Cum să vă protejați telefonul mobil Sberbank. Cum să protejați un card Sberbank de escroci

Unele sfaturi ți se pot părea elementare, dar de aici începe siguranța.

Metode de fraudă cu carduri

Imaginația criminalilor este nelimitată. Literal, în fiecare an apar metode noi, mai sofisticate. Să ne uităm la cele principale.

Frauda cu carduri bancare se numește carding.

Să începem cu „clasici”. Ai venit să retragi bani de la un bancomat. Grăbește-te, introduceți literalmente codul PIN pe fugă, în timp ce discutați la telefon. Nici măcar nu te-ai uitat la tipul discret cu o șapcă de baseball și ochelari întunecați care privea peste umăr. Dar te-a urmărit foarte atent. A spionat și și-a amintit numerele pe care le-ai introdus. Următorul este elementar oprire GOP- și la revedere, bani.

De asemenea, în haos, s-ar putea să nu poți vedea că în fața ta nu este un ATM adevărat, ci unul fals. La urma urmei, dispozitivul este exact ca cel real. Autocolante, instrucțiuni - totul este așa cum ar trebui să fie. Introduceți cardul, introduceți codul PIN și pe ecran apare: „Dispozitivul este defect”, „A apărut o eroare de sistem”, „Fonduri insuficiente” sau ceva de genul acesta. Ei bine, se întâmplă. Te duci să cauți un alt bancomat. Dar înainte de a-l găsi, escrocii vă vor goli contul. La urma urmei, cu ajutorul ATM fantomă au luat deja în considerare toate datele necesare despre cardul dvs.

Adesea imitat Defecțiune ATM. De exemplu, te întorci acasă târziu în noapte și decizi să încasați salariul pe drum. Am introdus cardul, am introdus codul PIN, suma - totul merge bine. Cititorul de carduri a dat cardul, dar tava unde ar trebui să apară banii nu se deschide. spart? Pot fi! E întuneric în jur, trebuie să suni la bancă și să-ți dai seama ce s-a întâmplat. Ai mers literalmente la zece metri depărtare, iar hoții ageri dezlipeseră deja banda și ți-au luat banii. Da, da, facturile nu au fost eliberate cu bandă adezivă simplă.

O altă tehnică se numește „Bucla libaneză”. Acesta este momentul în care un laso din film fotografic este introdus în cititorul de carduri. Dacă ești prins în ea, nu vei putea scoate cardul. De regulă, există un „asistent” chiar acolo: „Ieri ATM-ul mi-a mâncat cardul exact în același mod, am introdus această combinație și codul PIN și totul a funcționat”. Încerci, eșuezi și mergi la bancă pentru ajutor. În acest moment, Bunul Samaritean ia cardul și merge să-l golească. El știe codul PIN. Tu însuți tocmai ai prezentat-o ​​deschis. Tine minte?

Cu toate acestea, ATM-ul poate fi real și chiar funcțional. Aceasta nu este o problemă dacă atacatorii au skimmer. Acesta este un dispozitiv pentru citirea informațiilor codificate pe banda magnetică a unui card. Din punct de vedere fizic, skimmer-ul este un bloc deasupra capului atașat la cititorul de carduri, în timp ce arată ca parte a structurii ATM-ului.

În stânga - un bancomat fără skimmer, în dreapta - cu skimmer

Folosind un transmițător, fraudatorii primesc informații de la skimmer și fac carduri false. Ei vor folosi cardul skimmed, dar banii vor fi debitați din contul inițial. De aici și numele metodei - skimming, din engleză „skim off the cream”.

Cum află PIN-ul? Pe lângă skimmer, au și alte dispozitive. De exemplu, tastatură suprapusă. Imită complet lucrul real, dar în același timp își amintește combinațiile de taste pe care le tastezi.

Suprapunere tastatură

O alternativă este o cameră miniaturală îndreptată spre tastatură și deghizat în cutie cu broșuri publicitare.

Camera ascunsa

Un tip de skimming - shimming. În loc de suprapuneri voluminoase, se folosește o placă subțire, elegantă, care este introdusă prin cititorul de carduri direct în bancomat. Apoi schema este aceeași ca pentru skimming. Dar gradul de pericol este mai mare: este aproape imposibil să discerneți că există o „bucă” în bancomat. Consolarea, însă, este că realizarea unei lame este destul de dificilă - grosimea acesteia nu trebuie să depășească 0,1 mm. Aproape nanotehnologie. :)

phishing- o metodă comună de fraudă pe internet. Majoritatea dintre voi nu trebuie să explicați despre ce este vorba. Poate că cineva a primit chiar o „scrisoare de la bancă” prin care i-a cerut să urmeze linkul și să clarifice detaliile. Mai mult, pagina de phishing arăta ca una reală, aceleași culori, fonturi, logo-uri, cu excepția unei „greșeli” enervante în bara de adrese.

Recent, un subtip de phishing a devenit din ce în ce mai răspândit - vishing. Pur și simplu pune, divortul la telefon. Escrocii simulează un apel de la un informator automat. O voce robotică înfricoșătoare vă spune că cardul dvs. este blocat sau a fost atacat de hackeri sau că trebuie să plătiți urgent o datorie de împrumut. Pentru detalii sunati la acest numar. Sunați, iar „operatorul” politicos vă cere să „verificați” numărul cardului, data expirării acestuia, codul de verificare... De îndată ce ați dictat ultima cifră, vă puteți lua rămas bun de la bani. Până să vă veniți în fire, acestea vor fi deja cheltuite într-un magazin online.

Apropo, din cauza faptului că pentru a folosi un card nu este necesar să îl aveți fizic, fraudatorii folosesc din ce în ce mai mult metode Inginerie sociala. Așa că aproape am fost înșelat.

Am vândut mobilă. Am postat un anunt cu fotografii pe un site cunoscut. Am indicat un număr prin care nu trece nicio autentificare. Curând a sunat bărbatul. S-a prezentat drept Vasily, angajat al unei companii care închiriază apartamente pentru chirie zilnică. I-am spus că le-a plăcut canapeaua mea – au luat-o fără să se uite! Banii vor fi transferați pe cardul meu chiar acum. Nici o problemă. Cumpăr des de pe internet, în acest scop am un card special. Atunci nu era nimic de anulat, dar vă rog să-l completați. Dar un număr nu a fost suficient pentru apelant - interlocutorul a cerut încă o perioadă de valabilitate și CVV2. Nu i-am dat numele, dar Vasily a fost jignit. Mi-a spus cine sunt și unde trebuie să merg și a închis.

Majoritatea cardurilor sunt acum legate de un număr de telefon pentru a confirma tranzacțiile sau, de exemplu, pentru a vă conecta la servicii bancare online folosind mesaje SMS. Există multe lucruri pe care atacatorii le fac pentru a pune mâna pe cartela SIM necesară: fură telefoane, interceptează mesajele SMS, fac carduri SIM duplicate și așa mai departe.

Reguli de siguranță la utilizarea cardurilor

După ce am emis un card de debit sau de credit la bancă, primim un acord servicii bancareși un plic cu un cod PIN. Păcat că pe lângă acest set nu includ un pliant cu reguli de bază de siguranță pentru posesorii de carduri. Ar trebui să includă următoarele recomandări.

