Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как защитить деньги на счетах от мошенников». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Разберем «Запасы», «ОС», «Аренду», «Документооборот», «Капложения». И все это всего за 1 час!
Происходит это потому, что мы все хотим сейчас получать услуги быстро. Без личного присутствия в банке или магазине. Для защиты счетов потребителей придуманы ключевые слова, одноразовые коды и прочие способы аутентификации. А то, что не требует личного присутствия и подтверждения, привлекает внимание злоумышленников.
Ответственность за мошенничество
Но вернемся к фроду. Ниже привожу ситуации, связанные с финансовым мошенничеством и которые можно отлавливать. Если есть такое желание, конечно.
Технология работает так: когда компьютер клиента заражается, троян автоматически меняет данные платежа, которые уходят на подпись в токен. При этом пользователь видит на экране своего компьютера платежку, вводит все необходимые коды и даже не подозревает, что перечисляет деньги мошенникам.
Генеральный директор компании SafeTech Денис Калемберг добавляет, что в 87% случаев у юридических лиц крадут суммы в пределах от 100 000 рублей до 10 млн рублей за раз, но случаются кражи и масштабнее. Так, в 2016 году у одной крупной логистической компании похитили сразу 236 млн рублей, приводит пример эксперт.
Вы получили уведомление о том, что с вашего счета списаны деньги. Или вам поступил звонок из банка, что якобы у вас списаны деньги, требуется код подтверждения и т.д.
На банкомат устанавливается накладка-скиммер (или кардер), которая считывает данные введенной карты, включая PIN-код. Если раньше эти накладки были довольно громоздкими и заметными, нынче они эволюционировали настолько, что распознать их очень сложно.
Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата. Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто — его толщина не должна превышать 0,1 мм.
Гораздо эффективнее применять профилактические меры, правильно расшифровывать косвенные признаки и мгновенно реагировать на прямые попытки взлома вашего банковского счета. «Комсомолка» напоминает основные правила финансовой безопасности в Сети, чтобы защитить свою банковскую карту от мошенников.
Как обезопасить деньги в банке: 4 шага
Нельзя сказать, что оценка указанных в ролике параметров нечто невообразимое — все они доступны банкам из собственных систем, от сотовых операторов и других поставщиков данных.
Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно. Рассказал, что им понравился мой диван — берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем.
Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.
Крадут у всех, это не зависит от размера организации и денежного оборота. Люди привыкли думать, что с ними ничего плохого не произойдет, — и мошенники этим пользуются. И если у «физиков» могут красть по чуть-чуть — то у юрлиц крадут сразу всё.
По мнению экспертов, полученные данные можно использовать лишь при попытках обмана при помощи социальной инженерии. Мошенники могут звонить и, оперируя реальными данными, ввести клиента в заблуждение. Чтобы он подумал, что ему звонит действующий сотрудник банка.
Удобства онлайн-банкинга и онлайн-шоппинга очевидны, все больше людей используют Интернет для проведения финансовых операций.
Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить. Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк. В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает.
Удобства онлайн-банкинга и онлайн-шоппинга очевидны, все больше людей используют Интернет для проведения финансовых операций.
Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму — всё идёт прекрасно. Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось.
Нужно приобрести новый номер телефона у нового оператора связи, которым ранее не пользовались. Зайти с компьютера в личный кабинет, отключить все платные услуги, которые может незаметно подключить продавец сим-карты, найти тариф без пакетов и абонентской платы.
По его словам, активно похищать деньги у юрлиц через дистанционное банковское обслуживание (ДБО) хакеры начали еще в 2006 году, и с тех пор технологии стали более продвинутыми.
В 2009 году появились токены «с неизвлекаемым ключом», и специалисты по информационной безопасности банков оптимистично назвали их «панацеей от краж в ДБО».
Столкнулся со случаями мошенничества и некоторыми лайфхаками у коллег и знакомых, а недавно прочитал историю про то, как кто-то долго разбирался, что надо сделать, накосячив где только можно. В результате чего собрал пошаговую схему, что и как делать для обеспечения безопасности денег в банке. Хочу почитать ваши отзывы о ее уязвимых местах или как ее улучшить.
По данным исследования, каждый клиентский сегмент страдает от действий хакеров в разной степени. За два года у юридических лиц, использующих интернет-банкинг, украли 1,6 млрд рублей. Чуть меньше хакеры похитили у физлиц. C помощью вредоносных программ для Android они «собрали» 1,2 млрд рублей, с использованием троянов для ПК — 22 млн рублей.
