Как защитить деньги на счетах от мошенников

Очередная история кражи средств со счетов пенсионера в Сбербанке на прошлой неделе. Все как обычно…

Старушка потеряла кошелек и карточку Сбера на которой денег не было. Не придала этому значения. Карточку нашли. И в течении суток вывели все ее деньги со всех счетов и вкладов через интернет. Богатые тоже плачут. В Альфа-банке в мае 2018 у предпринимателя украли 12 млн. рублей через интернет-банк пока он был в Литве.

Украсть через интернет-банк любого банка могут все Ваши деньги, не важно вклад или карточный счет. Сама кража проводится в течении минут. Часто ночью, пока клиент спит и не видит смс-сообщения. Или когда он в отпуске (на даче) плавает среди рыбок (копает репу).

Безопасность своих данных, телефона и карт — это ответственность владельца и любой банк не будет виноват. Длительные суды, полиция и общение с банком в течении 3-6 месяцев в 90% случаев кончаются ничем. Клиент грустит, мошенники ищут новых жертв.

не в деньгах счастье твое!

не в деньгах счастье твое!

Поэтому я решил написать простую инструкцию для всех клиентов Сбербанка, как защитить деньги. Это интересно всем, во всех банках система безопасности уязвима. В Сбербанке уводят чаще, потому что это крупнейший банк страны. И кстати, в нем система защиты одна из лучших.

Подписывайтесь на канал и ставьте лайки.Знайте правду первыми!

Я буду писать по максимальному уровню защиты. Что Вам надо, а что нет — решите сами. Это реальная защита. А не всякий бред и пугалки юных пионеров, которым мама дает на завтрак в школе. Поделитесь с родителями, друзьями. Защитите свои деньги.

Как выводят деньги со счетов клиентов банков

Кражи денег со счетов в банках опираются на 2 вещи: интернет-банк клиента и его сим-карта телефона. Все интернет-банки завязаны на подтверждение операций, входов и паролей через телефон. И главная задача мошенников — получить доступ к сим-карте.

Это довольно просто. Как же работает схема кражи с банковских счетов через дубликат симки?

Девочки и мальчики

Работник банка сливает подельнику ФИО, паспорт богатого клиента. В банке все документы клиентов хранятся в пыльных папках в отделениях и в базе клиентов на компьютере. Доступ имеют молодые голодные мальчики и девочки 23 лет. Они получают мало. Почему бы не слить данные клиента за 50 000 рубликов без риска?

Подельник знает ФИО, паспорт и номер телефона. Далее подделывает нотариальную доверенность на получение дубликата симки. И идет в слабое место — салон сотовой связи телефонного номера жертвы.

я Вася-менеджер и хочу есть

я Вася-менеджер и хочу есть

В МТС, Мегафоне и Билайне, Теле 2 в 5 000 салонах работают тоже мальчики и девочки. Девочки обладают ценной возможностью видеть все данные клиентов и менять им симки.

Девочки часто не знают как нотариус вживую выглядит. Что уж говорить о проверке — настоящая доверенность или нет. (И мы не говорим, что бедные девочки могут быть в доле).Им вообще это надо за 20 000 в месяц?

Пока спишь — деньги идут

После получения дубликата симки, симка жертвы перестает работать, скажем в 2 часа ночи. Тлф. номер перешел к мошенникам. Все конец. Банковская безопасность увязана на подтверждения/пароли на телефон.

Далее дистанционно через звонок в банк, преступник подтверждает новую симку, выдавая себя за хозяина. (А все коды подтверждения, паспорт им слил подельник в банке). Затем входит в Сбербанк/Альфабанк и т.д. Онлайн на сайте, в приложении Сбербанк-Мобайл на смартфоне или через банкомат. Переводят все деньги жертвы через цепочку счетов себе.

Виновата не я

Виновата жертва, ведь его телефон. Виновата его доверенность, не банка. Виноваты преступники, которых никак не найти. Но не банк. И денег нет. Отмечу, что эта схема касается крупных счетов в Сбербанке и прочих.

Никто не будет заморачиваться с дубликатом симки на 10 000 рублей. Да и с 500 000 на счету жертвы тоже. В самих банках тоже есть защита от этой схемы, но судя по уводам денег она не всегда срабатывает.

Озаботиться защитой сим-карты телефона стоит всем. Помните, Ваша симка — главное уязвимое место всех интернет-банков. Именно она хранит Ваши деньги

Блокируем замену симки

Идем в салон своего сотового оператора. В Билайне/Мегафоне можно запретить вообще выдачу дубликатов симок. В МТС — запрещаем замену сим-карты по доверенности заявлением, которое там дадут. И все.

После этого, преступникам в МТС придется выдавать себя за Вас. И это уже более стремно для работника салона связи. Как это он узнал Вас, крепкого блондина 45 лет в черном юнце 29 лет? Расскажет полиции. А в Билайне/Мегафоне — вообще ничего криминалу будет не сделать.

В некоторых банках, например в Альфа-банке, можно прийти и запретить замену сим-карты дистанционно. Только в офисе и с паспортом.

Защищаемся в Сбербанке-Онлайн

Но главное, что надо сделать всем, правильно настроить Сбербанк-Онлайн. Сегодня Сбербанк имеет очень продвинутые средства защиты денег. Посему дружно заходим в Сбербанк-Онлайн на сайте Сбербанка.

