모바일 sberbank 전화를 보호하는 방법. 사기꾼으로부터 Sberbank 카드를 보호하는 방법

03.12.2019

아마도 몇 가지 팁은 초보적인 것처럼 보이지만 보안이 시작되는 것은 그들과 함께합니다.

카드 사기 방법

범죄자들의 환상은 무한합니다. 말 그대로 매년 새롭고 더 정교한 방법이 있습니다. 주요 사항을 고려하십시오.

은행 카드 사기를 카딩이라고합니다.

"클래식"부터 시작하겠습니다. ATM을 통해 돈을 인출했습니다. 전화 통화 중에 문자 그대로 실행 중에 PIN 코드를 입력하십시오. 당신은 야구 모자와 어깨 너머로 보이는 어두운 안경에서 눈에 띄지 않는 사람을 보지도 않았습니다. 그러나 그는 당신을 매우 조심스럽게 보았습니다. 그는 당신이 입력 한 숫자를 감시하고 암기했습니다. 추가 초등 stop 스톱-그리고 안녕, 돈.

또한 혼란에 빠진 당신 앞에서는 실제 ATM이 아니라 가짜임을 알 수 있습니다. 결국, 장치는 실제 장치와 정확히 같습니다. 스티커, 지침-모든 것이 있어야합니다. 카드를 넣고 PIN 코드를 입력하면 화면에 "장치가 오작동 중입니다", "시스템 오류가 발생했습니다", "돈이 충분하지 않습니다"등이 표시됩니다. 글쎄요. 다른 ATM을 찾으러갑니다. 하지만 사기 전에 사기꾼이 청구서를 비 웁니다. 결국 팬텀 ATM 그들은 이미 카드에 필요한 모든 데이터를 읽었습니다.

종종 모방 aTM 고장. 예를 들어, 늦은 저녁에 집에 돌아와 급여를 현금화하는 방법을 결정합니다. 우리는 카드를 넣고 PIN 코드를 입력했습니다. 금액은 모든 것이 잘됩니다. 카드 리더기가 카드를 주었지만 돈이 나와야 할 트레이가 열리지 않습니다. 파산 나는 추측한다! 어두워지면 은행에 전화하여 무슨 일이 있었는지 찾아야합니다. 당신은 말 그대로 10 미터를 걸었고, 똑똑한 도둑들은 이미 테이프를 제거하고 돈을 가져갔습니다. 예, 메모는 간단한 접착 테이프를 발행하지 않았습니다.

다른 기술은 레바논 올가미. 필름의 올가미가 카드 리더에 삽입 된 경우입니다. 들어가면 더 이상 카드를 꺼낼 수 없습니다. 일반적으로 "어시스턴트"가 있습니다. "어제 ATM에서 같은 카드를 먹었고, 그런 조합과 PIN 코드 만 입력했는데 제대로 작동했습니다." 당신은 시도하고, 실패하고, 은행에 가서 도움을 청합니다. 이때 선한 사마리아인은 카드를 가져 와서 비 웁니다. 그는 PIN을 알고 있습니다. 당신은 그것을 공개적으로 입력했습니다. 기억 나니?

그러나 ATM은 실제적이고 서비스가 가능할 수 있습니다. 공격자가 가지고 있다면 이것은 문제가되지 않습니다 스키머. 카드의 자기 띠에 인코딩 된 정보를 읽는 장치입니다. 실제로 스키머는 카드 판독기에 부착 된 패치 블록이며 ATM 디자인의 일부처럼 보입니다.

왼쪽에는 스키머가없는 ATM, 오른쪽에는 스키머가 있음

사기꾼은 송신기를 사용하여 스키머로부터 정보를 받고 가짜 카드를 만듭니다. 그들은 감추어 진 카드를 사용하지만 원래 계좌에서 돈이 인출됩니다. 따라서이 방법의 이름은 영어로 "스키밍 크림"에서 감추고 있습니다.

PIN을 어떻게 인식합니까? 스키머 외에도 다른 장치가 있습니다. 예를 들어 오버 헤드 키보드. 그것은 실제를 완전히 모방하지만 동시에 입력 된 키 조합을 기억합니다.

키보드 오버레이

옵션으로-키보드를 겨냥하고 광고 책자가있는 상자로 위장한 소형 카메라.

숨겨진 캠코더

스키밍의 종류- 시밍. 부피가 큰 패드 대신 카드 판독기를 통해 ATM에 직접 삽입되는 얇고 \u200b\u200b우아한 보드가 사용됩니다. 또한이 구성표는 스키밍과 동일합니다. 그러나 ATM의 "버그"가 거의 불가능하다는 것을 확인하기 위해 위험의 정도는 더 높습니다. 그러나 PWM을 만드는 것이 다소 어렵다는 것이 위안입니다. 두께는 0.1mm를 초과해서는 안됩니다. 거의 나노 기술. :)

피싱 -온라인 사기의 일반적인 방법. 대부분의 사람들은 그것이 무엇인지 설명 할 필요가 없습니다. 아마도 누군가 은행에 편지를 받아 링크를 따라 가고 세부 정보를 지정하도록 요청했을 수도 있습니다. 또한 피싱 페이지는 주소 표시 줄의 성가신 "오타"를 제외하고는 같은 색상, 글꼴, 로고와 같은 실제 페이지처럼 보였습니다.

최근 피싱의 아종이 점점 일반화되고 있습니다. 바이 싱. 간단히 넣어 전화 이혼. 사기꾼은 자동 알림 호출을 시뮬레이션합니다. 무서운 로봇 음성은 카드가 차단되었거나 해커의 공격을 받았거나 긴급히 대출 부채를 지불해야 함을 알려줍니다. 자세한 내용은이 번호로 문의하십시오. 당신은 전화하고 정중 한 "운영자"는 카드 번호, 유효 기간, 인증 코드를 "확인"하도록 요청합니다 ... 마지막 숫자를 지시하면 돈에 작별 인사를 할 수 있습니다. 당신이 그들의 감각에 올 때까지, 그들은 이미 일부 온라인 상점에서 소비됩니다.

그런데 카드를 사용하기 위해 실제 카드가 필요하지 않기 때문에 사기꾼은 점점 더 많은 방법을 사용하고 있습니다. 사회 공학. 그래서 그들은 거의 나를 속였습니다.