• Dacă este posibil, fă-ți un card hibrid - cu un cip și o bandă magnetică (din păcate, cardurile cu doar un cip nu sunt aproape niciodată folosite în Rusia). Un astfel de card este mai bine protejat de hacking și contrafacere prin skimming.
• Învață-ți PIN-ul pe de rost. Dacă nu există nicio speranță pentru memorie, notează-o pe o bucată de hârtie, dar păstrează-o separat de card.
• Niciodată, sub nicio circumstanță, nu dezvăluiți terților codul PIN și codul CVV2 al cardului, precum și data expirării acestuia și cui este înregistrat. Nicio bancă nu vă va cere aceste detalii. Și pentru a credita fonduri în contul dvs., tot ce aveți nevoie este numărul din 16 cifre indicat pe partea din față a cardului.
• Nu folosi așa-numitele carduri de salariu pentru plăți în magazine și plăți pentru achiziții online. Este mai bine să transferați bani dintr-un cont de card într-un cont personal sau să stabiliți limite zilnice pentru toate tipurile de tranzacții efectuate.
• Alege bancomate situate în interiorul birourilor băncii sau în locații securizate dotate cu sisteme de supraveghere video.
• Nu utilizați modele de bancomate suspecte. Și înainte de a introduce cardul în terminal, inspectați-l cu atenție. Există ceva suspect pe tastatură sau pe cititorul de carduri? Există o tavă publicitară ciudată atârnată în apropiere?
• Simțiți-vă liber să acoperiți tastatura cu mâna și rugați-i pe tovarășii deosebit de curioși din rând să se lase deoparte. Dacă apar probleme, nu folosiți sfatul „asistenților aleatori” - fără a merge nicăieri, sunați imediat banca și blocați cardul.
• Dacă v-ați pierdut cardul sau dacă aveți motive să credeți că terți au aflat detaliile acestuia, contactați imediat banca și blocați-l.

Cea mai ușoară cale este să suni. Dacă aveți cardul în mâini, numărul de suport poate fi văzut pe spatele acestuia. De regulă, centrele de contact funcționează non-stop. Daca cardul este lasat in bancomat si nu cunosti numarul de telefon al bancii tale, suna la compania care furnizeaza întreținere ATM. Numărul trebuie să fie indicat pe terminal.

În plus, află despre posibilitatea și condițiile asigurării cardului la banca ta. Unele instituții de credit au programe speciale protejarea clienților de fraudatori și compensarea acestora pentru daune.

Reguli de siguranță atunci când utilizați servicii bancare

Poti beneficia de un pachet mare de servicii fara a iesi din casa ta. De exemplu, plătiți pentru ceva sau transferați bani în contul dvs. sau al altcuiva.

Servicii bancare - servicii bancare la distanță.

Există servicii bancare prin Internet și SMS. Primul vă permite să efectuați tranzacții prin Zona Personală clientul pe site-ul băncii sau printr-o aplicație, iar al doilea implică informarea despre tranzacții prin mesaje SMS.

Pentru a utiliza serviciile bancare fără riscul de a pierde bani, trebuie să urmați următoarele măsuri de precauție de bază.

• Nu vă conectați la banca de internet de pe computerele altor persoane sau din rețele publice nesecurizate. Dacă se întâmplă acest lucru, după finalizarea sesiunii, faceți clic pe „Ieșire” și ștergeți memoria cache.
• Pe calculator personal instalați un antivirus și actualizați-l imediat. Utilizați versiuni moderne ale browserului dvs. și ale programelor de e-mail.
• Nu descărcați fișiere obținute din surse neverificate, nu urmați linkuri nesigure. Nu deschideți e-mailuri suspecte și blocați imediat expeditorul acestora.
• În mod inutil, nu introduceți niciuna dintre datele dumneavoastră personale, în afară de login și parola.
• Verificați bara de adrese. Trebuie utilizată o conexiune HTTPS securizată. Și cea mai mică discrepanță cu domeniul băncii înseamnă aproape sigur că vă aflați pe un site de phishing.
• Creați o parolă complexă pentru a vă introduce contul personal și, de asemenea, utilizați parolele unice solicitate de bănci pentru a confirma acțiunile din contul personal.

Tine minte! Băncile nu trimit mesaje despre blocarea cardurilor, iar în convorbirile telefonice nu cer informații confidențiale și coduri asociate cardurilor clienților.

Pentru a proteja cartela SIM la care este legată cartela, anunțați cu promptitudine banca atunci când primiți mesaje suspecte și în niciun caz nu sunați la numerele indicate în acestea. Informați banca dacă v-ați schimbat numărul sau ați pierdut cartela SIM. Setați o parolă pe telefon și nu eliminați blocarea de pe ecran dacă altcineva vă urmărește acțiunile. Și dacă cartela SIM este înregistrată pentru dvs. personal, atunci interziceți înlocuirea acesteia prin proxy.

Ce trebuie să faceți dacă fraudatorii au șters bani de pe cardul dvs

Litigiile dintre clienți și bănci nu sunt neobișnuite. Primii, după ce au aflat despre debitarea neautorizată a fondurilor din conturile lor, cer să le fie returnați banii câștigați cu greu, în timp ce cei din urmă ridică adesea mâna: „Tu însuți le-ai spus escrocilor totul”.

A intrat în vigoare în 2011 legea federală Nr. 161 „Cu privire la sistemul național de plăți”, menit să eficientizeze și să schimbe pentru mai bine practica de a furniza servicii de plată. În special, el a stabilit Bază legală toate sistem de plataîn general și a ajustat regulile pentru plăți fără numerar, precum și pentru emiterea și utilizarea monedei electronice.

În 2014, articolul 9 din această lege a intrat în vigoare. Norma protejează utilizatorii de carduri bancare de fraudă. Legea stabilește prezumția de nevinovăție a clienților. Banca este obligată să ramburseze sumele transferate din contul clientului ca urmare a unei operațiuni neautorizate de acesta, cu excepția cazului în care se dovedește că clientul însuși a încălcat procedura de utilizare a unui instrument de plată electronică.

Din 26 septembrie 2018, băncile vor putea, din punct de vedere legal, să blocheze cardurile clienților dacă bănuiesc că fraudorii transferă bani de la aceștia. După blocare, banca trebuie să informeze proprietarul contului despre acest lucru, iar acesta va trebui fie să confirme operațiunea, fie să raporteze tentativa de furt.

Cu alte cuvinte, legea diferențiază responsabilitatea băncii și a clientului.

1. Banca a informat clientul despre tranzacția neautorizată? Dacă nu, responsabilitatea revine în întregime băncii. Dacă este raportat, treceți la punctul nr. 2.
2. Clientul a informat banca cel târziu în următoarea zi lucrătoare după notificarea băncii că această tranzacție a fost efectuată fără acordul său (clientului)? Dacă nu, responsabilitatea revine clientului. Dacă ne-ați informat, treceți la punctul nr. 3.
3. A putut banca să dovedească că clientul a încălcat procedura de utilizare a fondurilor electronice? Dacă da, responsabilitatea revine clientului. În caz contrar, responsabilitatea revine în totalitate băncii și aceasta este obligată să ramburseze clientului întreaga sumă a tranzacției în litigiu.

O condiție obligatorie pentru rambursarea fondurilor neautorizate este notificarea băncii despre utilizarea cardului fără acordul deținătorului acestuia.