Нажимаем колесико — шестеренку вверху справа страницы. И сверху вниз:

1. Смена логина

Создайте сложный набор букв/цифр. Это избавит Вас от паники в 3 часа ночи на даче. Когда посыпятся СМС, что кто-то пытается зайти в Ваш интернет — банк. А все потому, что Ваш логин — masha. Сколько Маш в стране?

2. Подтверждение входа в Сбербанк-онлайн

Галочку в одноразовом пароле. И мошенники не смогут зайти в Сбербанк-Онлайн на сайте, даже зная пароль. Ибо одноразовый пароль будет требоваться при каждой попытке входа, приходя на телефон владельца. Данная мера спасет Вас от ловцов паролей на левых сайтах и случайной компрометации пароля.

3. Способ подтверждений

Галочку в смс — пароле. И все операции по деньгам будут приходить Вам в виде смс. Вы сразу узнаете что воруют. В начале воровства.

4. Настройки приватности

Не отображать меня как клиента Сбербанка в адресных книгах — галка. Ни к чему с друзьями делиться, что у Вас есть счета и интернет-банк, правда?

5. Настройка видимости продуктов

Самая важная вещь! Тут Сбербанк опередил многие банки. Отключите видимость продуктов (счетов, карт, вкладов). Везде, кроме самого защищенного места — «Сбербанк Онлайн» на сайте. Опция спасла бы пенсионера в начале статьи и всех пенсионеров на свете. И вот почему.

Даже получив Вашу карточку, ее данные или все доступы в мобильный Сбербанк на телефоне. И даже войдя в Ваш интернет-банк на смартфоне, в банкомате Сбербанка. Преступники столкнутся с новым уровнем безопасности. Они увидят что счетов у Вас «нет», Вы же отключили их видимость. И ничего не украдут.

хитрая бабка че-то нахимичила

хитрая бабка че-то нахимичила

Теперь настраиваем ЛИМИТЫ РАСХОДОВ НА ПЕРЕВОДЫ И ПЛАТЕЖИ

Это слева в меню на странице. Что делаем там.

1.Суточный лимит – поставьте суммы, которые Вы тратите. И преступники не смогут перевести в сутки больше, чем там написано. А потом Вы проснетесь и спасете остальное от кражи.

2.Подтверждение переводов и платежей в контакт-центре без зависимости от лимита

Это уникальная опция Сбербанка, такого нет нигде! Великолепно для богатых клиентов и всех вкладчиков. Для всех, кто просто положил вклад и не совершает иных операций в Сбербанке. Когда Вы ее включите, преступнику потребуется позвонить в Сбербанк и пройти идентификацию, чтобы перевести с Вашего счета даже рубль. И Вам кстати тоже.

Работник Сбербанка будет спрашивать разные вопросы о Вас, кодовое слово, слушать голос и проверять звонит хозяин или мошенник. Это дополнительная защита от схемы с дубликатом симки, от других способов кражи. Пройти проверку на русском языке, многим ушлепкам непросто!

3.Оповещения об операциях

Обязательно их включите в виде смс или push. И тогда входы/выходы, смена логина/пароля, движения денег на счетах будут Вами контролироваться постоянно.

Весь этот комплекс защиты обезопасит Ваши деньги в Сбербанке. Некоторые меры могут создать неудобства, но тут выбирайте — либо деньги либо удобство. И помните, любой банк не несет ответственности. Если мошенники проникли в Ваш интернет-банк и увели все деньги.

Подписывайтесь на канал и ставьте лайки.Знайте правду первыми!

Как защитить деньги на счетах от мошенников

В последнее время нашу страну просто накрыл вал преступлений, связанных с кражами средств с банковских карт и даже вкладов. Причин этому несколько: и слабая финансовая грамотность держателей карт, и мастерство мошенников, и слабое противодействие полиции и самих банков.

В общем, ситуация такая: если вы сами не позаботитесь о том, как защитить деньги на банковской карте, значит, никто вам в этом не поможет. В этой статье мы рассмотрим одни из наиболее распространенных схем мошенничества со счетами и дадим ряд полезных советов, как не потерять все деньги на карте и на вкладах.

Мошенничество с помощью телефонных звонков

Самый старый тип мошенничества, который прочно связан с таким понятием, как социальная инженерия. В настоящее время используется все реже, так как у держателей карт выработался к нему «иммунитет». Иными словами, звонящему на телефон человеку верят все реже.

Цель мошенника – сообщить о блокировке карты и заставить ее владельца немедленно снять эту блокировку. Мошенники представляются сотрудниками службы безопасности и просят разблокировать карту. Для этого держатель карты должен подойти к банкомату и выполнить ряд действий:

  • переподключить мобильный банк (услуга смс-уведомления) со своего телефона на новый телефон, принадлежащий мошенникам
  • перевести деньги на счет мошенников
Читайте также:  Оформление дачной амнистии

Но, повторимся, исключительно через телефонный звонок мошенники действуют все реже. Значительнее распространена схема отъема денег с помощью смс-сообщений.