나는 가구를 팔고 있었다. 유명한 사이트에 사진이있는 광고를 게재했습니다. 그녀는 인증이 통과하지 못한 번호를 표시했습니다. 그 남자는 곧 전화했다. 그는 임대 아파트를 임대하는 회사의 직원 인 Vasily로 자신을 소개했습니다. 그는 그들이 내 소파를 좋아한다고 나에게 말했다 – 그들은 보지 않고 그것을 가져 간다! 지금 돈이 내 카드로 이체됩니다. 문제 없습니다. 나는 종종 인터넷에서 구입합니다.이 목적을 위해 특별한 카드가 있습니다. 그때부터 청구 할 것이 없지만 보충해야합니다. 그러나 한 번호로는 발신자에게 충분하지 않았습니다. 중재자는 다른 유효 기간과 CVV2를 요청했습니다. 나는 이름을 밝히지 않았지만 Vasily는 기분이 상했다. 그는 내가 누구 였고 어디로 가야하는지에 관해 말했다.

거래를 확인하거나 SMS 메시지를 사용하여 인터넷 뱅크에 액세스하는 등의 목적으로 대부분의 카드는 전화 번호에 연결됩니다. 공격자가 원하는 SIM 카드를 빼기 위해하지 않는 것 : 전화를 훔치고 SMS를 가로 채고 SIM 카드를 복제하는 등

카드 안전 규칙

은행에서 직불 카드 또는 신용 카드를 발급하면 은행 서비스 계약과 PIN 코드가 포함 된 봉투가 제공됩니다. 이 세트 외에 카드 소지자에 대한 기본 안전 규칙이있는 메모를 첨부하지 않는 것이 유감입니다. 다음 권장 사항을 포함해야합니다.

가능하면 칩과 마그네틱 스트립이있는 하이브리드 카드로 만드십시오 (불행히도 칩이있는 카드는 러시아에서 거의 사용되지 않습니다). 이러한 카드는 스키밍을 통해 해킹 및 위조로부터 더 잘 보호됩니다.
마음으로 PIN을 배우십시오. 메모리에 대한 희망이 없다면 종이에 쓰지만 카드와 별도로 보관하십시오.
어떠한 상황에서도 카드의 PIN 코드 및 CVV2 코드와 유효 기간 및 등록 대상을 제 3 자에게 공개하지 마십시오. 은행은 이러한 세부 정보를 요구하지 않습니다. 또한 계좌에 자금을 입금하려면 카드 앞면에 표시된 16 자리 숫자만으로 충분합니다.
상점에서 지불 할 때 소위 급여 카드를 사용하지 말고 온라인 구매 비용을 지불하십시오. 카드 계좌에서 프론트 계좌로 돈을 이체하거나 모든 유형의 거래에 대해 일일 한도를 설정하는 것이 좋습니다.
은행 사무실 내부 또는 비디오 감시 시스템이 장착 된 안전한 장소에있는 ATM을 선택하십시오.
의심스러운 ATM 모델을 사용하지 마십시오. 카드를 터미널에 삽입하기 전에주의해서 검사하십시오. 키보드 나 카드 리더에 의심스러운 것이 있습니까? 근처에 이상한 광고 트레이가 있습니까?
손으로 키보드를 닫고 특히 호기심 많은 동지들을 제쳐 놓으십시오. 문제가 발생하면 "무작위 보조원"의 조언을 사용하지 마십시오. 아무 곳을 떠나지 않고 즉시 은행에 전화하여 카드를 차단하십시오.
카드를 분실했거나 제 3자가 세부 정보를 알고 있다고 믿을만한 이유가있는 경우 즉시 은행에 연락하여 차단하십시오.

가장 쉬운 방법입니다. 카드가 손에 들어 있으면 뒷면에 지원 서비스 번호가 표시됩니다. 일반적으로 컨택 센터는 24 시간 내내 작동합니다. 카드가 ATM에 남아 있고 은행의 전화 번호를 모르는 경우 ATM 유지 보수를 제공하는 회사에 전화하십시오. 번호는 터미널에 표시해야합니다.

또한 은행에서 카드 보험의 가능성과 조건에 대해 알아보십시오. 일부 대출 기관에는 사기꾼으로부터 고객을 보호하고 피해를 보상하는 특별 프로그램이 있습니다.

은행 보안 지침

집을 떠나지 않고도 다양한 서비스를 이용할 수 있습니다. 예를 들어, 귀하 또는 다른 사람의 계정으로 무언가를 지불하거나 돈을 송금하기 위해.

뱅킹-원격 뱅킹 서비스.

인터넷과 SMS 뱅킹을 구분합니다. 첫 번째는 은행 웹 사이트 또는 응용 프로그램을 통해 고객의 개인 계정을 통해 작업을 수행하고 두 번째는 SMS 메시지를 통한 거래에 대한 정보를 제공합니다.

돈을 잃을 위험없이 은행을 이용하려면 다음 기본주의 사항을 따라야합니다.

다른 사람의 컴퓨터 나 보안되지 않은 공용 네트워크에서 인터넷 뱅크에 들어 가지 마십시오. 그래도 세션이 종료되면 "종료"를 클릭하고 캐시를 지우십시오.
개인용 컴퓨터에 바이러스 백신을 설치하고 적시에 업데이트하십시오. 최신 버전의 브라우저 및 이메일 프로그램을 사용하십시오.
확인되지 않은 출처에서 얻은 파일을 다운로드하지 말고 신뢰할 수없는 링크를 클릭하지 마십시오. 의심스러운 이메일을 열거 나 발신자를 즉시 \u200b\u200b차단하지 마십시오.
사용자 이름과 비밀번호 외에 개인 데이터를 입력하지 않아도됩니다.
주소 표시 줄을 확인하십시오. 안전한 HTTPS 연결을 사용해야합니다. 그리고 은행의 도메인과의 약간의 불일치는 피싱 사이트에 있다는 것을 거의 확실하게 의미합니다.
복잡한 비밀번호를 만들어 개인 계정을 입력하고 은행에서 요청한 일회용 비밀번호를 사용하여 개인 계정의 작업을 확인하십시오.