Trebuie să informați banca că cardul este utilizat de altcineva. nu mai târziu de o zi, în urma zilei în care clientul a descoperit frauda.

Respectarea acestui termen limită este foarte importantă. Dacă întârzii, nu poți conta pe o rambursare.

În plus, clientul trebuie să aibă în mâini dovada notificării. Vorbim despre o a doua copie a unei cereri adresate băncii cu o notă de acceptare făcută de un angajat autorizat sau o notificare scrisă de trimitere a unei scrisori recomandate valoroase la adresa băncii cu o listă de atașamente.

Contactarea băncii nu anulează sau înlocuiește contactarea agențiilor de aplicare a legii.

concluzii

Deci, un scurt algoritm de acțiuni în cazul debitării ilegale a fondurilor din card bancar este:

1. Nu intrați în panică, sunați la banca și blocați cardul. În plus, solicităm operatorului să numească soldul contului și ultimele tranzacții efectuate.
2. În 24 de ore alergăm la bancă și scriem o cerere. Asigurați-vă că aprobați copia cererii dvs. de la un angajat autorizat al băncii.
3. Dacă angajaţii instituție de credit interveniți în acest sens în orice fel și refuzăm să acceptăm cererea (formulare s-au epuizat, întrerupere tehnică etc.), luăm legătura cu parchetul.
4. Scriem o declarație la poliție. Mai ales dacă te confrunți cu jaf sau jaf.
5. Așteptăm o rambursare.

Dacă banca refuză să ramburseze fondurile scoase din card, invocând, de exemplu, o încălcare a procedurii de utilizare a fondurilor electronice, vă puteți apăra drepturile în instanță.

Utilizarea cardurilor bancare este sigură, dar numai cu condiția ca utilizatorul însuși să ia o serie de măsuri pentru a-și proteja fondurile, deși în prezent există mai multe scheme frauduloase care vă permit să retrageți fonduri din carduri bancare fără consimțământul și participarea directă a proprietarului său. Dar utilizatorul îl poate proteja pe a lui bani gheata stocate pe card, pentru aceasta trebuie doar să știți care sunt exact mijloacele folosite de escroci. Să vedem cum să protejăm un card bancar de fraudatori.

skiming

Această schemă a fost cunoscută de mult timp infractorilor, agenților de aplicare a legii și deținătorilor de carduri. Cu toate acestea, funcționează și astăzi. Schema implică fraudatorii care echipează dispozitive cu autoservire cu o tastatură deasupra capului și un dispozitiv de citire care este instalat în cititorul de carduri ATM. Astfel, atunci când încearcă să retragă fonduri de pe card, fraudatorii primesc codul PIN al cardului și informațiile acestuia, care sunt citite de pe banda magnetică a plasticului. Cu aceste date puteți retrage banii altor persoane.

Cum să vă protejați cardul Sberbank de escroci în acest caz,? Aici trebuie să vă amintiți măsurile de bază de securitate - retrageți bani doar de la bancomatele instalate în sucursalele băncilor sau în locurile care sunt păzite sau dotate cu sistem de supraveghere video.

Apeluri și SMS-uri de la angajații băncii

Aceasta este cea mai primitivă metodă de fraudă, care, în mod ciudat, funcționează impecabil. Care este esența metodei Un mesaj SMS despre blocarea cardului este trimis la numărul de telefon al victimei, sau atacatorul sună un telefon mobil și se prezintă ca angajat al unei bănci. De fapt, nu contează cu adevărat modul în care fraudatorul contactează deținătorul cardului, în majoritatea cazurilor, fraudatorul nici măcar nu știe dacă aveți un card sau ce bancă vă oferă. Scopul atacatorului este să afle datele card de plasticși retrage numerar.

Exemplu de tastatură suprapusă

De exemplu, ați primit un SMS de la un număr necunoscut cu textul că cardul dvs. este blocat sau că au fost debitate fonduri de pe acesta și vi se cere să apelați înapoi la numărul specificat. Într-o astfel de situație, utilizatorul începe să intre în panică și să îndeplinească toate solicitările „angajatului băncii”, iar el, la rândul său, încearcă să afle informații despre cardul dvs., inclusiv numărul soldului acestuia, codul CVC2 / CVV2 și alte informații. .

Protecția fondurilor de pe cardurile bancare depinde în mare măsură de cât de corect păstrați toate datele acestora, secrete și în niciun caz nu veți dezvălui nimănui date secrete. În plus, angajații băncii își informează clienții despre blocarea cardurilor doar prin SMS numere oficiale, Sberbank, în special, trimite mesaje doar de la numărul 900. Același lucru este valabil și pentru apeluri.

Rețineți că angajații băncii Ei nu solicită clientului un cod PIN și alte date îl identifică după ultimele cifre, numărul cardului și codul sau datele pașaportului.

Internet banking

Majoritatea clienților cardurilor bancare folosesc acces de la distanțăîn contul dvs. prin contul dvs. personal în Internet banking. Nu este numai mod convenabil trimiteți plăți și transferuri, precum și urmăriți-vă soldul și utilizați alte servicii bancare, dar și un risc uriaș.

Cum funcționează schema frauduloasă: nu te duci la resursa oficială, ci la o copie a site-ului creată de escroci pentru a obține acces la contul personal al proprietarului cardului bancar. Designul site-ului capcanei nu este mult diferit de cel original, dar puteți găsi totuși diferențe, deși nu toți utilizatorii sunt atât de atenți încât ar putea bănui o capcană. În mod obișnuit, utilizatorul accesează aceste site-uri din resurse terță parte folosind link-urile furnizate. În continuare, încearcă să intre în contul personal, își introduce login și parola, apoi codul din mesajul SMS, astfel atacatorul obține acces la contul personal.

Această metodă de fraudă se numește „phishing” în majoritatea cazurilor, escrocii trimit e-mailuri potențialelor victime în numele băncii și le cer să urmeze un link pentru a efectua orice tranzacție.

Cum să vă protejați în acest caz - conectați-vă la contul personal numai de pe site-ul oficial al băncii. Apoi acordați atenție designului site-ului, acordați atenție fiecărui mic detaliu. Dacă nu sunteți sigur că ați vizitat site-ul web al băncii și aveți suspiciuni că terți ar putea avea acces la contul dvs., formați numărul linia fierbinteși blocați-vă cardul, apoi modificați datele de identificare pentru a vă accesa contul personal.

Cum sunt furați banii prin serviciile bancare mobile Sberbank

O altă modalitate de a fura bani de pe un card este prin intermediul serviciului bancar mobil al Sberbank; aproape toți clienții băncii îl folosesc. De fapt, protecția cardului Sberbank împotriva fraudei este destul de bună nivel inalt, aici banca s-a ocupat de clientii sai. Cu toate acestea, atacatorii inventează metode destul de sofisticate de furt.

Cum sunt furați banii de pe carduri folosind mesaje SMS. Nu există multe opțiuni aici, prima dintre ele este schimbarea numărului de telefon mobil. Dacă vă schimbați numărul de telefon, atunci nu este suficient să legați pur și simplu serviciul la noul număr, deoarece notificarea se efectuează la două numere. Operatori comunicatii mobile vinde un număr reblocat de clienți noi. Astfel, informațiile pot fi transmise fraudatorului, care, cu ajutorul acestuia, poate retrage cu ușurință toți banii de pe card, sau mai bine zis, îi poate transfera în contul său. O altă metodă este furtul telefonului mobil, aici escrocul pur și simplu fură telefonul, trimite o cerere de sold la numărul 900, apoi face un transfer.