Мошенничество с помощью смс-рассылок

Вместе со звонками от «службы безопасности» — одна из наиболее старых форм мошенничества. Способ воровства базируется на принципе доверия держателя карты к смс-сообщениям от банков.

Опасность этого способа в том, что обычный человек с большой трудностью отличает смс, действительно присланные от банка, от смс от мошенников.

К примеру, смс от Сбербанка приходит с номера 900, этот же номер путем нехитрых манипуляций в интернете может быть использован и мошенниками.

СМС от мошенников сообщают о блокировке банковской карты либо об отмене произведенного перевода. Поскольку у большинства людей сейчас есть карты, а смс- или онлайн-переводы стали обыденностью, выглядит это вполне убедительно.

Задача мошенника: заставить держателя карты испугаться и перезвонить ему для уточнения информации. И здесь главная зацепка: никогда и ни один банк не использует в качестве обратной связи номер мобильного телефона.

Это может быть или номер формата 8-800- или в крайнем случае городской телефон.

Если клиент звонит по указанному номеру, ему отвечают сотрудники «службы безопасности» или «специалисты по обслуживанию клиентов» (гораздо реже). Они в убедительной форме рекомендуют (и порой требуют) разблокировать карту или отменить перевод, который, якобы, отправлен не туда. Все действия мошенники просят провести максимально быстро, чтобы не дать клиенту время на обдумывание действий.

В дальнейшем, если держатель карты «ведется», он идет в банкомат и либо подключает мобильный банк к чужой карте, либо переводит средства с карты на счет мошенников.

В итоге мошенник получают средства, а пострадавший остается ни с чем, так как в банке ему заявляют: операция была проведена с вводом правильного смс-пароля или самим держателем в банкомате, и нет оснований считать ее недействительной.

Как не стать жертвой мошенников:

  • Мошенники не знают, что у вас есть карта банка, и получение такого смс не означает, что ваш счет взломан.
  • СМС от банка приходят с официального номера, уточнить который можно как на сайте банка, так и в колл-центре. Сообщения с номеров колл-центра также не рассылаются.
  • При рассылке сообщений от банка присутствует «адресность» обращение по имени держателя карты, указание последних 4 цифр его карты, связываться с банком предлагается через контактный центр.

Что делать, если вы пострадали от мошенников:

  • Немедленно позвонить в колл-центр вашего банка (его номер указан на самой карте) и заблокировать карту, информация о которой стала известна мошенникам.
  • Написать заявление в офисе оператора связи, в адрес которого были переведены деньги, с заявлением о мошенничестве.
  • Обратиться в полицию, написав заявление на имя начальника управления «К» ГУВДУВД.

Мошенничество с помощью сайтов бесплатных объявлений

В последнее время именно этот вид мошенничества переживает бурный рост. Связано это с простой и достаточно действенной схемой: любой человек хочет побыстрее и подороже продать свой товар.

Механизм следующий. Человек размещает объявление, через некоторое время ему звонит мошенник, представляющийся покупателем и сообщает, что готов купить товар даже не торгуясь. В качестве залога «покупатель» предлагает перевести часть денег на карту. Держатель карты сообщает ее номер, далее на карту действительно могу поступить деньги. Казалось бы, что может быть убедительнее?

Ну а дальше вступает в силу метод убеждения. «Покупатель» сообщает, что его банк не дает прямо перевести деньги, необходимо подтверждение с вашей стороны.

Для этого держателю карты необходимо подойти к банкомату и выполнить некий набор действий. Мошенник говорит быстро и убедительно.

На самом деле, от продавца требуют подключить мобильный банк на карту мошенника, после чего с карты будут списаны все средства.

Как не стать жертвой мошенников:

  • Если покупатель просит вас сообщить номер карты, то ничего критического в этом нет. Только по номеру карты деньги украсть невозможно.
  • Если «покупатель» просит сообщить смс-пароли, то это 100% мошенник. Ни в коем случае не сообщайте пароли, не реагируйте на его просьбы подойти к банкомату и лучше вообще не общайтесь с «покупателем».

Что делать, если вы пострадали от мошенников:

  • Немедленно позвонить в колл-центр вашего банка (его номер указан на самой карте) и заблокировать карту, информация о которой стала известна мошенникам.
  • Написать заявление в офисе оператора связи, в адрес которого были переведены деньги, с заявлением о мошенничестве.
  • Обратиться в полицию, написав заявление на имя начальника управления «К» ГУВДУВД.

Мошенничество с помощью рассылок на электронную почту

Достаточно новая схема, в основе которой лежит попытка «заманить» клиента на сайт-ловушку.

Механизм следующий. Пользователь получает электронное письмо, которое максимально замаскировано под официальное письмо представителей банка (к примеру, info@sber.ru, noreply@sber.ru, info@promsvyaz.ru, answer@rosselhoz.ru и др.).

В заголовке письма может содержаться такая информация: «Блокировка банковской карты», «Договор на потребительский кредит», «Протокол разногласий по кредиту…», «Сообщение о увеличении задолженности», «Сообщение об увеличение задолженности на ДД.ММ.ГГГГ» и т.д.

Главное, чтобы письмо выглядело максимально официально и серьезно, намекая, что если получатель не предпримет ответных действий, «банкиры» могут подать в суд.

