Мошенники воруют пароли и данные банковских карт. Как защитить себя

Мошенничество в сети: виды

Существует множество способов обмана людей через интернет. Изобретательность мошенников не знает границ, постоянно появляются все новые методики, направленные на выманивание денег у пользователей Сети. Описать все виды мошенничества невозможно, поэтому ниже приведены общие сведения о способах обмана, сгруппированные по однородным признакам.

Существующие виды мошенничества в интернете можно условно разделить на 2 большие группы:

  1. Программное. Списание денег у пользователя происходит при помощи специальных средств: вирусов, поддельных сайтов и пр.
  2. Психологическое. Базой для мошенничества становится человеческий фактор: пользователи самостоятельно переводят деньги на счета преступников, поверив в изложенную ими историю.

Видео

Наказание за мошенничество в интернете

Ответственность за мошенничество (в том числе за мошенничество в интернете) предусмотрена ст. 159 УК РФ. Санкция этой статьи устанавливает следующие виды наказаний:

  • штраф в размере до 120 тыс. руб.;
  • штраф в размере зарплаты или иного дохода осужденного, полученного им за период, не превышающий одного года;
  • обязательные работы продолжительностью до 360 часов;
  • исправительные работы продолжительностью до 1 года;
  • ограничение свободы / принудительные работы продолжительностью до 2 лет;
  • арест продолжительностью до 4 месяцев;
  • лишение свободы продолжительностью до 2 лет.

Таким образом, наказание за мошенничество в интернете недостаточно суровое, даже с учетом дифференцированного подхода законодателя к возможным его видам.

Правила цифровой гигиены

40

При подозрительном или тревожном звонке от кого-угодно сразу же положить трубку. Не берите трубку пока сами не разберетесь в ситуации. Перезванивайте только на официальные номера

защита от телефонных мошенников

41

Не платите вперёд, откажитесь от предоплат в любых сделках и ситуациях если фирма или человек для вас малоизвестны

защита от онлайн и офлайн мошенников

41.1

При важной и крупной покупке внимательно проверяйте и пробивайте документы продовца. Проявляйте должную осмотрительность

мошенники покупают поддельные паспорта, пробивают и подделывают документы. Далее продают не принадлежащие им машины, недвижимость. В таких преступлениях обычно всё теряет покупатель, а продавец через суд забирает имущество обратно

42

Не давайте ксерить или фоткать свой паспорт нигде кроме как в отделениях банков и гос.структур. Не отсылайте сканы документов по эл.почте

уменьшаем вероятность утечки персональных данных. Если настаивают на снятии копии, носите с собой свою копию, в которой замазана часть информации. Если копирования никак не избежать, хотя бы не давайте ксерить все страницы. Как оформляют карты по скану паспорта

43

Не оставляйте в залог загран.паспорт с биометрическим чипом

тот, у кого в руках есть биометрический загран.паспорт, может открыть ИП. Такая услуга есть как минимум у зелёного банка

44

Перед оплатой в интернете внимательно проверяйте домен

чтобы не попасться на фишинг

45

Проверяйте реквизиты перевода непосредственно перед платежом

есть вирусы которые подменяют реквизиты в последний момент

46

Не держите большие суммы на карте которой расплачиваетесь в магазинах и интернете

в худшем случае мошенники смогут украсть лишь небольшую сумму

47

Прикрывайте ладонью терминал когда вводите пин код

защита от кражи данных карты

48

Не светить CVV2 (не переворачивать лишний раз карту обратной стороной)

защита от кражи данных карты

49

Внимательно давайте разрешения приложениям на sms и прием звонков

защита от шпионских программ, которые крадут данные

50

Не давайте доступ к записной книжке мессенджерам и банковским приложениям

таким образом вы сообщите внешнему миру меньше информации о себе

51

Проверьте администраторов устройства в настройках смартфона

там должны быть только проверенные приложения, которым эти права действительно необходимы

52

Установите пароль на загрузку устройства если такой имеется в моделе вашего смартфона

дополнительный фактор защиты

53

Оформите eSim если модель смартфона и оператор связи это позволяют

eSim удобнее и надежнее обычной сим карты

54

Не торопитесь переходить по ссылкам, где требуется ввод личных данных. Если перешли — проверьте что сайт настоящий

одна из основных угроз, которые продолжают работать по сей день, это фишинговые ресурсы. Мошенники могут украсть персональные данные, узнать ответы на контрольные вопросы, подкинуть вам вирус

55

Не вводите данные своей карты в неизвестных онлайн магазинах или приложениях

их могут взломать и украсть данные всех банковских карт. Также мошенники создают легальные онлайн магазины. При покупке в таком магазине данные вашей карты попадут в руки мошенников

56

Будьте внимательны на сайтах с пиратским контентом

можно наткнуться на вредоносное ПО, например на шпионские программы, которые крадут пароли

57

Не запускайте на своем компьютере крякнутые программы и генераторы ключей. Если нужно воспользоваться крякнутым ПО, запускайте его на виртуалке

вирусы встраивают в пиратские программы и генераторы ключей

58

Не устанавливать потенциально опасные приложения: неофициальная качалка музыки, пиратский контент и пр.

