Потерпевшие сами предоставляют необходимые для удаленного доступа конфиденциальные сведения злоумышленникам, которые используют телефонную коммуникацию и играют роли сотрудника банка, покупателя и так далее.Новые жертвы появляются ежедневно. И это несмотря на многочисленные предупреждения правоохранителей и публикации в СМИ. Комментирует первый заместитель начальника Крупского РОВД – начальник криминальной милиции подполковник милиции Дмитрий МЕЛЬНИК:
– Наиболее подверженными становятся авторы объявлений о продаже товаров или сдаче в наем жилья. Едва услышав от якобы заинтересованных клиентов обещание перевести задаток, жертвы утрачивают бдительность и в предвкушении прибыли сообщают незнакомцам не только номер карты, но также пароли, логины и даже коды из SMS-сообщений, необходимые для авторизации в системе интернет-банкинга. После этого злоумышленники в считанные минуты добираются до чужих счетов и снимают все денежные средства.
Для получения платежных реквизитов злоумышленники зачастую представляются банковскими работниками и вводят в заблуждение жертв тревожными новостями. Ими разработан целый арсенал предлогов, услышав которые, испуганные собеседники сами спешат раскрыть конфиденциальную информацию. К примеру, работникам банковских учреждений необходимо экстренно заблокировать счет, который подвергся атаке киберворов, помешать мошенникам «повесить» на клиента кредит или же открыть на его имя овердрафт. При этом лжеспециалисты просят потерпевшего представиться, назвать номер карты, срок ее действия и следовать инструкциям представителя отдела IT-безопасности. Подключившийся к беседе «эксперт» может даже предложить уберечь денежные средства, переведя их на якобы защищенный счет – спустя секунды деньги исчезают безвозвратно. К сожалению, потерпевшие не могут рассчитывать на компенсацию от финансовых учреждений, поскольку, в нарушение правил, по доброй воле разгласили секретные данные.
В стрессовой ситуации многие забывают, что настоящие банковские работники не нуждаются в доступе к кабинету пользователя и владеют всей необходимой информацией о клиентах финучреждения. Это позволяет при необходимости без его ведома заблокировать неправомерные платежные операции.
Не будет лишним в очередной раз предупредить об элементарных мерах предосторожности:
- хранить PIN-код, а также данные для входа в интернет-банк (логин, пароль, проверочные слова или специальные коды) в безопасном месте, а лучше всего – в своей памяти;
- прикрывать ладонью клавиатуру при вводе PIN-кода;
- не сообщать третьим лицам данные карты и одноразовые SМS-пароли для подтверждения операций;
- быть осмотрительными, совершая покупки в интернете. Использовать только проверенные и официальные сайты. Для онлайн-покупок оформить отдельную карту и не держать на ней большие суммы;
- выбирать банкоматы, расположенные в офисах банка или крупных торговых центрах с видеонаблюдением.
Волна кибератак не обошла стороной и предприятия. Похищать денежные средства со счетов наловчились через систему дистанционного банковского обслуживания. IT-воры пользуются беспечностью бухгалтеров, оставивших подключенным к компьютеру usb-ключ, содержащий электронную цифровую подпись для проведения платежей. От имени специалистов они удаленно формируют и отправляют в банк собственное платежное поручение. Разумеется, для перевода указывают фиктивные счета формально существующих юридических лиц, заграничные счета, оформленные на подставных лиц, и мгновенно обналичивают средства. А ведь избежать ловушки не так уж трудно: достаточно извлекать доверенное usb-устройство после каждого сеанса. Подобное действие не будет лишним, если рабочий компьютер внезапно потребует перезагрузить систему или установить внеплановое обновление.
Хотелось бы предупредить:
- владельцам компаний следует выработать четкий план реагирования на инцидент и ознакомить работников с перечнем сведений, относящихся к коммерческой тайне;
- регулярно, а не от случая к случаю, обновлять сложные пароли доступа к электронной почте и базам данных;
- неукоснительно соблюдать правила пользования системой дистанционного банковского обслуживания;
- создавать резервные копии данных и хранить их на съемных носителях: если киберпреступники все-таки доберутся до важных сведений, эта нехитрая мера позволит выйти из ситуации с наименьшими потерями;
- рабочие гаджеты не должны использоваться в личных целях, служебный аккаунт электронной почты – для регистрации на торговых и развлекательных онлайн-площадках.
Если вы обладаете информацией о хищении денежных средств с банковских карточек, незамедлительно сообщите по телефонам Крупского РОВД: 2-71-77, моб. 8029 556-72-72 либо 102.