Cum să vă protejați fondurile. În primul rând, dacă vă schimbați numărul de telefon, contactați imediat banca pentru a nu conecta pur și simplu numar nou, dar și dezactivați-o pe cea veche. În al doilea rând, nu lăsați telefonul mobil nesupravegheat, dacă funcțiile dispozitivului o permit, setați o parolă pentru a-l bloca, adică fără a introduce codul, o terță parte nu poate elimina blocarea. Și dacă descoperi că ți-a fost furat telefonul, sună imediat operatorul și blochează cardul.

Instrucțiuni pentru lucrul cu Internet banking pe Sberbank Online

Plăți pe internet

Mulți utilizatori activi de internet preferă să facă achiziții în magazinele online și, în consecință, să le plătească imediat. Puteți efectua o plată direct de pe un card bancar, ceea ce este convenabil atât pentru vânzător, cât și pentru cumpărător. Pentru escroci, acesta este un alt motiv pentru a profita de pe urma cumpărătorilor neatenți.

Schema frauduloasă este destul de sofisticată; aceștia creează o copie a site-ului web al magazinului online și acceptă plata integrală a comenzii. Este destul de dificil să distingem o astfel de resursă, mai ales pentru cei care nu au mai folosit niciodată serviciile acesteia. Cu toate acestea, merită să acordați atenție în primul rând Politica de prețuri resurse, dacă vi se par nerealist de scăzute, atunci acesta este primul motiv pentru a vă gândi la faptul de fraudă. De regulă, puteți găsi link-uri către astfel de magazine online terțe pe forumuri, rețele sociale și multe alte surse.

Protecția cardurilor bancare, sau mai precis, a fondurilor de pe acestea, depinde doar de proprietar, deoarece în acest caz va fi imposibilă returnarea fondurilor, din motivul că proprietarul însuși le-a transferat voluntar atacatorilor. Prin urmare, aveți grijă cumparaturi online, încercați să utilizați aceleași resurse. Dacă este posibil, nu lăsați plata în avans 100%, comandați marfa ramburs sau livrare prin curier, astfel încât să aveți ocazia să priviți produsul pe loc, să evaluați calitatea acestuia și abia apoi să plătiți bani pentru el.

Vă rugăm să rețineți că pentru a plăti achizițiile din magazinul online veți avea nevoie doar de numărul cardului, codul CVC2/CVV2, numele proprietarului, data de expirare, alte informații nu vor fi necesare.

Protejarea cardurilor cu cip NFC

Astăzi, băncile oferă adesea clienților carduri cu tehnologie contactless Plata PayWaveși PayPass. Aceste carduri sunt echipate cu un cip NFC, datorită căruia cardul poate transfera date către terminalele POS cu o singură atingere. Cu cuvinte simple, dacă cardul dvs. acceptă o astfel de tehnologie de plată instantanee, atunci puteți plăti pentru bunuri și servicii cu o singură atingere, iar dacă suma tranzacției nu depășește 1000 de ruble, atunci nu va trebui să introduceți un cod PIN.

Astăzi, o nouă schemă frauduloasă funcționează cu succes și arată astfel: atacatorii din locuri publice, folosind un terminal POS, caută carduri cu cip NFC. De exemplu, o astfel de schemă poate fi efectuată în metrou, un atacator trebuie doar să ia dispozitivul și să se infiltreze în mulțime, dispozitivul caută un card cu un cip NFC, când dispozitivul dă un semnal caracteristic, fraudul intră într-un sumă de până la 1000 de ruble și apăsați butonul de plată. Găsirea atacatorului va fi extrem de dificilă în mulțime.

În acest caz, are sens ca proprietarii să achiziționeze o husă pentru card bancar cu protecție. Datorită tehnologiei RFID, carcasa blochează complet cardul, adică devine imposibil să citești informații de pe acesta și nici măcar nu vei putea plăti cu cardul într-un magazin până când nu scoți cardul din carcasă.

Costul unei astfel de huse de protecție cu tehnologie RFID începe de la 100 de ruble.

Metode generale de protecție

Într-adevăr, este aproape imposibil să descrii toate înșelătoriile, deoarece atacatorii își îmbunătățesc și își perfecționează abilitățile. Este destul de ușor să cazi în rețeaua atacatorilor și niciunul dintre noi nu este imun de acest lucru. De exemplu, un fraudator poate dezactiva un bancomat prin simpla acoperire a orificiului pentru distribuirea banilor cu bandă atunci când încearcă să retragă numerar, utilizatorul nu primește banii și se îndepărtează de bancomat încercând să atragă pe cineva să ajute; dezlipește banda și părăsește locul crimei. Există multe modalități similare de a intra în posesia fondurilor altor persoane.

Cu toate acestea, utilizatorul trebuie să fie extrem de vigilent pentru că acesta este al lui fonduri proprii. În primul rând, utilizați acele bancomate care sunt situate în zone protejate sau direct în bănci. În al doilea rând, dacă cardul tău este blocat într-un bancomat, blochează-l imediat. În al treilea rând, niciodată nimănui Nu împărtășiți codul PIN, nu îl notați pe hârtie și nu îl păstrați în portofel lângă carduri.

Fiți atenți când efectuați plăți online și nu trimiteți nimănui informații despre cardul dvs., detaliile acestuia și cod secret din mesajele SMS. Dacă este posibil, conectați-vă la contul dvs. personal bancar online numai de pe propriul computer, deoarece unele browsere salvează parolele.

Ce trebuie să faceți dacă lipsesc fonduri de pe cardul dvs

Pentru început, trebuie spus că nu ar trebui să economisiți mesajele SMS, de obicei, notificările prin SMS sunt efectuate cu plată. Unii oameni nu cred că este necesar să plătească pentru a fi informați despre fiecare tranzacție, de fapt, este necesar. De exemplu, dacă ați primit un SMS cu privire la ștergerea fondurilor de pe cardul dvs., le puteți returna și identifica atacatorul „pe călcâie”.

Husa de protectie pentru cardul Sberbank

Deci, banii dvs. au fost debitați, ați primit o notificare prin SMS, blocați imediat cardul și contactați banca pentru a refuza ultima tranzacție. Apoi cereți un raport care să indice numărul de cont al destinatarului, apoi scrieți o declarație la poliție, oamenii legii ar trebui să inițieze un dosar penal pentru fraudă.

Apropo, ar trebui să vă gândiți cu adevărat cum să vă protejați cardul de credit, deoarece în acest caz va trebui să plătiți împrumutul la bancă în în întregime, pentru că tu ai încheiat contractul cu el. Ancheta și procesul pot dura o perioadă lungă, timp în care va trebui să plătiți dobândă și principal. Abia atunci va trebui să încasați întreaga sumă de la escroc.
Astfel, vă puteți proteja singuri banii dacă urmați măsurile de bază de securitate. Dacă bănuiți vreo activitate frauduloasă, blocați cardul, apropo, dacă îl utilizați servicii bancare pe mobil, apoi acest lucru se poate face în câteva secunde folosind o comandă SMS. Și niciodată nu dați plastic în mâinile străinilor și, de asemenea, nu oferiți detalii.

