Πώς να προστατεύσετε ένα κινητό τηλέφωνο sberbank. Πώς να προστατεύσετε μια κάρτα Sberbank από τους απατεώνες

Ίσως μερικές συμβουλές θα σας φαίνονται στοιχειώδεις, αλλά με αυτούς αρχίζει η ασφάλεια.

Μέθοδοι απάτης μέσω κάρτας

Η φαντασία των εγκληματιών είναι απεριόριστη. Κυριολεκτικά κάθε χρόνο υπάρχουν νέοι, πιο εξελιγμένοι τρόποι. Εξετάστε τα κύρια.

Η απάτη με τραπεζικές κάρτες ονομάζεται λαναρίσματος.

Ας ξεκινήσουμε με τα "κλασικά". Ήρθατε να αποσύρετε χρήματα μέσω ΑΤΜ. Βιαστείτε, κυριολεκτικά στο τρέξιμο, πληκτρολογήστε τον κωδικό PIN, ενώ κουβεντιάζετε στο τηλέφωνο. Δεν κοιτάξατε ούτε καν τον απίστευτο άντρα σε ένα καπελάκι μπέιζμπολ και τα σκοτάδι γυαλιά που κοιτάζουν πάνω από τον ώμο σας. Αλλά σε παρακολούθησε πολύ προσεκτικά. Έβλεψε και απομνημόνευσε τους αριθμούς που εισάγατε. Περαιτέρω στοιχειώδης gop stop- και αντίο, χρήματα.

Επίσης, με τη σύγχυση, δεν μπορείτε να δείτε ότι μπροστά σας δεν είναι ένα πραγματικό ΑΤΜ, αλλά ένα ψεύτικο. Μετά από όλα, η συσκευή είναι ακριβώς όπως η πραγματική. Αυτοκόλλητα, οδηγίες - όλα είναι όπως πρέπει. Εισάγετε την κάρτα, εισάγετε τον κωδικό PIN και στην οθόνη εμφανίζονται: "Η συσκευή δεν λειτουργεί σωστά", "Έχει συμβεί κάποιο σφάλμα συστήματος", "Δεν υπάρχει αρκετό χρήμα" ή κάτι τέτοιο. Λοιπόν, συμβαίνει. Πηγαίνετε να ψάξετε για ένα άλλο ΑΤΜ. Αλλά πριν το βρείτε, οι απατεώνες θα αδειάσουν το λογαριασμό σας. Μετά από όλα, με phantom ATM   έχουν ήδη διαβάσει όλα τα απαραίτητα στοιχεία για την κάρτα σας.

Συχνά μιμούνται Δυσλειτουργία του ΑΤΜ. Για παράδειγμα, αργά το βράδυ, επιστρέφεις στο σπίτι και αποφασίζεις για τον τρόπο με τον οποίο θα εξοφλήσεις το μισθό σου. Εισήγαμε μια κάρτα, εισήγαγε έναν κωδικό PIN, το ποσό - όλα πάνε καλά. Ο αναγνώστης καρτών έδωσε την κάρτα, αλλά δεν ανοίγει το δίσκο στο οποίο πρέπει να εμφανίζονται τα χρήματα. Έσπασε Υποθέτω! Γύρω από αυτό είναι σκοτεινό, πρέπει να καλέσετε την τράπεζα και να μάθετε τι συνέβη. Περπατήσατε κυριολεκτικά δέκα μέτρα και οι έξυπνοι κλέφτες είχαν ήδη αφαιρέσει την ταινία και πήραν τα χρήματά σας. Ναι, ναι, οι σημειώσεις δεν έδωσαν απλή κολλητική ταινία.

Μια άλλη τεχνική καλείται Λιβανέζικα θηλιά. Αυτό συμβαίνει όταν ένα λάσσο από την ταινία εισάγεται στον αναγνώστη καρτών. Εάν μπείτε σε αυτό, η κάρτα δεν μπορεί πλέον να τραβηχτεί έξω. Κατά κανόνα, υπάρχει ένας "βοηθός" εκεί: "Χθες έφαγα την ίδια κάρτα στο ATM, εισήγαγα ακριβώς έναν τέτοιο συνδυασμό και κωδικό PIN και αυτό λειτούργησε". Προσπαθείτε, αποτυγχάνετε και πηγαίνετε στην τράπεζα για βοήθεια. Αυτή τη στιγμή, ο καλός Σαμαρείτης παίρνει την κάρτα και πηγαίνει να την αδειάσει. Ξέρει το PIN. Εσείς το έχετε μόλις εισέλθει ανοιχτά. Θυμάσαι;

Ωστόσο, ένα ATM μπορεί να είναι πραγματικό και ακόμη και serviceable. Αυτό δεν είναι πρόβλημα αν οι εισβολείς έχουν skimmer. Αυτή είναι μια συσκευή για την ανάγνωση πληροφοριών που κωδικοποιούνται στη μαγνητική λωρίδα της κάρτας. Φυσικά, το skimmer είναι ένα μπλοκ patch που συνδέεται με τον αναγνώστη καρτών, ενώ μοιάζει με μέρος του σχεδιασμού του ATM.

Αριστερά - ένα ΑΤΜ χωρίς skimmer, στα δεξιά - με ένα skimmer

Χρησιμοποιώντας έναν πομπό, οι απατεώνες λαμβάνουν πληροφορίες από έναν skimmer και κάνουν ψεύτικες κάρτες. Θα χρησιμοποιήσουν μια αποκομμένη κάρτα, αλλά τα χρήματα θα χρεωθούν από τον αρχικό λογαριασμό. Ως εκ τούτου το όνομα της μεθόδου είναι skimming, από την αγγλική "skim η κρέμα".

Πώς αναγνωρίζουν το PIN; Εκτός από το skimmer, έχουν και άλλες συσκευές. Για παράδειγμα πληκτρολόγιο εναέριας κυκλοφορίας. Αντιμετωπίζει πλήρως την πραγματική, αλλά συγχρόνως θυμάται τους πληκτρολογούμενους συνδυασμούς πλήκτρων.

  Επικάλυψη πληκτρολογίου

Ως επιλογή - μια μικροσκοπική φωτογραφική μηχανή που στοχεύει στο πληκτρολόγιο και μεταμφιέζεται ως κουτί με διαφημιστικά φυλλάδια.

  Κρυμμένη βιντεοκάμερα

Ένα είδος skimming - αποκοπή. Αντί για ογκώδη μαξιλαράκια, χρησιμοποιείται μια λεπτή κομψή σανίδα, που εισάγεται μέσω του αναγνώστη καρτών απευθείας στο ΑΤΜ. Περαιτέρω, το σχήμα είναι το ίδιο όπως και με το skimming. Αλλά ο βαθμός κινδύνου είναι υψηλότερος: για να καταλάβουμε ότι το "σφάλμα" στο ATM είναι σχεδόν αδύνατο. Είναι παρήγορο, ωστόσο, ότι η κατασκευή ενός PWM είναι μάλλον δύσκολη - το πάχος του δεν πρέπει να υπερβαίνει τα 0,1 mm. Σχεδόν νανοτεχνολογία. :)

Phishing   - Μια κοινή μέθοδος ηλεκτρονικής απάτης. Οι περισσότεροι από εσάς δεν χρειάζεται να εξηγήσουν τι είναι. Ίσως κάποιος έλαβε ακόμη μια "επιστολή από την τράπεζα" ζητώντας τους να ακολουθήσουν το σύνδεσμο και να καθορίσουν τις λεπτομέρειες. Επιπλέον, η σελίδα ηλεκτρονικού "ψαρέματος" έμοιαζε με ένα πραγματικό, τα ίδια χρώματα, γραμματοσειρές, λογότυπα, με εξαίρεση την ενοχλητική "τυπογραφία" στη γραμμή διευθύνσεων.

Πρόσφατα, ένα υποείδος του phishing γίνεται όλο και πιο κοινό - vishing. Με απλά λόγια τηλεφωνικό διαζύγιο. Οι απατεώνες προσομοιώνουν μια κλήση αυτόματου πληροφοριοδότη. Μια τρομακτική ρομποτική φωνή σάς ενημερώνει ότι η κάρτα σας έχει μπλοκαριστεί ή έχει επιτεθεί από χάκερ ή ότι πρέπει επειγόντως να πληρώσετε ένα χρέος δανείου. Για λεπτομέρειες καλέστε αυτόν τον αριθμό. Καλείτε και ο ευγενικός "χειριστής" σας ζητά να "επαληθεύσετε" τον αριθμό της κάρτας, την περίοδο ισχύος του, τον κωδικό επαλήθευσης ... Αφού υπαγορεύσατε το τελευταίο ψηφίο, μπορείτε να πείτε αντίο στα χρήματά σας. Μέχρι να φτάσετε στα αισθήματά τους, θα δαπανηθούν ήδη σε κάποιο ηλεκτρονικό κατάστημα.

Παρεμπιπτόντως, λόγω του γεγονότος ότι δεν είναι απαραίτητο να υπάρχει μια φυσική κάρτα για να χρησιμοποιήσετε την κάρτα, οι απατεώνες χρησιμοποιούν όλο και περισσότερο μεθόδους κοινωνική μηχανική. Έτσι σχεδόν με εξαπάτησαν.

Πούλησα έπιπλα. Τοποθετούσε μια διαφήμιση με φωτογραφίες σε έναν διάσημο ιστότοπο. Έδειξε τον αριθμό μέσω του οποίου δεν διέρχεται έλεγχος ταυτότητας μέσω μου. Σύντομα ο άντρας κάλεσε. Εισήγαγε τον Βασίλη, υπάλληλο μιας εταιρείας που ενοικιάζει διαμερίσματα προς ενοικίαση. Μου είπε ότι τους άρεσε ο καναπές μου - το παίρνουν χωρίς να φαίνονται! Τα χρήματα θα μεταφερθούν στην κάρτα μου αυτή τη στιγμή. Δεν υπάρχει πρόβλημα. Αγοράζω συχνά στο διαδίκτυο, για αυτούς τους λόγους έχω ειδική κάρτα. Δεν υπήρχε τίποτα να χρεωθεί από το τότε, αλλά για να το αναπληρώσω - παρακαλώ. Αλλά ένας αριθμός δεν ήταν αρκετός για τον καλούντα - ο συνομιλητής ζήτησε άλλη περίοδο ισχύος και CVV2. Δεν το έχω ονομάσει, αλλά ο Βασίλι προσβλήθηκε. Είπε ποιος ήμουν και πού έπρεπε να πάω, και έκλεισα.

Οι περισσότερες κάρτες συνδέονται τώρα με έναν αριθμό τηλεφώνου για να επιβεβαιώσουν τις συναλλαγές ή, για παράδειγμα, πρόσβαση στην τράπεζα του Διαδικτύου χρησιμοποιώντας μηνύματα SMS. Τι επιτιθέμενοι δεν κάνουν για να καταλάβουν την επιθυμητή κάρτα SIM: κλέβουν τηλέφωνα, παρακολουθούν SMS, κάνουν διπλές κάρτες SIM κ.ο.κ.

Κανόνες ασφαλείας κάρτας

Έχοντας εκδώσει μια χρεωστική ή πιστωτική κάρτα στην τράπεζα, λαμβάνουμε μια συμφωνία τραπεζικής υπηρεσίας και έναν φάκελο με κωδικό PIN. Είναι λυπηρό το γεγονός ότι εκτός από αυτό το σύνολο δεν επισυνάπτεται σημείωμα με βασικούς κανόνες ασφαλείας για τους κατόχους καρτών. Θα πρέπει να περιλαμβάνει τις ακόλουθες συστάσεις.

