Sberbank uyali telefonini qanday himoya qilish kerak. Sberbank kartasini firibgarlardan qanday himoya qilish kerak

Ehtimol, ba'zi maslahatlar siz uchun oddiy bo'lib tuyulishi mumkin, ammo xavfsizlik ular bilan boshlanadi.

Kartani qalbakilashtirish usullari

Jinoyatchilarning xayollari cheksizdir. Har yili tom ma'noda yangi, yanada murakkab usullar mavjud. Asosiylarini ko'rib chiqing.

Bank kartasidagi firibgarlik kartochka deb ataladi.

Keling, "klassika" dan boshlaylik. Siz bankomat orqali pulni olishga keldingiz. Shoshiling, so'zma-so'z yugurishda, telefonda suhbat paytida PIN-kodni kiriting. Siz hatto beysbol qalpoqli va yalang'och ko'zoynak taqqan qora ko'zoynakni bilmaydigan yigitga ham qaramadingiz. Ammo u sizni diqqat bilan kuzatdi. U josuslik qildi va siz kiritgan raqamlarni yodladi. Keyingi boshlang'ich gop to'xtatish- va xayr, pul.

Bundan tashqari, tartibsizlikda, sizning oldingizda haqiqiy bankomat emas, balki qalbaki ekanligini ko'rolmaysiz. Axir, qurilma aniq haqiqiyga o'xshaydi. Stikerlar, ko'rsatmalar - hamma narsa kerakli darajada. Kartani joylashtiring, PIN-kodni kiriting va displeyda: "Qurilma ishlamayapti", "Tizimda xatolik yuz berdi", "Pul etishmayapti" yoki shunga o'xshash narsalar. Xo'sh, shunday bo'ladi. Siz boshqa bankomatni izlashga borasiz. Ammo uni topmasdan oldin, scammers sizning hisobingizni bo'shatadi. Axir, bilan xayolot ATM   ular allaqachon sizning kartangiz haqidagi barcha ma'lumotlarni o'qib chiqdilar.

Ko'pincha taqlid qiling bankomatning ishlamay qolishi. Masalan, kechqurun siz uyga qaytasiz va ish haqingizni naqd qilish usulini tanlaysiz. Biz kartani joylashtirdik, PIN-kodni kiritdik, miqdori - hammasi yaxshi ketmoqda. Kartani o'quvchi kartani berdi, ammo pul paydo bo'lishi kerak bo'lgan laganda ochilmaydi. Buzildi O'ylaymanki! Qorong'i atrofida siz bankka qo'ng'iroq qilib, nima bo'lganini bilib olishingiz kerak. Siz o'n metrga piyoda yurdingiz va aqlli o'g'rilar allaqachon lentani echib, pulingizni olib ketishgan. Ha, ha, eslatmalar oddiy yopishqoq lentani chiqarmadi.

Boshqa usul deyiladi Livan burunlari. Bu filmdan lasso kartani o'quvchiga joylashtirganda. Agar siz unga kirsangiz, kartani endi chiqarib bo'lmaydi. Qoida tariqasida, u erda "yordamchi" bor: "Kecha men xuddi shu kartani bankomatdan yedim, men xuddi shunday kombinatsiya va PIN-kodni kiritdim va u ishladi". Siz urinib ko'rasiz, muvaffaqiyatsizlikka uchraysiz va yordam uchun bankka borasiz. Bu vaqtda yaxshi samariyalik kartani olib, uni bo'shatish uchun ketadi. U PIN-kodni biladi. Siz o'zingiz ochiqchasiga kirgansiz. Eslaysizmi

Biroq, bankomat haqiqiy va hatto xizmat ko'rsatishi mumkin. Hujumchilar bo'lsa, bu muammo emas skimmer. Bu kartaning magnit chizig'ida kodlangan ma'lumotlarni o'qish uchun mo'ljallangan qurilma. Jismoniy jihatdan, skimmer - bu kartani o'quvchiga biriktirilgan yamoq blok, bu esa bankomat dizaynining bir qismi kabi ko'rinadi.

Chapda - skimmersiz bankomat, o'ngda - skimmer bilan

Transmitterdan foydalanib, firibgarlar skimmerdan ma'lumot olishadi va soxta kartalar qilishadi. Ular skimmed kartadan foydalanadilar, ammo pul asl hisobdan yechib olinadi. Demak, usulning nomi skimizm, inglizcha "skim cream".

Ular PIN-kodni qanday bilishadi? Skimmerdan tashqari ularda boshqa qurilmalar ham mavjud. Masalan ustki klaviatura. U haqiqiyga to'liq taqlid qiladi, lekin shu bilan birga terilgan kalit birikmalarini eslaydi.

  Klaviatura ustki qismi

Variant sifatida - klaviaturaga yo'naltirilgan va reklama bukletlari qutisi sifatida yashirilgan miniatyura kamerasi.

  Yashirin videokamera

Muzqaymoq turi xira. Katta hajmli prokladkalar o'rniga kartani o'qish qurilmasi orqali to'g'ridan-to'g'ri bankomatga joylashtirilgan ingichka oqlangan taxtadan foydalaniladi. Bundan tashqari, sxema skimizm bilan bir xil. Ammo xavflilik darajasi yuqoriroq: bankomatda "xato" deyarli mumkin emasligini aniqlash. Biroq, taskin beruvchi narsa, PWMni tayyorlash juda qiyin - uning qalinligi 0,1 mm dan oshmasligi kerak. Deyarli nanotexnologiya. :)

Phishing   - Onlayn firibgarlikning keng tarqalgan usuli. Ko'pchiligingiz bu nima ekanligini tushuntirishga hojat yo'q. Ehtimol kimdir havolani kuzatib, tafsilotlarni ko'rsatishni so'rab, "bankdan xat" olgan. Bundan tashqari, фишинг sahifasi asl sahifaga o'xshardi, bir xil ranglar, shriftlar, logotiplar, manzillar satrida zerikarli "yozuv" dan tashqari.

So'nggi paytlarda фишингning kichik turlari keng tarqalmoqda. tilak. Sodda qilib aytganda telefon bilan ajrashish. Firibgarlar avtoinformator qo'ng'iroqlarini taqlid qilishadi. Qo'rqinchli robot ovozi sizning kartangiz bloklanganligi yoki xakerlar tomonidan hujumga uchraganligi yoki zudlik bilan kredit qarzini to'lashingiz kerakligi haqida xabar beradi. Tafsilotlar uchun ushbu raqamga qo'ng'iroq qiling. Siz qo'ng'iroq qilasiz va xushmuomala "operator" sizdan karta raqamini, amal qilish muddati, tekshirish kodini "tekshirish "ingizni so'raydi ... So'nggi raqamni aytib bo'lgach, pulingiz bilan vidolashishingiz mumkin. Ularning ongiga kelmaguningizcha, ular allaqachon biron bir onlayn-do'konda sarflanadi.

Aytgancha, kartadan foydalanish uchun jismoniy kartaga ega bo'lish shart emasligi sababli, scammers tobora ko'proq usullardan foydalanmoqdalar. ijtimoiy muhandislik. Shunday qilib, ular deyarli meni aldashdi.

Men mebel sotayotgan edim. Taniqli saytda fotosuratlar bilan reklama e'lonini joylashtirdi. U men orqali hech qanday autentifikatsiya o'tkazilmaydigan raqamni ko'rsatdi. Ko'p o'tmay u qo'ng'iroq qildi. U o'zini Vasiliy deb tanishtirdi, u ijaraga kvartiralarni ijaraga beradigan kompaniyaning xodimi. U menga mening divanim yoqqanini aytdi - ular qarashmaydi! Mening kartamga pul hozir yuboriladi. Muammo yo'q. Men tez-tez Internetda sotib olaman, bu maqsadlar uchun menda maxsus karta bor. Undan keyin zaryad oladigan hech narsa yo'q edi, lekin uni to'ldirish kerak edi - iltimos. Lekin qo'ng'iroq qiluvchiga bitta raqam etarli emas edi - suhbatdosh yana bir amal qilish muddatini va CVV2-ni so'radi. Men ismini aytmadim, lekin Vasiliy xafa bo'ldi. U mening kimligimni va qaerga borishim kerakligini aytdi va osib qo'ydi.

Endi kartalarning aksariyati tranzaktsiyalarni tasdiqlash yoki SMS-xabarlar yordamida Internet-bankka kirish uchun telefon raqamiga bog'langan. Qanday tajovuzkorlar xohlagan SIM-kartani tortib olish uchun qilmaydilar: ular telefonlarni o'g'irlashadi, SMSlarni ushlab oladi, SIM-kartalarning nusxalarini yaratadi va hokazo.

Karta xavfsizligi qoidalari

Bankda debet yoki kredit karta chiqarganimizdan so'ng, biz bank xizmatlari shartnomasi va PIN-kodi bo'lgan konvertni olamiz. Afsuski, ushbu to'plamga qo'shimcha ravishda karta egalari uchun xavfsizlikning asosiy qoidalari to'g'risidagi eslatma qo'shilmasligi achinarli. U quyidagi tavsiyalarni o'z ichiga olishi kerak.