они могут содержать трояны

59

При открытии любого файла, который вам прислали даже знакомые люди, будьте внимательны. Самый распространенный способ заражения компьютера — жертва сама запустила вредоносный файл

вредонос может содержаться в файле любого формата, может быть зашифрован для обхода антивирусов. Ваши знакомые могут не знать что отправляемый ими файл содержит вредонос

60

Файлы, которые вы получили по эл.почте, через мессенджеры или скачали сами из интернета, проверяйте на virustotal.com

фишинговое письмо ничем не отличается от обычного, это одна из основных схем заражения вредоносами. Лучше перестрахуйтесь. Для удобства установите расширение

61

За границей снимать деньги с карты только в отделениях банков

жулики воруют данные банковских карт через скиммеры и шиммеры установленные в банкоматах в местах где мало людей

62

За границей старайтесь расплачиваться наличкой или бесконтактно телефоном

желательно не платить картой. Во многих странах развиты преступные сети по воровству данных карт, через фотосъемку, через зараженные POS терминалы

63

Не давать никому в руки банковскую карту. Все операции должны проходить в вашем присутствии

защита от кражи данных карты

64

Не логиньтесь в свои аккаунты с чужих устройств

на этих устройствах может быть троян или любой другой вредонос

65

Не храните на компьютере очень важные файлы

если придётся форматировать комп из-за вируса-шифровальщика, данные будет невозможно вернуть. Лучше хранить на съёмных носителях

66

Не храните на смартфоне важные или секретные файлы и переписку. Будьте морально готовы что телефон может попасть в чужие руки

чтобы исключить утечку персональных данных и личной переписки. Сделайте так чтобы ваш телефон можно было дать любому человеку без каких-либо рисков

67

Не подключаться к бесплатным вай-фай

исключить атаки на вас через незащищённые сети

68

Устанавливайте приложения только из Google Play/App Store и с хорошим рейтингом

защита от вирусов и троянов

69

По возможности не пользуйтесь одинокими банкоматами в местах где мало людей

защита от скимминга. Лучше всего использовать банкоматы в отделениях банков или крупных зданиях. Там жуликам не дадут произвести махинации с банкоматом

70

Крупные суммы держать в банке к которому не подключено дистанционное управление

исключить вероятность дистанционной кражи

71

Не храните сканы документов в облачных провайдерах

уменьшить вероятность их утечки, например при краже телефона

72

Не устанавливайте root права на смартфон

в случае попадания трояна, он сможет делать всё что угодно на вашем устройстве

73

Потренируйтесь в блокировке вашего устройства с телефона близкого человека

тренировка в случае кражи вашего устройства

74

Не давать в руки телефон малознакомым людям

защита от кражи данных и от установки вредоносных программ

75

Пользуйтесь проверенными крупными операторами связи

в некоторых виртуальных операторах связи социальной инженерией можно получить персональные данные

76

Сделать аккаунты вк и фб невидимым никому кроме друзей

общедоступные фото выкачиваются из соцсетей и хранятся на левых серверах, которыми пользуются мошенники. Удалить свои фото с таких серверов невозможно

77

В профилях соцсетей сообщайте минимум информации о себе, фото на аватарке сделайте в полный рост, на удалении (или удалите), замените фамилию на никнейм

мошенники пользуются поиском по фото, по номеру телефона, по фамилии и имени. Таким образом они собирают информацию и продумывают варианты атак

78

Иметь дома наличку

на случай если придется заблокировать карты и счета, защищая их от мошенников

79

Периодически меняйте: кодовые слова, ответы на контрольные вопросы, пароли от личных кабинетов

персональные данные могут утекать даже из банков, мошенники могут устраиваться в call центры банков, поэтому хорошей практикой будет периодическая смена сенситивной информации, пример 

80

Периодически проверяйте информацию на сайтах Госуслуг и Налоговой: выданные вам ЭЦП, участие в организациях, сведения о вашем имуществе, уведомления росреестра, ФССП. В настройках почты проверяйте что отсутствует переадресация на левые ящики, а также подозрительные сессии и привязанные устройства

в случае уведомлений о действиях, которые вы не совершали, надо быстро предпринимать действия. Проверить не зарегистрировано ли на вас юр.лицо можно в лк налоговой или здесь

81

Периодически меняйте свой гражданский паспорт

если относиться к паспорту как к ключу ко всем вашим данным и паролю для идентификации вашей личности, то профилактическая замена паспорта раз в несколько лет вреда точно не нанесёт. А может оказаться даже полезной. Однако этот пункт признаю необязательным к выполнению

«ЭтотБанк» хочет добавить вас в друзья

Онлайн фишинг

Важно знать. Банковские служащие, а также другие представители крупных и уважаемых компаний ни при каких обстоятельствах не запрашивают конфиденциальную информацию и банковские детали своих клиентов в социальных сетях.