Далее от получателя требуется пройти по ссылке на сайт-ловушку и ввести свои персональные данные: номер карты, пин-код, cvv2-код, кодовые слова, прочую информацию. Часто на таких сайтах размещаются вирусы, заражающие компьютеры при открытии страниц. Открыв такое письмо и заполнив данные, человек фактически отдает мошенникам всю информацию по картам. Далее украсть деньги не составляет труда.

Как не стать жертвой мошенников:

  • письмо замаскировано под официальное письмо от банка и обязательно требует от вас быстрых действий;
  • адрес отправителя замаскирован под официальное название банка, но при этом последняя часть адреса сокращена;
  • к сообщению приложен файл, который нужно незамедлительно открыть;
  • в тексте возможны орфографические и пунктуационные ошибки

Что делать, если вы пострадали от мошенников:

  • Ни один банк не отправляет сообщения с просьбой обновить или предоставить персональные данные (ФИО, данные документа, удостоверяющего личность, номер мобильного телефона, информацию банковской карты, CVV, ПИН, кодовое слово по электронной почте) и не просит заходить по ссылкам на сайты.
  • Необходимо незамедлительно обратиться в колл-центр и заблокировать пострадавшие счета (блокировать нужно не только карты, но и вкладные счета);
  • Незамедлительно нужно сменить кодовые слова и пары логин/пароль, используемые при доступе в интернет-банк;
  • Проверить компьютер антивирусным приложением

Мошенничество с помощью приложений банков в соцсетях

Соцсети давно стали частью нашей жизни. Соответственно, и банки все чаще предлагают клиентам доступ в приложения, адаптированные к социальным сетям. Разумеется, мимо такого не могли пройти мошенники. В настоящее время кражи средств с помощью приложений в соцсетях не слишком распространены, но могут, что называется «выстрелить».

Итак, вам от друга (или просто от любого человека) приходит сообщение с просьбой перейти по ссылке. Вы переходите по нему, возможно, открываете какой-то архивированный файл и более ничего не происходит. Вы забываете об этом случае.

Но однажды вы хотите воспользоваться приложением интернет-банка в соцсети, но вам вместо логина и пароля необходимо ввести другую информацию (номер карты, ПИН-код, номер телефона, номер паспорта и т.д.).

С помощью этих данных мошенники будут взламывать как ваш личный кабинет в интернет-банке, так и вашу карту.

Как не стать жертвой мошенников:

  • В большинстве приложений для входа используется только логин и пароль. Если требуется ввести другую информацию, то это мошенничество с вероятностью в 100%.
  • Если вам пришло сообщение с требованием отменить операцию (вы могли сделать перевод, могли и не делать его), то это также действия мошенников. Банки никогда не просят отменить операцию. Если операция невозможна, банк ее просто отклоняет.
  • Используйте только официальные приложения банка для соцсетей.
  • Не переходите по ссылкам на неизвестные ресурсы, пришедшим по email/SMS/сообщениям в соц. сети, даже якобы от друзей.
  • Ограничьте в личной страничке отображение своей персональной информации и номер телефона только друзьями. Не сообщайте свои персональные данные, номер телефона, карты посторонним людям.
  • Используйте антивирусы.

Что делать, если вы пострадали от мошенников:

  • Немедленно позвонить в колл-центр вашего банка (его номер указан на самой карте) и заблокировать карту, информация о которой стала известна мошенникам.
  • Написать заявление в офисе оператора связи, в адрес которого были переведены деньги, с заявлением о мошенничестве.
  • Обратиться в полицию, написав заявление на имя начальника управления «К» ГУВДУВД.

Самое важное

Многие люди весьма легкомысленно относятся к безопасности своих счетов. Сегодня сообщать всем номер карты, ПИН-код и cvv2-код – все равно, что держать свой кошелек открытым в толпе незнакомцев.

Многие люди думают, что мошенники могут получить доступ только к карте. На самом деле, если преступник получает доступ к мобильному банку, то он получает доступ ко всем счетам: картам, вкладам и вкладам. С помощью мобильного банка можно похитить деньги как с карт, так и со вкладов, зарегистрировавшись в личном кабинете интернет-банка.

Многие люди думают, что сколько бы мошенники не украли денег с карты, банк вернет все. Не вернет, так как операция будет проведена с вводом правильного пин-кода, логина и пароля. У банка просто не будет оснований считать, что действовали мошенники, так как и пин-код, и смс-пароли – это 100% персональная информация.

Как ваши счета защищают от мошенников

В первую очередь помните: ни банки, ни полиция не будут звонить вам с просьбой предоставить им сведения о ваших банковских картах и счетах, не будут просить перевести ваши деньги на другие счета.

Не поддавайтесь на провокации! Всегда во время таких звонков кладите трубку и сами перезванивайте в банк по тому номеру, который указан на вашей карте.

Читайте также:  Проверить очередь в детский сад: как и где посмотреть

 Кроме того, старайтесь не переходить по ссылкам из подозрительных электронных писем, не вводите данные ваших карт и пароли на подозрительных сайтах. Всегда проверяйте адресные строки в браузерах.

Не давайте согласие на перевод средств, если не уверены, куда пойдут ваши деньги.