• Iloji bo'lsa, o'zingizni gibrid karta qiling - chip va magnit tasma bilan (afsuski, Rossiyada faqat chipli kartalar deyarli ishlatilmaydi). Bunday karta buzg'unchilik va soxtalashtirishdan skimizm orqali yaxshiroq himoyalangan.
• PIN-kodni yodlab oling. Agar xotirada umid bo'lmasa, uni qog'ozga yozing, lekin uni kartadan alohida saqlang.
• Hech qachon, hech qanday holatda, uchinchi shaxslar uchun kartaning PIN-kodi va CVV2 kodini, shuningdek uning amal qilish muddati va kim tomonidan ro'yxatga olinganligini oshkor qilmang. Hech bir bank bu tafsilotlarni so'ramaydi. Hisobingizga mablag 'kiritish uchun faqat kartaning old tomonida ko'rsatilgan 16 ta raqam kifoya qiladi.
• Do'konlardagi to'lovlar va onlayn xaridlarni to'lash uchun ish haqi deb ataladigan kartalardan foydalanmang. Karta hisobvarag'idan pul mablag'larini avvalgisiga o'tkazish yoki barcha turdagi operatsiyalar uchun kunlik chegaralarni belgilash yaxshiroqdir.
• Bank ofislarida yoki videokuzatuv tizimlari bilan jihozlangan xavfsiz joylarda joylashgan bankomatlarni tanlang.
• Shubhali ATM modellaridan foydalanmang. Kartani terminalga ulashdan oldin uni diqqat bilan tekshiring. Klaviaturada yoki kartani o'qish vositasida shubhali narsa bormi? Yaqin atrofda g'alati reklama lavhasi osilganmi?
• O'zingizning qo'lingiz bilan klaviaturani yopib qo'yishingizni va o'zingizni qiziqtirgan o'rtoqlarni chetga surishni iltimos qiling. Agar siz muammolarga duch kelsangiz, "tasodifiy yordamchilar" maslahatlaridan foydalanmang - hech qaerga chiqmasdan darhol bankka qo'ng'iroq qiling va kartani blokirovka qiling.
• Agar siz kartani yo'qotgan bo'lsangiz va shuningdek, uchinchi tomon uning tafsilotlarini bilib olganiga asosingiz bo'lsa, darhol bank bilan bog'laning va uni to'sib qo'ying.

Qo'ng'iroq qilishning eng oson usuli. Agar kartangiz sizning qo'lingizda bo'lsa, qo'llab-quvvatlash xizmatining raqamini uning orqasida ko'rish mumkin. Qoida tariqasida, aloqa markazlari kun bo'yi ishlaydi. Agar karta ATMda bo'lsa va siz bankning telefon raqamini bilmasangiz, ATMga xizmat ko'rsatuvchi kompaniyaga qo'ng'iroq qiling. Terminalda raqam ko'rsatilishi kerak.

Shuningdek, bankingizda kartani sug'urtalash imkoniyatlari va shartlari haqida ma'lumot oling. Ba'zi kredit muassasalarida mijozlarni firibgarlardan himoya qilish va zararni qoplash uchun maxsus dasturlar mavjud.

Bank xavfsizligi bo'yicha ko'rsatmalar

Uyingizdan chiqmasdan siz katta xizmatlar to'plamidan foydalanishingiz mumkin. Masalan, biror narsani to'lash yoki o'zingizning yoki boshqa birovning hisobiga pul o'tkazish.

Bank ishi - masofaviy bank xizmatlari.

Ular Internet va SMS-bankingni ajratib ko'rsatishadi. Birinchisi mijozning shaxsiy veb-sayti orqali bank veb-saytida yoki ilova orqali operatsiyalarni amalga oshirishga imkon beradi, ikkinchisi SMS-xabarlar orqali operatsiyalar haqida ma'lumot berishni o'z ichiga oladi.

Pulni yo'qotish xavfisiz bank xizmatidan foydalanish uchun siz ushbu asosiy choralarni ko'rishingiz kerak.

• Internet-bankka boshqa odamlarning kompyuterlaridan yoki jamoat kafolatsiz tarmoqlaridan kirmang. Agar bu hali ham sodir bo'lsa, sessiya oxirida "Chiqish" ni bosing va keshni tozalang.
• Shaxsiy kompyuteringizga antivirusni o'rnating va o'z vaqtida yangilang. Brauzer va elektron pochta dasturlarining zamonaviy versiyalaridan foydalaning.
• Tasdiqlanmagan manbalardan olingan fayllarni yuklamang, ishonchsiz havolalarni bosmang. Shubhali elektron pochtalarni ochmang va ularning yuboruvchisini darhol to'sib qo'ying.
• Keraksiz foydalanuvchi nomi va parolga qo'shimcha ravishda shaxsiy ma'lumotlaringizni kiritmang.
• Manzil satrini tekshiring. Xavfsiz HTTPS ulanishidan foydalanish kerak. Bank domeni bilan ozgina nomuvofiqlik, albatta, siz фишинг saytida ekanligingizni anglatadi.
• Shaxsiy hisobingizni kiritish uchun murakkab parolni yarating, shuningdek shaxsiy hisobingizdagi amallarni tasdiqlash uchun banklar tomonidan so'ralgan bir martalik parollardan foydalaning.

Yodingizda bo'lsin! Banklar kartalarni blokirovka qilish to'g'risida xabarlar yubormaydilar va telefon suhbatida maxfiy ma'lumotlar va mijozlar kartalari bilan bog'liq kodlarni so'ramaydilar.

Karta biriktirilgan SIM-kartani himoya qilish uchun, siz shubhali xabarlarni olganingizda darhol bankni xabardor qiling va hech qanday holatda ularda ko'rsatilgan raqamlarga qo'ng'iroq qilmang. Raqamingizni o'zgartirsangiz yoki SIM-kartangizni yo'qotib qo'ysangiz, bankka xabar bering. Telefoningizda parol o'rnating va agar sizning harakatlaringizni boshqa birov tomosha qilayotgan bo'lsa, ekranni blokdan olib tashlamang. Agar SIM-karta shaxsan sizga berilgan bo'lsa, uni proksi-server bilan almashtirishni taqiqlang.

Agar firibgarlar kartadan pulni olib qo'ysa nima qilish kerak

Mijozlar va banklar o'rtasidagi nizolar kam uchraydi. Birinchisi, o'z hisobvaraqlaridan ruxsatsiz pul mablag'lari olib tashlanganligini bilib, ulardan qattiq ish haqi bilan pullarini qaytarib berishni so'rashadi, ikkinchisi esa tez-tez qo'llarini qisishadi: "Siz hamma narsani firibgarlarga aytdingiz".

2011 yilda 161-sonli "Milliy to'lov tizimi to'g'risida" Federal qonuni kuchga kirdi, bu to'lov xizmatlarini taqdim etish amaliyotini engillashtirish va o'zgartirish uchun mo'ljallangan. Xususan, u umuman to'lov tizimining huquqiy asoslarini yaratdi va naqd pulsiz hisob-kitoblar, shuningdek, elektron pullarni chiqarish va ulardan foydalanish qoidalarini tuzatdi.

2014 yilda ushbu qonunning 9-moddasi kuchga kirdi. Norm bank kartalaridan foydalanuvchilarni firibgarlikdan himoya qiladi. Qonunda mijozlarning aybsizligi prezumptsiyasi belgilangan. Bank o'z hisobvarag'idan o'tkazilmagan summalarni, agar uning o'zi elektron to'lov vositalaridan foydalanish tartibini buzganligi isbotlanmagan bo'lsa, qaytarishi shart.

2018 yil 26 sentyabrdan boshlab banklar, agar firibgarlar ulardan pul o'tkazayotganlikda gumon qilinsa, mijozlar kartalarini to'sib qo'yishlari mumkin. Bloklashdan so'ng, bank bu haqida hisob egasiga xabar berishi kerak va hisob egasi operatsiyani tasdiqlashi yoki o'g'irlash urinishi to'g'risida xabar berishi kerak.

Boshqacha aytganda, qonun bank va mijozning javobgarligini cheklaydi.

1. Bank mijozga ruxsatsiz operatsiya haqida xabar berdimi? Agar yo'q bo'lsa, javobgarlik butunlay bankka yuklatiladi. Agar xabardor bo'lsa, 2-bandga o'ting.
2. Mijoz bankdan operatsiyani uning (mijozning) roziligisiz amalga oshirilganligi to'g'risida xabardor qilingan kundan keyingi ish kunidan kechiktirmay xabardor qilganmi? Agar yo'q bo'lsa, javobgarlik mijozga yuklatiladi. Agar xabardor bo'lsa, 3-bandga o'ting.
3. Bank mijoz elektron pul mablag'laridan foydalanishni buzganligini isbotlay oldimi? Agar shunday bo'lsa, javobgarlik mijozga yuklatiladi. Agar yo'q bo'lsa, javobgarlik to'liq bankka yuklatiladi va mijozga bahsli bitimning to'liq miqdorini qaytarib berish majburiyatini oladi.

Tasdiqlanmagan debetlangan mablag'larni qaytarish uchun zarur shart bu bankka uning egasining roziligisiz kartadan foydalanish to'g'risida xabar berishdir.