Escrocii de pe internet sunt foarte pasionați de proprietarii de smartphone-uri Android. Mai ales dacă au instalată o bancă mobilă. Astăzi Banki.ru scrie despre un alt atac al infractorilor cibernetici.

Pentru a atrage utilizatorii de internet creduli în rețelele lor, escrocii au folosit această schemă. Prin binecunoscutul sistem de publicitate contextuală Yandex.Direct, ei și-au făcut publicitate site-ului web cu aplicații mobile ale diferitelor bănci. Deoarece multe site-uri rusești participă la rețeaua de publicitate Yandex, aceste anunțuri au fost afișate chiar și pe site-uri mari de știri. Anunțul escrocilor arăta cam așa (conform Banki.ru, a fost difuzat pe 23 august timp de aproximativ 24 de ore):

O persoană face clic pe această reclamă și ajunge pe un site web conceput folosind simbolurile Sberbank. Site-ul raportează că din 20 mai 2015, serviciul pentru clienți a fost transferat către aplicatie mobila„Sberbank Online pentru Android” și oferă imediat să îl instaleze:

Când faceți clic pe butonul portocaliu mare „Instalați aplicația”, se deschide un fișier în format APK (aplicație pentru Android). Acest fișier a fost dat către Banki.ru pentru cercetare de către specialiști cunoscuți în domeniul securității informatice - compania Group-IB.

Experții au explicat că fișierul conține cod rău intenționat și este în esență un troian bancar. Odată instalată pe smartphone-ul victimei, aplicația va intercepta informații importante: informații despre cardul bancar, mesaje SMS de la bancă cu coduri de confirmare etc.

Aceasta înseamnă că atacatorii vor putea să debiteze bani de pe cardul tău și să aibă acces la alte conturi prin intermediul serviciilor bancare online.

Troianul va putea, de asemenea, să utilizeze lista de contacte și să trimită prietenilor tăi un link către aplicația rău intenționată. Fraudatorii vor putea, de asemenea, să citească corespondența prin SMS și să găsească mesaje, de exemplu, cu parole de la celelalte bănci online. Cel mai rău lucru este că toate acestea se întâmplă în timp real. Adică, s-ar putea să nu știi că mesajele tale au fost interceptate.

Troianul bancar poate fi preluat din bannere publicitare suspecte (de obicei clipesc puternic, oferă diete, pornografie, întâlniri etc. și deschid singure ferestre noi în browser), precum și atunci când dați clic pe un link din spam. Acest link vă poate fi trimis prin SMS sau e-mail. Prin urmare, aveți grijă și nu urmați link-uri de la destinatari necunoscuti.

Nu trebuie să vă fie teamă de publicitate în Yandex.Direct sau Google: aceste sisteme de publicitate verifică cu atenție toate reclamele. Șansa ca anunțul unui escroc să fie publicat este extrem de scăzută. Cu toate acestea, la rândul său, fiecare utilizator nu trebuie să uite de regulile de bază de siguranță. În special, ar trebui să aveți întotdeauna un antivirus cu licență instalat și actualizat în mod constant. Există și un antivirus încorporat în aplicația mobilă de la Sberbank. Prin urmare, atunci când încercați să instalați o aplicație falsă, cea reală vă va da un semnal:

Cum să vă protejați de aplicațiile rău intenționate dacă utilizați servicii bancare mobile pe un smartphone:

• asigurați-vă că instalați un program antivirus licențiat și îl actualizați în mod regulat;
• utilizați numai aplicația oficială de online banking postată pe site-ul băncii dvs.;
• Obțineți o cartelă SIM separată pentru a primi parole unice bancare. Nu-l introduceți în smartphone-ul pe care este instalată aplicația de mobil online banking;
• utilizați verificarea suplimentară a tranzacțiilor prin online banking - jetoane, carduri cu parole unice etc.;
• Accesați online banking numai de pe site-ul oficial al băncii dumneavoastră. Banca dvs. ar trebui să vă furnizeze un link către servicii bancare online atunci când vă conectați la sistemul de service de la distanță;
• atunci când accesați site-ul de internet banking, nu uitați să verificați prezența unui lacăt verde și a literelor https la începutul barei de adrese. Aceasta înseamnă că conexiunea este sigură și autentică. Arata cam asa:

Popularitatea în creștere rapidă a online și servicii bancare pe mobil de asemenea este si partea din spate. După cum notează experții, recent a devenit din ce în ce mai puțin obișnuit să întâlnești skimming - instalarea dispozitivelor de citire pe ATM-uri. Dar a existat o creștere semnificativă a încercărilor de a pirata sistemele bancare de la distanță și de a fura parolele de pe telefoanele mobile. aplicatii bancareși diverse scheme de „înșelăciune socială”.

Potrivit statisticilor Băncii Rusiei, numărul tranzacțiilor neautorizate efectuate prin ATM-uri sau terminale de plată în 2014 a scăzut la jumătate față de anul precedent. Skimmer-urile au atacat bancomate în 21% din cazuri, iar ponderea tranzacțiilor ilegale pe internet a ajuns la 65,8%. Total în Banca Centrală pt anul trecut a înregistrat aproape 5 mii de încercări de a retrage sau a transfera banii altor persoane prin internet și cost total operațiunile s-au ridicat la 1,64 miliarde de ruble. Cu toate acestea, marea majoritate a încercărilor escrocilor au avut succes.

„Creșterea numărului de infracțiuni în domeniul online banking este asociată în primul rând cu gradul de pătrundere a sistemelor bancare la distanță: de exemplu, acum 40% dintre clienții băncii noastre sunt utilizatori de mobile și Internet banking, iar această cifră este în creștere. în fiecare lună”, spune Șeful departamentului de dezvoltare a serviciilor mobile la MDM Bank Pavel Mikhalev.

În plus, expertul asociază scăderea nivelului atacurilor skimming cu introducerea recentă raspunderea penala pentru astfel de crime. „În iunie a acestui an, au intrat în vigoare modificări la Codul Penal al Federației Ruse, care prevăd până la 6 ani de răspundere pentru skimming, în timp ce infractorii care fură bani de la clienții băncilor prin mijloace digitale primesc adesea o pedeapsă cu suspendare”, notează Pavel. Mihailev.

Experții și agenții de aplicare a legii atribuie acest lucru mai multor alți factori. În primul rând, nivelul de securitate al cardurilor bancare a crescut: de la 1 iulie a acestui an, băncile sunt obligate să echipeze toate cardurile emise cu un cip. Spre deosebire de cardurile „simple” echipate cu bandă magnetică, cardurile cu cipuri necesită introducerea unui cod PIN de fiecare dată tranzacție de plată. Iar acest lucru le-a îngreunat viața skimmerilor care, pe lângă interceptarea datelor cardului la bancomate, trebuie acum să obțină un cod PIN.

Calculând punctele slabe ale tehnologiilor bancare moderne, escrocii inventează noi modalități de înșelăciune.

„Efraudatorii folosesc diverse trucuri tehnice, iar majoritatea se rezumă la înșelarea utilizatorului cu informații personale necesare pentru a efectua tranzacții cu conturile sale”, spune Sef Departament Remote Banking la VTB24 Elena Degteva. – Calculul se face pe neatenție și credulitate - în special, acesta este phishing (un link către o pagină de bancă falsă care solicită un login și o parolă pentru a intra în banca de internet, coduri unice, detalii card bancar etc.) sau un program troian care plantează o pagină de internet falsă și direcționează datele introduse de client către atacatori.”