Блокировка карт

Российские банки с 26 сентября 2018 года могут приостановить любой денежный перевод, а также заблокировать карту и электронные средства платежей – электронные кошельки, предоплаченные банковские карты и мобильные приложения. Делать они это будут только в том случае, если будут выявлены признаки совершения операции без согласия владельца. Это поможет защитить ваши счета и средства на них от мошенников, которые занимаются хищениями денег со счетов граждан.

  • На какой срок будет блокировка?
  • Банк может приостанавливать денежный перевод, блокировать электронные средства платежей на срок до двух дней. 
  • Разве банк может заблокировать операцию или карту без согласия клиента?

Да, банк не даст провести операцию и заблокирует средство платежа сразу же, как только возникнут подозрения на несанкционированный перевод. Однако банк, заметив признаки хищения, будет обязан незамедлительно проинформировать об этом клиента. Владелец счета в этом случае сможет либо подтвердить, что операция совершена с его ведома, либо сообщить о попытке хищения.

По каким признакам банк отличает сомнительные операции от обычных?

В настоящее время не существует универсального для всех банков перечня основных признаков совершения перевода без согласия плательщика.

Поэтому закон предусматривает право для кредитных организаций в зависимости от специфики их деятельности устанавливать свои признаки совершения несанкционированной плательщиком операции.

 Обязательные признаки совершения перевода денежных средств без согласия клиента устанавливаются Банком России.

Как банк проинформирует меня?

В соответствии с законом подтверждение по поводу проведения операции запрашивается по телефону или путем направления электронного сообщения. Если клиент — юрлицо, то оповещение будет проводиться в порядке, установленном договором об использовании электронного средства платежа.

Защита от телефонных мошенников

16 марта 2021 года Президент подписал закон, который позволит оперативно блокировать мобильные номера, использующиеся заключенными для совершения противоправных действий.

 Операторы мобильной связи будут обязаны прекращать оказание услуг по тем абонентским номерам, с которых осужденные, находящиеся в исправительных учреждениях, или лица, содержащиеся в следственных изоляторах, осуществляют противоправную деятельность.

Для этого потребуется письменное решение руководителя ФСИН, его заместителей или руководителей территориальных органов уголовно-исполнительной системы. В свою очередь, порядок взаимодействия органов УИС с операторами связи и сроки принятия решений о блокировке мобильных номеров установит Правительство. Подробнее о законе мы писали в этом материале.

Как защитить деньги от киберпреступников: несколько простых способов | Rusbase

Ярослав Бабин

Старший эксперт отдела исследований безопасности банковских систем Positive Technologies

Банкоматы и терминалы, мобильные банковские приложения, онлайн-банки, бесконтактные карты, карты с чипом и с магнитной полосой, зарплатные, кредитные…. Технологии повсюду, неудивительно, что доступ ко всему этому великолепию хотят заполучить киберпреступники. При этом используют они самые нетривиальные способы хищения денег.

Старший эксперт отдела исследований безопасности банковских систем Positive Technologies Ярослав Бабин рассказывает, что делать пользователям, чтобы защитить свои средства. Как не пострадать от мошенников, расплачиваясь кредитной картой в магазине или при снятии наличных в банкомате, как безопасно пользоваться банковскими онлайн- и мобильными приложениями? Как защитить деньги от киберпреступников: несколько простых способов Полина Константинова

  1. Расплачиваетесь одной картой за продукты на кассе и кеды в интернет-магазине? Пора с этим завязывать. Используйте разные карты для разных нужд. Нет, конечно, не нужно заводить десяток платежных карт – так можно и запутаться. Достаточно иметь две карты к одному счету: одну для оплаты онлайн, другую – для офлайн-платежей и снятия наличных в банкомате. Так, при покушении на одну их ваших карт, вы сможете оперативно заблокировать ее, и использовать вторую без какого бы то ни было риска для сбережений.
  2. Поставьте на все карты лимиты. Можно установить лимит суммы для единовременного списания средств с карты, например, для снятия в банкомате наличных. Можно установить лимит на списание в день. Конечно, любую сумму жалко отдавать мошенникам, но согласитесь, расстаться за раз с целой зарплатой – не только жалко, но и глупо.
  3. Пользуйтесь услугой SMS-оповещений, чтобы моментально узнавать обо всех транзакциях. Так, в случае несанкционированного списания вы сможете быстро позвонить в банк и сообщить о мошеннической транзакции и при необходимости заблокировать карту. Кстати, номер телефона для звонка в банк всегда пишут на обороте карты.
  4. Поменяйте карту с магнитной полосой на карту с чипом. Сейчас практически все банки перешли на выпуск «чипованных» карт, но, если вы по какой-то причине не сменили старую карту с магнитной полосой на карту с чипом, срочно займитесь этим. Злоумышленники могут атаковать платежные терминалы и перехватывать данные карт с магнитной полосой.
  5. Установите мобильный банкинг на свой смартфон, чтобы злоумышленники не могли снять ваши деньги, узнав PIN-код от карты. Имея две карты и приложение вы, в случае кражи, взлома или утраты карты, сможете перевести все деньги на другую. В приложениях некоторых банков также бывает функционал по блокировке карты. Кстати, запомните кодовое слово, банки часто его требуют для идентификации владельца карты, а вот клиенты частенько забывают.
  6. Не раскрывайте данные карты. Никому не говорите PIN и CVV (3 цифры с обратной стороны), желательно не раскрывать номер карты и дату окончания действия. Помните, что сотрудники банка никогда не запрашивают эту информацию, а в случае номера карты могут запросить только последние 4 цифры.

