04.10.2021
А вы знаете, что банковская карта, в среднем, весит всего 5 грамм? Но при всей ее миниатюрности, с помощью информации, что она в себе хранит, можно снимать деньги, оплачивать покупки и совершать множество других операций, пока на счете есть средства. Только вот, если эта информация станет известна злоумышленникам, все тоже самое сделают и они, но уже за ваш счет.Как такое вообще возможно? В большинстве случае подобное случается по вине самого владельца карты. По словам специалистов информационной безопасности, слабое звено в любой защите – человек, а точнее его неосведомленность. И сегодня мы поговорим о нескольких популярных методах и постараемся понять, как этому противостоять.
Хотя на деле способов завладеть данным для совершения банковских операций гораздо больше, но чаще всего прибегают именно к этим трем способам:
Заражение устройства
Фишинг
Использование социальной инженерии при телефонном разговоре
Мы рассмотрим каждый из них последовательно.
Заражение устройства
Говоря простыми словами, речь о внедрении вредоносной программы для удаленного доступа к устройству и последующей кражей персональных данных, необходимых для хищения денег с банковского счета.
Для того, чтобы избежать подобного помните:
Не пренебрегайте антивирусными программами, они могут существенно снизить шансы киберпреступника на успех.
Обращайте внимание на сообщения браузера. Не соглашайтесь на все ради того, чтобы просто закрыть «мешающую» плашку. Воздержитесь от посещения сайта, если антивирус или браузер считает сайт небезопасным.
Скачивайте только из проверенных источников, откажитесь от использования пиратского программного обеспечения.
Фишинг
Принцип заключается в том, чтобы заставить пользователя перейти по ссылке, полученной по электронной почте, смс или в социальных сетях и мессенджерах, после чего обманутый пользователь попадает на идентичную копию сайта, где его просят ввести необходимые злоумышленникам данные.
Чтобы распознать мошеннический сайт:
Обращайте внимание на веб-адрес сайта, он должен быть написан без ошибок.
Как правило у этих сайтов отсутствует верхнее меню с возможностью перехода на другие части сайта.
Относитесь с подозрением к любым сервисам, где от вас требуют ввести данные вашей карты, либо адрес, телефон и прочие личные данные. Помните, что для начисления выигрыша не требуется ни ваш cvv2, ни пин код вашей карты.
В некоторых случае переход по подобной ссылке приведет к скачиванию исполняемого файла, который может заразить ваше устройство. Тоже самое касается и вложений.
Поэтому:
Относитесь с подозрением к вложениям и ссылкам в письмах и сообщениях. Откажитесь от загрузки файлов с расширением .exe.
В случае если адрес вам не знаком, то откажитесь от взаимодействия с ссылками и вложениями.
Помните, то, что попадает в спам, попадает туда не просто так.
Помните, что сокращенными ссылками чаще всего пользуются мошенники и маркетологи. И если вы видите подобную в личных сообщениях или в комментариях, то перед вами явно не маркетолог.
Применение социальной инженерии при звонке
Возможно вам или вашим знакомым звонили якобы из банка, заранее зная имя и фамилию. Такое происходит из-за наличия номера и данных в украденной или купленной базы, которой сейчас решили воспользоваться мошенники.
Кроме того, случается так, что вы сами неосознанно сообщаете злоумышленникам всю необходимую информацию. Вы спросите как? Довольно просто, многое о вас могут рассказать ваши аккаунты в социальных сетях. А с помощью некоторых сервисов, можно автоматизировать поиск и выяснить гораздо больше информации, от ФИО и номера телефона, до вашего домашнего адреса.
Цель же подобных атак, убедить вас в доброте намерений злоумышленника и заставить вас выполнить необходимые для него действия: перевести деньги на счет либо сообщить какие-то конфиденциальные данные.
Поэтому:
Никому не сообщайте данные, необходимые для входа в систему, даже сотрудникам банка. Для работы они им не требуются.
При любой проблеме с картой звоните по номеру указанному на обороте карты, либо на сайте банка.
Перед вводом кода подтверждения читайте ознакамливайтесь с информацией, содержащейся в сообщении.
При подозрении, что ваши данные от банковской карты стали известны третьим лицам, незамедлительно обратитесь в банк и заблокируйте карту.
Думайте о том, что вы публикуете в социальных сетях, не забывайте о цифровой гигиене.
Руфина Аюпова
Дата создания: 04.10.2021 11:41:07
Дата изменения: 04.10.2021 11:41:07