Agenția analitică Markswebb Rank & Report a realizat un studiu privind securitatea internetului și a băncilor mobile. Studiul a examinat fiabilitatea protecției sistemelor bancare de la distanță a 20 de bănci cu cel mai mare număr de utilizatori ai versiunii online a băncii. În toate băncile, angajații agenției au acționat mai întâi ca clienți și apoi ca fraudatori. Adică ei au început-o primii carduri de debit, s-a înregistrat în băncile online relevante și a încercat să facă achiziții. Și apoi au încercat să ghicească parola, au reemis cartela SIM conectată la cont și așa mai departe.

După cum a arătat studiul, în general, băncile rusești nu au cerințe de securitate foarte stricte. De exemplu, cinci bănci nu folosesc deloc parole unice pentru a autentifica (conectați-vă la banca de internet) utilizatorul, în două bănci parola SMS de la o operațiune poate fi folosită pentru a confirma alta și doar patru bănci necesită confirmarea numărul de telefon după reemiterea cartelei SIM, restul continuă să trimită parole la noul număr, spune Alexey Skobelev, CEO Markswebb Rank & Report.

Cel mai mare număr de puncte a fost primit de Citibank, Alfa-Bank, Banca Tinkoff", VTB24 și "Standard rusesc". Ultimele locuri în clasament au revenit Raiffeisenbank, MTS Bank și B&N Bank.

Între timp, după cum a spus el Șeful Departamentului Dezvoltare Internet Bank indivizii„B&N Bank” Evgeniy Loktev, sistemul de protectie al bancii online Binbank este gandit pana la cel mai mic detaliu. „Pentru a vă autentifica în sistem se utilizează un nume de utilizator și o parolă, pentru autentificare rapidă (când aplicația este deja instalată și s-a făcut prima autentificare) se folosește un cod sau amprentă (pentru unele modele de telefoane care acceptă această funcție), la autentificare în sistem, clientul primește un mesaj despre autentificare la numărul de telefon mobil înregistrat de client, în caz de situație critică. tranzactii financiare Sunt folosite parole unice, care sunt trimise și la numărul de telefon mobil înregistrat al clientului”, a enumerat el.

Experții sunt de acord: partea cea mai vulnerabilă servicii bancare pe mobil este utilizatorul însuși. „Un atacator poate spiona pur și simplu numele de utilizator și parola pentru a intra într-o bancă mobilă – de exemplu, într-o cafenea sau într-un transport”, spune Pavel Mikhalev. „Adesea, utilizatorii sunt, de asemenea, supuși unor atacuri prin așa-numita inginerie socială, atunci când atacatorii, sub masca prietenilor sau rudelor, păcălesc oamenii creduli să le ofere date personale.”

„Efraudatorii sunt uimitor de inventivi și excelenți în a se încuraja cu încredere”, este de acord Evgeniy Loktev și, prin urmare, recomandă ca nimeni să nu ofere în niciun caz informații despre ei înșiși care să poată fi folosite pentru a se conecta la o bancă online sau mobilă. „Și acesta nu este întotdeauna direct numele de utilizator și parola, ci și date personale, cunoașterea cărora poate fi folosită de fraudatori pentru a schimba parola prin intermediul centrului de apeluri al băncii.”

Și pentru a face sarcina de a pirata o bancă mobilă cât mai dificilă în cazul pierderii sau furtului unui smartphone sau tabletă, securitate bancară Este recomandat să vă gândiți cu atenție la parola dvs. „Dacă vorbim despre metode tehnice de penetrare a unui sistem, principala este „forța brută” - o simplă căutare de combinații de autentificare și parole. Folosim o metodă specială pentru a ne proteja împotriva unor astfel de atacuri”, spune Pavel Mikhalev. „Chiar și cu autentificarea și parola la banca mobilă a „victimei”, atacatorul nu va putea efectua tranzacții neautorizate, deoarece tranzacțiile sunt confirmate prin parole SMS unice.”

O regulă evidentă: parola trebuie să conțină diferite caractere - litere mari și mici, cifre, pictograme (de exemplu, % sau $). Ar trebui să evitați combinațiile evidente numerice (12345) și alfabetice (qwerty, „parolă”). Parolele care sunt ușor de asociat cu dvs.: numele de familie, data nașterii sau orașul sunt, de asemenea, nesigure. Pavel Mikhalev recomandă, de asemenea, utilizarea autentificării biometrice în operațiunile bancare mobile folosind tehnologia Touch ID pe iPhone și o cheie de model pe smartphone-urile Android.

Și pentru cei care efectuează tranzacții bancare online și mobile pe sume mari, și dorește să asigure, de asemenea, securitate maximă pentru plăți, Elena Degteva recomandă utilizarea unui generator de parole. „Poate fi folosit câțiva ani, ceea ce vă va permite să vizitați mai rar biroul băncii”, amintește ea.

„Efraudatorii pot suna sau trimite mesaje SMS în numele băncii pentru a obține date confidențiale: autentificare, parolă, cod unic de confirmare a plății, date Card de credit", avertizează Seful departamentului securitate economică JSC Raiffeisenbank Vadim Budaev.

De regulă, un client al unei bănci primește un SMS pe telefonul său mobil în care se spune că cardul său bancar este presupus blocat sau că se efectuează tranzacții suspecte pe acesta. Mesajul vă îndeamnă să contactați „securitate bancară” sau „departamentul de securitate Visa”. Aici este indicat și un număr de telefon pentru comunicare - de obicei unul mobil, dar cu prefix. La apelarea unui astfel de număr, escrocheria se dezvoltă în funcție de mai multe scenarii: cel mai adesea, un fraudator care se dă drept „ofițer de securitate bancară” obligă un client credul să-și furnizeze datele pașaportului și detaliile cardului bancar, după care își retrage banii din cont. Uneori cardul este folosit pentru a plăti direct o factură de telefon mobil, după care banii sunt încasați prin operatorul de telecomunicații. În alt caz, urmând instrucțiunile „angajatului băncii”, clientul se obligă telefon mobil fraudatorul își folosește banca online și își golește contul. O altă opțiune: victima, în direcția fraudatorului, își introduce cardul în bancomat și introduce o serie de comenzi „pentru a debloca cardul”. În realitate, aceste comenzi asigură transferul de bani din contul victimei în contul fraudului. Uneori, dar mult mai rar, notează Vadim Budaev, atacatorii folosesc o metodă de fraudă mai puțin „tehnologică”, a cărei esență este obținerea unei cartele SIM conectate la număr de telefon mobil numărul de telefon al victimei.

Experții avertizează: niciunul banca ruseasca, și cu atât mai mult, sistemele de plată Visa și Master Card nu trimit niciodată mesaje SMS despre blocarea cardurilor, cu atât mai puțin despre „tranzacții suspecte”. Prin urmare, atunci când primește un mesaj suspect, proprietarul unui card bancar nu ar trebui să sune în niciun caz numărul specificat telefon și contactați imediat banca prin telefon, care se află pe cardul bancar.