• Αν είναι δυνατόν, κάνετε τον εαυτό σας μια υβριδική κάρτα - με τσιπ και μαγνητική ταινία (δυστυχώς, κάρτες με μόνο τσιπ δεν χρησιμοποιούνται σχεδόν ποτέ στη Ρωσία). Μια τέτοια κάρτα προστατεύεται καλύτερα από την πειρατεία και την πλαστογράφηση με την αποκοπή.
• Μάθετε το PIN από τη καρδιά σας. Εάν δεν υπάρχει ελπίδα για μνήμη, γράψτε το σε ένα κομμάτι χαρτί, αλλά αποθηκεύστε το ξεχωριστά από την κάρτα.
• Ποτέ, σε καμία περίπτωση, να αποκαλύπτετε στα τρίτα μέρη τον κωδικό PIN και τον κωδικό CVV2 της κάρτας, καθώς και την περίοδο ισχύος του και σε ποιον είναι εγγεγραμμένος. Καμία τράπεζα δεν θα σας ζητήσει αυτά τα στοιχεία. Και για την πίστωση κεφαλαίων στο λογαριασμό σας, αρκεί μόνο ο 16ψήφιος αριθμός που αναγράφεται στην μπροστινή πλευρά της κάρτας.
• Μην χρησιμοποιείτε τις αποκαλούμενες κάρτες μισθοδοσίας για πληρωμές στα καταστήματα και πληρώνετε για ηλεκτρονικές αγορές. Είναι προτιμότερο να μεταφέρετε χρήματα από έναν λογαριασμό κάρτας στο μπροστινό ή να ορίσετε ημερήσια όρια για όλους τους τύπους συναλλαγών.
• Επιλέξτε ΑΤΜ που βρίσκονται εντός τραπεζικών γραφείων ή σε ασφαλείς τοποθεσίες που διαθέτουν συστήματα παρακολούθησης βίντεο.
• Μην χρησιμοποιείτε ύποπτα μοντέλα ATM. Και προτού τοποθετήσετε την κάρτα στο τερματικό, εξετάστε προσεκτικά. Υπάρχει κάτι ύποπτο στο πληκτρολόγιο ή στον αναγνώστη καρτών; Υπάρχει ένα παράξενο δίσκο διαφήμισης που κρέμεται κοντά;
• Μη διστάσετε να κλείσετε το πληκτρολόγιο με το χέρι σας και να ζητήσετε να αποφύγετε ιδιαίτερα περίεργους συντρόφους στη σειρά. Εάν αντιμετωπίζετε προβλήματα, μην χρησιμοποιείτε τις συμβουλές των "τυχαίων βοηθών" - χωρίς να παραμείνετε πουθενά, καλέστε αμέσως την τράπεζα και μπλοκάρετε την κάρτα.
• Αν έχετε χάσει μια κάρτα και επίσης εάν έχετε λόγους να πιστεύετε ότι τα τρίτα μέρη έχουν μάθει τα στοιχεία της, επικοινωνήστε αμέσως με την τράπεζα και μπλοκάρετε την.

Ο ευκολότερος τρόπος κλήσης. Εάν η κάρτα είναι στα χέρια σας, ο αριθμός υπηρεσίας υποστήριξης μπορεί να δει στην πλάτη της. Κατά κανόνα, τα κέντρα επικοινωνίας εργάζονται όλο το εικοσιτετράωρο. Εάν η κάρτα παραμείνει στο ΑΤΜ και δεν γνωρίζετε τον αριθμό τηλεφώνου της τράπεζάς σας, καλέστε την εταιρεία που παρέχει τη συντήρηση του ΑΤΜ. Ο αριθμός πρέπει να αναγράφεται στο τερματικό.

Επίσης, μάθετε για τις δυνατότητες και τις προϋποθέσεις ασφάλισης καρτών στην τράπεζά σας. Ορισμένα ιδρύματα δανεισμού διαθέτουν ειδικά προγράμματα για την προστασία των πελατών από τους απατεώνες και την αποζημίωσή τους για ζημίες.

Κατευθυντήριες γραμμές για την ασφάλεια των τραπεζών

Χωρίς να εγκαταλείπετε το σπίτι σας, μπορείτε να επωφεληθείτε από ένα μεγάλο πακέτο υπηρεσιών. Για παράδειγμα, να πληρώσετε κάτι ή να μεταφέρετε χρήματα στον λογαριασμό σας ή σε κάποιον άλλο.

Τράπεζες - Υπηρεσίες απομακρυσμένης τραπεζικής.

Διακρίνονται οι τραπεζικές συναλλαγές μέσω Διαδικτύου και SMS. Το πρώτο σας επιτρέπει να πραγματοποιείτε συναλλαγές μέσω του προσωπικού λογαριασμού του πελάτη στον ιστότοπο της τράπεζας ή μέσω της εφαρμογής και το δεύτερο περιλαμβάνει την ενημέρωση σχετικά με τις συναλλαγές μέσω μηνυμάτων SMS.

Για να χρησιμοποιήσετε την τραπεζική χωρίς τον κίνδυνο να χάσετε χρήματα, πρέπει να ακολουθήσετε αυτές τις βασικές προφυλάξεις.

• Μην μπείτε στην τράπεζα του Internet από υπολογιστές άλλων ανθρώπων ή από δημόσια μη ασφαλισμένα δίκτυα. Εάν αυτό συνέβη, στο τέλος της περιόδου σύνδεσης, κάντε κλικ στην επιλογή "Έξοδος" και καταργήστε την προσωρινή μνήμη.
• Εγκαταστήστε το λογισμικό προστασίας από ιούς στον προσωπικό υπολογιστή σας και ενημερώστε το εγκαίρως. Χρησιμοποιήστε σύγχρονες εκδόσεις των προγραμμάτων περιήγησης και email.
• Μην κατεβάζετε αρχεία που προέρχονται από μη επαληθευμένες πηγές, μην κάνετε κλικ σε αναξιόπιστους συνδέσμους. Μην ανοίγετε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και αποκλείστε αμέσως τον αποστολέα τους.
• Χωρίς την ανάγκη, μην εισάγετε κανένα από τα προσωπικά σας δεδομένα, εκτός από το όνομα χρήστη και τον κωδικό πρόσβασης.
• Ελέγξτε τη γραμμή διευθύνσεων. Πρέπει να χρησιμοποιηθεί μια ασφαλής σύνδεση HTTPS. Και η παραμικρή διαφορά με τον τομέα της τράπεζας σημαίνει σχεδόν σίγουρα ότι βρίσκεστε σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος".
• Δημιουργήστε έναν σύνθετο κωδικό πρόσβασης για να καταχωρίσετε τον προσωπικό σας λογαριασμό και χρησιμοποιήστε επίσης κωδικούς πρόσβασης που ζητούνται από τράπεζες για επιβεβαίωση ενεργειών στον προσωπικό σας λογαριασμό.

Θυμηθείτε! Οι τράπεζες δεν στέλνουν μηνύματα σχετικά με το κλείδωμα καρτών και σε τηλεφωνική συνομιλία δεν ζητούν εμπιστευτικές πληροφορίες και κωδικούς που σχετίζονται με τις κάρτες πελατών.

Για να προστατεύσετε την κάρτα SIM στην οποία είναι συνδεδεμένη η κάρτα, ενημερώστε αμέσως την τράπεζα όταν λαμβάνετε ύποπτα μηνύματα και σε καμία περίπτωση μην καλέσετε τους αριθμούς που αναφέρονται σε αυτά. Ενημερώστε την τράπεζα εάν αλλάξετε τον αριθμό σας ή χάσετε την κάρτα SIM. Ορίστε έναν κωδικό πρόσβασης στο τηλέφωνο και μην καταργήσετε το μπλοκ από την οθόνη αν κάποιος άλλος παρακολουθεί τις ενέργειές σας. Και αν η κάρτα SIM εκδοθεί για εσάς προσωπικά, τότε απαγορεύστε την αντικατάστασή της με πληρεξούσιο.

Τι να κάνετε εάν οι απατεώνες αφαιρούν χρήματα από την κάρτα

Οι διαφορές μεταξύ πελατών και τραπεζών δεν είναι ασυνήθιστες. Οι πρώτοι, έχοντας μάθει για τη μη εξουσιοδοτημένη διαγραφή χρημάτων από τους λογαριασμούς τους, καλούνται να επιστρέψουν τα σκληρά κερδισμένα χρήματά τους και αυτοί οι τελευταίοι ξαπλώνουν συχνά τα χέρια τους: «Εσείς ο ίδιος είπατε τα πάντα στους απατεώνες».

Το 2011, τέθηκε σε ισχύ ο ομοσπονδιακός νόμος αριθ. 161 "για το εθνικό σύστημα πληρωμών", ο οποίος αποσκοπούσε στη βελτιστοποίηση και αλλαγή προς την κατεύθυνση της καλύτερης παροχής υπηρεσιών πληρωμών. Συγκεκριμένα, καθιέρωσε τα νομικά θεμέλια ολόκληρου του συστήματος πληρωμών στο σύνολό του και προσάρμοσε τους κανόνες για τις πληρωμές εκτός μετρητών καθώς και για την έκδοση και τη χρήση ηλεκτρονικού χρήματος.

Το 2014 τέθηκε σε ισχύ το άρθρο 9 του νόμου αυτού. Ο κανόνας προστατεύει τους χρήστες των τραπεζικών καρτών από απάτη. Ο νόμος θεσπίζει το τεκμήριο της αθωότητας των πελατών. Η τράπεζα είναι υποχρεωμένη να επιστρέψει τα ποσά που μεταφέρθηκαν από τον λογαριασμό του πελάτη ως αποτέλεσμα μιας μη εξουσιοδοτημένης από αυτήν επιχείρησης, εκτός εάν αποδειχθεί ότι ο ίδιος ο πελάτης παραβίασε τη διαδικασία χρήσης ηλεκτρονικών μέσων πληρωμής.

Από τις 26 Σεπτεμβρίου 2018, οι τράπεζες θα είναι σε θέση από το νόμο να μπλοκάρουν τις κάρτες πελατών εάν υπάρχουν υπόνοιες ότι οι απατεώνες μεταφέρουν χρήματα από αυτά. Μετά το κλείδωμα, η τράπεζα πρέπει να ενημερώσει σχετικά τον κάτοχο του λογαριασμού και ο κάτοχος του λογαριασμού θα πρέπει είτε να επιβεβαιώσει τη λειτουργία είτε να αναφέρει την απόπειρα κλοπής.

Με άλλα λόγια, ο νόμος οριοθετεί την ευθύνη της τράπεζας και του πελάτη.

1. Η τράπεζα ενημέρωσε τον πελάτη για τη μη εξουσιοδοτημένη λειτουργία; Αν όχι, η ευθύνη βαρύνει εξ ολοκλήρου την τράπεζα. Αν ενημερωθείτε, μεταβείτε στο στοιχείο 2.
2. Ο πελάτης ενημέρωσε την τράπεζα το αργότερο την επόμενη εργάσιμη ημέρα μετά την κοινοποίηση από την τράπεζα ότι η συναλλαγή ολοκληρώθηκε χωρίς τη συγκατάθεσή του (πελάτη); Αν όχι, η ευθύνη βαρύνει τον πελάτη. Αν ενημερωθείτε, μεταβείτε στον αριθμό 3.
3. Ήταν η τράπεζα σε θέση να αποδείξει ότι ο πελάτης παραβίασε τη χρήση ηλεκτρονικών κεφαλαίων; Αν ναι, η ευθύνη βαρύνει τον πελάτη. Αν όχι, η ευθύνη βαρύνει εξ ολοκλήρου την τράπεζα και υποχρεούται να επιστρέψει στον πελάτη το πλήρες ποσό της επίμαχης συναλλαγής.

Προϋπόθεση για την επιστροφή των μη εξουσιοδοτημένων κεφαλαίων είναι η ειδοποίηση προς την τράπεζα σχετικά με τη χρήση της κάρτας χωρίς τη συγκατάθεση του κατόχου της.

Πείτε στην τράπεζα ότι η κάρτα χρησιμοποιείται από κάποιον άλλο όχι αργότερα από μία ημέραμετά την ημέρα που ο πελάτης ανακάλυψε την απάτη.

