Как не стать жертвой мошенников в интернете

Как не стать жертвой мошенников в интернете

Простой пароль из четырёх символов опытный киберпреступник может взломать за несколько секунд, а сделав пиратскую страничку в корпоративном стиле банка, он может заставить вас вывести все деньги с банковской карты. Вместе с экспертом Точки по информационной безопасности рассказываем, как обезопасить себя от действий киберпреступников.

Чем грозит беспечность в интернете

Если паспортные данные пользователя окажутся в открытом доступе или попадут в руки мошенников, он рискует остаться без денег и имущества. Имея на руках скан и фото паспорта, на постороннего человека можно взять кредиты в микрофинансовых организациях, оформить получение некоторых услуг, например каршеринга, или даже продать квартиру с помощью электронной подписи.

Для предпринимателя тоже есть риски. Если данные его паспорта попадут в руки третьих лиц, они смогут удалённо перерегистрировать компанию на другого человека, то есть произвести смену директора. А завладев персональными данными предпринимателя, злоумышленники смогут восстановить доступ к системе дистанционного банковского обслуживания — и распоряжаться деньгами на счёте компании.

Как сберечь деньги на карте от кибермошенников

В интернете вы рискуете каждый день. Лёгкие пароли, сомнительные сайты, уловки киберпреступников — и вы можете лишиться всех сбережений. Мы составили простые рекомендации, которые помогут безопасно обмениваться данными в интернете и снизить риски.

Используйте сложные и разные пароли

Простые и распространённые пароли повышают риск взлома. Компании, которые работают в сфере кибербезопасности, регулярно проводят исследования и публикуют списки небезопасных паролей. В 2019 году в десятку самых слабых паролей вошли следующие:

  • 123456;
  • 123456789;
  • qwerty;
  • 12345;
  • password;
  • 12345678;
  • qwerty123;
  • 1q2w3e;
  • 111111;
  • 1234567890.

Устанавливайте пароли из восьми и более символов, среди которых есть заглавные и строчные буквы, цифры и символы. Если вы пользуетесь устройствами Apple, подойдёт встроенное решение для генерации сложных и безопасных паролей. Если нет, помогут различные сервисы от надёжных разработчиков, например 1Password, Avast Passwords, Norton Password Manager.

Не устанавливайте один и тот же, хоть и максимально безопасный пароль, для мобильного банка, входа в личный кабинет «Госуслуг» и приложение любимого супермаркета. Если пароль взломают или база какого-нибудь сервиса, в котором пренебрегают защитой информации, окажется в открытом доступе, злоумышленники получат доступ сразу ко всем сервисам.

Киберпреступники часто используют схему Credential Stuffing. Получив данные пользователя из базы, которая утекла в открытый доступ, они начинают перебирать пароли и номера телефонов в разных популярных сервисах.

Если номер и пароль подошли к сервисам банка, преступники могут позвонить человеку и начать его обрабатывать, чтобы получить недостающие данные для доступа к банковским счетам.

Бывают случаи, когда в сеть утекают базы даже самых авторитетных и крупных компаний, которые напрямую занимаются защитой информации. Поэтому даже такой способ не является на сто процентов безопасным.

Доверяйте только своим устройствам и защищайте их паролями

Оплачивать счета, пополнять мобильный телефон, заходить в личный кабинет банка безопаснее всего со своих устройств. Если использовать для этого разные компьютеры, например рабочий ноутбук или компьютер знакомого, есть риск, что кто-то узнает ваши данные и сможет ими воспользоваться.

Многие банки защищают пользователя. Например, если клиент Точки не проявляет активности интернет-банке более 20 минут, он автоматически выходит из системы.

Для входа в приложение банка на смартфоне лучше использовать пароль, идентификацию по FaceID или отпечатку пальца. Это один из самых простых способов защитить свои данные.

Не сообщайте полные реквизиты карты

Чтобы списать деньги с карты, одного номера карты киберпреступникам недостаточно. Им придётся подобрать срок действия карты и трёхзначный код на обороте. Это сделать довольно сложно, и банки обычно умеют предотвращать подобные кибератаки. Например, Точка отслеживает подозрительные действия с данными пользователей с помощью антифрода. Эти система обнаруживает, если кто-то пытается подобрать срок действия карты или CVV2/CVC2-код. И банк блокирует карту, связывается с держателем и уточняет подробности. Если действия совершал не он, клиенту перевыпускают новую карту.