При оценке степени защищенности финансовых приложений наши эксперты выявили, что в среднем онлайн-банки защищены лучше мобильных банков.

На каждое из исследованных мобильных приложений пришлось менее одной критической уязвимости, в то время как в каждом онлайн-банке их было больше.

Эксплуатация таких уязвимостей позволяет злоумышленнику, например, получить доступ к личной информации клиентов, а иногда и сведениям, составляющим банковскую тайну: к данным банковских карт, информации об остатках денежных средств на счетах, к графикам платежей по кредитам.

К примеру, уязвимость в системе платежей card2card одного популярного банка позволяла узнать баланс карты другого пользователя, зная лишь номер его карты.

Эта информация не слишком публичная, но и некритичная, многие дают номера карт друзьям и даже выкладывают их в интернет для получения платежей.

Так, методом простого перебора злоумышленники могли определить баланс карты другого пользователя и перевести деньги себе на счет. Уязвимость в системе другого банка позволяла просматривать историю платежей любого пользователя.

Банковские приложения: как не стать жертвой взлома

Обиднее всего при краже смартфона вдруг осознать, что все ваши сбережения в руках злоумышленников: PIN-коды, записанные в «Заметках», и ваш мобильный банкинг. Впрочем, чтобы проникнуть в святая святых вашего смартфона, злоумышленнику вовсе не обязательно вас грабить.

Случается, что ему и вовсе не нужен ваш смартфон – достаточно сим-карты и данных банковской карты. Злоумышленники активируют украденную сим-карту в новом устройстве. На нем устанавливают мобильное банковское приложение, вводят туда данные карточки и попадают в личный кабинет.

Как безопасно пользоваться мобильным и интернет-банкингом? Существуют несколько самых простых и действенных способа:

  • Включите вход в приложение по PIN-коду. В одних приложениях это предусмотрено по умолчанию, в других – настраивается. В любом случае установите в настройках блокировку экрана с помощью отпечатка пальца, пароля или ПИН-кода.
  • Часто на заблокированном экране телефона отображается сообщение от банка. Настройте эту опцию так, чтобы отображалось только наименование отправителя, но содержимое сообщения было скрыто.
  • Установите PIN-код на вашу сим-карту. Так, если злоумышленник каким-то образом получит вашу SIM-карту, то он не сможет ее активировать и получать SMS-сообщения с одноразовыми паролями для подтверждений транзакций.
  • Устанавливайте программы только из официальных магазинов. Вероятность установить вредоносное приложение оттуда намного ниже, так как все программы проходят проверку.
  • Не используйте системное ПО с root-доступом или jailbreak. Это значительно снижает уровень защищенности устройства и упрощает атаку для злоумышленника.

Что касается мобильных приложений, злоумышленники обычно пишут некое вредоносное ПО, которое может перехватить SMS-сообщения (например, сообщение, которое отправляет банк для подтверждения транзакции) или красть данные карты жертвы.

Например, вам может прийти оповещение якобы от банковского приложения, при открытии которого вас попросят ввести данные карты. Либо вам может прийти SMS- или MMS-сообщение, содержащее ссылки на фальшивые версии популярных приложений.

Так, например, вредонос Marcher успешно выдает себя за приложения WhatsApp, Runtastic, Netflix, Super Mario Run и многие другие. Киберпреступники также могут сделать поддельное приложение, которое выглядит, как настоящее приложение банка. После скачивания злоумышленники могут узнать логин и пароль от мобильного банка, а иногда и вывести средства со счета.

Главная рекомендация здесь, конечно, связана с сугубо человеческим фактором – не устанавливайте подозрительные, незнакомые приложения. Чтобы обезопасить себя и свои средства, устанавливайте приложения только с официальных сайтов банков или из официальных магазинов.

В случае с банковскими веб-приложениями вредоносное ПО может подменять реквизиты адресата ‒ обманутый пользователь будет незаметно для самого себя переводить деньги мошенникам.

Пользователю банковского веб-приложения рекомендуется устанавливать и своевременно обновлять антивирусные программы, браузеры, остальное ПО и остерегаться подделок: ссылка на официальное приложение обычно расположена на сайте банка.

Наконец, следовать простому, старинному, но верному правилу: не входить в свой онлайн-банк с чужого устройства.