Η τήρηση αυτής της προθεσμίας είναι πολύ σημαντική. Καθυστερημένη - δεν μπορείτε να υπολογίζετε για επιστροφή χρημάτων.

Επιπλέον, ο πελάτης πρέπει να έχει αποδεικτικό ειδοποίησης στο χέρι. Μιλάμε για το δεύτερο αντίγραφο της προσφυγής στην τράπεζα με μια σημείωση σχετικά με την αποδοχή από εξουσιοδοτημένο υπάλληλο ή μια γραπτή ειδοποίηση για την αποστολή μιας πολύτιμης συστημένης επιστολής με κατάλογο επενδύσεων στη διεύθυνση της τράπεζας.

Η προσφυγή σε μια τράπεζα δεν ακυρώνει ή αντικαθιστά μια προσφυγή στις υπηρεσίες επιβολής του νόμου.

Συμπεράσματα

Έτσι, ένας σύντομος αλγόριθμος ενεργειών σε περίπτωση παράνομης χρέωσης κεφαλαίων από μια τραπεζική κάρτα έχει ως εξής:

1. Μην πανικοβληθείτε, καλέστε την τράπεζα και μπλοκάρετε την κάρτα. Επιπλέον, ζητάμε από τον φορέα εκμετάλλευσης να αναφέρει το υπόλοιπο του λογαριασμού και τις τελευταίες συναλλαγές που έχουν δεσμευτεί.
2. Κατά τη διάρκεια της ημέρας τρέχουμε στην τράπεζα και γράφουμε μια δήλωση. Βεβαιωθείτε ότι εγκρίνετε το αντίγραφο της αίτησής σας από έναν εξουσιοδοτημένο τραπεζικό υπάλληλο.
3. Εάν οι υπάλληλοι του πιστωτικού ιδρύματος παρεμποδίσουν με οποιονδήποτε τρόπο αυτό το αίτημα και αρνούνται να δεχτούν την αίτηση (τα έντυπα έχουν λήξει, ένα τεχνικό σπάσιμο κ.ο.κ.), απευθυνόμαστε στο εισαγγελέα.
4. Γράφουμε μια δήλωση στην αστυνομία. Ειδικά εάν αντιμετωπίζετε ληστεία ή ληστεία.
5. Περιμένουμε επιστροφή χρημάτων.

Εάν η τράπεζα αρνείται να επιστρέψει τα χρήματα που χρεώνονται από την κάρτα, αναφέροντας για παράδειγμα στην παραβίαση της διαδικασίας χρήσης του ηλεκτρονικού χρήματος, μπορείτε να υπερασπιστείτε τα δικαιώματά σας στο δικαστήριο.

Η χρήση τραπεζικών καρτών είναι ασφαλής, αλλά μόνο υπό τον όρο ότι ο χρήστης λαμβάνει ορισμένα μέτρα για να προστατεύσει τα κεφάλαιά του, αν και υπάρχουν σήμερα αρκετά απάτη που σας επιτρέπουν να αποσύρετε τα χρήματα από τραπεζικές κάρτες χωρίς τη συγκατάθεση και την άμεση συμμετοχή του κατόχου του. Αλλά ο χρήστης μπορεί να προστατεύσει τα χρήματά του που είναι αποθηκευμένα στην κάρτα, γι 'αυτό πρέπει να ξέρετε μόνο ποια κεφάλαια χρησιμοποιούνται από τους απατεώνες. Ας εξετάσουμε πώς να προστατεύσουμε μια τραπεζική κάρτα από τους απατεώνες.

Κοσμήματα

Αυτό το σύστημα είναι γνωστό εδώ και καιρό για τους επιτιθέμενους, τους αξιωματικούς επιβολής του νόμου και τους κατόχους καρτών. Ωστόσο, λειτουργεί μέχρι σήμερα. Το καθεστώς συνίσταται στο γεγονός ότι οι απατεώνες εξοπλίζουν συσκευές αυτοεξυπηρέτησης με ενσωματωμένο πληκτρολόγιο και αναγνώστη, ο οποίος είναι εγκατεστημένος σε συσκευή ανάγνωσης καρτών ATM. Έτσι, όταν προσπαθούν να αποσύρουν χρήματα από την κάρτα, οι απατεώνες λαμβάνουν τον κωδικό PIN της κάρτας και τις πληροφορίες της, οι οποίες διαβάζονται από τη μαγνητική ταινία πλαστικού. Με αυτά τα δεδομένα, μπορείτε να αποσύρετε τα χρήματα άλλων ανθρώπων.

Πώς προστατεύετε την κάρτα Sberbank από απατεώνες σε αυτή την περίπτωση; Εδώ πρέπει να θυμηθείτε τα βασικά μέτρα ασφαλείας - να αποσύρετε χρήματα μόνο σε ΑΤΜ που είναι εγκατεστημένα σε υποκαταστήματα τραπεζών ή σε χώρους που είναι φρουροί ή εξοπλισμένοι με σύστημα παρακολούθησης βίντεο.

Κλήσεις και SMS από τους υπαλλήλους των τραπεζών

Αυτή είναι η πιο πρωτόγονη μέθοδος απάτης, η οποία, παράξενα, λειτουργεί άψογα. Ποια είναι η ουσία της μεθόδου, ένα SMS σχετικά με την παρεμπόδιση μιας κάρτας φτάνει στον αριθμό τηλεφώνου του θύματος ή ο εισβολέας καλεί σε ένα κινητό τηλέφωνο και προσποιείται ότι είναι υπάλληλος της τράπεζας. Στην πραγματικότητα, δεν έχει σημασία το πώς ο απατεώνας έρχεται σε επαφή με τον κάτοχο της κάρτας, παρεμπιπτόντως, ο επιτιθέμενος δεν γνωρίζει καν αν έχετε κάρτα και ποια τράπεζα σας εξυπηρετεί. Ο στόχος του επιτιθέμενου είναι να ανακαλύψει τις λεπτομέρειες της πλαστικής κάρτας και να αποσύρει τα μετρητά.

Παράδειγμα επικάλυψης πληκτρολογίου

Για παράδειγμα, λάβατε μηνύματα SMS από άγνωστο αριθμό με το κείμενο που έχει αποκλείσει η κάρτα σας ή έχουν χρεωθεί ποσά από αυτήν και μπορείτε να καλέσετε ξανά τον καθορισμένο αριθμό. Σε αυτήν την περίπτωση, ο χρήστης αρχίζει να πανικοβάλει και εκτελεί όλα τα αιτήματα του "τραπεζικού υπαλλήλου", και με τη σειρά του προσπαθεί να βρει πληροφορίες σχετικά με την κάρτα σας, συμπεριλαμβανομένου του αριθμού του υπολοίπου, του κωδικού CVC2 / CVV2 και άλλων πληροφοριών.

Η προστασία των κεφαλαίων σε τραπεζικές κάρτες εξαρτάται σε μεγάλο βαθμό από το κατά πόσο σωστά θα αποθηκεύσετε όλα τα δεδομένα σας, κρυφά και σε καμία περίπτωση δεν αποκαλύπτετε μυστικά δεδομένα. Επιπλέον, οι υπάλληλοι των τραπεζών ενημερώνουν τους πελάτες τους για το κλείδωμα των καρτών μέσω SMS μόνο από επίσημους αριθμούς, η Sberbank, συγκεκριμένα, στέλνει μηνύματα μόνο από 900. Το ίδιο ισχύει για κλήσεις.

Λάβετε υπόψη ότι οι υπάλληλοι της τράπεζας δεν ζητούν από τον πελάτη τον κωδικό PIN και άλλα στοιχεία που εντοπίζουν τον πελάτη με τα τελευταία ψηφία, τον αριθμό κάρτας και τα στοιχεία κωδικού ή διαβατηρίου.

Διαδικτυακή τραπεζική

Οι περισσότεροι πελάτες της κάρτας της τράπεζας χρησιμοποιούν απομακρυσμένη πρόσβαση στο λογαριασμό μέσω προσωπικού λογαριασμού στο Internet banking. Αυτό δεν είναι μόνο ένας βολικός τρόπος για να στείλετε πληρωμές και μεταφορές, καθώς και να παρακολουθείτε το υπόλοιπο και να χρησιμοποιείτε άλλες υπηρεσίες της τράπεζας, αλλά και έναν τεράστιο κίνδυνο.

Πώς λειτουργεί το δόλιο καθεστώς: δεν επισκέπτεστε τον επίσημο πόρο, αλλά ένα αντίγραφο που δημιουργήθηκε από τους απατεώνες για πρόσβαση στον προσωπικό λογαριασμό του κατόχου της τραπεζικής κάρτας, αλλά στον ιστότοπο. Ο σχεδιασμός της τοποθεσίας παγίδευσης δεν είναι πολύ διαφορετικός από το πρωτότυπο, αλλά εξακολουθείτε να βρίσκετε τις διαφορές, αν και δεν είναι όλοι οι χρήστες τόσο προσεκτικοί ώστε να μπορούν να υποψιάζονται την παγίδα. Συνήθως, ο χρήστης πηγαίνει σε αυτούς τους ιστότοπους από πόρους τρίτου μέρους στους συγκεκριμένους συνδέσμους. Στη συνέχεια, προσπαθεί να εισάγει τον προσωπικό του λογαριασμό, εισάγει τον κωδικό πρόσβασης και τον κωδικό πρόσβασης, κατόπιν τον κωδικό από το μήνυμα SMS, οπότε ο εισβολέας αποκτά πρόσβαση στον προσωπικό λογαριασμό.

Αυτή η μέθοδος απάτης ονομάζεται "phishing", στις περισσότερες περιπτώσεις οι απατεώνες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου σε δυνητικά θύματα εξ ονόματος της τράπεζας και ζητούν να ακολουθήσουν τον σύνδεσμο για να εκτελέσουν οποιεσδήποτε πράξεις.

Πώς να προστατευθείτε σε αυτή την περίπτωση - μεταβείτε στον προσωπικό σας λογαριασμό μόνο από τον επίσημο ιστότοπο της τράπεζας. Στη συνέχεια, δώστε προσοχή στο σχεδιασμό της ιστοσελίδας, δώστε προσοχή σε κάθε μικρό πράγμα. Εάν δεν είστε σίγουροι ότι επισκεφθήκατε τον ιστότοπο της τράπεζας και υποψιάζεστε ότι η πρόσβαση στον λογαριασμό σας μπορεί να αποκτηθεί από τρίτους, καλέστε τον αριθμό ανοικτής τηλεφωνικής γραμμής και μπλοκάρετε την κάρτα σας και, στη συνέχεια, αλλάξτε τα στοιχεία ταυτότητας για να αποκτήσετε πρόσβαση στον προσωπικό σας λογαριασμό.

Πώς να κλέψει χρήματα μέσω της κινητής τράπεζας της Sberbank

Ένας άλλος τρόπος για να κλέψουν χρήματα από μια κάρτα είναι μέσω της κινητής τράπεζας της Sberbank, σχεδόν όλοι οι πελάτες της τράπεζας το χρησιμοποιούν. Στην πραγματικότητα, η προστασία της κάρτας Sberbank από την απάτη είναι αρκετά υψηλή, εδώ η τράπεζα φρόντισε για τους πελάτες της. Ωστόσο, οι επιτιθέμενοι επινοούν πολύ εξελιγμένες μεθόδους κλοπής.

Πώς να κλέβετε χρήματα από κάρτες χρησιμοποιώντας μηνύματα SMS. Δεν υπάρχουν πολλές επιλογές εδώ, η πρώτη από αυτές αλλάζει τον αριθμό του κινητού τηλεφώνου. Αν αλλάξετε τον αριθμό τηλεφώνου, τότε δεν αρκεί να συνδέσετε απλά την υπηρεσία με έναν νέο αριθμό, επειδή οι πληροφορίες αποστέλλονται σε δύο αριθμούς. Οι φορείς εκμετάλλευσης κινητής τηλεφωνίας μεταπωλούν εκ νέου αποκλεισμένους αριθμούς νέων πελατών. Έτσι, οι πληροφορίες μπορούν να ληφθούν από έναν απατεώτη ο οποίος, με τη βοήθειά του, αφαιρεί εύκολα όλα τα χρήματα από την κάρτα, πιο συγκεκριμένα, τα μεταφέρει στον λογαριασμό του. Ένας άλλος τρόπος είναι να κλέψει ένα κινητό τηλέφωνο, εδώ ο απατεώνας απλά κλέβει το τηλέφωνο, στέλνει ένα αίτημα ισορροπίας στα 900, και στη συνέχεια μεταφέρει.