Bankka kartani kimdir ishlatayotganligini ayting bir kundan kechiktirmasdanmijoz firibgarlikni aniqlagan kundan keyingi kun.

Ushbu muddatga rioya qilish juda muhimdir. Kechiktirilgan - to'langan pulni hisoblay olmaysiz.

Bundan tashqari, mijoz qo'lida xabarnomani tasdiqlovchi hujjatga ega bo'lishi kerak. Biz bankka murojaatnomaning ikkinchi nusxasi, vakolatli xodim tomonidan qabul qilinganligi to'g'risida yozuv yoki bankning manziliga investitsiyalar ro'yxati bilan qimmatli ro'yxatdan o'tgan xatni yuborish to'g'risida yozma xabarnoma haqida gapiramiz.

Bankka murojaat qilish huquqni muhofaza qilish organlariga qilingan murojaatni bekor qilmaydi yoki o'zgartirmaydi.

Xulosa

Shunday qilib, bank kartasidan pulni noqonuniy olib qo'yish holatlarida harakatlarning qisqacha algoritmi quyidagicha:

1. Vahima qo'ymang, bankka qo'ng'iroq qiling va kartani blokirovka qiling. Bundan tashqari, operatordan hisob balansi va oxirgi amalga oshirilgan operatsiyalarni nomlashni so'raymiz.
2. Kun davomida biz bankka yugurib, ariza yozamiz. Bankning vakolatli xodimidan ariza nusxasini tasdiqlashingizga ishonch hosil qiling.
3. Agar kredit muassasasi xodimlari bunga biron-bir tarzda to'sqinlik qilsalar va arizani qabul qilishdan bosh tortsalar (shakllar tugadi, texnik tanaffus va boshqalar), biz prokuraturaga murojaat qilamiz.
4. Biz politsiyaga ariza yozayapmiz. Ayniqsa, siz talonchilik yoki talonchilikka duch kelsangiz.
5. Qaytarishni kutmoqdamiz.

Agar bank, masalan, elektron pullardan foydalanish tartibini buzganligi sababli kartadan olingan mablag'ni qaytarishni rad etsa, siz sudda o'z huquqlaringizni himoya qilishingiz mumkin.

Bank kartalaridan foydalanish xavfsizdir, lekin foydalanuvchi o'z mablag'larini himoya qilish uchun bir qator choralarni ko'rishi sharti bilan, hozirgi paytda bank kartalaridan pul mablag'larini egasining roziligi va bevosita ishtirokisiz olib qo'yishga imkon beradigan bir qancha firibgar sxemalar mavjud. Ammo foydalanuvchi kartada saqlangan pullarini himoya qila oladi, buning uchun siz scammers qanday mablag'lardan foydalanishini bilib olishingiz kerak. Keling, bank kartasini firibgarlardan qanday himoya qilishni ko'rib chiqaylik.

Skimizing

Ushbu sxema allaqachon tajovuzkorlar, huquqni muhofaza qilish organlari xodimlari va karta egalariga ma'lum bo'lgan. Biroq, u bugungi kungacha ishlaydi. Sxema firibgarlar o'z-o'ziga xizmat ko'rsatish moslamalarini ATM kartalarini o'qish qurilmasiga o'rnatilgan bort klaviaturasi va o'quvchi bilan jihozlashidir. Shunday qilib, kartadan pul mablag'larini olib qo'yishga urinishda firibgarlar kartaning PIN-kodini va uning ma'lumotlarini plastikning magnit tasmasidan o'qiydilar. Ushbu ma'lumotlar yordamida siz boshqa odamlarning pullarini olib qo'yishingiz mumkin.

Bunday holatda Sberbank kartasini firibgarlardan qanday himoya qilish kerak? Bu erda siz xavfsizlikning asosiy choralarini eslab qolishingiz kerak - pulni faqat bank filiallarida yoki qo'riqlanadigan yoki videokuzatuv tizimi bilan jihozlangan joylarda o'rnatilgan bankomatlarda oling.

Bank xodimlaridan qo'ng'iroqlar va SMS

Bu firibgarlikning eng ibtidoiy usuli bo'lib, u mutlaqo bekamu ko'st ishlaydi. Usulning mohiyati nima, kartani blokirovka qilish to'g'risidagi SMS qurbonning telefon raqamiga keladi yoki tajovuzkor uyali telefonga qo'ng'iroq qiladi va o'zini bank xodimi sifatida ko'rsatadi. Aslida, firibgarning karta egasi bilan qanday aloqa qilishi muhim emas, aytmoqchi, buzg'unchi sizning kartangiz bor-yo'qligini va qaysi bank sizga xizmat ko'rsatishini bilmaydi. Hujum qilganning maqsadi plastik karta tafsilotlarini bilish va naqd pulni olishdir.

Klaviatura ustiga bosish namunasi

Masalan, siz noma'lum raqamdan sizning kartangiz bloklangan yoki undan mablag 'yechilganligi haqidagi SMS-xabarni oldingiz va ko'rsatilgan raqamga qayta qo'ng'iroq qiling. Bunday holatda, foydalanuvchi vahima qo'zg'ay boshlaydi va "bank xodimi" ning barcha talablarini bajaradi va u o'z navbatida sizning kartangiz haqidagi ma'lumotni, shu jumladan uning balans raqami, CVC2 / CVV2 kodi va boshqa ma'lumotlarni topishga harakat qiladi.

Bank kartalaridagi mablag'larning saqlanishi ko'p jihatdan siz uning barcha ma'lumotlarini to'g'ri saqlashingiz va maxfiy ma'lumotlarni hech qanday holatda oshkor qilmasligingizga bog'liq. Bundan tashqari, bank xodimlari o'z mijozlariga faqat rasmiy raqamlardan SMS orqali kartalarni blokirovka qilish to'g'risida xabar berishadi, xususan, Sberbank faqat 900 raqamidan xabarlar yuboradi. Qo'ng'iroqlar ham xuddi shunday.

E'tibor bering, bank xodimlari mijozdan PIN-kod va boshqa raqamlarni so'ramaydilar, oxirgi raqamlar, karta raqami va kod so'zi yoki pasport ma'lumotlari bo'yicha.

Internet-banking

Bank kartalari mijozlarining aksariyati Internet-bankingda shaxsiy hisob orqali hisob raqamiga masofadan kirishdan foydalanadilar. Bu nafaqat to'lovlar va pul o'tkazmalarini yuborish, balki sizning balansingizni kuzatib borish va bankning boshqa xizmatlaridan foydalanishning qulay usuli emas, balki katta xavfni ham anglatadi.

Soxta sxema qanday ishlaydi: siz rasmiy manbaga tashrif buyurmaysiz, balki bank kartasi egasining shaxsiy hisobiga kirish uchun firibgarlar tomonidan yaratilgan nusxa, lekin saytga kirasiz. Tuzoq saytining dizayni aslidan unchalik farq qilmaydi, ammo siz baribir farqlarni topishingiz mumkin, garchi hamma foydalanuvchilar bu tuzoqdan shubha qilishlari mumkinligi sababli ehtiyot bo'lishmaydi. Odatda, foydalanuvchi ko'rsatilgan saytlarga uchinchi tomon manbalaridan kiradi. Keyinchalik, u shaxsiy hisobini kiritishga harakat qiladi, login va parolni, keyin SMS-xabarning kodini kiritadi, shu bilan tajovuzkor shaxsiy hisobiga kirish huquqiga ega bo'ladi.

Firibgarlikning bu usuli "фишинг" deb ataladi, aksariyat hollarda firibgarlar elektron pochta orqali bank nomidan jabrlanuvchilarga xat yuboradilar va har qanday operatsiyalarni bajarish uchun havolaga rioya qilishni so'rashadi.

Bunday holatda o'zingizni qanday himoya qilishingiz mumkin - shaxsiy hisobingizga faqat bankning rasmiy veb-saytidan o'ting. Keyin sayt dizayniga e'tibor bering, har bir kichik narsaga e'tibor bering. Agar siz bankning veb-saytiga tashrif buyurganingizga ishonchingiz komil bo'lmasa va hisobingizga kirish uchinchi shaxslar tomonidan amalga oshirilayotganiga shubha qilsangiz, ishonch telefon raqamini tering va kartangizni bloklang, so'ngra shaxsiy hisobingizga kirish uchun identifikatsiya ma'lumotlarini o'zgartiring.

Sberbankning mobil banki orqali pulni qanday o'g'irlash mumkin

Kartadan pulni o'g'irlashning yana bir usuli bu Sberbankning mobil banki orqali amalga oshiriladi, bankning deyarli barcha mijozlari undan foydalanadilar. Aslida, Sberbank kartalarini firibgarlikdan himoya qilish juda yuqori, bu erda bank o'z mijozlariga g'amxo'rlik qildi. Biroq, tajovuzkorlar juda murakkab o'g'irlik usullarini ixtiro qilmoqdalar.