Живые деньги: как безопасно снять наличные

Деньги (аналоговые, наличные) частенько нужны как воздух. Так что банкомат – вещь полезная. Но тоже в некоторой степени опасная. Существует масса способов украсть деньги с карты при использовании банкомата. К счастью, с ними можно бороться:

  • Не снимайте деньги в незнакомых банкоматах или банкоматах, расположенных на улицах. Злоумышленникам проще получить доступ к такому банкомату и разместить на нем специальные устройства, которые будут перехватывать данные с вашей карты, снимать вводимый PIN-код с помощью камеры или тепловизора, получить информацию с карты посредством скиммера. Снимайте деньги в банкоматах, которые стоят в охраняемых местах (например, в отделениях банков) там у злоумышленника меньше шансов воткнуть в него свое устройство. Помните – атакуют то, что менее защищено.
  • Если все-таки так сложилось, что вам пришлось снимать деньги в незнакомом банкомате на улице, не поленитесь сделать простейший шаг к собственной безопасности – осмотрите банкомат, особенно то место, куда вы вставляете карту. Мошенники обычно приклеивают специальные накладки-скиммеры (пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера, специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода), которые перехватывают данные с карт. Такие накладки могут выглядеть как часть банкомата. Но они бывают очень слабо закреплены. Если видите или чувствуете на ощупь, будто у банкомата отваливается деталь в районе отсека, куда вставляется карта, воспользуйтесь другим банкоматом.
  • Существуют специальные антискимминговые устройства, которые мигают зеленым светом. Они специально выпускаются под модели банкоматов и работают по следующему принципу: не дают возможность установить злоумышленнику скимминговое устройство. Беда в том, что злоумышленники научились делать скимминговые устройства под видом антискимминговых, так что мигающее приспособление может принадлежать как самому банку, так и злоумышленнику. Проверяем конструкцию на устойчивость: приклеенный скиммер, скорее всего, будет шататься, а настоящий антискиммер, наоборот, ‒ надежно установлен.
  • Прикрывайте рукой PIN-пад банкомата (клавиатуру для ввода PIN-кода). Ведь злоумышленникам нужно каким-то образом сфотографировать ваш PIN-код или подсмотреть его. Так что прикрывать его рукой очень правильно и полезно. Используйте банкомат с «крыльями» на клавиатуре. Злоумышленникам намного сложнее установить накладку на PIN-пад, а камере сложнее заснять ваш ПИН-код.
Читайте также:  До скольки могут звонить коллекторы по новому закону 2021 года

Часто безопасность наших денежных средств находится в наших руках, и для того, чтобы ее обеспечить, мы можем самостоятельно снизить все риски, исключить все, что может нам навредить.

Если вы будете следовать всем описанным выше советам, это существенно снизит риски.

У злоумышленника останутся только сложно реализуемые способы атаки на пользователя, но они трудозатратнее, поэтому менее выгодны и интересны.

8 способов защитить свои деньги в банке — Финансы на vc.ru

В последнее время на vc.ru участились описания случаев мошенничества, когда у клиентов банков уводят деньги, и почти всегда это связано с дистанционным обслуживанием.

Еще 5 лет назад мы сделали сервис, который мог быть решить эту проблему хотя бы частично, поэтому пришлось вникнуть в тему и получилось извлечь определенные уроки.

Расскажу эту историю и напишу рекомендации, как снизить риск потери своих денег.

В 2017 году меня пригласили поучаствовать в проекте, который был нацелен на снижение банковского мошенничества, в роли сооснователя и руководителя маркетинга. Тогда, да и сейчас, банки полагались на мобильный номер клиента как идентификатор. Проблема в том, что мошенники могут делать с банковским счетом (почти) что угодно, если получат доступ к мобильному номеру и/или устройству клиента.

У нас была гипотеза, что можно снизить объемы мошенничества, если отслеживать различного рода «странности» («аномалии» по-дата-сайентистки), происходящие с SIM-картой и устройством пользователя.

Чуть ниже покажу, что это за странности, но сначала о том, как воруют деньги со счетов.

Общее место большого количества случаев — подмена личности, то есть когда мошенники выдают себя за клиента банка, от имени клиента совершают переводы, подтверждают операции и т.д.

Еще есть масса случаев, когда клиенты сами переводят деньги мошенникам, но это отдельная история — не буду ее сейчас касаться.

Подменить личность можно разными способами, но сейчас мы говорим о дистанционном обслуживании, и такая подмена становится возможной, когда:

  • Идентификатором клиента выступает номер телефона.
  • Номер телефона или мобильное устройство используются для подтверждения операций.

Простыми словами, банк видит не вас — он видит ваш номер телефона (определяемый SIM-картой) и ваше устройство (телефон). По ним банк определяет, вы это или не вы; коммуникация с вами ведется по этим каналам, операции подтверждаются по ним же.

Если вы потеряли доступ к своей SIM-карте, номеру телефона, устройству, кто-то перехватывает ваши SMS с помощью троянов, переадресации или уязвимостей сотовых сетей — дело плохо.

Таким образом, задача банка (в теории) — понять, действительно ли вы совершаете банковскую операцию или это делает мошенник, получивший доступ к вашим средствам идентификации, аутентификации и авторизации, которыми выступают логин/пароль, номер телефона, одноразовые коды из SMS и так далее.

Важная ремарка. Все мы знаем о случаях, которые стали известны общественности, но ничего не знаем о том, когда мошенничество было предотвращено.

Так что не стоит думать, что в банках работают лентяи или те, кто не думает о защите ваших денег — еще как думают.

По нашему опыту общения с ними, это идейные, крутые и умные ребята, которым приходится искать баланс между степенью защиты, удобством для клиентов и требованиями регулятора.

Но вернемся к фроду. Ниже привожу ситуации, связанные с финансовым мошенничеством и которые можно отлавливать. Если есть такое желание, конечно.