Πώς να προστατεύσετε τα χρήματά σας. Πρώτον, εάν αλλάξετε τον αριθμό τηλεφώνου, επικοινωνήστε αμέσως με την τράπεζα για να δεσμεύσετε όχι μόνο τον νέο αριθμό αλλά επίσης να αποσυνδέσετε τον παλιό αριθμό. Δεύτερον, μην αφήνετε το κινητό τηλέφωνο χωρίς επίβλεψη, αν οι λειτουργίες της συσκευής σας επιτρέπουν, ορίστε έναν κωδικό πρόσβασης για το κλείδωμα, δηλαδή χωρίς να εισάγετε έναν κωδικό, ένα τρίτο μέρος δεν μπορεί να αφαιρέσει το κλείδωμα. Και αν διαπιστώσετε ότι το τηλέφωνό σας έχει κλαπεί, καλέστε αμέσως τον χειριστή και αποκλείστε την κάρτα.

Οδηγίες για την εργασία με το Internet banking στο Sberbank Online

Πληρωμές μέσω Διαδικτύου

Πολλοί ενεργοί χρήστες του Διαδικτύου προτιμούν να κάνουν αγορές σε ηλεκτρονικά καταστήματα και συνεπώς να πληρώσουν αμέσως γι 'αυτούς. Μπορείτε να κάνετε μια πληρωμή απευθείας από μια πιστωτική κάρτα, η οποία είναι βολική τόσο για τον πωλητή όσο και για τον αγοραστή. Για τους απατεώνες, αυτός είναι ένας άλλος λόγος για να επωφεληθείτε από τους απρόσεκτους αγοραστές.

Το δόλιο σύστημα είναι πολύ εξελιγμένο, δημιουργούν ένα αντίγραφο της ιστοσελίδας του ηλεκτρονικού καταστήματος και λαμβάνουν την πλήρη προκαταβολή για την παραγγελία. Η διάκριση ενός τέτοιου πόρου είναι αρκετά δύσκολη, ειδικά σε εκείνους που δεν έχουν χρησιμοποιήσει ποτέ τις υπηρεσίες της πριν. Παρόλα αυτά, αξίζει να πληρώσετε πρώτα απ 'όλα την πολιτική τιμών του πόρου, αν σας φαίνονται μη ρεαλιστικά χαμηλά, τότε αυτός είναι ο πρώτος λόγος για να σκεφτείτε το γεγονός της απάτης. Κατά κανόνα, οι σύνδεσμοι σε τέτοια ηλεκτρονικά καταστήματα τρίτων μπορούν να βρεθούν σε φόρουμ, κοινωνικά δίκτυα και πολλές άλλες πηγές.

Η προστασία των τραπεζικών καρτών, ή μάλλον των κεφαλαίων τους, εξαρτάται μόνο από τον ιδιοκτήτη, επειδή στην περίπτωση αυτή θα είναι αδύνατη η επιστροφή των κεφαλαίων, επειδή ο ιδιοκτήτης τους μετέφερε οικειοθελώς τους επιτιθέμενους. Επομένως, να είστε προσεκτικοί σχετικά με τις ηλεκτρονικές αγορές, προσπαθήστε να χρησιμοποιήσετε τους ίδιους πόρους. Εάν είναι δυνατόν, μην αφήνετε προπληρωμή 100%, παραγγείλετε αγαθά με αντικαταβολή ή με παράδοση μέσω courier, έτσι ώστε να μπορείτε να δείτε τα αγαθά επί τόπου, να αξιολογήσετε την ποιότητά τους, και μόνο τότε να πληρώσετε χρήματα γι 'αυτό.

Σημειώστε ότι για να πληρώσετε για αγορές στο ηλεκτρονικό κατάστημα θα χρειαστείτε μόνο έναν αριθμό κάρτας, κωδικό CVC2 / CVV2, όνομα κατόχου, ημερομηνία λήξης, δεν απαιτούνται άλλες πληροφορίες.

Προστασία κάρτας με τσιπ NFC

Σήμερα, οι τράπεζες προσφέρουν συχνά κάρτες πελατών με PayWave και PayPass. Αυτές οι κάρτες είναι εξοπλισμένες με ένα τσιπ NFC, χάρη στο οποίο η κάρτα μπορεί να μεταφέρει δεδομένα σε POS-τερματικά με ένα άγγιγμα. Με απλά λόγια, εάν η κάρτα σας υποστηρίζει μια τέτοια τεχνολογία άμεσης πληρωμής, τότε μπορείτε να πληρώσετε για αγαθά και υπηρεσίες με ένα άγγιγμα και εάν το ποσό της συναλλαγής δεν υπερβαίνει τα 1000 ρούβλια, δεν απαιτείται εισαγωγή κωδικού PIN.

Σήμερα, ένα νέο παράνομο σύστημα λειτουργεί επιτυχώς και μοιάζει με αυτό: οι επιτιθέμενοι σε δημόσιους χώρους, χρησιμοποιώντας ένα τερματικό POS, αναζητούν κάρτες με τσιπ NFC. Για παράδειγμα, μπορείτε να εκτελέσετε ένα τέτοιο σχέδιο στο μετρό, αρκεί για κάποιον εισβολέα να πάρει τη συσκευή και να διεισδύσει στο πλήθος, η συσκευή ψάχνει για κάρτα με τσιπ NFC, όταν η συσκευή δίνει ένα χαρακτηριστικό σήμα, ο απατεώνας εισέρχεται στο ποσό των 1000 ρούβλων και καλεί ένα κουμπί πληρωμής. Η εύρεση ενός εισβολέα θα είναι εξαιρετικά δύσκολη στο πλήθος.

Σε αυτή την περίπτωση, είναι λογικό οι ιδιοκτήτες να αγοράσουν κάλυψη για μια τραπεζική κάρτα με προστασία. Χάρη στην τεχνολογία RFID, το κάλυμμα αποκλείει εντελώς την κάρτα, δηλαδή καθίσταται αδύνατο να διαβάσετε πληροφορίες από αυτήν και δεν μπορείτε ακόμη να πληρώσετε με την κάρτα στο κατάστημα μέχρι να αφαιρέσετε την κάρτα από την θήκη.

Το κόστος μιας τέτοιας προστατευτικής θήκης με τεχνολογία RFID είναι από 100 ρούβλια.

Γενικές μέθοδοι προστασίας

Πράγματι, είναι σχεδόν αδύνατο να περιγραφούν όλες οι δόλιες, επειδή οι επιτιθέμενοι βελτιώνουν και βελτιώνουν τις δεξιότητές τους. Η είσοδος στο δίκτυο των εισβολέων είναι αρκετά απλή και κανείς από εμάς δεν είναι ασφαλής από αυτό. Για παράδειγμα, ένας απατεώνας μπορεί να απενεργοποιήσει ένα ΑΤΜ απλά σφραγίζοντας μια τρύπα για τη διάθεση χρημάτων με αυτοκόλλητη ταινία, όταν προσπαθεί να αποσύρει μετρητά ο χρήστης δεν λαμβάνει χρήματα και αφήνει το ΑΤΜ προσπαθώντας να προσελκύσει κάποιον για βοήθεια και ο απατεώνας αποκολλήσει την ταινία και αφήνει τη σκηνή του εγκλήματος. Υπάρχουν πολλοί παρόμοιοι τρόποι για να καταλάβετε τα χρήματα των άλλων ανθρώπων.

Ωστόσο, ο χρήστης πρέπει να είναι εξαιρετικά προσεκτικός, διότι πρόκειται για δικά του μέσα. Αρχικά, χρησιμοποιήστε ΑΤΜ που βρίσκονται σε προστατευμένες περιοχές ή απευθείας στις τράπεζες. Δεύτερον, αν η κάρτα σας είναι κολλημένη σε ΑΤΜ, τότε μπλοκάρετε αμέσως. Τρίτον, ποτέ σε κανέναν μην δίνετε τον κωδικό PIN, μην το γράφετε σε χαρτί και μην το αποθηκεύετε σε ένα πορτοφόλι κοντά σε κάρτες.

Δώστε προσοχή στις πληρωμές στο δίκτυο και μην στέλνετε κανέναν πληροφορίες σχετικά με την κάρτα σας, τα στοιχεία της ή έναν μυστικό κωδικό από μηνύματα SMS. Εάν είναι δυνατόν, μεταβείτε στον προσωπικό σας λογαριασμό ηλεκτρονικής τραπεζικής μόνο από τον δικό σας υπολογιστή, επειδή ορισμένα προγράμματα περιήγησης αποθηκεύουν κωδικούς πρόσβασης.

Τι να κάνετε αν έχετε χάσει χρήματα από την κάρτα

Πρώτα πρέπει να πείτε ότι δεν πρέπει να αποθηκεύσετε μηνύματα SMS, συνήθως η ενημέρωση μέσω SMS γίνεται με αμοιβή. Ορισμένοι δεν θεωρούν απαραίτητο να πληρώσουν για την ενημέρωση σχετικά με κάθε συναλλαγή, στην πραγματικότητα είναι απαραίτητο. Για παράδειγμα, εάν λάβατε ένα SMS σχετικά με τη χρέωση των χρημάτων από την κάρτα σας, μπορείτε να τα επιστρέψετε και να υπολογίσετε τον εισβολέα σε κακή αναζήτηση.

Προστατευτική θήκη για κάρτα Sberbank

Έτσι, τα χρήματα χρεώθηκαν από εσάς, λάβατε μια ειδοποίηση SMS, μπλοκάρετε αμέσως την κάρτα και επικοινωνήστε με την τράπεζα με την άρνηση της τελευταίας συναλλαγής. Στη συνέχεια, ζητήστε μια αναφορά που να αναφέρει τον αριθμό λογαριασμού του παραλήπτη, στη συνέχεια, γράψτε μια δήλωση στην αστυνομία, οι αξιωματικοί επιβολής του νόμου θα πρέπει να ασκήσουν ποινική δίωξη για απάτη.

Με την ευκαιρία, θα πρέπει πραγματικά να σκεφτείτε πώς να προστατεύσετε μια πιστωτική κάρτα, γιατί σε αυτή την περίπτωση θα πρέπει να πληρώσετε το δάνειο στην τράπεζα στο ακέραιο, επειδή εσείς εσείς συνήψατε τη σύμβαση μαζί του. Η έρευνα και το δικαστήριο μπορεί να παρασυρθεί για μεγάλο χρονικό διάστημα, για το οποίο θα πρέπει να πληρώσετε τόκους και κεφάλαιο. Μόνο τότε θα πρέπει να ανακτήσετε ολόκληρο το ποσό από τον απατεώνα.
Έτσι, μπορείτε να προστατεύσετε τα χρήματά σας μόνοι σας εάν ακολουθήσετε βασικά μέτρα ασφάλειας. Εάν υποπτεύεστε δόλια δραστηριότητα, μπλοκάρετε την κάρτα, παρεμπιπτόντως, εάν χρησιμοποιείτε μια κινητή τράπεζα, μπορείτε να το κάνετε αυτό μέσα σε λίγα δευτερόλεπτα χρησιμοποιώντας την εντολή SMS. Και ποτέ δεν δίνουν πλαστικό στα χέρια των ξένων σε σας, και επίσης δεν δίνουν λεπτομέρειες.

Οι απατεώνες στο διαδίκτυο αγαπούν τους ιδιοκτήτες των smartphones στο Android. Ειδικά αν έχουν εγκαταστήσει μια κινητή τράπεζα. Η Banki.ru γράφει σήμερα σχετικά με μια άλλη επίθεση από τους κυβερνοεγκληματίες.