SMS-xabarlar yordamida kartalardan pulni qanday o'g'irlash mumkin. Bu erda juda ko'p variant mavjud emas, ulardan birinchisi - uyali telefon raqamini o'zgartirish. Agar siz telefon raqamingizni o'zgartirsangiz, xizmatni yangi raqamga bog'lashning o'zi kifoya qilmaydi, chunki ma'lumotlar ikki raqamga yuboriladi. Uyali aloqa operatorlari yangi mijozlarning bloklangan raqamlarini qayta sotadilar. Shunday qilib, ma'lumotni firibgar tomonidan olish mumkin, uning yordami bilan barcha pullarni kartadan osongina olib tashlaydi, aniqrog'i, uni o'z hisobiga o'tkazadi. Boshqa usul - mobil telefonni o'g'irlash, bu erda firibgar shunchaki telefonni o'g'irlaydi, 900 raqamiga balans so'rovini yuboradi, keyin pul o'tkazmasini amalga oshiradi.

Mablag'ingizni qanday himoya qilish kerak. Birinchidan, agar siz telefon raqamingizni o'zgartirsangiz, darhol yangi raqamni bog'lash bilan emas, balki eski raqamni ajratib olish uchun darhol bank bilan bog'laning. Ikkinchidan, mobil telefonni qarovsiz qoldirmang, agar qurilmaning funktsiyalari sizga qulflash uchun parolni o'rnatishga imkon bersa, ya'ni kodni kiritmasdan uchinchi tomon qulfni olib tashlay olmaydi. Va agar telefoningiz o'g'irlanganligini aniqlasangiz, darhol operatorga qo'ng'iroq qiling va kartani bloklang.

Sberbank Online-da Internet-banking bilan ishlash bo'yicha ko'rsatmalar

Internet orqali to'lovlar

Ko'pgina faol Internet foydalanuvchilari Internet-do'konlarda xarid qilishni afzal ko'rishadi va shunga mos ravishda darhol to'lashadi. To'lovni to'g'ridan-to'g'ri kredit kartadan amalga oshirishingiz mumkin, bu ham sotuvchi, ham xaridor uchun qulaydir. Dolandırıcılar uchun, bu e'tiborsiz xaridorlardan foyda olish uchun yana bir sababdir.

Soxta sxema juda murakkab, ular onlayn-do'kon veb-saytining nusxasini yaratadilar va buyurtma uchun to'liq to'lovni oladilar. Bunday manbani ajratish juda qiyin, ayniqsa uning xizmatlaridan ilgari foydalanmaganlar uchun. Shunga qaramay, birinchi navbatda, resursning narx siyosatiga to'lash kerak, agar ular sizga real bo'lmagan darajada tuyulsa, unda bu firibgarlik haqida o'ylashning birinchi sababi. Qoidaga ko'ra, bunday uchinchi tomon onlayn-do'konlariga havolalarni forumlarda, ijtimoiy tarmoqlarda va boshqa ko'plab manbalarda topish mumkin.

Bank kartalarini himoya qilish, aniqrog'i, ulardagi mablag'lar faqat egasiga bog'liq, chunki bu holda pul mablag'larini qaytarib berishning iloji bo'lmaydi, chunki uning egasi ularni o'zboshimchalik bilan hujum qilganlarga topshirgan. Shuning uchun, onlayn xarid qilishda ehtiyot bo'ling, bir xil manbalardan foydalanishga harakat qiling. Iloji bo'lsa, 100% oldindan to'lovni qoldirmang, tovarlarni etkazib berish yoki kuryer orqali etkazib berish orqali naqd pul bilan buyurtma qiling, shunda siz molni o'sha joyda ko'rishingiz, uning sifatini baholashingiz mumkin, shundan keyingina unga pul to'lang.

Shuni esda tutingki, onlayn-do'konda xaridlarni to'lash uchun sizga faqat karta raqami, CVC2 / CVV2 kodi, egasining ismi, muddati, boshqa ma'lumotlar kerak emas.

NFC Chip yordamida kartani himoya qilish

Bugungi kunda banklar ko'pincha mijozlarga PayWave va PayPass kontaktsiz to'lov texnologiyalari yordamida kartalarni taklif qilishadi. Ushbu kartalar NFC chipi bilan jihozlangan, buning natijasida karta bir tegish bilan ma'lumotlarni POS-terminallarga uzatishi mumkin. Oddiy so'z bilan aytganda, agar sizning kartangiz bunday tezkor to'lov texnologiyasini qo'llab-quvvatlasa, unda siz tovarlar va xizmatlar uchun bir tegish bilan to'lashingiz mumkin va agar operatsiya summasi 1000 rubldan oshmasa, unda PIN-kodni kiritish talab qilinmaydi.

Bugungi kunda yangi firibgarlik sxemasi muvaffaqiyatli ishlamoqda va shunday ko'rinadi: jamoat joylarida tajovuzkorlar POS terminalidan foydalanib, NFC chipli kartalarni qidirmoqdalar. Masalan, siz metroda bunday sxemani amalga oshirishingiz mumkin, tajovuzkor qurilmani olib, olomon ichiga kirishi kifoya qiladi, qurilma NFC chipli kartani qidirmoqda, qurilma o'ziga xos signal berganida firibgar 1000 rublgacha pul oladi va to'lov tugmachasini teradi. Olomon ichida tajovuzkorni topish juda qiyin bo'ladi.

Bunday holda, egalari himoyalangan bank kartasi uchun qopqoqni sotib olishlari mantiqiy. RFID texnologiyasi tufayli qopqoq kartani to'liq blokirovka qiladi, ya'ni undan ma'lumotni o'qish imkonsiz bo'lib qoladi va kartani qutisidan olib tashlamaguningizcha do'konda karta bilan to'lay olmaysiz.

RFID texnologiyasidagi bunday himoya sumkaning narxi 100 rubldan.

Umumiy himoya usullari

Darhaqiqat, barcha firibgarlarni ta'riflash deyarli imkonsiz, chunki tajovuzkorlar o'z mahoratlarini oshiradilar va mahkamlaydilar. Buzg'unchilar tarmog'iga kirish juda oddiy va bizning hech birimiz bunga xavfsiz emasmiz. Masalan, firibgar bankomatni naqd pul berish lentasida teshikni lenta bilan yopish orqali o'chirib qo'yishi mumkin, foydalanuvchi naqd pul olishda pul olmaydi va bankomatdan kimnidir yordamga jalb qilishga harakat qiladi, firibgar esa lentani echib, jinoyat joyini tark etadi. Boshqa odamlarning mablag'larini tortib olishning ko'plab o'xshash usullari mavjud.

Shunga qaramay, foydalanuvchi juda hushyor bo'lishi kerak, chunki bu o'z mablag'lari haqida. Birinchidan, himoyalangan joylarda yoki to'g'ridan-to'g'ri banklarda joylashgan bankomatlardan foydalaning. Ikkinchidan, agar kartangiz bankomat ichida qolsa, darhol uni blokirovka qiling. Uchinchidan, hech qachon hech kimga pIN-kodingizni bermang, uni qog'ozga yozmang va kartalar yaqinidagi hamyonda saqlamang.

Tarmoqdagi to'lovlarga e'tibor bering va SMS-xabarlardan sizning kartangiz, uning tafsilotlari yoki maxfiy kod haqida hech kimga ma'lumot yubormang. Iloji bo'lsa, shaxsiy onlayn bank hisobingizga faqat o'z kompyuteringizdan o'ting, chunki ba'zi brauzerlar parollarni saqlab qolishadi.

Agar siz kartadan mablag 'yo'qotgan bo'lsangiz nima qilish kerak

Avval siz SMS-xabarlarni tejamasligingiz kerakligini aytishingiz kerak, odatda SMS-xabar berish pulli asosda amalga oshiriladi. Ba'zilar har bir operatsiya haqida ma'lumot berish uchun pul to'lash kerak deb hisoblamaydilar, aslida bu kerak. Masalan, agar siz kartangizdan mablag 'kelib tushganligi haqida SMS-xabar olgan bo'lsangiz, ularni qaytarib berishingiz va tajovuzkorni issiq ta'qibda hisoblashingiz mumkin.

Sberbank kartasi uchun himoya sumkasi

Shunday qilib, sizdan pul ushlab qolindi, siz SMS-xabarni oldingiz, darhol kartani blokirovka qiling va oxirgi operatsiyani rad etish bilan bank bilan bog'laning. Keyin oluvchining hisob raqamini ko'rsatadigan hisobotni so'rang, keyin politsiyaga ariza yozing, huquqni muhofaza qilish organlari firibgarlik uchun jinoiy ish qo'zg'atishi kerak.

Aytgancha, siz kredit kartani qanday himoya qilish haqida o'ylashingiz kerak, chunki bu holda siz kreditni to'liq bankka to'lashingiz kerak, chunki u bilan shartnoma tuzgan siz edingiz. Tergov va sud uzoq vaqt davom etishi mumkin, buning uchun siz foiz va asosiy qarzni to'lashingiz kerak bo'ladi. Shundagina siz firibgardan butun miqdorni qaytarishingiz kerak.
Shunday qilib, agar siz asosiy xavfsizlik choralariga rioya qilsangiz, pulingizni o'zingiz himoya qilishingiz mumkin. Agar siz firibgarlikda gumon qilsangiz, kartani blokirovka qiling, Aytgancha, agar siz uyali bankdan foydalansangiz, buni bir necha soniya ichida SMS-buyruq yordamida amalga oshirishingiz mumkin. Va hech qachon begona odamlarning qo'llariga plastmassa bermang, shuningdek tafsilotlarni bermang.

