Киберловушки для «цифровых» финансов

Киберловушки 
для «цифровых» финансов
Фото: itogi.lpgzt.ru
Компьютерные вирусы используют для кибератак, вымогательств и шантажа. Они стали одной из главных угроз «цифровой» современности


Киберпреступность сегодня превратилась в хорошо организованный и очень прибыльный бизнес. По итогам 2017 года глобальный ущерб от неё составит до 1,4 процента мирового ВВП. При этом раскрываемость таких преступлений крайне мала.


Наиболее распространённые схемы ориентированы на хищение денег у кредитно-финансовых организаций и их клиентов. В России за последнюю «пятилетку» число киберпреступлений выросло в шесть раз. Такой «рывок» объясняется доступностью програм­мных средств, позволяющих злоумышленникам совершать весьма сложные преступления.


О правилах, соблюдение которых поможет жителям региона не стать жертвами «цифровых» воров, мы беседуем с исполняющим обязанности управляющего Отделением по Липецкой области ГУ Банка России по Цент­ральному федеральному округу Татьяной Божко.



– Татьяна Александровна, как кибермошенники «залезают» в наши виртуальные кошельки?


– Вы или ваши знакомые наверняка получали СМС с сообщением о блокировке карты, которое потом оказывалось фальшивкой. Самое удивительное, что о такой схеме обмана знают практически все, но многие до сих пор попадаются на удочку. Получив такое сообщение, не паникуйте и ни в коем случае не связывайтесь с его отправителем по телефону, номер которого указан в СМС. Сразу позвоните в свой банк (номер – на вашей карте). И вам наверняка подтвердят, что с картой всё в порядке. И, разумеется, сообщите о попытке мошенничества.


Ещё один из распространённых видов мошенничества с картами – письма с вредоносными файлами. Они приходят обычно по электронной почте или через мессенджеры, часто маскируются под «выгодные предложения» или прайс-листы. В такое письмо может быть вложена ссылка, кликнув на которую вы запускаете компьютерный вирус. Вредоносная программа похищает логин и пароль онлайн-банка и отправляет их злоумышленнику. Ещё хуже, если такую ссылку вы открываете с мобильного устройства – тогда мошенники узнают и код подтверждения операции из СМС-сообщения, которое присылает банк. В этом случае прощайтесь с вашими деньгами.


В начале нынешнего года компания «Яндекс» сообщила, что конфиденциальные данные о банковских картах пользователей воруются посредством расширений для браузеров. Киберпреступники научились похищать данные, распространяя вредоносные плагины более чем с восьмидесяти тысяч сайтов в Интернете. Это заражённые программные расширения, снабжающие пользователей полезной информацией без захода на специальные сайты, – курсы валют или прогноз погоды. Такие программы распространяются через магазин расширений или из непроверенных источников, они могут исполняться как в стационарных, так и в мобильных версиях браузеров. Устанавливая эти плагины, пользователь открывает злоумышленникам доступ к паролям, логинам и данным банковских карт. Ежемесячно с этими проблемами сталкиваются более 1,2 миллиона пользователей.



– То есть сегодня, если вы пользуетесь онлайн-банкингом, нужно заботиться не о том, чтобы не потерять смартфон, но и всеми возможными способами защищать находящуюся в нём личную информацию?


– Совершенно верно. В последнее время наибольший рост числа атак фиксируется именно в сегменте мобильных платформ. А Россия оказалась лидером по количеству мобильных банковских троянов, то есть программ, предназначенных для кражи финансовой информации пользователей.


В отчёте компании «Лаборатория Кас­перского» говорится, что в прошлом году число вредоносных установочных программ на мобильных устройствах по всему миру выросло по сравнению с 2015 годом в три раза – до 8,5 миллиона. Для проведения операций с компьютера и мобильного телефона (всё-таки это два независимых канала) информационная безопасность в известной степени обеспечивается. Если же вы совместите в одном месте и программу, и аутентификацию, и подтверждение платежа, этот порог заметно снижается.



– Выходит, самоуверенность современного пользователя часто играет на руку кибермошенникам…


– Именно так. Раньше мы говорили, что на уловки кибермошенников в основном поддаются люди пенсионного возраста, и вели с ними большую разъяснительную работу, повышали их финансовую грамотность. А сейчас в лапы к мошенникам всё чаще попадают люди в возрасте до сорока лет: они очень активно пользуются гаджетами и технологиями, не сильно задумываясь о правилах. По мнению экспертов, основными проблемами на протяжении последних четырёх-пяти лет остаются опасность заражения мобильного устройства и компьютера через Интернет, недостаточность встроенных средств защиты в программные продукты со стороны разработчиков систем дистанционного банковского обслуживания, а также невыполнение пользователями элементарных требований безопасности.


