17 Ноября 2017
$59.99
70.7
PDA-версия PDF-версия Аудиоверсия

К началу
Новости дня
Безопасность 28.10.2017

Даешь отпор мошенникам: Центробанк рассказал, как обманывают «электронные» аферисты

Фотограф: tverlife.ru

Вредоносное письмо

Практически каждый получал электронное письмо неизвестно откуда с предложением выиграть миллион долларов, помочь маленькой стране в Африке. Такие сомнительные предложения наши здравомыслящие земляки наверняка выбрасывают в корзину. Но время от времени на е mail приходят письма вроде бы от серьезного отправителя. Например, оператор вашей мобильной связи вводит новую тарифную сетку, с которой предлагает срочно ознакомиться. По данным последнего отчета Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России, к подобным письмам часто прикладывается вложение-вирус или ссылка на скачивание вируса, с помощью которого воруют пароли, персональные данные, шифруют файлы на жестком диске компьютера и требуют деньги за их расшифровку.

– Не следует открывать письма, полученные из ненадежных источников. Нельзя проходить по ссылкам в подобных письмах. Если вы хотите установить какую-то программу, скачайте ее у лицензированного распространителя, – поясняет управляющий Отделением Тверь ГУ Банка России по ЦФО Николай Комаров. Конечно, помогут установка и регулярное обновление антивирусного программного обеспечения, а также свое-временное добавление подозрительных адресатов в список нежелательных отправителей.

Сплошная «липа»

Специалисты ФинЦЕРТа рассказывают о таком распространенном способе обмана граждан, как создание «липовых» сайтов банков, страховых компаний, сервисов переводов, сайтов покупки билетов. Реальных услуг они не предоставляют, а только обирают попавших на лжестраницы клиентов: у кого украдут данные банковской карты или паспорта, а у кого – и настоящие деньги. Бывает, «подставные» сайты завлекают: «Проверьте, скомпрометирована ли ваша карта!». Человеку предлагается ввести данные его банковской карты, а потом пришедший якобы от банка пароль, чтобы перехватить ваши данные.

Банк России работает над закрытием таких сайтов. С января по сентябрь 2017 года ФинЦЕРТ отправил информацию о 481 домене различной мошеннической тематики, владельцев которых предлагалось лишить прав на домен. В среднем каждый календарный месяц закрытию подлежит около 50 доменов. Сложность с закрытием всех «неправильных» сайтов состоит в том, что очень многие кибермошенники находятся не в России.

Атака на банкомат

Эксперты мегарегулятора отмечают, что в последнее время участились атаки злоумышленников на банкоматы: преступники научились управлять ими удаленно. Спецпрограмма способна найти сервер обновления банкомата и установить контроль над целой сетью устройств. Дальше киберворам остается лишь отправить к банкоматам людей, чтобы они по команде оператора получили наличные.

Существуют группы злоумышленников, которые ставят на банкоматы спецустройства, позволяющие похитить данные банковской карты пользователя, записанные на магнитную ленту, и ее PIN-код.

– Выбирайте банкоматы, установленные в хорошо освещенных помещениях. Если обнаруживаете на конкретном банкомате подозрительные «накладки», лучше поискать другой, – отмечает Николай Комаров.

С 2015 года все банки обязаны выпускать карты только с чипом, они обслуживаются по технологии 3D Secure, то есть операция с деньгами проходит только после дополнительного подтверждения с помощью одноразового пароля, отправленного в СМС. Технически перехватить его очень сложно. Поэтому мошенники стали максимально активно использовать методы социальной инженерии.

«Социальные инженеры»

По оценкам аналитиков компании Zecurion, в прошлом году мошенники с помощью социальной инженерии похитили с банковских карт россиян около 650 млн рублей, а в 2017 году ущерб может увеличиться до 750 млн рублей.

На мобильный может прийти сообщение: карта заблокирована, а для разблокировки нужно позвонить по указанному номеру. Позвоните – и злоумышленник так вас заговорит, что вынудит сообщить коды и пароли от карты, а то и пойти к банкомату якобы для разблокировки. И жертва сама переводит деньги мошенникам. Что делать? Ни в коем случае не звонить по номеру телефона, указанному в СМС, а пользоваться только номером на обратной стороне карты – уж это точно номер банка, а не киберворов.

С помощью социальной инженерии мошенники пытаются узнать реквизиты, достаточные для совершения перевода с карты на карту: номер карты, срок ее действия, CVV-код. Важно помнить: представители банка никогда не спрашивают полные данные карт, одноразовые пароли, пин-коды. Для консультации им достаточно имени и четырех последних цифр карты.

Цифры

В последнее время жертвами кибермошенников все чаще становятся люди в возрасте до 40 лет, которые излишне доверяют информационным технологиям, не очень понимая, как эти технологии работают. Ранее самым привлекательным контингентом для злоумышленников были пожилые граждане.
Автор: Ирина НЕКЛЮДОВА
362

Возврат к списку

В Твери чествовали работников сельского хозяйства
Рачительные хозяева, упорные и терпеливые труженики, наши кормильцы – это все про них. Сегодня в тверском ДК «Пролетарка» чествовали работников сельского хозяйства, пищевой и перерабатывающей промышленности.
17.11.201719:48
Больше фоторепортажей
В этом году только в столице Верхневолжья он собрал более 28 тысяч человек, а в целом в Тверской области в ряды полка влились более 79 тысяч наших земляков. Акция «Бессмертный полк» прошла в Твери третий раз подряд.
09.05.201719:02
Больше видео

Архив новостей
Пн Вт Ср Чт Пт Сб Вс
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3
Новости из районов
Предложить новость