Есть и другой распространённый сценарий мошенничества. Человеку звонят, представляются службой безопасности банка, говорят, что банк обнаружил перевод по карте подозрительному человеку или сменился телефон для входа и подтверждения операций, и надо подтвердить данные. Человек диктует номер карты, срок действия, кодовое слово, другие данные — и мошенники восстанавливают доступ в интернет-банк, а потом снимают все деньги со счёта.

Если вам позвонили от имени службы безопасности банка и пытаются выведать данные карты или одноразовые коды, смело кладите трубку. Если вы опасаетесь, что вашей картой кто-то воспользовался, позвоните в банк по номеру горячей линии.

Держите в секрете проверочный код

Часто киберпреступникам нужен проверочный код: они уже получили логин для доступа к личному кабинету клиента банка или номер карты, и им осталось ввести уникальный одноразовый код, чтобы украсть деньги со счёта.

Проверочный код предназначен только для владельца карты. Если он передаст этот код кому-то другому, с карты или со счёта можно будет списать деньги, а банк может не идентифицировать эту операцию как подозрительную — с технической стороны она не вызывает вопросов.

Никому не давайте удалённый доступ

Другая рабочая мошенническая схема заключается в том, злоумышленники просят клиента банка установить приложение для удалённого доступа, чтобы проверить настройки безопасности в мобильном приложении банка. Человек устанавливает приложение, которое внешне похоже на банковское, входит в свой личный кабинет и оставляет смартфон разблокированным на 15 минут. За это время вымышленные сотрудники службы безопасности банка обещают отменить несанкционированный перевод и вернуть деньги на счёт. На самом же деле они получают удалённый доступ к мобильному банку, и снимают деньги со счёта.

Банк не может попросить вас установить какое-либо приложение и войти в личный кабинет. Если это произошло, кладите трубку и не отвечайте на подобные звонки.

Используйте антивирус

Используйте антивирус независимо от того, работаете ли вы на своём личном ноутбуке, на компьютере в офисе или в смартфоне. Антивирус лучше устанавливать для устройств как на базе Windows, так и на базе Android.

Для MacOS и Linux такой необходимости нет, но антивирус также стоит использовать. Он защищает не только от вирусов, но и от фишинговых сайтов, хакерских атак, кражи персональных данных.

На мобильные устройства вирусы могут попасть при установке приложений из неофициальных магазинов, сайтов или через USB подключение. Поэтому избегайте установки приложения из недостоверных источников или от сомнительных разработчиков.

Если на вашем устройстве нет антивируса, деньги на банковском счёте под угрозой.

Раньше такой сценарий мошенничества был широко распространён, сегодня встречается реже, но всё-таки иногда возникает. Допустим, у вас своя компания и бухгалтер. При работе в 1С бухгалтеру надо экспортировать документ для интернет-банка, чтобы провести оплату. Он нажимает кнопку, и в определённой папке на компьютере формируется файл. Если на компьютер бухгалтера пробрался вирус-троян, он отслеживает все новые файлы в этой папке — и подменяет настоящий файл с нужными реквизитами на другой. Для подтверждения перевода денег бухгалтер загружает в систему выгруженный ранее файл, но деньги уходят не нужному контрагенту, а мошенникам.

При этом важно понимать, что антивирус не даёт стопроцентной гарантии, что на ваше устройство не проникнет вирус. Вирусы появляются очень часто, и они не всегда сразу попадают в антивирусную базу программы, поэтому она не умеет их различать.

Платные решение эффективнее, потому что они обнаруживают вирусы не только по базам сигнатур, но и по подозрительным действиям в программах пользователя, а также определяют хакерские атаки и фишинговые сайты. Иногда такие антивирусы предлагают встроенный браузер, в котором можно максимально безопасно оплачивать интернет-покупки и вводить персональные данные.