Internetdagi firibgarlar android-dagi smartfonlar egalarini juda yaxshi ko'rishadi. Ayniqsa, agar ularda mobil bank o'rnatilgan bo'lsa. Banki.ru bugun kiber jinoyatchilarning yana bir hujumi haqida yozadi.

Shubhasiz Internet foydalanuvchilarini o'z tarmoqlariga jalb qilish uchun firibgarlar ushbu sxemadan foydalanishgan. Taniqli Yandex.Direct kontekstual reklama tizimi orqali ular o'zlarining saytlariga turli banklarning mobil ilovalari bilan reklama joylashtirdilar. Rossiyaning ko'plab saytlari Yandex reklama tarmog'ida ishtirok etayotganligi sababli, ushbu reklama yirik yangiliklar saytlarida ham namoyish etildi. Firibgarlarning e'lonlari shunga o'xshash ko'rinishga ega edi (Banki.ru ma'lumotlariga ko'ra, u 23 avgust kuni taxminan bir kun paydo bo'lgan):

Biror kishi ushbu reklamani bosadi va Sberbank simvolizmidan foydalangan holda yaratilgan veb-saytga kiradi. Saytning xabar berishicha, 2015 yil 20 maydan boshlab mijozlarga xizmat Android mobil dasturi uchun Sberbank Online-ga o'tkazildi va darhol o'rnatishni taklif qiladi:

"O'rnatish ilovasini o'rnatish" katta to'q sariq tugmachani bosganingizda, fayl APK formatida ochiladi (android uchun dastur). Ushbu fayl Banki.ru-ga kompyuter xavfsizligi sohasidagi taniqli mutaxassislar - Group-IB tadqiqotlari uchun berilgan.

Mutaxassislarning ta'kidlashicha, ushbu fayl zararli kodni o'z ichiga oladi va aslida bank troyanidir. Jabrlanuvchini smartfonga o'rnatgandan so'ng, dastur muhim ma'lumotlarni ushlab qoladi: bank kartasi ma'lumotlari, bankdan tasdiqlash kodlari bilan SMS-xabarlar va boshqalar.

Bu shuni anglatadiki, tajovuzkorlar sizning kartangizdan pullarni yechib olishlari va onlayn bank orqali boshqa hisoblarga kirishlari mumkin.

Shuningdek, troyan sizning kontaktlaringiz ro'yxatidan foydalanishi va do'stlaringizga zararli dastur havolasini yuborishi mumkin. Va scammers sizning SMS-xabarlaringizni o'qish va xabarlarni, masalan, boshqa onlayn-banklaringizdan parollarni topib olishlari mumkin. Eng yomoni shundaki, bularning barchasi real vaqtda sodir bo'ladi. Ya'ni, sizning xabarlaringizni to'sqinlik qilganligidan shubhalanmasligingiz ham mumkin.

Siz shubhali reklama bannerlarida (odatda ular porlashi, parhezlar, pornografiya, tanishish va hokazolarni taklif qilishi va brauzeringizda yangi oynalarni ochishi mumkin), shuningdek spamdagi havolani bosganda bank troyanini olishingiz mumkin. Ushbu havola sizga SMS yoki elektron pochta orqali yuborilishi mumkin. Shuning uchun, notanish qabul qiluvchilarning havolalariga rioya qilmaslik uchun ehtiyot bo'ling.

Siz Yandex.Direct yoki Google-da reklama qilishdan qo'rqishingiz shart emas: ushbu reklama tizimlari barcha reklamalarni diqqat bilan tekshiradi. Firibgarlik to'g'risida e'lon e'lon qilish ehtimoli juda kam. Ammo, o'z navbatida, har bir foydalanuvchi xavfsizlikning asosiy qoidalarini unutmasligi kerak. Xususan, litsenziyalangan antivirus har doim o'rnatilishi va doimiy ravishda yangilanishi kerak. Shuningdek, Sberbank-dan olingan mobil ilovada o'rnatilgan antivirus mavjud. Shuning uchun, siz soxta dasturni o'rnatmoqchi bo'lsangiz, sovg'a sizga signal beradi:

Agar siz smartfonda mobil bankdan foydalansangiz, zararli dasturlardan qanday himoyalanishingiz mumkin:

• o'zingiz uchun litsenziyalangan antivirus dasturini o'rnatganingizga va uni muntazam yangilab turishingizga ishonch hosil qiling;
• faqat sizning bankingiz veb-saytida joylashtirilgan rasmiy onlayn-banking dasturidan foydalaning;
• bir martalik bank parollari uchun alohida SIM-kartani oling. Uni Internet-banking mobil ilova o'rnatilgan smartfonga qo'ymang;
• internet-bank orqali qo'shimcha tekshirishlardan foydalaning - tokenlar, bir martalik parollar bilan kartalar va hk.;
• internet-bankka faqat sizning bankingiz rasmiy veb-saytidan kirishingiz mumkin. Masofaviy xizmat ko'rsatish tizimiga ulanganda sizga bankda onlayn bankka havola ko'rsatilishi kerak;
• internet-banking saytiga kirganda, yashil qulf va harflar borligini tekshirishni unutmang https   manzil satrining boshida. Bu ulanish xavfsiz va haqiqiy ekanligini anglatadi. Bu quyidagicha ko'rinadi:

Internet va mobil bankingning tez o'sib borayotgan mashhurligi salbiy tomonga ega. Mutaxassislarning fikriga ko'ra, so'nggi yillarda skimizm bilan shug'ullanish kamroq - kamroq - o'quvchilarni bankomatga o'rnatish. Boshqa tomondan, uzoqdan turib bank tizimlariga xakerlik urinishlari, mobil banking dasturlarida parollarni o'g'irlash va turli xil "ijtimoiy firibgarlik" sxemalari tez-tez uchrab turdi.

Rossiya bankining statistik ma'lumotlariga ko'ra, 2014 yilda bankomatlar yoki to'lov terminallari orqali amalga oshirilgan ruxsatsiz operatsiyalar soni avvalgisiga nisbatan ikki baravar kamaydi. Skimmers 21% hollarda bankomatlarga hujum qildi, Internetda noqonuniy operatsiyalar ulushi 65,8% ga etdi. Umuman olganda, o'tgan yili Markaziy bank Internet orqali boshqa odamlarning pullarini olib qo'yish yoki o'tkazishga qariyb 5 ming urinish qayd etdi va operatsiyalarning umumiy qiymati 1,64 milliard rublni tashkil etdi. Bundan tashqari, firibgarlik harakatlarining aksariyati muvaffaqiyatli bo'ldi.

"Onlayn banking sohasidagi jinoyatlar sonining ko'payishi, birinchi navbatda, bank tizimlarining kirib borishi bilan bog'liq: masalan, hozirda bankimiz mijozlarining 40 foizi mobil va Internet-banking xizmatlaridan foydalanuvchilar hisoblanadi va har oyda bu ko'rsatkich o'sib bormoqda", deydi u. mDM Bankning uyali aloqa xizmatlarini rivojlantirish departamenti rahbari Pavel Mixalev.

Bundan tashqari, ekspert skimiz hujumlarining kamayishini yaqinda bunday jinoyatlarning kriminallashishi bilan bog'laydi. "Shu yilning iyun oyida Rossiya Federatsiyasining Jinoyat kodeksiga tuzatishlar kuchga kirdi, bu toshbo'ron uchun 6 yilgacha javobgarlikni ko'zda tutadi. Shu bilan birga raqamli mijozlar orqali bank mijozlaridan pul o'g'irlagan jinoyatchilar ko'pincha shartli jazoga tortilishadi", deydi Pavel Mixalev.

Mutaxassislar va huquqni muhofaza qilish idoralari xodimlari buni boshqa bir qator omillarga bog'liq. Birinchidan, bank kartalarining xavfsizligi darajasi oshdi: joriy yilning 1 iyulidan boshlab banklar barcha chiqarilgan kartalarni chip bilan ta'minlashlari shart. Magnit tasma bilan jihozlangan "oddiy" lardan farqli o'laroq, chiplari bo'lgan kartalar har bir to'lov uchun PIN-kodni kiritishni talab qiladi. Va bu skimmerlar uchun hayotni qiyinlashtirdi, ular endi bankomatlarda karta ma'lumotlarini olishdan tashqari, endi PIN-kodni olishlari kerak.

Zamonaviy bank texnologiyalarining zaif tomonlarini hisoblash bilan firibgarlar aldashning yangi usullarini ixtiro qilmoqdalar.