Развитие цифровых финансовых сервисов вынуждает банковских клиентов соблюдать правила цифровой «финансовой гигиены»: своеобразной финансовой техники безопасности, обязательной, в частности, для каждого пользователя онлайн-банка и мобильного банка.
Установите двухфакторную аутентификацию везде, где возможно (и вы будете контролировать списания со счета за счет подтверждений в смс). Если у вас есть какие-либо сомнения или подозрения в отношении веб-сайта магазина, используйте IP-сервис «WhoIs», чтобы узнать больше о домене, в том числе о том, как долго он используется и кто им владеет.
Как заражают? Все как писал Гомер в «Илиаде». Под видом безобидного электронного письма или сайта, где вас просят что-нибудь скачать или ввести учетные данные.
После банка деньги оказываются на корреспондентском счете банка принимающей стороны, который переводит деньги контрагенту. Далее — на счете заранее созданной фирмы, но и оттуда их надо вытащить. Обычно со счета компании деньги раскидывают по картам физлиц, потому что так их легче всего обналичить. Получается длинная цепочка, на каждом этапе которой деньги можно вернуть.
Мониторят подозрительные операции
Клиенты редко успевают вовремя заметить попытку хищения. Банк сам распознает и останавливает их. Если возникают подозрения, специалисты сами перепроверяют платежные поручения и связываются с клиентом: уточняют реквизиты, сумму, назначение платежа, сам ли клиент делал платежку и по доброй ли воле.
Также они запрашивают адрес электронной почты, позднее его используют для рассылки писем с фишинговыми ссылками и вирусами.
Сертификат безопасности не является стопроцентной гарантией безопасности. Если ваш компьютер заражен вирусом, вы будете перенаправлены на сайт мошенников, даже если наберете в строке поиска адрес банка.
Злоумышленник под видом сотрудника службы безопасности звонит клиенту Сбербанка, сообщает о серии неудачных попыток входа в интернет-банк и предлагает открыть резервный счет, чтобы перевести туда деньги и таким образом обезопасить их от несанкционированного доступа. Для этого он просит назвать данные банковской карты.
Когда вы нажимаете на значок блокировки, внимательно посмотрите на информацию о сертификате SSL-аутентификации сайта (вы сможете увидеть, когда был выпущен сертификат, кто его выдал и на какой период выдан).
На самом деле клиент скачивает программу удаленного доступа, а во время «сканирования» преступники получают доступ к мобильному банку и выводят средства клиента.
Чтобы при заходе в онлайн-банк и проведении операций нужно было не только ввести постоянный пароль, но и подтвердить свое решение одноразовым паролем, который приходит по смс. Да и на самом деле это от мошенников и не защитит — всегда люди сами говорят и вводят эти коды. Удалённо взломанный телефон сейчас скорее фантастика в стиле CSI.
Мошенник стоит у банкомата и якобы производит какие-то операции по карте, поджидая жертву. Как только в очередь за ним становится другой человек, мошенник уходит и «забывает» карту в банкомате. Будущая жертва обнаруживает ее, окликает владельца и передает ему забытую карту. После проверки баланса обнаруживается «пропажа средств» и начинается скандал.
Вместе они начинают угрожать жертве полицией, аргументируя тем, что на карте остались отпечатки его пальцев. Пострадавший под давлением и угрозой потенциальных неприятностей с полицией сдается и соглашается отдать деньги, которые он не брал.
У нас была гипотеза, что можно снизить объемы мошенничества, если отслеживать различного рода «странности» («аномалии» по-дата-сайентистки), происходящие с SIM-картой и устройством пользователя.
Не передавайте платежные данные, пароли и коды из смс-подтверждений третьим лицам; не храните пароли в одном месте явно записанными.
Иначе можно скачать себе вирус, который передаст все финансовые сведения мошенникам. Скачивайте только официальные приложения банков в AppStore и Google Play. Их легко определить по общему числу скачиваний. У официального приложения крупного банка не может быть несколько сотен скачиваний. Обычно речь идет о десятках тысяч.
После выполнения этих шагов получится, что у вас есть отдельный простой телефон с отключенным интернетом, предназначенный только для получения смс. Также новый номер телефона, который не знает никто, кроме банка. При этом вы обеспечили владение телефонным номером, подключив самую дешевую услугу с регулярной абонентской платой и авто пополнение счета телефона с банковского счета. В общедоступной сети Wi-Fi существует риск того, что трафик может быть перехвачен администратором сети или киберпреступниками, и могут быть запущены атаки с использованием сетевых червей.