Ключевой проблемой следует считать именно уязвимость клиента. Какое бы средство защиты ему ни предоставлялось, оно может быть скомпрометировано, в том числе и самим пользователем. Чаще всего злоумышленникам удаётся обойти самые совершенные средства защиты по причине доверчивости клиента, его неосведомленности, халатности в отношении персональных данных. Именно поэтому злоумышленники всё чаще используют не технические, а психологические приёмы – то, что называется социальной инженерией.



– Проще говоря, мошенники находят причину, по которой человек легко пойдёт на действия, ведущие к утрате денег.


– Психологи знают, что в сфере финансов людьми в основном движут два чувства: корыстолюбие и страх. Чаще всего социальные инженеры воздействуют на желание быстро разбогатеть, стремление купить что-то с большой скидкой. Очень часто давят на родственные чувства, страх за близкого человека, например, сообщают, что ваш родственник якобы попал в беду. Особенно подвержены такому воздействию пожилые люди, которые, услышав о беде, сразу бегут к банкомату и делают то, что им говорят злоумышленники. Бо́льшая часть хищений денег со счетов происходит благодаря доверчивости самой жертвы. Люди диктуют злоумышленникам свои пароли, номер карты, передают коды подтверждения. А этого делать категорически нельзя, таково первое правило финансово грамотного человека – беречь свои персональные данные.



– Итак, вот мы и пришли к финансовой грамотности, о которой так много разговоров последнее время?


– Не только разговоров, но и дел. Теме кибербезопасности в рамках программы повышения финансовой грамотности населения уделяется большое внимание. Например, в Липецкой области наши сотрудники на регулярной основе проводят просветительские лекции для учащихся общеобразовательных школ, студентов вузов и ссузов. В центре внимания Отделения Липецк повышение финансовой грамотности наиболее уязвимой категории жителей – пенсионеров. В 2017 году проделана большая работа по организации и проведению просветительских лекций для представителей старшего поколения на площадке санатория «Липецк».


Хочу дать несколько советов, следуя которым можно в существенной степени обезопасить себя от киберкражи персональных данных и средств. Ни в коем случае не реагируйте на звонки и электронные сообщения, в которых вас просят предоставить реквизиты счёта, PIN-коды, пароли или персональные данные.


Всегда используйте надёжные уникальные пароли для максимально возможного количества учётных записей в Интернете, а лучше всего – индивидуальный пароль для каждой из них. Не храните логин и пароль на своём смартфоне: в электронном сообщении, в виде заметки или для «автоматического заполнения» при открытии интернет-сайта или приложения. Не ленитесь проверять выписки по банковским счетам и картам на предмет подозрительных транзакций.

"ЛГ:итоги недели". Светлана Николаева
 
По теме
Предприятие «Липецкий Электродвигатель» производит продукцию в рамках импортозамещения - Народное слово Предприятие «Липецкий Электродвигатель» производит общепромышленные электродвигатели для нефтегазодобывающей, нефтеперерабатывающей, угольной, химической, машиностроительной отраслей и топливоэнергетического комплекса.
Народное слово
Резидент ОЭЗ «Липецк» наращивает мощности и открывает новое экологичное производство - Народное слово Компания «Престорусь» расширяет производство в особой экономической зоне «Липецк» запуском нового цеха по выпуску инновационной геомембраны и запускает переработку вторсырья.
Народное слово
Годовая инфляция в Липецкой области в феврале выросла до 7,5% - Липецкая ГТРК Лия Мурадьян На продовольственную инфляцию повлияли переработчики мяса В Липецкой области годовая инфляция в феврале возросла до 7,5% - на 0,6% в сравнении с январем, сообщает региональный Центробанк.
Липецкая ГТРК
Фонд «Милосердие» передал липецким медикам высокотехнологичное оборудование - Липецкая ГТРК Лия Мурадьян Помочь с закупкой попросили сами врачи Фото предоставлено пресс-службой Фонда «Милосердие» Благотворительный фонд «Милосердие» помог оснастить липецкую городскую больницу №3 современным медицинским оборудованием.
Липецкая ГТРК
До назначения на должность в больнице нашего округа работала врачом-кардиологом ООО «Пульс» и врачом-терапевтом ГУЗ «Елецкий психоневрологический диспансер».
Газета Звезда