기억하세요! 은행은 카드 차단에 대한 메시지를 보내지 않으며 전화 통화에서 고객 카드와 관련된 기밀 정보 및 코드를 요구하지 않습니다.

카드가 부착 된 SIM 카드를 보호하려면 의심스러운 메시지를 받았을 때 즉시 은행에 알리고 표시된 번호로 전화하지 마십시오. 번호를 변경하거나 SIM 카드를 분실 한 경우 은행에 알리십시오. 휴대 전화에서 비밀번호를 설정하고 다른 사람이 내 행동을보고있는 경우 화면에서 블록을 제거하지 마십시오. 그리고 SIM 카드가 당신을 위해 개인적으로 발급 된 경우 프록시로 교체하는 것을 금지하십시오.

사기꾼이 카드에서 돈을 공제 한 경우해야 할 일

고객과 은행 간의 분쟁은 드문 일이 아닙니다. 전자는 자신의 계좌에서 자금의 무단 기각에 대해 알게 된 후 열심히 돈을 돌려 달라는 요청을 받았으며, 후자는 종종 손을 으 rug합니다.“당신은 사기꾼에게 모든 것을 말했습니다.

2011 년에 연방 법률 No. 161“국가 지불 시스템”이 시행되었으며, 지불 서비스 제공 방식을 개선하기 위해 간소화되고 변경되었습니다. 특히 그는 전체 지불 시스템의 법적 토대를 확립하고 전자 화폐의 발행 및 사용뿐만 아니라 비 현금 지불에 대한 규칙을 조정했습니다.

2014 년이 법 제 9 조가 발효되었습니다. 규범은 은행 카드 사용자를 사기로부터 보호합니다. 법은 고객의 무죄 추정을 확립합니다. 은행은 고객이 전자 결제 수단을 사용하는 절차를 위반 한 것으로 판명되지 않은 한, 고객이 승인하지 않은 작업의 결과로 고객의 계좌에서 이체 된 금액을 환불해야합니다.

2018 년 9 월 26 일부터 은행은 사기꾼이 돈을 송금 한 것으로 의심되는 경우 법에 따라 고객 카드를 차단할 수 있습니다. 차단 후 은행은 계좌 소유자에게 이에 대해 알려야하며 계좌 소유자는 작업을 확인하거나 도난 시도를보고해야합니다.

즉, 법은 은행과 고객의 책임을 한정합니다.

은행이 고객에게 무단 운영에 대해 알려 주었습니까? 그렇지 않은 경우 책임은 전적으로 은행에 있습니다. 정보가 표시되면 품목 번호 2로 이동하십시오.
고객이 (고객의) 동의없이 거래가 완료되었음을 은행으로부터 통지 한 후 다음 영업일 이내에 은행에 통보 했습니까? 그렇지 않은 경우, 책임은 고객에게 있습니다. 정보가 표시되면 품목 번호 3으로 이동하십시오.
은행은 고객이 전자 자금 사용을 위반했음을 증명할 수 있었습니까? 그렇다면 책임은 고객에게 있습니다. 그렇지 않은 경우, 책임은 전적으로 은행에 있으며 고객에게 이의 제기 된 거래의 전체 금액을 상환해야합니다.

승인되지 않은 자동 이체 자금을 상환하기위한 전제 조건은 카드 소유자의 동의없이 카드 사용에 대해 은행에 통지하는 것입니다.

다른 사람이 카드를 사용하고 있다고 은행에 알립니다. 하루 이내고객이 사기를 발견 한 다음 날.

이 기한 준수는 매우 중요합니다. 연체-환불 할 수 없습니다.

또한, 고객은 반드시 통지서를 가지고 있어야합니다. 우리는 승인 된 직원이 수락 한 것에 대한 메모 또는 은행 목록에 투자 목록이있는 중요한 등록 서신을 보내는 것에 대한 서면 통지로 은행에 항소의 두 번째 사본에 대해 이야기하고 있습니다.

은행에 대한 항소는 법 집행 기관에 대한 항소를 취소하거나 대체하지 않습니다.

결론

따라서 은행 카드에서 자금을 불법으로 인출 한 경우 간단한 조치 알고리즘은 다음과 같습니다.

당황하지 말고 은행에 전화하여 카드를 차단하십시오. 또한 운영자에게 계정 잔액 및 마지막으로 커밋 된 트랜잭션의 이름을 지정하도록 요청합니다.
낮에는 은행에 가서 성명서를 작성합니다. 공인 은행 직원의 신청서 사본을 반드시 확인하십시오.
신용 기관의 직원이 어떤 식 으로든이를 방지하고 신청서 (양식 종료, 기술 중단 등) 수락을 거부하는 경우, 검사실에 항소합니다.
경찰에게 진술서를 작성하고 있습니다. 특히 강도 또는 강도에 직면 한 경우.
환불을 기다리고 있습니다.

은행이 예를 들어 전자 화폐 사용 절차 위반을 언급하여 카드에서 인출 된 금액을 상환하지 않으면 법원에서 귀하의 권리를 보호 할 수 있습니다.

은행 카드를 사용하는 것은 안전하지만 현재 사용자가 자신의 자금을 보호하기 위해 여러 가지 조치를 취하는 경우에만 가능합니다. 현재 소유자의 동의없이 은행 카드에서 자금을 인출 할 수있는 사기 체계가 몇 가지 있습니다. 그러나 사용자는 카드에 저장된 돈을 보호 할 수 있습니다.이를 위해 사기꾼이 사용하는 자금 만 알면됩니다. 사기꾼으로부터 은행 카드를 보호하는 방법을 고려해 봅시다.

감추고

이 체계는 오랫동안 공격자, 법 집행 공무원 및 카드 소지자에게 알려져 있습니다. 그러나 오늘날까지 작동합니다. 이 사기 체계는 사기꾼이 셀프 서비스 장치에 ATM 키보드 리더에 설치된 온보드 키보드 및 리더를 갖추고 있다는 사실로 구성됩니다. 따라서, 카드에서 자금을 인출하려고 할 때, 사기꾼은 카드의 PIN 코드와 그 정보를 받아 자기 플라스틱 스트립에서 읽습니다. 이 데이터를 사용하면 다른 사람의 돈을 인출 할 수 있습니다.