Για να προσελκύσουν τους χρήστες του Διαδικτύου σε δίκτυα τους, οι απατεώνες χρησιμοποίησαν αυτό το σχέδιο. Μέσω του γνωστού συστήματος άμεσης διαφήμισης Yandex.Direct, τοποθετούσαν διαφημίσεις στον ιστότοπό τους με κινητές εφαρμογές διαφορετικών τραπεζών. Δεδομένου ότι πολλές ρωσικές τοποθεσίες συμμετέχουν στο δίκτυο διαφήμισης Yandex, αυτή η διαφήμιση προβλήθηκε ακόμη και σε μεγάλες περιοχές ειδήσεων. Η ανακοίνωση των απατεώνων έμοιαζε με κάτι τέτοιο (σύμφωνα με την Banki.ru, εμφανίστηκε στις 23 Αυγούστου για περίπου μια μέρα):

Ένα άτομο κάνει κλικ σε αυτή τη διαφήμιση και φτάνει σε μια ιστοσελίδα που σχεδιάστηκε χρησιμοποιώντας το σύμβολο Sberbank. Ο ιστότοπος αναφέρει ότι από τις 20 Μαΐου 2015 η εξυπηρέτηση πελατών μεταφέρθηκε στην εφαρμογή κινητής τηλεφωνίας Sberbank Online για Android και αμέσως προτείνει να το εγκαταστήσετε:

Όταν κάνετε κλικ στο μεγάλο πορτοκαλί κουμπί "Εγκατάσταση εφαρμογής", ανοίγει το αρχείο σε μορφή APK (εφαρμογή για το Android). Αυτός ο φάκελος δόθηκε στην Banki.ru για έρευνα από γνωστούς ειδικούς στον τομέα της ασφάλειας υπολογιστών - Group-IB.

Οι ειδικοί εξήγησαν ότι το αρχείο περιέχει κακόβουλο κώδικα και είναι ουσιαστικά ένας τραπεζικός trojan. Μετά την εγκατάσταση του θύματος στο smartphone, η εφαρμογή θα παρακολουθήσει σημαντικές πληροφορίες: πληροφορίες τραπεζικής κάρτας, μηνύματα SMS από την τράπεζα με κωδικούς επιβεβαίωσης κ.λπ.

Αυτό σημαίνει ότι οι εισβολείς θα μπορούν να χρεώνουν χρήματα από την κάρτα σας και να έχουν πρόσβαση σε άλλους λογαριασμούς μέσω μιας ηλεκτρονικής τράπεζας.

Επίσης, το trojan θα είναι σε θέση να χρησιμοποιήσει τη λίστα επαφών σας και να στείλει έναν σύνδεσμο σε μια κακόβουλη εφαρμογή στους φίλους σας. Και οι απατεώνες θα μπορούν να διαβάζουν την αλληλογραφία σας SMS και να βρίσκουν μηνύματα, για παράδειγμα, με κωδικούς πρόσβασης από τις άλλες ηλεκτρονικές τράπεζες. Το χειρότερο είναι ότι όλα αυτά συμβαίνουν σε πραγματικό χρόνο. Δηλαδή, μπορεί να μην υποψιαστεί καν ότι τα μηνύματά σας έχουν υποκλαπεί.

Μπορείτε να παραλάβετε ένα τραπεζικό δούρειο trojan για ύποπτα διαφημιστικά banners (συνήθως αναβοσβήνουν λαμπερά, προσφέρουν δίαιτες, πορνογραφία, χρονολόγηση κλπ. Και ανοίγουν νέα παράθυρα στον browser σας), καθώς και όταν κάνετε κλικ σε έναν σύνδεσμο σε spam. Αυτός ο σύνδεσμος μπορεί να σας αποσταλεί μέσω SMS ή ηλεκτρονικού ταχυδρομείου. Επομένως, προσέξτε να μην ακολουθήσετε συνδέσμους από άγνωστους αποδέκτες.

Δεν χρειάζεται να φοβάστε τη διαφήμιση στο Yandex.Direct ή το Google: αυτά τα συστήματα διαφήμισης ελέγχουν προσεκτικά όλες τις διαφημίσεις. Η πιθανότητα δημοσίευσης ανακοίνωσης απάτης είναι εξαιρετικά μικρή. Ωστόσο, από κάθε πλευρά του, ο κάθε χρήστης δεν πρέπει να ξεχάσει τους βασικούς κανόνες ασφαλείας. Ειδικότερα, πρέπει να εγκατασταθεί και να ενημερώνεται συνεχώς ένα αδειοδοτημένο antivirus. Υπάρχει επίσης ένα ενσωματωμένο antivirus στην εφαρμογή κινητής τηλεφωνίας της Sberbank. Επομένως, όταν προσπαθείτε να εγκαταστήσετε μια ψεύτικη εφαρμογή, το παρόν θα σας δώσει ένα μήνυμα:

Πώς να προστατευθείτε από κακόβουλες εφαρμογές εάν χρησιμοποιείτε μια τράπεζα κινητής τηλεφωνίας σε ένα smartphone:

• βεβαιωθείτε ότι έχετε εγκαταστήσει ένα πρόγραμμα προστασίας από ιούς με άδεια χρήσης για εσάς και ενημερώσετε τακτικά.
• χρησιμοποιήστε μόνο την επίσημη ηλεκτρονική εφαρμογή που αναρτήθηκε στον ιστότοπο της τράπεζάς σας.
• Αποκτήστε ξεχωριστή κάρτα SIM για κωδικούς πρόσβασης μιας ημέρας. Μην το εισάγετε στο smartphone στο οποίο είναι εγκατεστημένη η εφαρμογή online banking για κινητά.
• χρησιμοποιήστε πρόσθετη επαλήθευση των συναλλαγών μέσω των τραπεζών του Διαδικτύου, των καρτών με κωδικούς πρόσβασης μίας χρήσης κ.λπ.
• πρόσβαση στην τράπεζα Internet μόνο από τον επίσημο ιστότοπο της τράπεζάς σας. Θα πρέπει να παρέχεται ένας σύνδεσμος προς την ηλεκτρονική τράπεζα στην τράπεζά σας κατά τη σύνδεση του απομακρυσμένου συστήματος εξυπηρέτησης.
• Κατά την είσοδο στον ιστότοπο Internet Banking, μην ξεχάσετε να ελέγξετε την παρουσία πράσινης κλειδαριάς και γραμμάτων https   στην αρχή της γραμμής διευθύνσεων. Αυτό σημαίνει ότι η σύνδεση είναι ασφαλής και γνήσια. Φαίνεται έτσι:

Η ταχέως αναπτυσσόμενη δημοτικότητα της σε απευθείας σύνδεση και της κινητής τραπεζικής έχει αρνητικό αντίκτυπο. Σύμφωνα με τους ειδικούς, τα τελευταία χρόνια, όλο και λιγότερο πρέπει να ασχοληθεί με skimming - την εγκατάσταση των αναγνωστών σε ένα ΑΤΜ. Από την άλλη πλευρά, οι απόπειρες πειρατείας σε απομακρυσμένα τραπεζικά συστήματα, η κλοπή κωδικού πρόσβασης στις εφαρμογές κινητής τηλεφωνίας και διάφορα προγράμματα «κοινωνικής απάτης» ήταν σημαντικά συχνότερα.

Σύμφωνα με στατιστικά στοιχεία της Τράπεζας της Ρωσίας, ο αριθμός των μη εξουσιοδοτημένων συναλλαγών που πραγματοποιήθηκαν μέσω ΑΤΜ ή τερματικών πληρωμών το 2014 μειώθηκε κατά το ήμισυ σε σύγκριση με τον προηγούμενο. Οι skimmers επιτέθηκαν σε ΑΤΜ στο 21% των περιπτώσεων και το ποσοστό των παράνομων πράξεων στο Διαδίκτυο έφθασε το 65,8%. Συνολικά, πέρυσι η Κεντρική Τράπεζα κατέγραψε σχεδόν 5 χιλιάδες απόπειρες απόσυρσης ή μεταφοράς χρημάτων άλλων χρηστών μέσω του Διαδικτύου και το συνολικό κόστος των πράξεων ανερχόταν σε 1,64 δισεκατομμύρια ρούβλια. Επιπλέον, η μεγάλη πλειοψηφία των προσπαθειών απάτης ήταν επιτυχείς.

"Η αύξηση του αριθμού των εγκλημάτων στον τομέα των online τραπεζών συνδέεται πρωτίστως με το βαθμό διείσδυσης των τραπεζικών συστημάτων: για παράδειγμα, τώρα το 40% των πελατών της τράπεζάς μας είναι χρήστες κινητής τηλεφωνίας και Διαδικτύου και ο αριθμός αυτός αυξάνεται κάθε μήνα", λέει Επικεφαλής του Τμήματος Ανάπτυξης Κινητών Υπηρεσιών της MDM Bank Pavel Mikhalev.

Επιπρόσθετα, ο εμπειρογνώμονας συνδέει τη μείωση του επιπέδου των επιθέσεων απομάκρυνσης από το έδαφος με την πρόσφατη ποινικοποίηση τέτοιων εγκλημάτων. "Τον Ιούνιο του τρέχοντος έτους, τέθηκαν σε ισχύ τροποποιήσεις στον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας, προβλέποντας την ευθύνη έως και 6 ετών για απογύμνωση, ενώ οι εγκληματίες που κλέβουν χρήματα από τραπεζικούς πελάτες μέσω ψηφιακής τηλεόρασης παίρνουν συχνά ανασταλτική ποινή", δήλωσε ο Παύλος Μιχαήλ.

Οι εμπειρογνώμονες και οι αξιωματούχοι επιβολής του νόμου το αποδίδουν σε αρκετούς άλλους παράγοντες. Πρώτον, το επίπεδο ασφάλειας των τραπεζικών καρτών έχει αυξηθεί: από την 1η Ιουλίου του τρέχοντος έτους, οι τράπεζες υποχρεούνται να προμηθεύουν όλες τις εκδοθείσες κάρτες με ένα τσιπ. Σε αντίθεση με τους "απλούς" που διαθέτουν μαγνητική ταινία, οι κάρτες με μάρκες απαιτούν την εισαγωγή ενός κωδικού PIN για κάθε συναλλαγή πληρωμής. Και αυτό έκανε τη ζωή δύσκολη για τους skimmers, οι οποίοι, εκτός από την παρεμπόδιση δεδομένων καρτών στα ΑΤΜ, τώρα χρειάζονται έναν κωδικό PIN.

Με τον υπολογισμό των αδυναμιών της σύγχρονης τραπεζικής τεχνολογίας, οι απατεώνες επινοούν νέες μεθόδους εξαπάτησης.

"Οι απατεώνες χρησιμοποιούν διάφορα τεχνικά κόλπα και οι περισσότεροι από αυτούς καταλήγουν να εξαπατούν τον χρήστη από τις προσωπικές πληροφορίες που είναι απαραίτητες για τη διεξαγωγή επιχειρήσεων με τους λογαριασμούς του", λέει Επικεφαλής των Υπηρεσιών Απομακρυσμένης Τραπεζικής VTB24 Elena Degteva. - Ο υπολογισμός γίνεται με απροσεξία και ευπρέπεια - συγκεκριμένα, αυτό είναι το ηλεκτρονικό ψάρεμα (ένας σύνδεσμος σε μια πλαστή σελίδα τράπεζας που ζητά όνομα χρήστη και κωδικό πρόσβασης για πρόσβαση στην τράπεζα του Διαδικτύου, κωδικοί μίας φοράς, στοιχεία τραπεζικών καρτών κλπ.) Ή ένα Trojan που προσθέτει μια ψεύτικη ιστοσελίδα και την κατεύθυνση των δεδομένων που εισήγαγε ο πελάτης στους εισβολείς. "

Ο αναλυτικός οργανισμός Markswebb Rank & Report πραγματοποίησε μελέτη σχετικά με την ασφάλεια των τραπεζών στο Διαδίκτυο και τις κινητές τράπεζες. Η μελέτη εξέτασε την αξιοπιστία της προστασίας των απομακρυσμένων τραπεζικών συστημάτων 20 τραπεζών με τον μεγαλύτερο αριθμό χρηστών της ηλεκτρονικής έκδοσης της τράπεζας. Σε όλες τις τράπεζες, οι υπάλληλοι του οργανισμού ενεργούσαν ως πελάτες και στη συνέχεια ως απατεώνες. Δηλαδή, πρώτα ξεκίνησαν χρεωστικές κάρτες, καταχωρήθηκαν στις αντίστοιχες τράπεζες Διαδικτύου και προσπάθησαν να κάνουν αγορές. Και στη συνέχεια προσπάθησαν να πάρουν έναν κωδικό πρόσβασης, να εκδώσουν εκ νέου μια κάρτα SIM συνδεδεμένη με έναν λογαριασμό και ούτω καθεξής.

