты, а потом пришедший якобы от банка пароль. Такие сайты-воры созданы для перехвата ваших данных.

Банк России работает над закрытием сайтов, через которые мошенники вымогают данные и крадут деньги. Так, с января по сентябрь 2017 года ФинЦЕРТ отправил информацию о 481 домене различной мошеннической тематики, владельцев которых предлагалось лишить прав на домен. По данным Банка России, в среднем каждый календарный месяц закрытию подлежит около 50 доменов, находящихся в различных зонах. Наибольшее количество заблокированных доменов приходится на сферу переводов, осуществляемых физическими лицами с карты на карту. На сферу страховых компаний приходится 45 закрытых доменов, на лжебанки – 44, на финансовые пирамиды – 39. Сложность с закрытием вех «неправильных» сайтов состоит в том, что очень многие кибермошенники находятся не в России, а скрываются в других юрисдикциях. Поэтому есть над чем работать.

Атака на банкомат

Эксперты мегарегулятора отмечают, что в последнее время участились атаки злоумышленников на банкоматы: преступники научились управлять ими удаленно. Специальная программа способна найти сервер обновления банкомата и установить контроль над целой сетью устройств. Дальше киберворам остается лишь отправить к банкоматам специальных людей, чтобы они по команде оператора получили наличные.

Существуют группы злоумышленников, которые ставят на банкоматы специальные устройства, позволяющие похитить данные банковской карты пользователя, записанные на магнитную ленту и ее PIN-код. «Выбирайте банкоматы, установленные в хорошо освещенных помещениях. Если вы обнаруживаете на конкретном банкомате подозрительные «накладки», то лучше поискать другой», – отмечает Владимир Алексеев.

С 2015 года все банки обязаны выпускать карты только с чипом, они обслуживаются по технологии 3D Secure – то есть операция с деньгами проходит только после дополнительного подтверждения с помощью одноразового пароля, отправленного в СМС. Технически перехватить такой одноразовый пароль и похитить средства очень сложно. Поэтому мошенники стали максимально активно использовать методы так называемой социальной инженерии и манипулировать поведением человека с использованием психологических навыков.

«Социальные инженеры»

По оценкам аналитиков компании Zecurion, в прошлом году мошенники с помощью социальной инженерии похитили с банковских карт россиян около 650 млн рублей, а в 2017 году ущерб может увеличиться до 750 млн рублей. «Задача любого мошенника, использующего методы «социальной инженерии» ‒ войти в доверие к своей жертве и заставить ее выдать личную информацию или проделать какие-то манипуляции, которые позволят им украсть ваши деньги», ‒ уточняет управляющий Отделением Ярославль ГУ Банка России по Центральному федеральному округу.

Например, на мобильный может прийти сообщение, что карта заблокирована, а для разблокировки нужно позвонить по указанному номеру. Стоит перезвонить – и злоумышленник на другом конце провода так вас заговорит, что вынудит сообщить коды и пароли от карты, а то и пойти к банкомату якобы для разблокировки. Результат один – жертва сама переводит деньги мошенникам. Что делать? Ни в коем случае не звонить по номеру телефона, указанному в СМС, а пользоваться только номером на обратной стороне карты – уж это точно номер банка, а не киберворов.

С помощью социальной инженерии мошенники пытаются узнать реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее действия, CVV-код (три цифры с обратной стороны банковской карты). Важно помнить, что представители банка никогда – ни по телефону, ни в переписке – не спрашивают полные данные карт, одноразовые пароли, пин-коды. Для консультации им достаточно имени и четырех последних цифр карты.

Поскольку кибермошенники непрерывно придумывают что-то новенькое, нам с вами следует всегда быть настороже, не забывая про здравый смысл.

В ДТП с двумя маршрутками пострадал человек

Человек погиб и трое пострадали при столкновении с лосем

Автомобильный вор грабит машины в центре Ярославля



Читайте также »    Комментарии »

Плюсануть
Поделиться
Класснуть
Отправить



Другие новости раздела «Происшествия»

В ДТП с двумя маршрутками пострадал человек
23 ноября 2017
В центре Ярославля одна маршрутка врезалась в другую.
Человек погиб и трое пострадали при столкновении с лосем
22 ноября 2017
Авария произошла в Даниловском районе.
Автомобильный вор грабит машины в центре Ярославля
22 ноября 2017
Несколько краж было зафиксировано на камеры регистраторов.
Приставы арестовали имущество клуба «Мед» и ресторана «Поплавок»
22 ноября 2017
Имущество удерживается в счет погашения долга.
В Заволжском районе столкнулись две маршрутки
21 ноября 2017
Пострадали 9 человек.
Мальчик, найденный с матерью на теплотрассе, пока останется в больнице
21 ноября 2017
Состояние малыша удовлетворительное.
Пенсионный фонд предупреждает о новом виде мошенничества
21 ноября 2017
В последнее время в интернете появился ряд сайтов, где предлагается при помощи номера СНИЛС или паспортных данных…
В Брагино оторвали новый бин-бокс
20 ноября 2017
Новые урны нравятся не всем ярославцам.
Четыре иномарки столкнулись под Ярославлем
20 ноября 2017
Крупная авария произошла на трассе Ярославль-Рыбинск.
Во время пожара в Ростовском районе погиб человек
20 ноября 2017
Возгорание произошло в поселке Залужье Ростовского района Ярославской области.

[x] закрыть