이 경우 사기꾼으로부터 Sberbank 카드를 보호하는 방법은 무엇입니까? 여기에서는 기본적인 보안 조치를 기억해야합니다. 은행 지점에 설치되거나 비디오 감시 시스템이 설치되어있는 장소에있는 ATM에서만 돈을 인출하십시오.

은행 직원의 전화 및 SMS

이것은 가장 원시적 인 사기 방법으로, 이상하게도 완벽하게 작동합니다. 이 방법의 본질은 카드 차단에 관한 SMS가 피해자의 전화 번호에 도착하거나 공격자가 휴대 전화로 전화를 걸어 은행 직원 인 것처럼 가장합니다. 실제로 사기꾼이 카드 소지자에게 연락하는 방식은 중요하지 않습니다. 대부분의 경우 공격자는 카드가 있는지, 어떤 은행이 당신에게 서비스를 제공하는지조차 알지 못합니다. 공격자의 목표는 플라스틱 카드의 세부 정보를 찾아 현금을 인출하는 것입니다.

키보드 오버레이 예

예를 들어, 카드가 차단되었다는 내용의 알 수없는 번호의 SMS를 받았거나 그 금액이 인출 된 경우 지정된 번호로 다시 전화하십시오. 이 상황에서 사용자는 패닉을 시작하고 "은행 직원"의 모든 요청을 실행 한 다음 잔액 번호, CVC2 / CVV2 코드 및 기타 정보를 포함하여 카드에 대한 정보를 찾습니다.

은행 카드로 자금을 보호하는 것은 비밀리에 모든 데이터를 얼마나 정확하게 저장할 것인지에 달려 있으며 어떠한 상황에서도 비밀 데이터를 공개하지 않습니다. 또한 은행 직원은 공식 번호를 통해서만 SMS를 통한 카드 차단에 대해 고객에게 알립니다. 특히 Sberbank는 900에서만 메시지를 보냅니다. 통화에도 동일하게 적용됩니다.

은행 직원은 고객에게 PIN 코드 및 마지막 숫자, 카드 번호 및 코드 워드 또는 여권 데이터로 고객을 식별하는 기타 데이터를 요청하지 않습니다.

인터넷 뱅킹

대부분의 은행 카드 고객은 인터넷 뱅킹의 개인 계정을 통해 계정에 원격으로 액세스합니다. 이것은 지불 및 송금을 전송하고 잔액을 추적하고 은행의 다른 서비스를 사용하는 것뿐만 아니라 큰 위험을 초래할 수있는 편리한 방법입니다.

사기 체계의 작동 방식 : 공식 리소스를 방문하지 말고 사기꾼이 은행 카드 소지자의 개인 계정에 액세스하기 위해 생성 한 사본이 아니라 사이트를 방문하십시오. 트랩 사이트의 디자인은 원본 사이트와 크게 다르지 않지만, 모든 사용자가 트랩을 의심 할 정도로주의를 기울이지 않아도 차이점을 찾을 수 있습니다. 일반적으로 사용자는 지정된 링크의 타사 리소스에서 이러한 사이트로 이동합니다. 그런 다음 개인 계정을 입력하고 로그인 및 암호를 입력 한 다음 SMS 메시지의 코드를 입력하여 공격자가 개인 계정에 액세스합니다.

이 사기 방법을 "피싱"이라고하며, 대부분의 경우 사기꾼은 은행을 대신하여 잠재적 인 피해자에게 전자 메일을 발송하고 링크를 따라 작업을 수행하도록 요청합니다.

이 경우 자신을 보호하는 방법-은행의 공식 웹 사이트에서만 개인 계정으로 이동하십시오. 그런 다음 사이트 디자인에주의를 기울이고 모든 작은 것에주의하십시오. 은행 웹 사이트를 방문한 것이 확실하지 않고 제 3자가 귀하의 계정에 액세스 할 수 있다고 의심되는 경우, 핫라인 번호로 전화를 걸어 카드를 차단 한 다음 식별 데이터를 변경하여 개인 계정에 액세스하십시오.

Sberbank의 모바일 은행을 통해 돈을 훔치는 방법

카드에서 돈을 훔치는 또 다른 방법은 Sberbank의 모바일 은행을 이용하는 것입니다. 대부분의 모든 은행 고객이 카드를 사용합니다. 실제로, Sberbank 카드 사기 방지는 상당히 높으며, 여기서 은행은 고객을 돌 보았습니다. 그러나 공격자는 매우 정교한 도난 방법을 발명합니다.

SMS 메시지를 사용하여 카드에서 돈을 훔치는 방법 여기에는 많은 옵션이 없으며 첫 번째는 휴대 전화 번호를 변경하는 것입니다. 전화 번호를 변경하면 정보가 두 개의 번호로 전송되므로 서비스를 새 번호로 바인드하는 것만으로는 충분하지 않습니다. 이동 통신 사업자는 재 차단 된 신규 고객 수를 재판매합니다. 따라서 사기꾼이 도움을 받아 카드에서 모든 돈을 쉽게 제거하고 더 정확하게 자신의 계좌로 이체하는 정보를받을 수 있습니다. 또 다른 방법은 휴대폰을 훔치는 것입니다. 여기서 사기꾼은 단순히 전화를 훔치고 잔액 요청을 900으로 보낸 다음 전송합니다.

자금을 보호하는 방법. 첫째, 전화 번호를 변경하면 즉시 은행에 연락하여 새 번호를 바인딩 할뿐만 아니라 이전 번호를 연결 해제하십시오. 둘째, 휴대 전화를 방치하지 마십시오. 장치의 기능으로 잠금 암호를 설정할 수 있다면, 즉 코드를 입력하지 않으면 제 3자가 잠금을 제거 할 수 없습니다. 휴대 전화를 도난당한 경우 즉시 운영자에게 전화하여 카드를 차단하십시오.

Sberbank Online에서 인터넷 뱅킹 관련 지침

인터넷 결제

많은 활성 인터넷 사용자는 온라인 상점에서 구매하는 것을 선호하므로 즉시 비용을 지불합니다. 판매자와 구매자 모두에게 편리한 신용 카드로 직접 결제 할 수 있습니다. 사기꾼의 경우 이는 부주의 한 구매자로부터 이익을 얻는 또 다른 이유입니다.

