Чотири види кібершахрайства, яких треба остерігатися українцям

Ви перевіряєте ваш банківський рахунок, і виявляється, що гроші кудись зникли. У банку вам нічого не можуть зрозуміло пояснити й узагалі кажуть, що все з вашим рахунком гаразд…
22 червня 2015, 14:00

Скоріш за все, ви стали жертвою кібершахраїв. Саме з платіжними картками й системами інтернет-банкінгу вони працюють найчастіше. Нині хакери активізувалися також у сфері он-лайн платежів: розкрадають кошти з використанням мобільних бот-мереж, заражають вірусами смартфони й планшети, атакують POS-термінали.

Хакерів із України ненавидять банкіри всього світу. 2014 року вітчизняних кіберзлодіїв звинуватили в пограбуванні тисяч банків. Українці становили кістяк хакерської групи, яка поширювала найнебезпечніший банківський троян сучасності ZeuS.

Усі види такого шахрайства в основному зводяться до того, щоб отримати ваші персональні дані, які дають змогу переказувати кошти з вашої картки або ж отримати прямий доступ до вашого рахунку через сервіси он-лайн-банкінгу.

Існує багато способів зробити це: від простого "підглядання" до "високохудожнього" фішингу. 

Скіммінг

Що це

На банкоматах або POS-терміналах у торгових точках встановлюють спеціальні пристрої, які зчитують дані з ваших карток. Це й називається скіммінг (англ. – швидко переглядати).

І от ви вводите свою картку, а закріплена поруч із банкоматом відеокамера дізнається ваш PIN-код і передає його злочинцям. Далі шахраї виготовляють її дублікат, який, у комплекті з PIN-кодом, дозволяє їм зняти гроші з вашого рахунку.

Як оминути

Для захисту від скіммінгу банкіри рекомендують використовувати картки лише в тих місцях, які заслуговують на довіру й охороняються. Тому що камери ви можете просто не помітити. 

Віруси, що працюють з системами
он-лайн-банкінгу

Що це

Нині цей вид шахрайства уже став найпоширенішим. На ваш комп'ютер певним чином потрапляє шкідливе програмне забезпечення. І коли ви намагаєтеся зайти до свого аккаунту в платіжній системі, вводячи одноразові паролі – ця програма видає вам повідомлення про нібито застарілий пароль. І кожен наступний пароль теж виявляється "застарілим".

А в цей час шкідливе ПЗ саме входить до вашого банківського профілю, використовуючи ваші ж паролі, і отримує повний доступ до системи вашого он-лайн-банкінгу.

Як оминути пастку

Для захисту експерти рекомендують постійно контролювати картковий рахунок, підключити до нього смс-банкінг, не залишати персональні дані про себе та свою картку на інтернет-сайтах, регулярно оновлювати антивірусний захист, особливо з функцією безпечних платежів.

Окрім того, банкіри радять відкрити окрему платіжну картку для розрахунків в Інтернеті, у багатьох фінустанов є для цього спеціальний продукт – віртуальна карта. 

Програми-вимагачі

Що це

Вірус може зашифрувати файли на вашому комп'ютері, заблокувати ваш доступ до нього, чи до будь-якої он-лайн-системи, в якій ви зареєстровані. На екрані ви бачитимете лише картинку-блокер, і вимогу заплатити викуп для того, щоб дешифрувати або розблокувати систему. Наприклад, такі:

"Відправте SMS на короткий номер"
"Перекажіть гроші на мобільний рахунок"
"Розплатіться біткойнами (електронними грошима)"

Як оминути пастку

Щоб не "підхопити" шкідливе ПЗ такого виду, рекомендовано ніколи не клікати за посиланнями на сайти банків або інших фінорганізацій. Треба вводити адресу вручну, інакше є ризик, що ви можете потрапити на підроблену сторінку, яка виглядає точно так само, як і оригінал.

Фішинг

Що це

Якщо вам на електронну пошту, телефон чи інші веб-сервіси приходять повідомлення від імені банку, будьте уважні!

Вам можуть підсунути підроблену інтернет-сторінку банку. А на ній, за допомогою різних психологічних прийомів, спонукати вас ввести свої логін, пароль та інші ваші конфіденційні дані, як-от номер картки, CVV-значення (три цифри на зворотній стороні картки), ПІН-код. Маючи їх, кібершахраї отримають доступ до аккаунтів і банківських рахунків. Цей вид інтернет-шахрайства називається фішинг (англ. Phishing, від fishing - риболовля).

Як оминути пастку

Фішинг – один із різновидів соціальної інженерії, базований на тому, що ви не знаєте основ мережевої безпеки. Слід знати простий факт: сервіси не розсилають листів із проханнями повідомити свої облікові дані, пароль та інше.

Для захисту від фішингу виробники основних інтернет-браузерів домовилися про те, що вони застосовуватимуть однакові способи інформування користувачів  про те, що людина потрапила на підозрілий сайт, який може належати шахраям.

Нові версії браузерів вже мають можливість, яка іменується "антифішинг".

Хто платитиме?

Банкіри кажуть, що внаслідок діяльності кібершахраїв основних втрат зазнають не банки, а клієнти, тому що в більшості випадків втрати коштів винні саме вони. Причиною втрат може бути як необізнаність із небезпеками, так і те, що дуже часто люди відмовляються від усіх додаткових заходів захисту для безпечної роботи із системами клієнт-банк.

Банки ж, в основному, наражаються на репутаційні ризики, які виникають переважно не через низький рівень захисту систем банку, а через небажання клієнта захищатися. А незнання небезпек, неуважність та недбале ставлення до власних коштів не звільняє власника банківської картки від відповідальності за наслідки.

Дмитро Казанцев

Енергетична незалежність: кому і що було вигідно

Підписання українським Мінпаливенерго угод із Росією на постачання газу та вугілля справляє враження дежавю. І не так сам факт закупівлі, як його аргументація: "вигідна ціна"

Детектор

Контроль обіцянок

Арсеній Яценюк:

Прийняття і виконання Державної програми розвитку Збройних Сил України до 2020 року

Люстратор

Міхеїл Саакашвілі Голова Одеської обласної державної адміністрації

Фізіогноміка

Фізіогномічний аналіз Міхеїла Саакашвілі Голови Одеської обласної державної адміністрації

Запитання до:

Голови Національного банку України (НБУ) Валерії Гонтаревої

Як ви поясните західним партнерам, від яких Україна вимагає санкцій проти Росії, чому в умовах війни НБУ збирається підтримувати російські банки?