Όπως έδειξε η μελέτη, γενικά, οι ρωσικές τράπεζες δεν έχουν πολύ αυστηρές απαιτήσεις ασφαλείας. Για παράδειγμα, πέντε τράπεζες δεν χρησιμοποιούν κωδικούς πρόσβασης για έλεγχο ταυτότητας (σύνδεση στην τράπεζα Internet) ενός χρήστη, σε δύο τράπεζες ο κωδικός SMS από μια λειτουργία μπορεί να χρησιμοποιηθεί για την επιβεβαίωση άλλου και μόνο τέσσερις τράπεζες χρειάζονται έναν αριθμό τηλεφώνου μετά την εκ νέου έκδοση κάρτας SIM, τα υπόλοιπα συνεχίζουν να στέλνουν κωδικούς πρόσβασης στον νέο αριθμό, λέει ο Markswebb Rank & Report CEO Alexei Skobelev.

Η Citibank, η Alfa-Bank, η Τράπεζα Tinkoff, η VTB24 και η Ρωσική Standard έλαβαν τους περισσότερους πόντους. Οι τελευταίες γραμμές στην κατάταξη πήγαν στην Raiffeisenbank, MTS Bank και Binbank.

Εν τω μεταξύ, όπως είπε evgeny Loktev, Προϊστάμενο Τμήματος Ανάπτυξης, Internet Banking για άτομα στην Binbank, το σύστημα προστασίας της ηλεκτρονικής τράπεζας Binbank έχει μελετηθεί με τη μικρότερη λεπτομέρεια. "Το όνομα χρήστη και ο κωδικός πρόσβασης χρησιμοποιούνται για την είσοδο στο σύστημα, για γρήγορη σύνδεση (όταν η εφαρμογή είναι ήδη εγκατεστημένη και η πρώτη σύνδεση έχει ολοκληρωθεί) χρησιμοποιείται ένας κωδικός ή δακτυλικό αποτύπωμα (για ορισμένα μοντέλα τηλεφώνων που υποστηρίζουν αυτή τη λειτουργία), όταν εισέρχεται στο σύστημα, ο πελάτης λαμβάνει ένα μήνυμα σύνδεσης ο αριθμός κινητού τηλεφώνου που έχει καταχωρίσει ο πελάτης, κατά την πραγματοποίηση κρίσιμων οικονομικών συναλλαγών, χρησιμοποιούνται κωδικοί μίας χρήσης, οι οποίοι αποστέλλονται επίσης στον αριθμό κινητού τηλεφώνου που έχει καταχωρίσει ο πελάτης ", ανέφερε.

Οι ειδικοί συμφωνούν ότι το πιο ευάλωτο μέρος της κινητής τράπεζας είναι ο ίδιος ο χρήστης. "Ένας επιτιθέμενος μπορεί απλά να κατασκοπεύσει το όνομα χρήστη και τον κωδικό πρόσβασής του σε μια κινητή τράπεζα, για παράδειγμα, σε ένα καφέ ή μεταφορά", λέει ο Pavel Mikhalev. "Συχνά, οι χρήστες δέχονται επίθεση και μέσω της αποκαλούμενης κοινωνικής μηχανικής, όταν οι επιτιθέμενοι κλέβουν παράνομα προσωπικά δεδομένα από ανυποψίαστους ανθρώπους με το πρόσχημα γνωστών ή συγγενών".

"Οι απατεώνες είναι εκπληκτικά εφευρετικοί και έχουν την τέλεια δυνατότητα να αυτοτραυματιστούν με εμπιστοσύνη", συμφωνεί ο Evgeny Loktev και ως εκ τούτου συνιστά να μην παρέχετε σε καμία περίπτωση πληροφορίες σχετικά με τον εαυτό σας, οι οποίες μπορούν να χρησιμοποιηθούν για πρόσβαση στο διαδίκτυο ή την κινητή τράπεζα. "Και αυτό δεν είναι πάντα άμεσα όνομα χρήστη και κωδικό πρόσβασης, αλλά και προσωπικά δεδομένα, η γνώση των οποίων μπορεί να χρησιμοποιηθεί από τους απατεώνες για να αλλάξει έναν κωδικό πρόσβασης μέσω ενός τηλεφωνικού κέντρου".

Και για να περιπλέξουμε με ακρίβεια το έργο της χάκερ μιας κινητής τράπεζας σε περίπτωση απώλειας ή κλοπής ενός smartphone ή tablet, οι ειδικοί της τραπεζικής ασφάλειας συστήνουν να σκεφτείτε καλά τον κωδικό σας. "Αν μιλάμε για τεχνικές μεθόδους διείσδυσης του συστήματος, το κυριότερο είναι η" βίαιη δύναμη "- μια απλή απαρίθμηση συνδυασμών ονομάτων χρήστη και κωδικών πρόσβασης. Χρησιμοποιούμε μια ειδική μέθοδο για να προστατεύσουμε από τέτοιες επιθέσεις », λέει ο Pavel Mikhalev. "Ακόμη και με ένα όνομα χρήστη και κωδικό πρόσβασης για την κινητή τράπεζα του θύματος, ένας εισβολέας δεν θα μπορεί να πραγματοποιεί μη εξουσιοδοτημένες πράξεις, επειδή οι πράξεις επιβεβαιώνονται από κωδικούς SMS ενός χρόνου."

Ο προφανής κανόνας: ο κωδικός πρόσβασης πρέπει να αποτελείται από διάφορους χαρακτήρες - κεφαλαία και πεζά γράμματα, αριθμούς, εικονίδια (για παράδειγμα,% ή $). Θα πρέπει να αποφεύγονται οι προφανείς ψηφιακοί (12345) και αλφαβητικοί (qwerty, "κωδικός πρόσβασης") συνδυασμοί. Οι κωδικοί πρόσβασης που συνδέονται εύκολα με εσάς: το επώνυμο, η ημερομηνία γέννησης ή η πόλη - είναι επίσης ανασφαλείς. Ο Pavel Mikhalev συνιστά επίσης τη χρήση βιομετρικού ελέγχου ταυτότητας σε μια κινητή τράπεζα χρησιμοποιώντας την τεχνολογία Touch ID στο iPhone και το γραφικό κλειδί σε smartphones Android.

Και για όσους πραγματοποιούν μεγάλες συναλλαγές στο Διαδίκτυο και την κινητή τραπεζική και θέλουν επίσης να εξασφαλίσουν τη μέγιστη ασφάλεια των πληρωμών, η Elena Degteva συνιστά τη χρήση μιας γεννήτριας κωδικών πρόσβασης. "Μπορεί να χρησιμοποιηθεί για πολλά χρόνια, γεγονός που θα επιτρέψει τη λιγότερο συχνή επαφή με το γραφείο της τράπεζας", θυμάται.

"Οι απατεώνες μπορούν να καλέσουν ή να στείλουν μηνύματα SMS εξ ονόματος της τράπεζας για να λάβουν εμπιστευτικά δεδομένα: login, password, one time code επιβεβαίωση πληρωμής, πληροφορίες πιστωτικής κάρτας", προειδοποιεί Επικεφαλής της Διεύθυνσης Οικονομικής Ασφάλειας, Raiffeisenbank JSC Vadim Budaev.

Κατά κανόνα, στέλνεται ένα SMS στο κινητό τηλέφωνο του πελάτη της τράπεζας, το οποίο φέρεται να έχει αποκλειστεί από την τράπεζα ή ότι πραγματοποιούνται ύποπτες συναλλαγές σε αυτό. Το μήνυμα συνιστάται ιδιαίτερα να επικοινωνήσετε με την "υπηρεσία τραπεζικής ασφάλειας" ή με το "τμήμα ασφαλείας Visa". Ο τηλεφωνικός αριθμός επικοινωνίας αναφέρεται επίσης εδώ - κατά κανόνα, κινητός, αλλά με κωδικό πόλης. Κατά την κλήση ενός τέτοιου αριθμού, η απάτη αναπτύσσεται σύμφωνα με διάφορα σενάρια: πιο συχνά ένας απατεώνας που θέτει ως «υπεύθυνος τραπεζικής ασφάλειας» αναγκάζει έναν αξιόπιστο πελάτη να παράσχει τα στοιχεία του διαβατηρίου και τα στοιχεία τραπεζικής κάρτας και στη συνέχεια αποσύρει χρήματα από τον λογαριασμό του. Μερικές φορές ένας λογαριασμός κινητού τηλεφώνου καταβάλλεται απευθείας με μια κάρτα, μετά την οποία τα χρήματα εισπράττονται μέσω μιας εταιρείας - ενός τηλεπικοινωνιακού φορέα. Σε μια άλλη περίπτωση, ακολουθώντας τις οδηγίες του «τραπεζικού υπαλλήλου», ο πελάτης συνδέει την ηλεκτρονική του τράπεζα με το κινητό τηλέφωνο του απατεώνα και ο απατεώνας αδειάζει τον λογαριασμό του. Μια άλλη επιλογή: το θύμα, όπως υποδεικνύει ο απατεώνας, εισάγει την κάρτα του στο ΑΤΜ και εισάγει μια σειρά εντολών "για να ξεκλειδώσετε την κάρτα". Στην πραγματικότητα, αυτές οι ομάδες παρέχουν τη μεταφορά χρημάτων από το λογαριασμό του θύματος στο λογαριασμό του απατεώνα. Μερικές φορές, αλλά πολύ λιγότερο συχνά, ο Vadim Budayev σημειώνει ότι οι επιτιθέμενοι χρησιμοποιούν μια λιγότερο απλή τεχνολογία μέθοδο απάτης, η ουσία της οποίας είναι η απόκτηση κάρτας SIM με ψεύτικο πληρεξούσιο, το οποίο συνδέεται με τον αριθμό κινητού τηλεφώνου του θύματος.

Οι ειδικοί προειδοποιούν: δεν υπάρχει ούτε μία ρωσική τράπεζα, ούτε ακόμα περισσότερα συστήματα πληρωμών Visa και Master Card, ποτέ δεν στέλνουν μηνύματα SMS σχετικά με την παρεμπόδιση μιας κάρτας και ακόμη περισσότερα για "ύποπτες συναλλαγές". Επομένως, κατά την παραλαβή ενός ύποπτου μηνύματος, ο κάτοχος της τραπεζικής κάρτας σε καμία περίπτωση δεν πρέπει να καλέσει τον αναγραφόμενο αριθμό τηλεφώνου και να επικοινωνήσει αμέσως με την τράπεζα μέσω τηλεφώνου, η οποία βρίσκεται στην ίδια την τραπεζική κάρτα.