사기 체계는 매우 정교하며 온라인 상점의 웹 사이트 사본을 만들고 주문에 대한 전액 선불을받습니다. 이러한 리소스를 구별하는 것은 특히 어려운 일입니다. 그럼에도 불구하고, 자원의 가격 정책에 우선적으로 지불 할 가치가 있습니다. 만약 그들이 당신에게 비현실적으로 낮은 것처럼 보인다면, 이것이 사기 사실에 대해 생각하는 첫 번째 이유입니다. 일반적으로 이러한 타사 온라인 상점에 대한 링크는 포럼, 소셜 네트워크 및 기타 여러 소스에서 찾을 수 있습니다.

은행 카드 또는 그에 대한 자금의 보호는 소유자에게 달려 있습니다.이 경우 소유자가 자발적으로 공격자에게 자금을 이체했기 때문에 자금을 반환 할 수 없기 때문입니다. 따라서 온라인 쇼핑에주의를 기울이고 동일한 리소스를 사용하십시오. 가능하면 100 % 선불 결제를하지 말고, 현물 배송 또는 택배로 현금으로 상품을 주문하지 마십시오. 그 자리에서 상품을 확인하고 품질을 평가 한 다음 지불해야합니다.

온라인 상점에서 구매할 때 카드 번호, CVC2 / CVV2 코드, 소유자 이름, 만료 날짜 만 필요하며 기타 정보는 필요하지 않습니다.

NFC 칩으로 카드 보호

오늘날 은행은 종종 비접촉식 지불 기술 PayWave 및 PayPass를 사용하여 고객 카드를 제공합니다. 이 카드에는 NFC 칩이 장착되어있어 원터치로 POS 터미널에 데이터를 전송할 수 있습니다. 간단히 말해, 카드가 이러한 즉시 지불 기술을 지원하는 경우 원터치로 상품 및 서비스 비용을 지불 할 수 있으며 거래 금액이 1000 루블을 초과하지 않으면 PIN 코드를 입력 할 필요가 없습니다.

오늘날 새로운 사기 체계가 성공적으로 작동하고 있습니다. POS 터미널을 사용하는 공공 장소의 공격자는 NFC 칩이있는 카드를 찾고 있습니다. 예를 들어, 지하철에서 그러한 계획을 수행 할 수 있습니다. 공격자가 장치를 가져 와서 군중에게 침투하는 것으로 충분합니다. 장치는 NFC 칩이있는 카드를 찾고 있습니다. 장치가 특성 신호를 줄 때 사기꾼은 최대 1000 루블의 금액을 입력하고 지불 버튼을 누르십시오. 군중을 공격하는 것은 매우 어려울 것입니다.

이 경우 소유자는 보호 기능이있는 은행 카드 커버를 구입하는 것이 좋습니다. RFID 기술 덕분에, 덮개는 카드를 완전히 차단합니다. 즉, 정보를 읽을 수 없게되며 케이스에서 카드를 제거 할 때까지 상점의 카드로 지불 할 수 없습니다.

RFID 기술이 적용된 보호 케이스의 비용은 100 루블입니다.

일반적인 보호 방법

실제로 공격자는 자신의 기술을 향상시키고 연마하기 때문에 모든 사기성 범죄자를 묘사하는 것은 거의 불가능합니다. 침입자 네트워크에 들어가는 것은 매우 간단하며 우리 중 누구도 이것으로부터 안전하지 않습니다. 예를 들어, 사기꾼은 현금 인출 테이프의 구멍을 테이프로 간단히 밀봉하여 ATM을 비활성화 할 수 있으며, 사용자는 현금을 인출하려고 할 때 돈을받지 못하고, ATM을 도와 줄 사람을 끌어 들이고, 사기꾼은 테이프를 풀고 범죄 현장을 떠납니다. 다른 사람들의 자금을 잡는 비슷한 방법이 많이 있습니다.

그럼에도 불구하고 사용자는 자신의 수단에 관한 것이므로 매우주의해야합니다. 먼저, 보호 구역이나 은행에있는 ATM을 사용하십시오. 둘째, 카드가 ATM에 꽂혀 있으면 즉시 차단하십시오. 셋째, 누구에게도 pIN 코드를 제공하거나 종이에 쓰지 말고 카드 근처의 지갑에 보관하지 마십시오.

네트워크 결제에주의를 기울이고 SMS 메시지에서 카드, 카드 세부 정보 또는 비밀 코드에 대한 정보를 다른 사람에게 보내지 마십시오. 가능하면 일부 브라우저는 암호를 저장하기 때문에 자신의 컴퓨터에서만 개인 온라인 뱅킹 계정으로 이동하십시오.

카드에서 자금을 잃어버린 경우해야 할 일

먼저 SMS 메시지를 저장해서는 안된다고 말해야합니다. 일반적으로 SMS 정보는 유료로 수행됩니다. 일부는 각 거래에 대해 알리기 위해 비용을 지불 할 필요가 없다고 생각하지만 실제로는 필요합니다. 예를 들어, 카드에서 자금 이체에 대한 SMS를받은 경우 해당 금액을 반환하고 공격자를 과도하게 추격 할 수 있습니다.

Sberbank 카드 용 보호 케이스

따라서 귀하로부터 돈이 인출되었습니다. SMS 알림을 받고 즉시 카드를 차단하고 마지막 거래 거부와 함께 은행에 문의하십시오. 그런 다음 수령인의 계좌 번호를 나타내는 보고서를 요청한 다음 경찰에 성명서를 작성하십시오. 법 집행관은 사기에 대한 형사 소송을 제기해야합니다.

그건 그렇고, 신용 카드를 보호하는 방법에 대해 생각해야합니다.이 경우 계약을 체결 한 사람이기 때문에 은행에 대출을 전액 지불해야하기 때문입니다. 수사와 법원은 장기간 끌려 갈 수 있으며,이 때 귀하는이자와 원금을 지불해야합니다. 그래야만 사기꾼으로부터 전체 금액을 복구해야합니다.
따라서 기본 보안 조치를 따르면 돈을 직접 보호 할 수 있습니다. 사기 행위가 의심되는 경우 카드를 차단합니다. 모바일 뱅크를 사용하는 경우 SMS 명령을 사용하여 몇 초 안에이를 수행 할 수 있습니다. 그리고 당신에게 낯선 사람의 손에 플라스틱을 바르지 말고, 세부 사항도 알려주지 마십시오.

