Как не попасться на удочку кибермошенников?

      В последнее время среди работников филиала "Завод Химволокно" ОАО «Гродно Азот» участились случаи хищений средств с банковских счетов. В связи с этим правоохранительные органы обращают внимание на необходимость соблюдения мер по обеспечению сохранности персональной информации по карт-счетам, банковским счетам и платёжным банковским картам, а также иному личному имуществу.
       Сегодня в республике значительно увеличилось количество хищений средств с банковских счетов. Потерпевшие сами предоставляют необходимые для удаленного доступа конфиденциальные сведения злоумышленникам, которые используют телефонную коммуникацию и играют определенную роль (сотрудника банка, покупателя и т.д.). Новые жертвы так называемого вишинга появляются ежедневно.
       Несмотря на многочисленные предупреждения, которые содержатся в новостных лентах медиаресурсов, потерпевшие обнародуют платежные реквизиты под натиском злоумышленников с использованием социальной инженерии.
       Наиболее подверженными становятся авторы объявлений о продаже товаров или сдаче в наем жилья. Едва услышав от якобы заинтересованных клиентов обещание перевести задаток, жертвы утрачивают бдительность и в предвкушении прибыли сообщают незнакомцам не только номер карты, но также пароли, логины и даже коды из SMS-сообщений, необходимые для авторизации в системе интернет-банкинга. После этого злоумышленники в считаные минуты добираются до чужих счетов и снимают все денежные средства.
       Злоумышленники в целях получения платежных реквизитов зачастую представляются банковскими работниками и вводят в заблуждение жертв тревожными новостями. Ими разработан целый арсенал предлогов, услышав которые, испуганные собеседники сами спешат раскрыть конфиденциальную информацию. К примеру, работникам банковских учреждений необходимо экстренно заблокировать счет, который подвергся атаке киберворов, помешать мошенникам «повесить» на клиента кредит или же открыть на его имя овердрафт. При этом лжеспециалисты просят потерпевшего представиться, назвать номер карты, срок ее действия и следовать инструкциям представителя отдела IT-безопасности. Подключившийся к беседе «эксперт» может даже предложить уберечь денежные средства, переведя их на якобы защищенный счет - спустя секунды деньги исчезают безвозвратно. К сожалению, потерпевшие не могут рассчитывать на компенсацию от финансовых учреждений, поскольку, в нарушение правил, по доброй воле разгласили секретные данные.
       В стрессовой ситуации многие забывают, что настоящие банковские работники не нуждаются в доступе к кабинету пользователя и владеют всей необходимой информацией о клиентах финучреждения. Это позволяет при необходимости без его ведома заблокировать неправомерные платежные операции.
       Подкованные злоумышленники действуют еще более тонко, используя в преступном расчете поддельные или, как их еще называют, фишинговые сайты финучреждений. Эти многостраничные лжеплатформы до мельчайших деталей копируют привычные интерфейсы популярных сайтов. Единственное отличие кроется в названии ресурса, которое лишь отчасти повторяет оригинальное. Однако, большинству пользователей и в голову не приходит повнимательнее его изучить.
       К примеру, в беседе с продавцом, оставившим объявление в Сети, псевдопокупатель предлагает перевести ему оплату. Казалось бы, невинная просьба? Однако стоит будущей жертве открыть название своего банка, как кибервор отправляет ссылку на лжесайт, похожий на настоящий онлайн-ресурс. Преступник уверяет: мол, чтобы получить деньги, владелец счета должен авторизоваться в системе интернет-банкинга. Если потерпевший не определит обманщика и введет логин и пароль на псевдоплатформе, злоумышленник мгновенно перехватит ценные сведения.
       Проще всего избежать подобной ловушки, не соглашаясь на подобное предложение. Либо же лучше каждый раз собственноручно вводить в поисковую строку название нужного банка. Нередко подобные схемы проворачивают сменившие профиль воры и мошенники, ранее действовавшие в реальном мире. Дилетанты с весьма поверхностными знаниями в IT-сфере заказывают разработку навороченных вредоносных продуктов у продвинутых хакеров в теневом Интернете. Разживаются новички и расширенными пакетами киберуслуг, включающими пошаговые инструкции для реализации нелегального замысла.

Поэтому не будет лишним в очередной раз предупредить об элементарных мерах предосторожности:

• хранить PIN-код, а также данные для входа в интернет-банк (логин, пароль, проверочные слова или специальные коды) в безопасном месте, а лучше всего – в своей памяти;
• прикрывать ладонью клавиатуру при вводе PIN-кода;
• не сообщать третьим лицам данные карты и одноразовые СМС-пароли для подтверждения операций;
• использовать услугу «3D Secure» и лимиты на максимальные суммы онлайн-операций;
• скрыть CVV-код на карте (трехзначный номер на обратной стороне карты), предварительно сохранив его;
• быть осмотрительными, совершая покупки в интернете. Использовать только проверенные и официальные сайты. Для онлайн-покупок оформить отдельную карту и не держать на ней большие суммы;
• выбирать банкоматы, расположенные в офисах банка или крупных торговых центрах с видеонаблюдением.