Είναι εξαιρετικά δύσκολο να επιστρέψετε τα χρήματα που κλέβονται από απατεώνες. Καταρχάς, το θύμα θα πρέπει να αποδείξει ότι ο ίδιος δεν «βοήθησε» τους απατεώνες να αποκτήσουν πρόσβαση στον λογαριασμό του. "Δυστυχώς, η ρωσική νομοθεσία σε αυτόν τον τομέα είναι ατελής, αλλά διεξάγεται έρευνα για κάθε πράξη απάτης", λέει ο Pavel Mikhalev. "Σε περιπτώσεις όπου ο πελάτης δεν έχει παραβιάσει τους όρους της τραπεζικής σύμβασης, πάνε πάντα προς τα εμπρός».

Έτσι, ανεξάρτητα από το πόσο τέλειες είναι οι τεχνολογίες ασφαλείας που χρησιμοποιεί η τράπεζα, δεν έχουν νόημα αν παραβλέψετε τους βασικούς κανόνες ασφάλειας στο Διαδίκτυο.

Πώς να προστατεύσετε μια ηλεκτρονική τράπεζα:
- ποτέ να κάνετε λήψη της εφαρμογής κινητής τηλεφωνίας της τράπεζας σε ανεπίσημους πόρους ή σε ιστότοπους τρίτων, καθώς μπορεί να μολυνθεί από ιούς, να εγκαταστήσετε προγράμματα μόνο μέσω επίσημων καταστημάτων: Google Play, Apple Store, Windows Store.
  - προτείνουμε στους ιδιοκτήτες κινητών συσκευών που βασίζονται σε Android στην ενότητα "Ρυθμίσεις" - "Ασφάλεια" να καταργήσετε την επιλογή της στήλης "Άγνωστες πηγές", προστατεύοντας έτσι το gadget από την εγκατάσταση εφαρμογών από ιστότοπους τρίτων.
  - Εγκαταστήστε το λογισμικό προστασίας από ιούς και ελέγξτε τακτικά το gadget, στις ρυθμίσεις προστασίας από ιούς, ενεργοποιήστε τη σάρωση εφαρμογής κατά την εγκατάσταση.
  - Μην καταφεύγετε σε hacking του συστήματος προστασίας της συσκευής: Root (στην πλατφόρμα Android) και Jailbreak (στην πλατφόρμα iOS), αυτό αυξάνει σημαντικά την ευπάθεια του smartphone σε κακόβουλο λογισμικό.
  - να ενεργοποιήσετε τη λειτουργία αυτόματης κλειδώματος στη συσκευή και να την προστατεύσετε με κωδικό πρόσβασης.
  - Μην αποθηκεύετε στοιχεία σύνδεσης και κωδικούς πρόσβασης, αριθμούς καρτών, δεδομένα διαβατηρίου και άλλες εμπιστευτικές πληροφορίες στη συσκευή, έτσι ώστε να μην είναι διαθέσιμες σε ξένους σε περίπτωση απώλειας του gadget.
  - Μην ανοίγετε ύποπτους συνδέσμους στο Internet που λαμβάνονται μέσω αλληλογραφίας, μηνύματος ή κοινωνικών δικτύων.
  - να είστε προσεκτικοί και σε περίπτωση μη φυσιολογικής συμπεριφοράς της συσκευής όταν χρησιμοποιείτε μια κινητή τράπεζα, εμφανίζεται ένα αίτημα για πρόσθετες πληροφορίες σχετικά με κάρτες πληρωμών ή άρνηση εγγραφής της συσκευής στο δίκτυο του φορέα εκμετάλλευσης (η κάρτα SIM είναι άκυρη), επικοινωνήστε με την τράπεζα για να αποκλείσετε το σύστημα.

Η ταχέως αναπτυσσόμενη δημοτικότητα της σε απευθείας σύνδεση και της κινητής τραπεζικής έχει αρνητικό αντίκτυπο. Σύμφωνα με τους ειδικούς, τα τελευταία χρόνια, όλο και λιγότερο πρέπει να ασχοληθεί με skimming - την εγκατάσταση των αναγνωστών σε ένα ΑΤΜ. Από την άλλη πλευρά, οι απόπειρες πειρατείας σε απομακρυσμένα τραπεζικά συστήματα, η κλοπή κωδικού πρόσβασης στις εφαρμογές κινητής τηλεφωνίας και διάφορα προγράμματα «κοινωνικής απάτης» ήταν σημαντικά συχνότερα.

Σύμφωνα με στατιστικά στοιχεία της Τράπεζας της Ρωσίας, ο αριθμός των μη εξουσιοδοτημένων συναλλαγών που πραγματοποιήθηκαν μέσω ΑΤΜ ή τερματικών πληρωμών το 2014 μειώθηκε κατά το ήμισυ σε σύγκριση με τον προηγούμενο. Οι skimmers επιτέθηκαν σε ΑΤΜ στο 21% των περιπτώσεων και το ποσοστό των παράνομων πράξεων στο Διαδίκτυο έφθασε το 65,8%. Συνολικά, πέρυσι η Κεντρική Τράπεζα κατέγραψε σχεδόν 5 χιλιάδες απόπειρες απόσυρσης ή μεταφοράς χρημάτων άλλων χρηστών μέσω του Διαδικτύου και το συνολικό κόστος των πράξεων ανερχόταν σε 1,64 δισεκατομμύρια ρούβλια. Επιπλέον, η μεγάλη πλειοψηφία των προσπαθειών απάτης ήταν επιτυχείς.

"Η αύξηση του αριθμού των εγκλημάτων στον τομέα των online τραπεζών συνδέεται πρωτίστως με το βαθμό διείσδυσης των τραπεζικών συστημάτων: για παράδειγμα, τώρα το 40% των πελατών της τράπεζάς μας είναι χρήστες κινητής τηλεφωνίας και Διαδικτύου και ο αριθμός αυτός αυξάνεται κάθε μήνα", λέει Επικεφαλής του Τμήματος Ανάπτυξης Κινητών Υπηρεσιών της MDM Bank Pavel Mikhalev.

Επιπρόσθετα, ο εμπειρογνώμονας συνδέει τη μείωση του επιπέδου των επιθέσεων απομάκρυνσης από το έδαφος με την πρόσφατη ποινικοποίηση τέτοιων εγκλημάτων. "Τον Ιούνιο του τρέχοντος έτους, τέθηκαν σε ισχύ τροποποιήσεις στον Ποινικό Κώδικα της Ρωσικής Ομοσπονδίας, προβλέποντας την ευθύνη έως και 6 ετών για απογύμνωση, ενώ οι εγκληματίες που κλέβουν χρήματα από τραπεζικούς πελάτες μέσω ψηφιακής τηλεόρασης παίρνουν συχνά ανασταλτική ποινή", δήλωσε ο Παύλος Μιχαήλ.

Οι εμπειρογνώμονες και οι αξιωματούχοι επιβολής του νόμου το αποδίδουν σε αρκετούς άλλους παράγοντες. Πρώτον, το επίπεδο ασφάλειας των τραπεζικών καρτών έχει αυξηθεί: από την 1η Ιουλίου του τρέχοντος έτους, οι τράπεζες υποχρεούνται να προμηθεύουν όλες τις εκδοθείσες κάρτες με ένα τσιπ. Σε αντίθεση με τους "απλούς" που διαθέτουν μαγνητική ταινία, οι κάρτες με μάρκες απαιτούν την εισαγωγή ενός κωδικού PIN για κάθε συναλλαγή πληρωμής. Και αυτό έκανε τη ζωή δύσκολη για τους skimmers, οι οποίοι, εκτός από την παρεμπόδιση δεδομένων καρτών στα ΑΤΜ, τώρα χρειάζονται έναν κωδικό PIN.

Με τον υπολογισμό των αδυναμιών της σύγχρονης τραπεζικής τεχνολογίας, οι απατεώνες επινοούν νέες μεθόδους εξαπάτησης.

"Οι απατεώνες χρησιμοποιούν διάφορα τεχνικά κόλπα και οι περισσότεροι από αυτούς καταλήγουν να εξαπατούν τον χρήστη από τις προσωπικές πληροφορίες που είναι απαραίτητες για τη διεξαγωγή επιχειρήσεων με τους λογαριασμούς του", λέει Επικεφαλής των Υπηρεσιών Απομακρυσμένης Τραπεζικής VTB24 Elena Degteva. - Ο υπολογισμός γίνεται με απροσεξία και ευπρέπεια - συγκεκριμένα, αυτό είναι το ηλεκτρονικό ψάρεμα (ένας σύνδεσμος σε μια πλαστή σελίδα τράπεζας που ζητά όνομα χρήστη και κωδικό πρόσβασης για πρόσβαση στην τράπεζα του Διαδικτύου, κωδικοί μίας φοράς, στοιχεία τραπεζικών καρτών κλπ.) Ή ένα Trojan που προσθέτει μια ψεύτικη ιστοσελίδα και την κατεύθυνση των δεδομένων που εισήγαγε ο πελάτης στους εισβολείς. "

Ο αναλυτικός οργανισμός Markswebb Rank & Report πραγματοποίησε μελέτη σχετικά με την ασφάλεια των τραπεζών στο Διαδίκτυο και τις κινητές τράπεζες. Η μελέτη εξέτασε την αξιοπιστία της προστασίας των απομακρυσμένων τραπεζικών συστημάτων 20 τραπεζών με τον μεγαλύτερο αριθμό χρηστών της ηλεκτρονικής έκδοσης της τράπεζας. Σε όλες τις τράπεζες, οι υπάλληλοι του οργανισμού ενεργούσαν ως πελάτες και στη συνέχεια ως απατεώνες. Δηλαδή, πρώτα ξεκίνησαν χρεωστικές κάρτες, καταχωρήθηκαν στις αντίστοιχες τράπεζες Διαδικτύου και προσπάθησαν να κάνουν αγορές. Και στη συνέχεια προσπάθησαν να πάρουν έναν κωδικό πρόσβασης, να εκδώσουν εκ νέου μια κάρτα SIM συνδεδεμένη με έναν λογαριασμό και ούτω καθεξής.

Όπως έδειξε η μελέτη, γενικά, οι ρωσικές τράπεζες δεν έχουν πολύ αυστηρές απαιτήσεις ασφαλείας. Για παράδειγμα, πέντε τράπεζες δεν χρησιμοποιούν κωδικούς πρόσβασης για έλεγχο ταυτότητας (σύνδεση στην τράπεζα Internet) ενός χρήστη, σε δύο τράπεζες ο κωδικός SMS από μια λειτουργία μπορεί να χρησιμοποιηθεί για την επιβεβαίωση άλλου και μόνο τέσσερις τράπεζες χρειάζονται έναν αριθμό τηλεφώνου μετά την εκ νέου έκδοση κάρτας SIM, τα υπόλοιπα συνεχίζουν να στέλνουν κωδικούς πρόσβασης στον νέο αριθμό, λέει ο Markswebb Rank & Report CEO Alexei Skobelev.

Η Citibank, η Alfa-Bank, η Τράπεζα Tinkoff, η VTB24 και η Ρωσική Standard έλαβαν τους περισσότερους πόντους. Οι τελευταίες γραμμές στην κατάταξη πήγαν στην Raiffeisenbank, MTS Bank και Binbank.

Εν τω μεταξύ, όπως είπε evgeny Loktev, Προϊστάμενο Τμήματος Ανάπτυξης, Internet Banking για άτομα στην Binbank, το σύστημα προστασίας της ηλεκτρονικής τράπεζας Binbank έχει μελετηθεί με τη μικρότερη λεπτομέρεια. "Το όνομα χρήστη και ο κωδικός πρόσβασης χρησιμοποιούνται για την είσοδο στο σύστημα, για γρήγορη σύνδεση (όταν η εφαρμογή είναι ήδη εγκατεστημένη και η πρώτη σύνδεση έχει ολοκληρωθεί) χρησιμοποιείται ένας κωδικός ή δακτυλικό αποτύπωμα (για ορισμένα μοντέλα τηλεφώνων που υποστηρίζουν αυτή τη λειτουργία), όταν εισέρχεται στο σύστημα, ο πελάτης λαμβάνει ένα μήνυμα σύνδεσης ο αριθμός κινητού τηλεφώνου που έχει καταχωρίσει ο πελάτης, κατά την πραγματοποίηση κρίσιμων οικονομικών συναλλαγών, χρησιμοποιούνται κωδικοί μίας χρήσης, οι οποίοι αποστέλλονται επίσης στον αριθμό κινητού τηλεφώνου που έχει καταχωρίσει ο πελάτης ", ανέφερε.