  • Перевыпуск SIM.
  • SIM переставлена в другой телефон.
  • Перехват SMS с помощью трояна на телефоне жертвы.
  • Перехват SMS через уязвимости сотовой сети.
  • Привязка (подозрительного) номера к счету.
  • Перевод на (подозрительный) номер.
  • Нетипичное поведение клиента: геолокация, сотовая сеть, время совершения операций и т.д.
  • Резкая смена определенных параметров, например, быстрое перемещение клиента в роуминг (и десятки других).
  • Получение доступа к SMS-кодам методами социальной инженерии и фишинга.

Все эти случаи мы и научились ловить с помощью сделанного нами сервиса. И не только их — всего анализируемых параметров более 100.

Но лучше один раз увидеть, чем сто раз услышать, поэтому покажу видео, которое мы использовали в далеком 2017 для демонстрации работы сервиса потенциальным клиентам.

Ролик наглядно показывает, какие ситуации представляют риск для клиентов банков и как их можно определить, чтобы уменьшить объемы мошенничества.

Нельзя сказать, что оценка указанных в ролике параметров нечто невообразимое — все они доступны банкам из собственных систем, от сотовых операторов и других поставщиков данных.

Особенность разработанного нами сервиса была в том, что в нем данные анализируются в совокупности, то есть на оценку риска мошенничества влияет не один параметр или их группа, а комбинация. Кроме того, модуль машинного обучения на основе обучающих выборок самостоятельно увеличивал точность работы модели.

Простыми словами, на старте участвует человек, который задает условия срабатывания «красных флагов», но по мере накопления данных сервис корректирует правила сам, постоянно повышая точность оценки риска мошенничества.

У нас не получилось сотрудничества с банками и поэтому мне сложно сказать, как именно они сейчас защищают клиентов от мошенничества при дистанционном обслуживании, но, судя по периодическим статьям даже здесь, на vc.ru, не все гладко.

Понятно, что используют антифрод системы, отслеживающие аномалии, но почему-то мы все равно часто слышим о случаях мошенничества, которые можно было предотвратить техническими средствами, позволяющими удостовериться:

  • Клиент — действительно тот человек, за которого себя выдает.
  • Его контактные данные корректны и реальны.

Кроме банков, это можно использовать и в других отраслях, в частности, в электронной коммерции во всех ее проявлениях и в различного рода веб-сервисах, чтобы:

  • Поддерживать клиентскую базу в чистоте и порядке, например, удалять/объединять дубли профилей.
  • Не допускать захвата аккаунта, что особенно актуально, когда есть возможность привязать к нему банковскую карту.
  • Контролировать фейковые заказы и отзывы.
  • Предотвращать регистрацию ботов.
  • Иметь реальные контакты пользователя.
  • Снизить расходы на SMS-подтверждения. К примеру, Telegram планирует потратить 25% от привлекаемого миллиарда долларов на такие подтверждения.

Я считаю, что мобильный номер — удобный идентификатор, но ужасно небезопасный. Если его продолжают использовать для идентификации и подтверждения операций, внимание к защите стоит повысить, причем как бизнесам, так и людям.

Спасение утопающих — дело рук самих утопающих. Если банки не всегда могут нас защитить, придется это делать самим.

Помним, что наша основная задача — защитить средства удаленного доступа к банковскому аккаунту. Это логины/пароли и все, что связано с номером телефона и самим телефоном. Про логины/пароли сказано уже миллион раз, и про это не буду повторяться, поговорим о телефоне.

  • Обязательно установите PIN на SIM. Почему-то сейчас сотовые операторы его по умолчанию отключают или ставят дефолтный 0000. Не знаете, как установить — зайдите в салон оператора или задайте вопрос в поддержке. Вот прямо сейчас сделайте, не откладывайте — у меня перед глазами два случая, когда люди отложили вопрос, а потом сильно пожалели. Поставили код 1111 или 9999 или типа того? До свидания, денежки.
  • Обязательно установите PIN для блокировки телефона. Еще раз, вдруг вы не знаете разницы: есть код на доступ к телефону — он блокирует телефон. А в предыдущем пункте описан пин-код SIM-карты — он блокирует SIM. Это разные вещи, работающие независимо друг от друга. Установите оба. Поставили код 0000, 1111 или 9999 или типа того? До свидания, денежки.
  • Если у вашего телефона есть распознавание отпечатка пальца или лица, используйте и их. Преимущества перед PIN: ни палец, ни лицо нельзя подобрать или подсмотреть, заглянув через плечо.
  • Отключите показ содержания SMS и пушей на заблокированном экране. Думаю, тут все понятно: нет никакого смысла защищать телефон, если все и так видно даже на заблокированном устройстве.
  • Защитите приложения банков и сотовых операторов PIN-кодом, а еще лучше отпечатком пальца или лицом. Обратите внимание: не только банков, но и сотовых операторов. Если мошенник зайдет в приложение оператора и получит через него PUK-код (я проверял у одного оператора — получилось), то сможет сменить PIN на сим-карте и переставить ее в другой телефон.
  • По возможности не используйте двухфакторную аутентификацию через SMS.
Ссылка на основную публикацию