"Firibgarlar turli xil texnik nayranglardan foydalanishadi va ularning aksariyati foydalanuvchini o'z hisoblari bilan operatsiyalarni amalga oshirish uchun zarur bo'lgan shaxsiy ma'lumotlardan mahrum qilish uchun tushadi", deydi u. vTB24 masofaviy bank xizmatlari rahbari Elena Degteva. - Hisoblash ehtiyotsizlik va ishonchlilik uchun amalga oshiriladi - xususan, bu фишинг (Internet-bankga kirish uchun foydalanuvchi nomi va parolni so'raydigan soxta bank sahifasiga havola, bir martalik kodlar, bank kartalari ma'lumotlari va boshqalar) yoki qo'shib qo'yadigan troyan. soxta veb-sahifa va mijoz tomonidan kiritilgan ma'lumotlarni buzg'unchilarga yo'naltirish. "

Markswebb Rank & Report tahliliy agentligi Internet va mobil banklarning xavfsizligini o'rganib chiqdi. Tadqiqotda bankning onlayn versiyasidan eng ko'p foydalanuvchilarga ega bo'lgan 20 ta bankning masofaviy bank tizimlari himoyasi ishonchliligi o'rganildi. Barcha banklarda agentlik xodimlari avval mijozlar, so'ngra firibgarlar sifatida harakat qilishdi. Ya'ni, avval ular debet kartalarini olishni boshlashdi, tegishli Internet-banklarda ro'yxatdan o'tishdi va xaridlarni amalga oshirishga harakat qilishdi. Va keyin ular parolni olishga harakat qilishdi, hisobga bog'langan SIM-kartani qayta chiqarish va boshqalar.

Tadqiqot shuni ko'rsatadiki, umuman olganda, Rossiya banklarida xavfsizlikka nisbatan qat'iy talablar mavjud emas. Masalan, beshta bank foydalanuvchini autentifikatsiya qilish (Internet-bankka kirish) uchun bir martalik parollarni ishlatmaydi, ikkita bankda bitta operatsiyadan SMS-parol boshqasini tasdiqlash uchun ishlatilishi mumkin va faqat to'rtta bank SIM-kartani qayta chiqargandan so'ng telefon raqamini talab qiladi, qolganlari yangi raqamga parollarni yuborishda davom etmoqda, deydi Markswebb Rank & Report bosh direktori Aleksey Skobelev.

Eng ko'p ballarni Citibank, Alfa-Bank, Tinkoff Bank, VTB24 va Russian Standard egalladi. Reytingning oxirgi qatorlari Raiffeisenbank, MTS Bank va Binbankga nasib etdi.

Bu orada, aytilganidek evgeniy Loktev, Binbank jismoniy shaxslar uchun Internet-bankingni rivojlantirish bo'limi boshlig'i, "Binbank" onlayn-bankining himoya tizimi eng kichik detallargacha o'ylab topilgan. "Foydalanuvchi nomi va parol tizimga kirish uchun ishlatiladi, tezkor kirish uchun (dastur allaqachon o'rnatilgan va birinchi kirish tugaganida) kod yoki barmoq izi ishlatilgan (ushbu funktsiyani qo'llab-quvvatlaydigan ba'zi telefon modellari uchun), tizimga kirishda mijoz login xabarini oladi. mijoz tomonidan ro'yxatga olingan mobil telefon raqami, muhim moliyaviy operatsiyalarni amalga oshirayotganda, bir martalik parollardan foydalaniladi, ular ham mijoz tomonidan ro'yxatga olingan mobil telefon raqamiga yuboriladi ”.

Mutaxassislar rozi: mobil bankning eng zaif tomoni - bu foydalanuvchining o'zi. "Buzg'unchi uyali bankka kirish uchun foydalanuvchi nomi va parolidan, masalan, kafeda yoki transportda josuslik qilishi mumkin", deydi Pavel Mixalev. "Ko'pincha foydalanuvchilarga ijtimoiy muhandislik deb ataladigan hujumlar ham uchraydi, ular tajovuzkorlar tanishlari yoki qarindoshlari niqobi ostida bexabar odamlarning shaxsiy ma'lumotlarini o'g'irlashadi."

"Firibgarlar ajoyib kashfiyotchi va o'zlarini ishonib topshirishga qodir", - deya qo'shiladi Evgeniy Loktev va shuning uchun hech kim Internet yoki mobil bankdan foydalanish uchun ishlatilishi mumkin bo'lgan har qanday sharoitda o'zlari haqida ma'lumot bermaslikni tavsiya qiladi. "Va bu har doim to'g'ridan-to'g'ri foydalanuvchi nomi va parol emas, balki shaxsiy ma'lumotlar ham, firibgarlar bank qo'ng'iroqlari markazi orqali parolni o'zgartirish uchun foydalanishi mumkin."

Smartfon yoki planshet yo'qolgan yoki o'g'irlangan bo'lsa, mobil bankni buzish vazifasini iloji boricha murakkablashtirishi uchun bank xavfsizligi bo'yicha mutaxassislar o'z parolingiz bilan yaxshilab o'ylab ko'rishni maslahat berishadi. "Agar biz tizimga kirishning texnik usullari haqida gapiradigan bo'lsak, ularning asosiylari" shafqatsiz kuch "- foydalanuvchi nomi va parollarning kombinatsiyasining oddiy ro'yxati. Bunday hujumlardan himoyalanish uchun biz maxsus usuldan foydalanamiz ", deydi Pavel Mixalev. "Hatto jabrlanuvchining mobil bankida foydalanuvchi nomi va parol bo'lsa ham, tajovuzkor ruxsatsiz operatsiyalarni amalga oshira olmaydi, chunki operatsiyalar bir martalik SMS parollari bilan tasdiqlangan."

Aniq qoida: parol turli xil belgilardan iborat bo'lishi kerak - katta va kichik harflar, raqamlar, piktogrammalar (masalan,% yoki $). Raqamli (12345) va alifbo (qwerty, "parol") birikmalaridan qochish kerak. Siz bilan osongina bog'langan parollar: familiya, tug'ilgan sana yoki shahar - bu xavfli emas. Pavel Mixalev shuningdek, iPhone-dagi Touch ID texnologiyasidan va Android smartfonlaridagi grafik kalitdan foydalangan holda mobil bankda biometrik autentifikatsiyadan foydalanishni tavsiya qiladi.

Va Internet va mobil banking orqali keng ko'lamli operatsiyalarni amalga oshiradigan va to'lovlarning maksimal xavfsizligini ta'minlashni istaganlar uchun Elena Degteva parol generatoridan foydalanishni tavsiya qiladi. "Bir necha yillardan beri foydalanib kelinmoqda, bu esa bank idorasi bilan kamroq aloqada bo'lishga imkon beradi", deb eslaydi u.

"Firibgarlar maxfiy ma'lumotlarni olish uchun bank nomidan qo'ng'iroq qilishlari yoki SMS yuborishlari mumkin: login, parol, to'lovni bir martalik tasdiqlash kodi, kredit karta ma'lumotlari", ogohlantiradi "Raiffeisenbank" OAJ iqtisodiy xavfsizlik bo'limining rahbari Vadim Budaev.

Qoida tariqasida, bank mijozining uyali telefoniga uning bank kartasi bloklanganligi yoki u orqali shubhali operatsiyalar amalga oshirilayotganligi to'g'risida SMS-xabar yuboriladi. Xabarda "bank xavfsizlik xizmati" yoki "viza xavfsizligi bo'limi" bilan bog'lanish tavsiya etiladi. Aloqa uchun telefon raqami ham bu erda ko'rsatilgan - qoida tariqasida, mobil, ammo shahar kodi bilan. Bunday raqamga qo'ng'iroq qilishda firibgarlik bir nechta stsenariylarga ko'ra rivojlanadi: aksariyat hollarda "bank xavfsizligi xodimi" deb nom olgan firibgar ishonchli mijozni pasport ma'lumotlari va bank kartasi ma'lumotlarini taqdim etishga majbur qiladi, keyin esa uning hisobidan pulni olib qo'yadi. Ba'zida mobil telefon orqali hisob-kitob to'g'ridan-to'g'ri karta bilan to'lanadi, shundan so'ng pul kompaniya - aloqa operatori orqali to'lanadi. Boshqa holatda, "bank xodimining" ko'rsatmalariga binoan, mijoz onlayn-bankni firibgarning uyali telefoniga ulaydi va firibgar uning hisobini bo'shatadi. Boshqa variant: jabrlanuvchi firibgar tomonidan ko'rsatilgandek o'z kartasini ATMga kiritadi va "kartani blokdan chiqarish" buyrug'ini kiritadi. Aslida, ushbu jamoalar pulni jabrlanuvchining hisobidan firibgarning hisobiga o'tkazishni ta'minlaydi. Ba'zida, ammo kam tez-tez, Vadim Budayevning ta'kidlashicha, tajovuzkorlar kamroq "texnologiyaga asoslangan" firibgarlik usulidan foydalanadilar, uning mohiyati qurbonning mobil telefon raqamiga bog'langan qalbaki ishonchnoma orqali SIM-kartani olishdir.

Mutaxassislar ogohlantirmoqdalar: Rossiyaning birorta ham banki, hattoki Visa va Master Card to'lov tizimlari hech qachon kartani blokirovka qilish va hatto "shubhali operatsiyalar" haqida SMS-xabarlarni yubormaydilar. Shu sababli, shubhali xabarni olganingizda, bank kartasi egasi hech qanday holatda ko'rsatilgan telefon raqamiga qo'ng'iroq qilmasligi kerak va darhol bank kartasi joylashgan telefon orqali bank bilan bog'lanish kerak.