Οι ειδικοί συμφωνούν ότι το πιο ευάλωτο μέρος της κινητής τράπεζας είναι ο ίδιος ο χρήστης. "Ένας επιτιθέμενος μπορεί απλά να κατασκοπεύσει το όνομα χρήστη και τον κωδικό πρόσβασής του σε μια κινητή τράπεζα, για παράδειγμα, σε ένα καφέ ή μεταφορά", λέει ο Pavel Mikhalev. "Συχνά, οι χρήστες δέχονται επίθεση και μέσω της αποκαλούμενης κοινωνικής μηχανικής, όταν οι επιτιθέμενοι κλέβουν παράνομα προσωπικά δεδομένα από ανυποψίαστους ανθρώπους με το πρόσχημα γνωστών ή συγγενών".

"Οι απατεώνες είναι εκπληκτικά εφευρετικοί και έχουν την τέλεια δυνατότητα να αυτοτραυματιστούν με εμπιστοσύνη", συμφωνεί ο Evgeny Loktev και ως εκ τούτου συνιστά να μην παρέχετε σε καμία περίπτωση πληροφορίες σχετικά με τον εαυτό σας, οι οποίες μπορούν να χρησιμοποιηθούν για πρόσβαση στο διαδίκτυο ή την κινητή τράπεζα. "Και αυτό δεν είναι πάντα άμεσα όνομα χρήστη και κωδικό πρόσβασης, αλλά και προσωπικά δεδομένα, η γνώση των οποίων μπορεί να χρησιμοποιηθεί από τους απατεώνες για να αλλάξει έναν κωδικό πρόσβασης μέσω ενός τηλεφωνικού κέντρου".

Και για να περιπλέξουμε με ακρίβεια το έργο της χάκερ μιας κινητής τράπεζας σε περίπτωση απώλειας ή κλοπής ενός smartphone ή tablet, οι ειδικοί της τραπεζικής ασφάλειας συστήνουν να σκεφτείτε καλά τον κωδικό σας. "Αν μιλάμε για τεχνικές μεθόδους διείσδυσης του συστήματος, το κυριότερο είναι η" βίαιη δύναμη "- μια απλή απαρίθμηση συνδυασμών ονομάτων χρήστη και κωδικών πρόσβασης. Χρησιμοποιούμε μια ειδική μέθοδο για να προστατεύσουμε από τέτοιες επιθέσεις », λέει ο Pavel Mikhalev. "Ακόμη και με ένα όνομα χρήστη και κωδικό πρόσβασης για την κινητή τράπεζα του θύματος, ένας εισβολέας δεν θα μπορεί να πραγματοποιεί μη εξουσιοδοτημένες πράξεις, επειδή οι πράξεις επιβεβαιώνονται από κωδικούς SMS ενός χρόνου."

Ο προφανής κανόνας: ο κωδικός πρόσβασης πρέπει να αποτελείται από διάφορους χαρακτήρες - κεφαλαία και πεζά γράμματα, αριθμούς, εικονίδια (για παράδειγμα,% ή $). Θα πρέπει να αποφεύγονται οι προφανείς ψηφιακοί (12345) και αλφαβητικοί (qwerty, "κωδικός πρόσβασης") συνδυασμοί. Οι κωδικοί πρόσβασης που συνδέονται εύκολα με εσάς: το επώνυμο, η ημερομηνία γέννησης ή η πόλη - είναι επίσης ανασφαλείς. Ο Pavel Mikhalev συνιστά επίσης τη χρήση βιομετρικού ελέγχου ταυτότητας σε μια κινητή τράπεζα χρησιμοποιώντας την τεχνολογία Touch ID στο iPhone και το γραφικό κλειδί σε smartphones Android.

Και για όσους πραγματοποιούν μεγάλες συναλλαγές στο Διαδίκτυο και την κινητή τραπεζική και θέλουν επίσης να εξασφαλίσουν τη μέγιστη ασφάλεια των πληρωμών, η Elena Degteva συνιστά τη χρήση μιας γεννήτριας κωδικών πρόσβασης. "Μπορεί να χρησιμοποιηθεί για πολλά χρόνια, γεγονός που θα επιτρέψει τη λιγότερο συχνή επαφή με το γραφείο της τράπεζας", θυμάται.

"Οι απατεώνες μπορούν να καλέσουν ή να στείλουν μηνύματα SMS εξ ονόματος της τράπεζας για να λάβουν εμπιστευτικά δεδομένα: login, password, one time code επιβεβαίωση πληρωμής, πληροφορίες πιστωτικής κάρτας", προειδοποιεί Επικεφαλής της Διεύθυνσης Οικονομικής Ασφάλειας, Raiffeisenbank JSC Vadim Budaev.

Κατά κανόνα, στέλνεται ένα SMS στο κινητό τηλέφωνο του πελάτη της τράπεζας, το οποίο φέρεται να έχει αποκλειστεί από την τράπεζα ή ότι πραγματοποιούνται ύποπτες συναλλαγές σε αυτό. Το μήνυμα συνιστάται ιδιαίτερα να επικοινωνήσετε με την "υπηρεσία τραπεζικής ασφάλειας" ή με το "τμήμα ασφαλείας Visa". Ο τηλεφωνικός αριθμός επικοινωνίας αναφέρεται επίσης εδώ - κατά κανόνα, κινητός, αλλά με κωδικό πόλης. Κατά την κλήση ενός τέτοιου αριθμού, η απάτη αναπτύσσεται σύμφωνα με διάφορα σενάρια: πιο συχνά ένας απατεώνας που θέτει ως «υπεύθυνος τραπεζικής ασφάλειας» αναγκάζει έναν αξιόπιστο πελάτη να παράσχει τα στοιχεία του διαβατηρίου και τα στοιχεία τραπεζικής κάρτας και στη συνέχεια αποσύρει χρήματα από τον λογαριασμό του. Μερικές φορές ένας λογαριασμός κινητού τηλεφώνου καταβάλλεται απευθείας με μια κάρτα, μετά την οποία τα χρήματα εισπράττονται μέσω μιας εταιρείας - ενός τηλεπικοινωνιακού φορέα. Σε μια άλλη περίπτωση, ακολουθώντας τις οδηγίες του «τραπεζικού υπαλλήλου», ο πελάτης συνδέει την ηλεκτρονική του τράπεζα με το κινητό τηλέφωνο του απατεώνα και ο απατεώνας αδειάζει τον λογαριασμό του. Μια άλλη επιλογή: το θύμα, όπως υποδεικνύει ο απατεώνας, εισάγει την κάρτα του στο ΑΤΜ και εισάγει μια σειρά εντολών "για να ξεκλειδώσετε την κάρτα". Στην πραγματικότητα, αυτές οι ομάδες παρέχουν τη μεταφορά χρημάτων από το λογαριασμό του θύματος στο λογαριασμό του απατεώνα. Μερικές φορές, αλλά πολύ λιγότερο συχνά, ο Vadim Budayev σημειώνει ότι οι επιτιθέμενοι χρησιμοποιούν μια λιγότερο απλή τεχνολογία μέθοδο απάτης, η ουσία της οποίας είναι η απόκτηση κάρτας SIM με ψεύτικο πληρεξούσιο, το οποίο συνδέεται με τον αριθμό κινητού τηλεφώνου του θύματος.

Οι ειδικοί προειδοποιούν: δεν υπάρχει ούτε μία ρωσική τράπεζα, ούτε ακόμα περισσότερα συστήματα πληρωμών Visa και Master Card, ποτέ δεν στέλνουν μηνύματα SMS σχετικά με την παρεμπόδιση μιας κάρτας και ακόμη περισσότερα για "ύποπτες συναλλαγές". Επομένως, κατά την παραλαβή ενός ύποπτου μηνύματος, ο κάτοχος της τραπεζικής κάρτας σε καμία περίπτωση δεν πρέπει να καλέσει τον αναγραφόμενο αριθμό τηλεφώνου και να επικοινωνήσει αμέσως με την τράπεζα μέσω τηλεφώνου, η οποία βρίσκεται στην ίδια την τραπεζική κάρτα.

Είναι εξαιρετικά δύσκολο να επιστρέψετε τα χρήματα που κλέβονται από απατεώνες. Καταρχάς, το θύμα θα πρέπει να αποδείξει ότι ο ίδιος δεν «βοήθησε» τους απατεώνες να αποκτήσουν πρόσβαση στον λογαριασμό του. "Δυστυχώς, η ρωσική νομοθεσία σε αυτόν τον τομέα είναι ατελής, αλλά διεξάγεται έρευνα για κάθε πράξη απάτης", λέει ο Pavel Mikhalev. "Σε περιπτώσεις όπου ο πελάτης δεν έχει παραβιάσει τους όρους της τραπεζικής σύμβασης, πάνε πάντα προς τα εμπρός».

Έτσι, ανεξάρτητα από το πόσο τέλειες είναι οι τεχνολογίες ασφαλείας που χρησιμοποιεί η τράπεζα, δεν έχουν νόημα αν παραβλέψετε τους βασικούς κανόνες ασφάλειας στο Διαδίκτυο.

Πώς να προστατεύσετε μια ηλεκτρονική τράπεζα:
- ποτέ να κάνετε λήψη της εφαρμογής κινητής τηλεφωνίας της τράπεζας σε ανεπίσημους πόρους ή σε ιστότοπους τρίτων, καθώς μπορεί να μολυνθεί από ιούς, να εγκαταστήσετε προγράμματα μόνο μέσω επίσημων καταστημάτων: Google Play, Apple Store, Windows Store.
  - προτείνουμε στους ιδιοκτήτες κινητών συσκευών που βασίζονται σε Android στην ενότητα "Ρυθμίσεις" - "Ασφάλεια" να καταργήσετε την επιλογή της στήλης "Άγνωστες πηγές", προστατεύοντας έτσι το gadget από την εγκατάσταση εφαρμογών από ιστότοπους τρίτων.
  - Εγκαταστήστε το λογισμικό προστασίας από ιούς και ελέγξτε τακτικά το gadget, στις ρυθμίσεις προστασίας από ιούς, ενεργοποιήστε τη σάρωση εφαρμογής κατά την εγκατάσταση.
  - Μην καταφεύγετε σε hacking του συστήματος προστασίας της συσκευής: Root (στην πλατφόρμα Android) και Jailbreak (στην πλατφόρμα iOS), αυτό αυξάνει σημαντικά την ευπάθεια του smartphone σε κακόβουλο λογισμικό.
  - να ενεργοποιήσετε τη λειτουργία αυτόματης κλειδώματος στη συσκευή και να την προστατεύσετε με κωδικό πρόσβασης.
  - Μην αποθηκεύετε στοιχεία σύνδεσης και κωδικούς πρόσβασης, αριθμούς καρτών, δεδομένα διαβατηρίου και άλλες εμπιστευτικές πληροφορίες στη συσκευή, έτσι ώστε να μην είναι διαθέσιμες σε ξένους σε περίπτωση απώλειας του gadget.
  - Μην ανοίγετε ύποπτους συνδέσμους στο Internet που λαμβάνονται μέσω αλληλογραφίας, μηνύματος ή κοινωνικών δικτύων.
  - να είστε προσεκτικοί και σε περίπτωση μη φυσιολογικής συμπεριφοράς της συσκευής όταν χρησιμοποιείτε μια κινητή τράπεζα, εμφανίζεται ένα αίτημα για πρόσθετες πληροφορίες σχετικά με κάρτες πληρωμών ή άρνηση εγγραφής της συσκευής στο δίκτυο του φορέα εκμετάλλευσης (η κάρτα SIM είναι άκυρη), επικοινωνήστε με την τράπεζα για να αποκλείσετε το σύστημα.