인터넷 사기꾼은 안드로이드 스마트 폰 소유자를 매우 좋아합니다. 특히 모바일 뱅크가 설치된 경우. Banki.ru는 오늘 사이버 범죄자들의 또 다른 공격에 대해 썼습니다.

의심하지 않는 인터넷 사용자를 네트워크에 유인하기 위해 사기꾼은이 체계를 사용했습니다. 유명한 Yandex.Direct 문맥 광고 시스템을 통해 다른 은행의 모바일 애플리케이션을 사용하여 사이트에 광고를 배치했습니다. 많은 러시아 사이트가 Yandex 광고 네트워크에 참여하기 때문에이 광고는 대규모 뉴스 사이트에도 게재되었습니다. 사기꾼 발표는 다음과 같이 보였습니다 (Banki.ru에 따르면 8 월 23 일에 약 하루 동안 나타남).

이 광고를 클릭하면 Sberbank 상징을 사용하여 설계된 웹 사이트를 방문합니다. 이 사이트에 따르면 2015 년 5 월 20 일부터 고객 서비스가 Android 모바일 애플리케이션 용 Sberbank Online으로 이전되었으며 즉시 설치를 제안합니다.

큰 주황색 버튼 "응용 프로그램 설치"를 클릭하면 파일이 APK 형식 (Android 용 응용 프로그램)으로 열립니다. 이 파일은 컴퓨터 보안 분야의 유명한 전문가-Group-IB의 연구를 위해 Banki.ru에 제공되었습니다.

전문가들은 파일에 악성 코드가 포함되어 있으며 기본적으로 뱅킹 트로이 목마라고 설명했습니다. 피해자를 스마트 폰에 설치 한 후 응용 프로그램은 은행 카드 정보, 은행으로부터의 SMS 메시지, 확인 코드 등 중요한 정보를 가로 챌 것입니다.

즉, 공격자는 온라인 은행을 통해 카드에서 돈을 인출하고 다른 계정에 액세스 할 수 있습니다.

또한 트로이 목마는 연락처 목록을 사용하여 악의적 인 응용 프로그램에 대한 링크를 친구에게 보낼 수 있습니다. 또한 사기꾼은 SMS 통신문을 읽고 다른 온라인 은행의 비밀번호와 같은 메시지를 찾을 수 있습니다. 최악의 일은이 모든 것이 실시간으로 발생한다는 것입니다. 즉, 메시지가 인터셉트 된 것으로 의심되지 않을 수도 있습니다.

스팸 링크를 클릭 할 때뿐만 아니라 의심스러운 광고 배너 (보통 밝게 깜박임, 다이어트, 포르노, 데이트 등을 제공하고 브라우저에서 새 창을 열 수 있음)에서 뱅킹 트로이를 선택할 수 있습니다. 이 링크는 SMS 또는 이메일을 통해 귀하에게 전송 될 수 있습니다. 따라서 낯선 사람의 링크를 따르지 않도록주의하십시오.

Yandex.Direct 또는 Google에서 광고를 두려워 할 필요는 없습니다. 이러한 광고 시스템은 모든 광고를 신중하게 확인합니다. 사기 발표가 게시 될 가능성은 극히 적습니다. 그러나 각 사용자는 기본 안전 규칙을 잊어서는 안됩니다. 특히 라이센스가있는 바이러스 백신을 항상 설치하고 지속적으로 업데이트해야합니다. Sberbank의 모바일 애플리케이션에는 내장 된 안티 바이러스도 있습니다. 따라서 가짜 응용 프로그램을 설치하려고하면 현재 신호가 표시됩니다.

스마트 폰에서 모바일 뱅크를 사용하는 경우 악성 애플리케이션으로부터 자신을 보호하는 방법 :

라이센스가있는 바이러스 백신 프로그램을 직접 설치하고 정기적으로 업데이트하십시오.
은행 웹 사이트에 게시 된 공식 온라인 뱅킹 애플리케이션 만 사용하십시오.
일회용 은행 비밀번호를위한 별도의 SIM 카드를 받으십시오. 온라인 뱅킹 모바일 애플리케이션이 설치된 스마트 폰에 삽입하지 마십시오.
인터넷 뱅크 토큰, 일회성 비밀번호가있는 카드 등을 통한 추가 작업 검증 사용;
은행의 공식 웹 사이트에서만 인터넷 은행에 액세스하십시오. 원격 서비스 시스템을 연결할 때 온라인 은행으로 연결되는 링크를 은행에서 제공해야합니다.
인터넷 뱅킹 사이트에 들어갈 때 녹색 자물쇠와 문자가 있는지 확인하는 것을 잊지 마십시오 https 주소 표시 줄의 시작 부분에 이는 연결이 안전하고 정품임을 의미합니다. 다음과 같이 보입니다 :

온라인 및 모바일 뱅킹의 인기가 급격히 상승하고 있다는 단점이 있습니다. 전문가에 따르면, 최근 몇 년간 ATM에 독자를 설치하는 스키밍을 처리 해야하는 필요성이 점점 줄어들고 있습니다. 반면, 원격 뱅킹 시스템에서의 해킹 시도, 모바일 뱅킹 애플리케이션의 암호 도용 및 다양한 "사회적 사기"체계가 훨씬 더 빈번했습니다.

러시아 은행 통계에 따르면 2014 년 ATM 또는 지불 단말기를 통해 수행 된 무단 거래 수는 이전 거래에 비해 절반으로 감소했습니다. 스키머는 21 %의 사례에서 ATM을 공격했으며 웹에서 불법 작업의 비율은 65.8 %에 달했습니다. 지난해 중앙 은행은 인터넷을 통해 다른 사람의 돈을 인출하거나 송금하려는 거의 5 천 회 시도를 기록했으며 총 운영 비용은 16 억 6 천만 루블에 달했습니다. 또한, 대부분의 사기 시도가 성공했습니다.

"온라인 뱅킹 분야의 범죄 수 증가는 주로 뱅킹 시스템의 침투 정도와 관련이 있습니다. 예를 들어, 현재 은행 고객의 40 %가 모바일 및 인터넷 뱅킹 사용자이며이 수치는 매달 증가하고 있습니다." mDM 은행 모바일 서비스 개발 부서 책임자 Pavel Mikhalev.