Este extrem de dificil să returnezi banii furați de escroci. În primul rând, victima va trebui să demonstreze că el însuși nu i-a „ajutat” pe escrocii să obțină acces la contul său. "Din pacate, Legislația rusă această zonă este imperfectă, dar fiecare caz de fraudă este investigat”, spune Pavel Mikhalev. – În cazurile în care clientul nu a încălcat termenii acord bancar, ne întâlnim mereu la jumătatea drumului.”

Deci, oricât de avansate sunt tehnologiile de securitate utilizate de bancă, acestea sunt lipsite de sens dacă neglijezi regulile de bază de securitate pe Internet.

Cum să protejați serviciile bancare online:
– nu descărcați niciodată aplicația mobilă a băncii din resurse neoficiale sau de pe site-uri terțe, deoarece acestea pot fi infectate cu viruși, instalați programe doar prin magazinele oficiale: Google Play, Apple Store, Windows Store;
– pentru proprietarii de dispozitive mobile bazate pe Android, vă recomandăm ca în secțiunea „Setări” - „Securitate” să debifați coloana „Surse necunoscute”, acest lucru va proteja gadgetul de instalarea de aplicații de pe site-uri terțe;
– instalați un antivirus și scanați regulat gadgetul în setările antivirus, activați scanarea aplicațiilor în timpul instalării;
– nu recurgeți la piratarea sistemului de securitate al dispozitivului: Root (pe platforma Android) și Jailbreak (pe platforma iOS), acest lucru crește semnificativ vulnerabilitatea smartphone-ului la malware;
– activați funcția de blocare automată pe dispozitiv și protejați-l cu o parolă;
– nu stocați datele de conectare și parole, numere de card, date de pașaport etc. pe dispozitiv informații confidențiale astfel încât să nu devină disponibil pentru străini dacă gadgetul este pierdut.
– nu deschideți linkuri suspecte pe Internet primite prin poștă, mesaj sau de la retele sociale.
– fiți atenți, iar în cazul unui comportament nestandard al dispozitivului atunci când utilizați o bancă mobilă, apare o solicitare de informații suplimentare despre cardurile de plată sau refuzul de a înregistra dispozitivul în rețeaua operatorului (cardul SIM este invalid), contactați banca să blocheze sistemul.

Există un dezavantaj al popularității în creștere rapidă a serviciilor bancare online și mobile. După cum notează experții, recent a devenit din ce în ce mai puțin obișnuit să întâlnești skimming - instalarea dispozitivelor de citire pe ATM-uri. Dar încercările de a pirata sistemele bancare de la distanță, de a fura parole în aplicațiile mobile banking și diferite scheme de „înșelăciune socială” au crescut semnificativ.

Potrivit statisticilor Băncii Rusiei, numărul tranzacțiilor neautorizate efectuate prin ATM-uri sau terminale de plată în 2014 a scăzut la jumătate față de anul precedent. Skimmer-urile au atacat bancomate în 21% din cazuri, iar ponderea tranzacțiilor ilegale pe internet a ajuns la 65,8%. În total, Banca Centrală a înregistrat anul trecut aproape 5 mii de încercări de a retrage sau transfera banii altor persoane prin internet, iar costul total al operațiunilor a fost de 1,64 miliarde de ruble. Cu toate acestea, marea majoritate a încercărilor escrocilor au avut succes.

„Creșterea numărului de infracțiuni în domeniul online banking este asociată în primul rând cu gradul de pătrundere a sistemelor bancare la distanță: de exemplu, acum 40% dintre clienții băncii noastre sunt utilizatori de mobile și Internet banking, iar această cifră este în creștere. în fiecare lună”, spune Șeful departamentului de dezvoltare a serviciilor mobile la MDM Bank Pavel Mikhalev.

În plus, expertul asociază scăderea nivelului atacurilor skimming cu introducerea recentă a răspunderii penale pentru astfel de infracțiuni. „În iunie a acestui an, au intrat în vigoare modificări la Codul Penal al Federației Ruse, care prevăd până la 6 ani de răspundere pentru skimming, în timp ce infractorii care fură bani de la clienții băncilor prin mijloace digitale primesc adesea o pedeapsă cu suspendare”, notează Pavel. Mihailev.

Experții și agenții de aplicare a legii atribuie acest lucru mai multor alți factori. În primul rând, nivelul de securitate al cardurilor bancare a crescut: de la 1 iulie a acestui an, băncile sunt obligate să echipeze toate cardurile emise cu un cip. Spre deosebire de cardurile „simple” echipate cu bandă magnetică, cardurile cu cipuri necesită introducerea unui cod PIN pentru fiecare tranzacție de plată. Iar acest lucru le-a îngreunat viața skimmerilor care, pe lângă interceptarea datelor cardului la bancomate, trebuie acum să obțină un cod PIN.

Calculând punctele slabe ale tehnologiilor bancare moderne, escrocii inventează noi modalități de înșelăciune.

„Efraudatorii folosesc diverse trucuri tehnice, iar majoritatea se rezumă la înșelarea utilizatorului cu informații personale necesare pentru a efectua tranzacții cu conturile sale”, spune Sef Departament Remote Banking la VTB24 Elena Degteva. – Calculul se face pe neatenție și credulitate - în special, acesta este phishing (un link către o pagină de bancă falsă care solicită un login și o parolă pentru a intra în banca de internet, coduri unice, detalii card bancar etc.) sau un program troian care plantează o pagină de internet falsă și direcționează datele introduse de client către atacatori.”

Agenția analitică Markswebb Rank & Report a realizat un studiu privind securitatea internetului și a băncilor mobile. Studiul a examinat fiabilitatea protecției sistemelor bancare de la distanță a 20 de bănci cu cel mai mare număr de utilizatori ai versiunii online a băncii. În toate băncile, angajații agenției au acționat mai întâi ca clienți și apoi ca fraudatori. Adică, mai întâi au creat carduri de debit, s-au înregistrat în băncile online corespunzătoare și au încercat să facă achiziții. Și apoi au încercat să ghicească parola, au reemis cartela SIM conectată la cont și așa mai departe.

După cum a arătat studiul, în general, băncile rusești nu au cerințe de securitate foarte stricte. De exemplu, cinci bănci nu folosesc deloc parole unice pentru a autentifica (conectați-vă la banca de internet) utilizatorul, în două bănci parola SMS de la o operațiune poate fi folosită pentru a confirma alta și doar patru bănci necesită confirmarea numărul de telefon după reemiterea cartelei SIM, restul continuă să trimită parole la noul număr, spune Alexey Skobelev, CEO Markswebb Rank & Report.

Cel mai mare număr de puncte a fost primit de Citibank, Alfa-Bank, Tinkoff Bank, VTB24 și Russian Standard. Ultimele locuri în clasament au revenit Raiffeisenbank, MTS Bank și B&N Bank.

Între timp, după cum a spus el Șeful departamentului de dezvoltare a Internet banking pentru persoane fizice „Binbank” Evgeniy Loktev, sistemul de protectie al bancii online Binbank este gandit pana la cel mai mic detaliu. „Pentru a vă autentifica în sistem se utilizează un nume de utilizator și o parolă, pentru autentificare rapidă (când aplicația este deja instalată și s-a făcut prima autentificare) se folosește un cod sau amprentă (pentru unele modele de telefoane care acceptă această funcție), atunci când se autentifică în sistem, clientul primește un mesaj despre conectarea la numărul de telefon mobil înregistrat de client atunci când efectuează tranzacții financiare critice, sunt folosite parole unice, care sunt trimise și la numărul de telefon mobil înregistrat de client; a enumerat.

