Как уберечь деньги от кибермошенников

Ущерб владельцам карт в России от кибермошенничества за 2015 год составил более 200 млн рублей, подсчитали эксперты. Каждую секунду жертвами киберпреступников в мире становилось 12 человек. Что делать?

Современный человек все больше покупок делает с помощью пластиковой карты, которая уже давно стала привычным элементом «джентльменского набора» современного человека. Мы покупаем билеты на самолет, оплачиваем счета, не выходя из дома, расплачиваемся за продукты в супермаркете и кафе легким движением руки. По статистике, в первом полугодии 2016 года частота использования пластиковых карт выросла более чем на 35%, в России пластиковыми картами воспользовались 7,6 млрд раз на общую сумму 17,8 трлн рублей. В 2015 году эти показатели находились на уровне 5,6 млрд раз и 14,9 трлн рублей соответственно.

Доля фишинговых атак, направленных на похищение финансовых данных пользователей в России, составила 20% — об этом говорят результаты исследования, проведенного «Лабораторией Касперского». В 2016 году мошенники все реже крали деньги с банковских счетов обычных людей, свидетельствуют данные отчета занимающейся компьютерной безопасностью компании Group-IB. Хотя злоумышленники стали меньше использовать банковские бренды, они сосредоточили свое внимание на интернет-магазинах и платежных системах. К примеру, впервые наблюдался резкий всплеск атак, эксплуатирующих названия сайтов, торгующих авиабилетами. Ранее подобные онлайн-площадки не пользовались такой популярностью у мошенников. Также непопулярен становится скимминг: устройства-накладки на банкоматы преступники используют уже не так часто.

Но это не значит, что можно расслабляться: киберпреступники переключились на смартфоны. «Любимыми» у них стали мобильные устройства на операционной системе Android — с них во всем мире с апреля 2015 года по март 2016-го было похищено 348,6 млрд рублей. В России ежедневно жертвами банковских интернет-преступников становятся 350 пользователей Android, говорят эксперты Group-IB.

Преступники, например, могут замаскировать вирусы-«трояны», которые способны запомнить и передать их мошенникам буквально все — от кода доступа в мобильный банк до CVV-кода — и потом с легкостью воспользоваться и расплатиться ими в интернете.

Защититься от кибермошенников на 100% сложно: согласно последним отчетам кибербезопасников, для хакерских атак на банки можно использовать не только компьютеры, но и «умные» холодильники и тостеры. Но если соблюдать правила элементарной «цифровой гигиены», можно снизить вероятность потерь.

Правило №1.

Банальный и уже набивший оскомину совет, который, тем не менее, может защитить от самых распространенных краж — никогда и никому не сообщайте ни пин-код, ни код CVV2/CVC2 от пластиковой карты. Это тот случай, когда банки почти никогда не возвращают потерянные деньги.

Никто, в том числе, и банк, не имеет права спрашивать у вас пин-код. А CVV2/CVC2-коды можно вводить только в проверенных интернет-магазинах, внимательно изучив страницу сайта и страницу оплаты. Иногда кибермошенники создают поддельные сайты, адрес которого всего одной буквой отличается от настоящего. Если есть сомнения в том, что страница оплаты действительно авторизована банком или платежной системой, лучше отказаться от покупки или выбрать альтернативный способ оплаты.

Андрей Фролов, директор департамента платежных карт банка «Союз»:

— Если вы получили SMS о блокировке карты, приостановке ее обслуживания, окончании срока действия карты, изменении ПИН-кода и т. п., настоятельно рекомендуем не перезванивать и не отправлять ответные сообщения на номер мобильного телефона отправителя или на иной номер, указанный в сообщении, и ни в коем случае не предоставлять какую-либо информацию о реквизитах вашей карты. Помните, что банки не осуществляют рассылку SMS с целью получения какой-либо информации, касающейся реквизитов вашей карты. При подозрительном телефонном звонке, где абонент представляется сотрудником банка или банковской технической службы и просит сообщить полный номер карты, срок ее действия и другие реквизиты — не делайте этого. Даже если вы уверены, что разговариваете с сотрудником банка, не называйте все реквизиты карты. При необходимости можно назвать только ее номер. Не отвечайте на электронные письма, в которых «служба безопасности банка» просит прислать свои данные или перейти по ссылке. Вы рискуете нарваться на фишинг, т.е. мошенничество, цель которого — получить данные о пластиковой карте от самого пользователя.