또한 전문가는 최근 이러한 범죄의 범죄와 스키밍 공격 수준의 감소를 연관시킵니다. Pavel Mikhalev는“올해 6 월 러시아 연방 형법 개정이 발효되어 최대 6 년 동안 스키밍에 대한 책임을지게되었으며, 디지털을 통해 은행 고객으로부터 돈을 훔치는 범죄자들은 \u200b\u200b종종 정지 된 문장을받습니다.

전문가와 법 집행관은 이것을 여러 가지 다른 요인에 기인합니다. 첫째, 은행 카드의 보안 수준이 향상되었습니다. 올해 7 월 1 일부터 은행은 발급 된 모든 카드에 칩을 공급해야합니다. 자기 테이프가 장착 된 "간단한"카드와 달리 칩이있는 카드는 각 결제 거래마다 PIN 코드를 입력해야합니다. 이로 인해 ATM에서 카드 데이터를 가로채는 것 외에도 PIN 코드를 가져와야하는 스키머에게는 어려움이있었습니다.

현대 은행 기술의 약점을 계산함으로써 사기꾼은 새로운기만 방법을 발명합니다.

"Fraudster는 다양한 기술 트릭을 사용하며 대부분 자신의 계정으로 작업을 수행하는 데 필요한 개인 정보에서 사용자를 속이는 것"이라고 말합니다. vTB24 원격 뱅킹 서비스 책임자 Elena Degteva. -부주의와 속임수에 대한 계산-특히 피싱 (인터넷 뱅크에 액세스하기 위해 사용자 이름과 비밀번호를 요청하는 가짜 은행 페이지 링크, 일회성 코드, 은행 카드 세부 정보 등) 또는 추가 된 트로이 목마 가짜 웹 페이지 및 클라이언트가 입력 한 데이터를 공격자에게 전달

분석 기관 Markswebb Rank & Report는 인터넷 및 모바일 뱅크의 보안에 대한 연구를 수행했습니다. 이 연구는 온라인 버전의 은행 사용자 수가 가장 많은 20 개 은행의 원격 뱅킹 시스템 보호의 신뢰성을 조사했습니다. 모든 은행에서 대행사의 직원은 먼저 고객으로 활동 한 다음 사기꾼으로 활동했습니다. 즉, 먼저 직불 카드를 시작하여 해당 인터넷 은행에 등록하여 구매를 시도했습니다. 그런 다음 암호를 찾으려고 계정에 연결된 SIM 카드를 다시 발급하는 등의 작업을 수행했습니다.

연구 결과에 따르면, 일반적으로 러시아 은행은 매우 엄격한 보안 요구 사항이 없습니다. 예를 들어, 5 개의 은행은 사용자의 인증 (인터넷 뱅크에 로그인)에 일회성 비밀번호를 사용하지 않으며, 2 개의 은행에서는 한 작업의 SMS 비밀번호를 사용하여 다른 은행을 확인할 수 있으며 SIM 카드를 재발급 한 후 4 개의 은행 만 전화 번호를 요구합니다. Markswebb Rank & Report의 CEO 인 Alexei Skobelev는 나머지 사람들이 계속해서 새로운 번호로 비밀번호를 전송한다고 말합니다.

Citibank, Alfa-Bank, Tinkoff Bank, VTB24 및 Russian Standard가 가장 많은 점수를 받았습니다. 순위의 마지막 라인은 Raiffeisenbank, MTS Bank 및 Binbank에 갔다.

한편, 말했듯이 evgeny Loktev, Binbank 개인을위한 인터넷 뱅킹 개발 부서 책임자온라인 은행 Binbank의 보호 시스템은 가장 작은 세부 사항으로 생각됩니다. “사용자 이름과 암호는 빠른 로그인을 위해 (응용 프로그램이 이미 설치되어 있고 첫 번째 로그인이 완료된 경우) 시스템에 들어가면 클라이언트가 로그인 메시지를 수신하는 코드 또는 지문 (이 기능을 지원하는 일부 전화 모델의 경우)을 사용하는 데 사용됩니다 중요한 금융 거래를 할 때 고객이 등록한 휴대 전화 번호는 일회용 암호를 사용하며 고객이 등록한 휴대 전화 번호로도 전송됩니다.

전문가들은 동의합니다 : 모바일 뱅크에서 가장 취약한 부분은 사용자 자신입니다. Pavel Mikhalev는“공격자는 카페 나 교통 수단과 같은 모바일 뱅크에 액세스하기 위해 사용자 이름과 비밀번호를 간단히 감시 할 수 있습니다. "종종 공격자가 아는 사람이나 친척의 모습으로 의심의 여지가없는 사람들로부터 개인 데이터를 도용하는 경우가 종종 소위 사회 공학을 통해 사용자를 공격합니다."

Evgeny Loktev는“Fraudster는 놀랍도록 독창적이고 완벽하게 신뢰할 수 있습니다.”라고 Evgeny Loktev는 동의합니다. 따라서 인터넷이나 모바일 뱅크에 액세스하는 데 사용될 수있는 어떤 상황에서도 아무도 자신에 대한 정보를 제공하지 않는 것이 좋습니다. "이것은 항상 직접 사용자 이름과 암호가 아니라 개인 정보이며, 그 정보는 사기꾼이 은행 콜 센터를 통해 암호를 변경하는 데 사용할 수 있습니다."

또한 스마트 폰이나 태블릿을 분실하거나 도난 당했을 때 모바일 은행을 해킹하는 작업을 최대한 복잡하게하려면 은행 보안 전문가가 암호를 잘 생각하는 것이 좋습니다. “시스템에 침투하는 기술적 방법에 대해 이야기한다면, 그 중 가장 중요한 것은“무차별적인 힘”입니다. 사용자 이름과 암호 조합을 간단히 열거 한 것입니다. 우리는 이러한 공격을 막기 위해 특별한 방법을 사용합니다”라고 Pavel Mikhalev는 말합니다. "피해자의 모바일 뱅크 용 사용자 이름과 비밀번호를 사용하더라도 공격자는 일회성 SMS 비밀번호로 확인되기 때문에 권한이없는 조작을 수행 할 수 없습니다."