Firibgarlar tomonidan o'g'irlangan pullarni qaytarish juda qiyin. Birinchidan, jabrlanuvchi o'zi scammersga uning hisobiga kirish uchun "yordam bermaganini" isbotlashi kerak. "Afsuski, Rossiyaning ushbu sohadagi qonunchiligi mukammal emas, ammo har qanday firibgarlik faktlari bo'yicha tergov olib borilmoqda", deydi Pavel Mixalev. "Agar mijoz bank shartnomasi shartlarini buzmagan bo'lsa, biz har doim oldinga intilamiz."

Shunday qilib, bank tomonidan ishlatiladigan xavfsizlik texnologiyalari qanchalik mukammal bo'lmasin, Internetda xavfsizlikning asosiy qoidalarini e'tiborsiz qoldirsangiz, ular mantiqiy emas.

Onlayn bankni qanday himoya qilish kerak:
- hech qachon bankning mobil dasturini norasmiy manbalarda yoki uchinchi tomon saytlaridan yuklab olmang, chunki ular virus bilan yuqishi mumkin, dasturlarni faqat rasmiy do'konlar orqali o'rnatish mumkin: Google Play, Apple Store, Windows Store;
  - "Sozlamalar" - "Xavfsizlik" bo'limidagi Android-ga asoslangan mobil qurilmalar egalariga "Noma'lum manbalar" ustunidan belgini olib tashlashni maslahat beramiz, bu gadgetni uchinchi tomon saytlaridan dasturlarni o'rnatishdan himoya qiladi;
  - Antivirusni o'rnating va gadgetni muntazam ravishda skanerlang; antivirus sozlamalarida, o'rnatishda dasturni tekshirishni faollashtirish;
  - Qurilmani himoya qilish tizimiga xakerlik bilan murojaat qilmang: Ildiz (Android platformasida) va Jailbreak (iOS platformasida), bu smartfonning zararli dasturlarga nisbatan himoyasini sezilarli darajada oshiradi;
  - qurilmada avtomatik qulflash funktsiyasini yoqing va uni parol bilan himoya qiling;
  - Qurilmada login va parollarni, karta raqamlarini, pasport ma'lumotlarini va boshqa maxfiy ma'lumotlarni gadjet yo'qolgan taqdirda notanishlarga ko'rinmasligi uchun saqlamang.
  - Pochta, xabar yoki ijtimoiy tarmoqlardan olingan Internetda shubhali havolalarni ochmang.
  - ehtiyot bo'ling, agar uyali bankdan foydalanganda qurilmaning g'ayritabiiy xatti-harakati bo'lsa, to'lov kartalari to'g'risida qo'shimcha ma'lumot olish yoki qurilmani operator tarmog'ida ro'yxatdan o'tkazishni rad etish to'g'risida so'rov paydo bo'ladi (SIM-karta yaroqsiz), tizimni blokirovka qilish uchun bank bilan bog'laning.

Internet va mobil bankingning tez o'sib borayotgan mashhurligi salbiy tomonga ega. Mutaxassislarning fikriga ko'ra, so'nggi yillarda skimizm bilan shug'ullanish kamroq - kamroq - o'quvchilarni bankomatga o'rnatish. Boshqa tomondan, uzoqdan turib bank tizimlariga xakerlik urinishlari, mobil banking dasturlarida parollarni o'g'irlash va turli xil "ijtimoiy firibgarlik" sxemalari tez-tez uchrab turdi.

Rossiya bankining statistik ma'lumotlariga ko'ra, 2014 yilda bankomatlar yoki to'lov terminallari orqali amalga oshirilgan ruxsatsiz operatsiyalar soni avvalgisiga nisbatan ikki baravar kamaydi. Skimmers 21% hollarda bankomatlarga hujum qildi, Internetda noqonuniy operatsiyalar ulushi 65,8% ga etdi. Umuman olganda, o'tgan yili Markaziy bank Internet orqali boshqa odamlarning pullarini olib qo'yish yoki o'tkazishga qariyb 5 ming urinish qayd etdi va operatsiyalarning umumiy qiymati 1,64 milliard rublni tashkil etdi. Bundan tashqari, firibgarlik harakatlarining aksariyati muvaffaqiyatli bo'ldi.

"Onlayn banking sohasidagi jinoyatlar sonining ko'payishi, birinchi navbatda, bank tizimlarining kirib borishi bilan bog'liq: masalan, hozirda bankimiz mijozlarining 40 foizi mobil va Internet-banking xizmatlaridan foydalanuvchilar hisoblanadi va har oyda bu ko'rsatkich o'sib bormoqda", deydi u. mDM Bankning uyali aloqa xizmatlarini rivojlantirish departamenti rahbari Pavel Mixalev.

Bundan tashqari, ekspert skimiz hujumlarining kamayishini yaqinda bunday jinoyatlarning kriminallashishi bilan bog'laydi. "Shu yilning iyun oyida Rossiya Federatsiyasining Jinoyat kodeksiga tuzatishlar kuchga kirdi, bu toshbo'ron uchun 6 yilgacha javobgarlikni ko'zda tutadi. Shu bilan birga raqamli mijozlar orqali bank mijozlaridan pul o'g'irlagan jinoyatchilar ko'pincha shartli jazoga tortilishadi", deydi Pavel Mixalev.

Mutaxassislar va huquqni muhofaza qilish idoralari xodimlari buni boshqa bir qator omillarga bog'liq. Birinchidan, bank kartalarining xavfsizligi darajasi oshdi: joriy yilning 1 iyulidan boshlab banklar barcha chiqarilgan kartalarni chip bilan ta'minlashlari shart. Magnit tasma bilan jihozlangan "oddiy" lardan farqli o'laroq, chiplari bo'lgan kartalar har bir to'lov uchun PIN-kodni kiritishni talab qiladi. Va bu skimmerlar uchun hayotni qiyinlashtirdi, ular endi bankomatlarda karta ma'lumotlarini olishdan tashqari, endi PIN-kodni olishlari kerak.

Zamonaviy bank texnologiyalarining zaif tomonlarini hisoblash bilan firibgarlar aldashning yangi usullarini ixtiro qilmoqdalar.

"Firibgarlar turli xil texnik nayranglardan foydalanishadi va ularning aksariyati foydalanuvchini o'z hisoblari bilan operatsiyalarni amalga oshirish uchun zarur bo'lgan shaxsiy ma'lumotlardan mahrum qilish uchun tushadi", deydi u. vTB24 masofaviy bank xizmatlari rahbari Elena Degteva. - Hisoblash ehtiyotsizlik va ishonchlilik uchun amalga oshiriladi - xususan, bu фишинг (Internet-bankga kirish uchun foydalanuvchi nomi va parolni so'raydigan soxta bank sahifasiga havola, bir martalik kodlar, bank kartalari ma'lumotlari va boshqalar) yoki qo'shib qo'yadigan troyan. soxta veb-sahifa va mijoz tomonidan kiritilgan ma'lumotlarni buzg'unchilarga yo'naltirish. "

Markswebb Rank & Report tahliliy agentligi Internet va mobil banklarning xavfsizligini o'rganib chiqdi. Tadqiqotda bankning onlayn versiyasidan eng ko'p foydalanuvchilarga ega bo'lgan 20 ta bankning masofaviy bank tizimlari himoyasi ishonchliligi o'rganildi. Barcha banklarda agentlik xodimlari avval mijozlar, so'ngra firibgarlar sifatida harakat qilishdi. Ya'ni, avval ular debet kartalarini olishni boshlashdi, tegishli Internet-banklarda ro'yxatdan o'tishdi va xaridlarni amalga oshirishga harakat qilishdi. Va keyin ular parolni olishga harakat qilishdi, hisobga bog'langan SIM-kartani qayta chiqarish va boshqalar.

Tadqiqot shuni ko'rsatadiki, umuman olganda, Rossiya banklarida xavfsizlikka nisbatan qat'iy talablar mavjud emas. Masalan, beshta bank foydalanuvchini autentifikatsiya qilish (Internet-bankka kirish) uchun bir martalik parollarni ishlatmaydi, ikkita bankda bitta operatsiyadan SMS-parol boshqasini tasdiqlash uchun ishlatilishi mumkin va faqat to'rtta bank SIM-kartani qayta chiqargandan so'ng telefon raqamini talab qiladi, qolganlari yangi raqamga parollarni yuborishda davom etmoqda, deydi Markswebb Rank & Report bosh direktori Aleksey Skobelev.

Eng ko'p ballarni Citibank, Alfa-Bank, Tinkoff Bank, VTB24 va Russian Standard egalladi. Reytingning oxirgi qatorlari Raiffeisenbank, MTS Bank va Binbankga nasib etdi.

Bu orada, aytilganidek evgeniy Loktev, Binbank jismoniy shaxslar uchun Internet-bankingni rivojlantirish bo'limi boshlig'i, "Binbank" onlayn-bankining himoya tizimi eng kichik detallargacha o'ylab topilgan. "Foydalanuvchi nomi va parol tizimga kirish uchun ishlatiladi, tezkor kirish uchun (dastur allaqachon o'rnatilgan va birinchi kirish tugaganida) kod yoki barmoq izi ishlatilgan (ushbu funktsiyani qo'llab-quvvatlaydigan ba'zi telefon modellari uchun), tizimga kirishda mijoz login xabarini oladi. mijoz tomonidan ro'yxatga olingan mobil telefon raqami, muhim moliyaviy operatsiyalarni amalga oshirayotganda, bir martalik parollardan foydalaniladi, ular ham mijoz tomonidan ro'yxatga olingan mobil telefon raqamiga yuboriladi ”.