Доверяйте https

Не стоит доверять сайтам, которые используют протокол http, и вводить на них данные карты. Многие компании, разработчики интернет-сервисов и браузеров, уже давно продвигают повсеместное использование протокола https и отказ от http. Протокол https шифрует соединение между браузером клиента и банком, то есть провайдер не может получить персональные данные пользователя.


Отличайте фишинговые сайты от настоящих

Мошенники часто заставляют пользователей самим сообщать им все необходимые данные, чтобы можно было снять деньги со счёта. Один из таких способов — фишинг. Перейдя по ссылке из рекламного объявления, смс-сообщения, сообщения в мессенеджере, социальных сетях или на электронной почте, пользователь попадает на фишинговый сайт.

Такой сайт выглядит точно так же, как и официальный сайт банка. На нём есть форма ввода реквизитов для входа в интернет-банк или привычная форма оплаты, в которую надо ввести реквизиты для проведения операции: номер карты, срок действия, проверочный код. Когда пользователь это делает, деньги с его счёта уходят мошенникам.

Сообщения с фишинговыми ссылками обычно выглядят очень привлекательно. Например, банк обещает пять тысяч рублей за прохождение опроса. Если вы получили такое предложение, скорее всего, это мошенники — не надо им ничего сообщать.

Чтобы убедиться, что вы находитесь на настоящем сайте банка, проверьте адрес. Он должен полностью совпадать с адресом сайта банка, там не может быть непонятных цифр или других буквенных сочетаний.

Не доверяйте общественному интернету

Не стоит заходить в приложение банка или совершать платежи из интернет-банка, если вы подключились к интернету в кафе, на улице или в аэропорту. Общественные интернет-сети не гарантируют максимальную безопасность при обмене данными: к этой же сети может подключиться киберпреступник, который перехватывает трафик и расшифровывает его. С каждым обновлением гаджеты всё больше защищают пользователей от подобных атак, но опасность всё же остаётся.

Общественная Wi-Fi точка может попросить установить сертификат безопасности на мобильное устройство под предлогом доступа к интернету.

Такой сертификат позволит осуществлять атаку «человек посередине»: все данные, передающиеся с вашего устройства через эту точку доступа, могут быть видны злоумышленникам, даже если используется протокол https.

Мобильное приложение Точки защищено от подобных атак с помощью технологии certificate pinning: в приложении прописывается оригинальный сертификат сервера, и оно не будет работать, если этот сертификат будет подменён.

Но всё же лучше проводить платежи из дома, подключившись к своему беспроводному интернету, который защищён надёжным паролем. Или использовать мобильный интернет — там действует другая технология передачи данных, злоумышленникам крайне сложно перехватить такое подключение и заполучить данные пользователя.

8 правил безопасности

  1. Используйте сложные и разные пароли для доступа к различным сервисам, а также храните их в менеджере паролей.
  2. Используйте только свои устройства для оплаты счетов, пополнения мобильного телефона и входа в личный кабинет банка, а также защищайте их паролями.
  3. Никому не сообщайте полные реквизиты карты и проверочный код операции.
  4. Не предоставляйте удалённый доступ к своему смартфону и не устанавливайте сомнительные приложения.
  5. Установите антивирус: он защищает не только от вирусов, но и от хакерских атак, фишинговых сайтов, утечки персональных данных.
  6. Вводите персональные данные на сайтах, которые используют протокол https, и не доверяйте http.
  7. Не переходите по ссылкам из сообщений, социальных сетей и писем на фишинговые сайты.
  8. Не заходите в мобильный и интернет-банки с общественного интернете в кафе или на улице.

Полезная рассылка для предпринимателей

Рассказываем про налоги, законы, чужой опыт и полезные инструменты для бизнеса. Оставьте свою почту и получите в подарок книгу «Здоровый мозг. Программа улучшения памяти и мышления».

Пора подключаться

Просто оставьте ваш телефон, чтобы оформить счёт для бизнеса или зарегистрировать ИП или ООО.

У нас и налоговой нет каникул. Откроем счёт онлайн.

Контактный телефон
Отправить заявку
Оставляя заявку, вы соглашаетесь на обработку персональных данных и с условиями бронирования счёта