명백한 규칙 : 암호는 대문자와 소문자, 숫자, 아이콘 (예 : % 또는 $)과 같은 다른 문자로 구성되어야합니다. 명백한 디지털 (12345)과 알파벳 (qwerty, "password") 조합은 피해야합니다. 쉽게 연결될 수있는 암호 : 성, 생년월일 또는 도시-또한 안전하지 않습니다. Pavel Mikhalev는 iPhone의 Touch ID 기술과 Android 스마트 폰의 그래픽 키를 사용하여 모바일 뱅크에서 생체 인증을 사용할 것을 권장합니다.

인터넷 및 모바일 뱅킹에서 대규모 거래를 수행하고 지불의 최대 보안을 보장하려는 경우 Elena Degteva는 암호 생성기를 사용하는 것이 좋습니다. "몇 년 동안 사용할 수있어 은행 사무소와의 연락 빈도가 줄어 듭니다"라고 그녀는 회상합니다.

“사원은 은행을 대신하여 전화, SMS 메시지를 보내 기밀 정보를 수신 할 수 있습니다 : 로그인, 비밀번호, 일회성 결제 확인 코드, 신용 카드 정보. raiffeisenbank JSC Vadim Budaev 경제 안보 부장.

일반적으로 은행 카드가 차단되었다고 의심되거나 의심스러운 거래가 발생했다는 메시지가 은행 고객의 휴대 전화로 전송됩니다. 이 메시지는 "은행 보안 서비스"또는 "Visa 보안 부서"에 문의하는 것이 좋습니다. 통신 전화 번호도 여기에 표시됩니다-일반적으로 휴대 전화이지만 도시 코드가 있습니다. 이러한 번호로 전화를 걸 때 사기는 여러 시나리오에 따라 발생합니다. 대부분 "은행 보안 담당자"로 위장한 사기꾼은 신뢰하는 고객이 여권 데이터와 은행 카드 세부 정보를 제공 한 다음 계정에서 돈을 인출하도록합니다. 때로는 휴대 전화 청구서가 카드로 직접 지불되고 그 후에 돈은 회사를 통해 현금으로 지불됩니다. 또 다른 경우 "은행 직원"의 지시에 따라 고객은 온라인 은행을 사기꾼의 휴대 전화에 묶고 사기꾼은 자신의 계정을 비 웁니다. 또 다른 옵션 : 사기꾼의 지시에 따라 피해자는 자신의 카드를 ATM에 삽입하고 "카드 잠금 해제"명령을 여러 번 입력합니다. 실제로,이 팀들은 피해자 계정에서 사기꾼 계정으로 돈을 이체합니다. Vadim Budayev에 따르면 공격자들은“기술 친화적 인”사기 방법을 사용하는 경우가 많지만 그 원인은 피해자의 휴대 전화 번호와 관련된 가짜 변호사의 힘으로 SIM 카드를 얻는 것입니다.

전문가들은 경고한다. 러시아 은행이 아니라 비자 및 마스터 카드 지불 시스템은 카드 차단에 대한 SMS 메시지를 보내지 않으며“의심스러운 거래”에 대해서는 더 이상 경고하지 않는다. 따라서 의심스러운 메시지가 수신되면 은행 카드 소유자는 어떠한 경우에도 표시된 전화 번호로 전화하지 말고 즉시 은행 카드 자체에있는 전화로 은행에 연락해야합니다.

사기꾼이 훔친 돈을 반환하는 것은 극히 어렵습니다. 우선, 피해자는 자신이 자신의 계정에 액세스하기 위해 사기꾼을 "도움"하지 않았다는 것을 증명해야합니다. Pavel Mikhalev는“불행히도이 지역의 러시아 법률은 불완전하지만 사기의 모든 사실에 대한 조사가 진행되고있다. "고객이 은행 계약 조건을 위반하지 않은 경우 항상 진행합니다."

따라서 은행에서 사용하는 보안 기술이 아무리 완벽하더라도 인터넷의 기본 보안 규칙을 무시하면 의미가 없습니다.

온라인 은행을 보호하는 방법 :
-비공식 리소스 나 타사 사이트에서 은행의 모바일 애플리케이션을 다운로드하지 마십시오. 바이러스에 감염 될 수 있으므로 공식 스토어 (Google Play, Apple Store, Windows Store)를 통해서만 프로그램을 설치하십시오.
- '설정'- '보안'섹션에서 Android 기반 휴대 기기 소유자는 '알 수없는 출처'열을 선택 해제하면 가젯이 타사 사이트에서 애플리케이션을 설치하지 못하게됩니다.
-안티 바이러스를 설치하고 가제트를 정기적으로 스캔하십시오. 안티 바이러스 설정에서 설치하는 동안 응용 프로그램 스캔을 활성화하십시오.
-기기의 보호 시스템을 해킹하지 마십시오. 루트 (Android 플랫폼) 및 탈옥 (iOS 플랫폼)은 스마트 폰의 멀웨어 취약성을 크게 증가시킵니다.
-장치에서 자동 잠금 기능을 활성화하고 암호로 보호하십시오.
-기기를 분실 한 경우 낯선 사람이 사용할 수 없도록 로그인 및 비밀번호, 카드 번호, 여권 데이터 및 기타 기밀 정보를 기기에 저장하지 마십시오.
-메일, 메시지 또는 소셜 네트워크를 통해 수신 된 인터넷에서 의심스러운 링크를 열지 마십시오.
-모바일 뱅크를 사용할 때 기기가 비정상적으로 작동하는 경우 결제 카드에 대한 추가 정보 요청 또는 운영자 네트워크에 기기 등록 거부가 표시되는 경우 (SIM 카드가 유효하지 않음) 은행에 문의하여 시스템을 차단하십시오.

현대 은행 기술의 약점을 계산함으로써 사기꾼은 새로운기만 방법을 발명합니다.

Citibank, Alfa-Bank, Tinkoff Bank, VTB24 및 Russian Standard가 가장 많은 점수를 받았습니다. 순위의 마지막 라인은 Raiffeisenbank, MTS Bank 및 Binbank에 갔다.

따라서 은행에서 사용하는 보안 기술이 아무리 완벽하더라도 인터넷의 기본 보안 규칙을 무시하면 의미가 없습니다.

최신 기사