Mutaxassislar rozi: mobil bankning eng zaif tomoni - bu foydalanuvchining o'zi. "Buzg'unchi uyali bankka kirish uchun foydalanuvchi nomi va parolidan, masalan, kafeda yoki transportda josuslik qilishi mumkin", deydi Pavel Mixalev. "Ko'pincha foydalanuvchilarga ijtimoiy muhandislik deb ataladigan hujumlar ham uchraydi, ular tajovuzkorlar tanishlari yoki qarindoshlari niqobi ostida bexabar odamlarning shaxsiy ma'lumotlarini o'g'irlashadi."

"Firibgarlar ajoyib kashfiyotchi va o'zlarini ishonib topshirishga qodir", - deya qo'shiladi Evgeniy Loktev va shuning uchun hech kim Internet yoki mobil bankdan foydalanish uchun ishlatilishi mumkin bo'lgan har qanday sharoitda o'zlari haqida ma'lumot bermaslikni tavsiya qiladi. "Va bu har doim to'g'ridan-to'g'ri foydalanuvchi nomi va parol emas, balki shaxsiy ma'lumotlar ham, firibgarlar bank qo'ng'iroqlari markazi orqali parolni o'zgartirish uchun foydalanishi mumkin."

Smartfon yoki planshet yo'qolgan yoki o'g'irlangan bo'lsa, mobil bankni buzish vazifasini iloji boricha murakkablashtirishi uchun bank xavfsizligi bo'yicha mutaxassislar o'z parolingiz bilan yaxshilab o'ylab ko'rishni maslahat berishadi. "Agar biz tizimga kirishning texnik usullari haqida gapiradigan bo'lsak, ularning asosiylari" shafqatsiz kuch "- foydalanuvchi nomi va parollarning kombinatsiyasining oddiy ro'yxati. Bunday hujumlardan himoyalanish uchun biz maxsus usuldan foydalanamiz ", deydi Pavel Mixalev. "Hatto jabrlanuvchining mobil bankida foydalanuvchi nomi va parol bo'lsa ham, tajovuzkor ruxsatsiz operatsiyalarni amalga oshira olmaydi, chunki operatsiyalar bir martalik SMS parollari bilan tasdiqlangan."

Aniq qoida: parol turli xil belgilardan iborat bo'lishi kerak - katta va kichik harflar, raqamlar, piktogrammalar (masalan,% yoki $). Raqamli (12345) va alifbo (qwerty, "parol") birikmalaridan qochish kerak. Siz bilan osongina bog'langan parollar: familiya, tug'ilgan sana yoki shahar - bu xavfli emas. Pavel Mixalev shuningdek, iPhone-dagi Touch ID texnologiyasidan va Android smartfonlaridagi grafik kalitdan foydalangan holda mobil bankda biometrik autentifikatsiyadan foydalanishni tavsiya qiladi.

Va Internet va mobil banking orqali keng ko'lamli operatsiyalarni amalga oshiradigan va to'lovlarning maksimal xavfsizligini ta'minlashni istaganlar uchun Elena Degteva parol generatoridan foydalanishni tavsiya qiladi. "Bir necha yillardan beri foydalanib kelinmoqda, bu esa bank idorasi bilan kamroq aloqada bo'lishga imkon beradi", deb eslaydi u.

"Firibgarlar maxfiy ma'lumotlarni olish uchun bank nomidan qo'ng'iroq qilishlari yoki SMS yuborishlari mumkin: login, parol, to'lovni bir martalik tasdiqlash kodi, kredit karta ma'lumotlari", ogohlantiradi "Raiffeisenbank" OAJ iqtisodiy xavfsizlik bo'limining rahbari Vadim Budaev.

Qoida tariqasida, bank mijozining uyali telefoniga uning bank kartasi bloklanganligi yoki u orqali shubhali operatsiyalar amalga oshirilayotganligi to'g'risida SMS-xabar yuboriladi. Xabarda "bank xavfsizlik xizmati" yoki "viza xavfsizligi bo'limi" bilan bog'lanish tavsiya etiladi. Aloqa uchun telefon raqami ham bu erda ko'rsatilgan - qoida tariqasida, mobil, ammo shahar kodi bilan. Bunday raqamga qo'ng'iroq qilishda firibgarlik bir nechta stsenariylarga ko'ra rivojlanadi: aksariyat hollarda "bank xavfsizligi xodimi" deb nom olgan firibgar ishonchli mijozni pasport ma'lumotlari va bank kartasi ma'lumotlarini taqdim etishga majbur qiladi, keyin esa uning hisobidan pulni olib qo'yadi. Ba'zida mobil telefon orqali hisob-kitob to'g'ridan-to'g'ri karta bilan to'lanadi, shundan so'ng pul kompaniya - aloqa operatori orqali to'lanadi. Boshqa holatda, "bank xodimining" ko'rsatmalariga binoan, mijoz onlayn-bankni firibgarning uyali telefoniga ulaydi va firibgar uning hisobini bo'shatadi. Boshqa variant: jabrlanuvchi firibgar tomonidan ko'rsatilgandek o'z kartasini ATMga kiritadi va "kartani blokdan chiqarish" buyrug'ini kiritadi. Aslida, ushbu jamoalar pulni jabrlanuvchining hisobidan firibgarning hisobiga o'tkazishni ta'minlaydi. Ba'zida, ammo kam tez-tez, Vadim Budayevning ta'kidlashicha, tajovuzkorlar kamroq "texnologiyaga asoslangan" firibgarlik usulidan foydalanadilar, uning mohiyati qurbonning mobil telefon raqamiga bog'langan qalbaki ishonchnoma orqali SIM-kartani olishdir.

Mutaxassislar ogohlantirmoqdalar: Rossiyaning birorta ham banki, hattoki Visa va Master Card to'lov tizimlari hech qachon kartani blokirovka qilish va hatto "shubhali operatsiyalar" haqida SMS-xabarlarni yubormaydilar. Shu sababli, shubhali xabarni olganingizda, bank kartasi egasi hech qanday holatda ko'rsatilgan telefon raqamiga qo'ng'iroq qilmasligi kerak va darhol bank kartasi joylashgan telefon orqali bank bilan bog'lanish kerak.

Firibgarlar tomonidan o'g'irlangan pullarni qaytarish juda qiyin. Birinchidan, jabrlanuvchi o'zi scammersga uning hisobiga kirish uchun "yordam bermaganini" isbotlashi kerak. "Afsuski, Rossiyaning ushbu sohadagi qonunchiligi mukammal emas, ammo har qanday firibgarlik faktlari bo'yicha tergov olib borilmoqda", deydi Pavel Mixalev. "Agar mijoz bank shartnomasi shartlarini buzmagan bo'lsa, biz har doim oldinga intilamiz."

Shunday qilib, bank tomonidan ishlatiladigan xavfsizlik texnologiyalari qanchalik mukammal bo'lmasin, Internetda xavfsizlikning asosiy qoidalarini e'tiborsiz qoldirsangiz, ular mantiqiy emas.

Onlayn bankni qanday himoya qilish kerak:
- hech qachon bankning mobil dasturini norasmiy manbalarda yoki uchinchi tomon saytlaridan yuklab olmang, chunki ular virus bilan yuqishi mumkin, dasturlarni faqat rasmiy do'konlar orqali o'rnatish mumkin: Google Play, Apple Store, Windows Store;
  - "Sozlamalar" - "Xavfsizlik" bo'limidagi Android-ga asoslangan mobil qurilmalar egalariga "Noma'lum manbalar" ustunidan belgini olib tashlashni maslahat beramiz, bu gadgetni uchinchi tomon saytlaridan dasturlarni o'rnatishdan himoya qiladi;
  - Antivirusni o'rnating va gadgetni muntazam ravishda skanerlang; antivirus sozlamalarida, o'rnatishda dasturni tekshirishni faollashtirish;
  - Qurilmani himoya qilish tizimiga xakerlik bilan murojaat qilmang: Ildiz (Android platformasida) va Jailbreak (iOS platformasida), bu smartfonning zararli dasturlarga nisbatan himoyasini sezilarli darajada oshiradi;
  - qurilmada avtomatik qulflash funktsiyasini yoqing va uni parol bilan himoya qiling;
  - Qurilmada login va parollarni, karta raqamlarini, pasport ma'lumotlarini va boshqa maxfiy ma'lumotlarni gadjet yo'qolgan taqdirda notanishlarga ko'rinmasligi uchun saqlamang.
  - Pochta, xabar yoki ijtimoiy tarmoqlardan olingan Internetda shubhali havolalarni ochmang.
  - ehtiyot bo'ling, agar uyali bankdan foydalanganda qurilmaning g'ayritabiiy xatti-harakati bo'lsa, to'lov kartalari to'g'risida qo'shimcha ma'lumot olish yoki qurilmani operator tarmog'ida ro'yxatdan o'tkazishni rad etish to'g'risida so'rov paydo bo'ladi (SIM-karta yaroqsiz), tizimni blokirovka qilish uchun bank bilan bog'laning.