Правило №2.

Если вы поклонник интернет-шопинга, лучше завести отдельную карту, на которую можно скидывать нужную сумму для оплаты конкретной покупки. Мошенники уже давно предпочитают красть данные не через сайты банков, а через интернет-магазины, причем лучше — через иностранные. Сейчас для такой цели можно создать даже виртуальную карту, чтобы расплатиться всего один раз.

Но если все же нужно воспользоваться вашей обычной кредиткой или зарплатной картой, то обязательно подключите двухфакторную идентификацию, то есть, подтверждение оплаты не только на сайте с помощью CVV-кода, но и по одноразовому SMS-паролю.

Андрей Фролов, директор департамента платежных карт банка «Союз»:

— Карта карте рознь. Выбирая банк, обязательно ознакомьтесь с правилами обслуживания карт и лучше выбирать те кредитные учреждения, у которых есть дополнительные средства защиты — например, 3-D Secure/Secure code. Лучше всего при оплате покупок онлайн использовать те банковские карты и платежные сервисы, которые предлагают одноразовые пароли (те, что приходят в SMS или генерируются специальным бесплатным приложением для смартфона). Такие пароли, даже если их перехватит злоумышленник, бесполезны — каждый следующий подтверждает только одну операцию, и повторно использовать его нельзя.

Совершая покупки через интернет, опасайтесь товаров со слишком низкими ценами. Позвоните продавцу по телефону и уточните всю информацию о товаре. Если ответы сбивчивы, насторожитесь. Не оплачивайте покупку заранее с помощью карты. Выберите способ оплаты «При получении». Добросовестные продавцы отправят товар с курьером или наложенным платежом. Причем, многие магазины сегодня предлагают вариант безналичной оплаты при получении. В таком случае курьер привозит с собой необходимое оборудование для проведения транзакции.

Правило №3.

Не стоит пользоваться общественным wi-fi, если вы решили совершить покупку или оплатить услугу. Например, во время поездки в метро плохой идеей будет приобрести наушники в интернет-магазине или оплатить штраф ГИБДД. Хакеры очень любят воровать данные именно через общественные сети, которые, как правило, не защищены от атак. Кибербезопасники не советуют даже пользоваться личными почтовыми ящиками, поскольку в этом случае мошенники могут легко перехватить пароли и прочесть всю переписку, ведь среди писем могут быть выписки по счетам и картам со всеми данными.

А еще даже начинающий хакер может создать «липовую» точку доступа в интернет, с помощью которой он будет иметь доступ не только к вашим личным данным, но и сможет прочитать все сообщения и SMS, в том числе — от банка в ходе двухфакторной идентификации при оплате.

Андрей Фролов, директор департамента платежных карт банка «Союз»:

— Пользователь может получить фальшивое электронное письмо от имени своего банка с информацией о том, что его счет заблокирован и для разблокировки необходимо перейти по ссылке и ввести свои данные. Сделав это, пользователь передаст в руки киберпреступников ключи к «тумбочке, где деньги лежат». Банки никогда не рассылают сообщения о блокировке счета по электронной почте, поэтому переходить по ссылкам из таких писем нельзя. В случае перехода по ссылке из сомнительного письма, проверяйте, чтобы адрес в браузере начинался с https://, а не с http:// (символ «s» указывает на безопасное соединение). При этом, если браузер сигнализирует об ошибках, не рекомендует переходить дальше, сообщает о незащищенном соединении — платить однозначно не стоит. Также тревожным сигналом должно стать то, что система попросила повторно ввести логин или пароль, хотя вы не покидали свой аккаунт.

Правило №4.

Если на ваш телефон стали приходить странные SMS и поступать звонки с незнакомых номеров или, наоборот, вы ни с кем не можете связаться и перестали получать сообщения, а сотовый оператор говорит, что все нормально — звоните в банк и приостанавливайте все счета по операциям с картами, которые были привязаны к вашему номеру.