Experții sunt de acord: partea cea mai vulnerabilă a unei bănci mobile este utilizatorul însuși. „Un atacator poate spiona pur și simplu numele de utilizator și parola pentru a intra într-o bancă mobilă – de exemplu, într-o cafenea sau într-un transport”, spune Pavel Mikhalev. „Adesea, utilizatorii sunt, de asemenea, supuși unor atacuri prin așa-numita inginerie socială, atunci când atacatorii, sub masca prietenilor sau rudelor, păcălesc oamenii creduli să le ofere date personale.”

„Efraudatorii sunt uimitor de inventivi și excelenți în a se încuraja cu încredere”, este de acord Evgeniy Loktev și, prin urmare, recomandă ca nimeni să nu ofere în niciun caz informații despre ei înșiși care să poată fi folosite pentru a se conecta la o bancă online sau mobilă. „Și acesta nu este întotdeauna direct numele de utilizator și parola, ci și date personale, cunoașterea cărora poate fi folosită de fraudatori pentru a schimba parola prin intermediul centrului de apeluri al băncii.”

Și pentru a face sarcina de a pirata o bancă mobilă cât mai dificilă în cazul unui smartphone sau tabletă pierdut sau furat, experții în securitate bancară recomandă să vă gândiți cu atenție la parola dvs. „Dacă vorbim despre metode tehnice de penetrare a unui sistem, principala este „forța brută” - o simplă căutare de combinații de autentificare și parole. Folosim o metodă specială pentru a ne proteja împotriva unor astfel de atacuri”, spune Pavel Mikhalev. „Chiar și cu autentificarea și parola la banca mobilă a „victimei”, atacatorul nu va putea efectua tranzacții neautorizate, deoarece tranzacțiile sunt confirmate prin parole SMS unice.”

O regulă evidentă: parola trebuie să conțină diferite caractere - litere mari și mici, cifre, pictograme (de exemplu, % sau $). Ar trebui să evitați combinațiile evidente numerice (12345) și alfabetice (qwerty, „parolă”). Parolele care sunt ușor de asociat cu dvs.: numele de familie, data nașterii sau orașul sunt, de asemenea, nesigure. Pavel Mikhalev recomandă, de asemenea, utilizarea autentificării biometrice în operațiunile bancare mobile folosind tehnologia Touch ID pe iPhone și o cheie de model pe smartphone-urile Android.

Iar celor care efectuează tranzacții de sume mari în online și mobile banking, și doresc, de asemenea, să asigure securitate maximă pentru plăți, Elena Degteva recomandă utilizarea unui generator de parole. „Poate fi folosit câțiva ani, ceea ce vă va permite să vizitați mai rar biroul băncii”, amintește ea.

„Efraudatorii pot suna sau trimite mesaje SMS în numele băncii pentru a obține date confidențiale: autentificare, parolă, cod unic de confirmare a plății, datele cărții de credit”, avertizează Șeful Departamentului de Securitate Economică al Raiffeisenbank JSC Vadim Budaev.

De regulă, un client al unei bănci primește un SMS pe telefonul său mobil în care se spune că cardul său bancar este presupus blocat sau că se efectuează tranzacții suspecte pe acesta. Mesajul vă îndeamnă să contactați „Bank Security” sau „Visa Security”. Aici este indicat și un număr de telefon pentru comunicare - de obicei unul mobil, dar cu prefix. La apelarea unui astfel de număr, escrocheria se dezvoltă în funcție de mai multe scenarii: cel mai adesea, un fraudator care se dă drept „ofițer de securitate bancară” obligă un client credul să-și furnizeze datele pașaportului și detaliile cardului bancar, după care își retrage banii din cont. Uneori cardul este folosit pentru a plăti direct o factură de telefon mobil, după care banii sunt încasați prin operatorul de telecomunicații. Într-un alt caz, urmând instrucțiunile „angajatului băncii”, clientul își conectează banca online la telefonul mobil al fraudorului, iar fraudatorul își golește contul. O altă opțiune: victima, în direcția fraudatorului, își introduce cardul în bancomat și introduce o serie de comenzi „pentru a debloca cardul”. În realitate, aceste comenzi asigură transferul de bani din contul victimei în contul fraudului. Uneori, dar mult mai rar, notează Vadim Budaev, atacatorii folosesc o metodă de fraudă mai puțin „tehnologică”, a cărei esență este obținerea, în baza unei procuri false, a unei cartele SIM legate de numărul de telefon mobil al victimei.

Experții avertizează: nicio bancă rusă, cu atât mai puțin sistemele de plată Visa și Master Card, nu trimite vreodată mesaje SMS despre blocarea unui card, cu atât mai puțin despre „tranzacții suspecte”. Prin urmare, atunci când primește un mesaj suspect, proprietarul unui card bancar nu trebuie să sune în niciun caz numărul de telefon specificat, ci trebuie să contacteze imediat banca folosind numărul de telefon care se află pe cardul bancar în sine.

Este extrem de dificil să returnezi banii furați de escroci. În primul rând, victima va trebui să demonstreze că el însuși nu i-a „ajutat” pe escrocii să obțină acces la contul său. „Din păcate, legislația rusă în acest domeniu este imperfectă, dar fiecare caz de fraudă este investigat”, spune Pavel Mikhalev. „În cazurile în care clientul nu a încălcat termenii contractului bancar, ne întâlnim întotdeauna la jumătatea drumului.”

Deci, oricât de avansate sunt tehnologiile de securitate utilizate de bancă, acestea sunt lipsite de sens dacă neglijezi regulile de bază de securitate pe Internet.

Cum să protejați serviciile bancare online:
– nu descărcați niciodată aplicația mobilă a băncii din resurse neoficiale sau de pe site-uri terțe, deoarece acestea pot fi infectate cu viruși, instalați programe doar prin magazinele oficiale: Google Play, Apple Store, Windows Store;
– pentru proprietarii de dispozitive mobile bazate pe Android, vă recomandăm ca în secțiunea „Setări” - „Securitate” să debifați coloana „Surse necunoscute”, acest lucru va proteja gadgetul de instalarea de aplicații de pe site-uri terțe;
– instalați un antivirus și scanați regulat gadgetul în setările antivirus, activați scanarea aplicațiilor în timpul instalării;
– nu recurgeți la piratarea sistemului de securitate al dispozitivului: Root (pe platforma Android) și Jailbreak (pe platforma iOS), acest lucru crește semnificativ vulnerabilitatea smartphone-ului la malware;
– activați funcția de blocare automată pe dispozitiv și protejați-l cu o parolă;
– nu stocați datele de conectare și parolele, numerele cardurilor, datele pașapoartelor și alte informații confidențiale pe dispozitiv, astfel încât acestea să nu devină disponibile pentru străini dacă gadgetul este pierdut.
– nu deschideți pe internet linkuri suspecte primite prin poștă, mesaj sau din rețelele sociale.
– fiți atenți, iar în cazul unui comportament nestandard al dispozitivului atunci când utilizați o bancă mobilă, apare o solicitare de informații suplimentare despre cardurile de plată sau refuzul de a înregistra dispozitivul în rețeaua operatorului (cardul SIM este invalid), contactați banca să blocheze sistemul.