Что делать?

Пример из жизни.

В связи с ростом популярности биткоинов появляются новые форматы фишинга. В социальных сетях действуют «продавцы» биткоинов: они предлагают обменять криптовалюту на фиатную по выгодному курсу, например, при помощи кошелька Qiwi. Мошенник может попросить по скайпу показать наличие средств на кошельке. Потом он просит сформировать ваучер. Ваучер представляет собой код, который позволяет перевести средства из кошелька после активации. Мошенник фактически в режиме онлайн по коду переводит на свой кошелек все ваши деньги.

Программы, которые перехватывают смс от банка

Когда вы покупаете что-то по карточке в интернете, банк присылает смс с кодом подтверждения. Хакеры заражают телефоны вирусами, которые перехватывают такие коды.

К счастью, одного кода из смс мошеннику недостаточно, чтобы украсть деньги со счёта. Нужны данные карты, чтобы провести по ним платеж и подтвердить его кодом из перехваченного смс.

Поэтому обычно сначала мошенники добывают данные карты, а потом уже заражают смартфон. Например, размещают QR-код со ссылкой на вредоносную программу и пишут, что там лежит приложение для скидок.

Вирусописатели ведут целые базы зараженных смартфонов — ботнеты. Вредоносные программы на этих устройствах дремлют на случай, если когда-то понадобятся злоумышленникам. Например, когда у мошенника есть данные карты жертвы, но нет доступа к ее телефону, он идет в ботнет. Если найдет там нужное устройство, то активирует и использует вирус.

Берегите данные карты. Когда что-то покупаете в интернете, риск нарваться на вирус выше обычного

Этот веб-сайт небезопасен. Все равно посетить веб-сайт

Фарминг

Случай №1.

На ваш компьютер попадает вирусная программа: вирус делает скрытую переадресацию с любого сайта, который вы изначально собирались посетить, на сайт-подделку. Сайт-подделку сложно отличить от оригинала. И вот вы уже вводите данные своей карты, думая, что покупаете туфли в интернет-магазине.

Случай №2.

Мошенники коварно заражают целые сервера DNS. Представьте ситуацию: вы покупаете билеты на какой-нибудь международный музыкальный фестиваль, на сайте фестиваля размещены ссылки, например, на гостиницы, в которых можно остановиться. Но если гостиница по каким-то причинам не успела в срок оплатить домен своего сайта, им мог завладеть мошенник и заразить его вредоносной программой. Пройдя по ссылке и совершая бронирование номера, вы введете данные своей карты, которые автоматически станут доступны мошенникам.

Случай №3

Пример из жизни.

Только шесть лет назад прошло первое судебное дело о фишинге. Братья Попелыш из Санкт-Петербурга получили суровое наказание: шесть лет лишения свободы «условно» и штраф 450 тысяч рублей. На удочку хакеров попались клиенты российских банков из более чем 40 регионов РФ. Всего мошенники обманули 170 человек и заработали 13 миллионов рублей. Они использовали фарминг: заражали компьютеры своих жертв трояном. Программа делала переадресацию с системы онлайн-банкинга на поддельный сайт. Фальшивая интернет-страничка была почти полной копией официальной страницы интернет-банкинга, но помимо окон логина и пароля, также содержала окно CVC-кода.

Что делать?

  • Если вы добрались до этого пункта статьи и все еще не установили антивирус на ВСЕ свои устройства (ПК, мобильные, планшеты) – сделайте это сейчас.
  • И снова бдительность: надеюсь, вы поняли, что переходить по ссылкам надо с осторожностью.
  • Заводите личные кабинеты на сервисах с двухфакторной аутентификацией. Иными словами, на сервисах, запрашивающих проверку захода в личный кабинет по двум параметрам: через логин, пароль и, например, по коду смс.

И последний совет – остерегайтесь мошенников в новых сферах цифровой экономики, которые еще не получили регулирование на законодательном уровне. Особенно это касается мира криптовалют, где скачанные кошельки зачастую оказываются носителями вирусов, а биржи обмена биткоинов – фишинговыми фальшивками.

Немного морали. В оффлайне мы заботимся о своей безопасности и два раза подумаем перед тем, как на каблуках в бриллиантах и мехах идти ночью по темным дворам Бирюлево. Подобную бдительность стоит проявлять и в сфере цифровой экономики, где за интернет-страничкой или профилем в социальных сетях может скрываться кто угодно.

Соавтор материала: Степан Карзаков, ведущий специалист службы безопасности компании «» (входит в ГК ЛАНИТ).

Теги

Adblock
detector