Возможно, это мошенники создали дубликат sim-карты, и теперь могут воспользоваться двухфакторной идентификацией (если вас «взяли в разработку» и уже украли данные карты, поскольку дублирование sim-карты — процесс долгий и сложный даже для мошенников). Номер телефона сейчас легко узнать в социальных сетях. Конечно, при изготовлении дубликата карты в офисе сотового оператора нужны паспорт (его можно подделать) и информация о последнем звонке и состоянии счета. Но зачастую операционисты об этом не спрашивают.

Правило №5.

Обновляйте антивирусы на компьютере и смартфоне, а также не скачивайте и не запускайте подозрительных приложений или программ — в них может быть тот самый «троян», который, как знаменитый троянский конь, окажется внутри вашей цифровой «крепости» и начнет в ней «партизанскую» работу.

Андрей Фролов, директор департамента платежных карт банка «Союз»:

— Самая многочисленная и популярная среди злоумышленников группа — банкеры. Этот тип программ включает банковские «трояны» и «бэкдоры» для кражи денег со счетов либо для получения информации, необходимой для кражи. Попав на устройство пользователя, банковский «троянец» закрепляется в системе, а затем приступает к выполнению поставленной задачи. Информация может быть похищена разными способами: делаются снимки экрана, на которых отображается нужная информация, перехватываются вводимые с помощью клавиатуры данные. Для перехвата клавиатурных данных существуют специальные программы — «клавиатурные шпионы», предназначенные для воровства любого конфидента, не только финансового характера. Чтобы обезопасить себя от этой угрозы, достаточно регулярно обновлять антивирусы и сканировать компьютер. Вирусы можно подхватить, загружая вложенные файлы, переходя по ссылкам из электронных писем и сообщений из соцсетей, используя непроверенные флешки и жесткие диски, а также посещая зараженные сайты. Вирус можно «подцепить» даже во время общения с хорошо знакомым человеком, от которого не ждешь подвоха — он и сам может не знать, что компьютер заражен.

Правило №6.

Еще один способ сохранения денег — не держать большие суммы на карте, а переводить их на счет. Если хакеры атакуют банк, то именно он отвечает за эти деньги. А вот если карту — ответственность могут переложить на вас. Банк, кстати, должен быть большим, известным и надежным. Конечно, кибермошенники больше всего «любят» именно такие банки, но зато кредитные организации тратят на свою безопасность гораздо больше денег, и потому лучше защищены.

Андрей Фролов, директор департамента платежных карт банка «Союз»:

— Заботясь о своих клиентах, банки прилагают максимум усилий по повышению безопасности при использовании банковских карт. Банк «Союз» — не исключение. К примеру, мы произвели все необходимые действия для сертификации пластиковых карт на чиповые технологии, которые обеспечивают повышенный уровень безопасности данных на картах. Внедрена технология обеспечения безопасности оплаты товаров и услуг в сети интернет — 3D Secure. В случае утери, кражи или подозрения на несанкционированное использование карты, их держатели могут осуществить ее блокировку в круглосуточном режиме через службу клиентской поддержки. Ответственные работники банка осуществляют мониторинг карточных операций с целью предотвращения потенциального мошенничества. Несмотря на принимаемые банками меры для безопасности операций с картами, предотвращение возможных мошеннических операций при расчетах по картам зависит и от самих держателей карт.

Правило №7.

Банковскую карту можно застраховать на случай атаки киберпреступников. Некоторые банки сейчас активно продвигают такую услугу. Страхование кредитных карт от потери денег — этот вид полиса защитит ваши личные средства от риска их потери — к примеру, в результате хакерской атаки или вируса.

Андрей Фролов, директор департамента платежных карт банка «Союз»

— И все же самое главное, что защитит виртуальный «карман» пользователя — это бдительность человека. Именно поэтому банки и платежные сервисы в интернете не только совершенствуют техническую безопасность операций со счетами, но и ставят перед собой задачу повышения финансовой грамотности населения. Ведь предупрежден — значит вооружен.