В Беларуси вдвое увеличилось число преступлений в сфере высоких технологий: с 4741 до 10539 за прошлый год, сообщает национальная команда реагирования на компьютерные инциденты CERT.BY. Сюда входят случаи фишинга и вишинга — способов кражи персональных данных с применением социальной инженерии. Авторы объявлений о продаже товаров, сдаче жилья и держатели банковских карт находятся в зоне особого риска. Рассказываем, почему и как можно уберечься. Позвонили из банка — точно из банка? Новые жертвы появляются ежедневно, при этом они сами предоставляют сведения, необходимые киберворам. Например, клиенту одного из банков звонит якобы сотрудник этого финансового учреждения и сообщает, что из-за взлома аккаунта прямо сейчас происходит кража денег со счета. Услышав тревожные новости, человек сообщает логин, пароль и полученный на телефон «секретный код», чтобы заблокировать доступ. В результате со счета списывается крупная сумма денег. Именно так работает вишинг — в ходе телефонного разговора мошенники выманивают информацию о банковских картах, кредитах, средствах на счете, данные для доступа к аккаунту интернет-банкинга и многое другое. Мошенники научились повышать к себе доверие. Звоня, они уже знают название обслуживающего банка, имя и отчество клиента, номер банковской карточки (полностью или частично). К беседе может подключиться «IT-безопасник» и предложить уберечь средства путем перевода на защищенный счет. Само собой, деньги исчезают безвозвратно. Эксперты предупреждают: злоумышленники тонко используют методы социальной инженерии, и испуганные собеседники сами спешат раскрыть конфиденциальную информацию. Нужно быть бдительным и понимать, что банкам нет нужды так поступать, потому что вся необходимая информация о своих клиентах у них уже есть. В стрессовой ситуации многие об этом попросту забывают. К сожалению, жертвы вишинга не могут рассчитывать на компенсацию от банка, так как сами разгласили секретные сведения в нарушение правил. Обман через сайты объявлений Большинство интернет-пользователей не боты, а обычные люди. Это отлично понимают киберпреступники, освоившие фишинг. Они облюбовали сайты бесплатных объявлений, в чем смог недавно убедиться житель Гродненской области. На одном из ресурсов мужчина разместил объявление о продаже аквариума. Вскоре через мессенджер с ним связался покупатель: «Нахожусь за границей, но могу сейчас оплатить с карты, а забрать товар потом, когда вернусь». При этом неизвестный собеседник настойчиво предлагал перевести деньги на карточку, объясняя это тем, что продавец может продать аквариум другому претенденту. Мужчина согласился и сообщил незнакомцу номер карты и срок ее действия. Он не опасался обмана, поскольку знал, что этих сведений недостаточно, чтобы снять деньги со счета. Вскоре покупатель сообщил, что перевел деньги и ждет подтверждение перевода, для чего продавцу нужно перейти по указанной ссылке. Мужчина стал жертвой фишинга: не заподозрив подвоха, он перешел по указанному адресу и ввел необходимые данные. А чуть позже получил уведомление о списании средств с карты. «Преступники крадут персональные данные с помощью фейковых сообщений не только на онлайн-барахолках, — рассказывает сотрудник CERT. — С фишингом можно столкнуться в мессенджерах, соцсетях, электронной почте, на любых веб-ресурсах. Главный подвох фишинговых сообщений — это ссылка на поддельный сайт, специально созданный для кражи персональных данных. Такой сайт как две капли воды похож на оригинальный ресурс банка, авиакомпании или любимого сервиса, поэтому ничего не подозревающие пользователи спокойно вводят там свои логины и пароли». Чтобы защититься от фишинга, всегда будьте настороже. Банки, интернет-магазины, мобильные и другие компании никогда не обращаются к пользователям с просьбой выслать или ввести реквизиты банковской карты, PIN-код, паспортные данные. Проверяйте адреса отправителей писем и названия сайтов в ссылках — в случае фишинга оно может быть похоже на оригинальное, но отличаться какой-то мелкой деталью, буквально несколькими символами. От SMS-фишинга больше всего страдают люди старшего поколения, не слишком знакомые с новыми технологиями. Жертве приходит SMS-сообщение о выигранном призе, получить который можно после ввода онлайн-данных карты или паспорта. Вместо приза пенсионер получит опустошенный банковский счет или оформленный на паспорт кредит. 7 советов по кибербезопасности Храните PIN-код, а также данные для входа в интернет-банк (логин, пароль, проверочные слова или специальные коды) в безопасном месте, а лучше всего — в своей памяти. Прикрывайте ладонью клавиатуру при вводе PIN-кода. Не сообщайте третьим лицам данные карты и одноразовые SMS-пароли для подтверждения операций. Используйте услугу 3D-Secure и лимиты на максимальные суммы онлайн-операций. Скрывайте CVV-код на карте (трехзначный номер на обратной стороне карты), предварительно сохранив его. Будьте осмотрительными, совершая покупки в интернете. Используйте только проверенные и официальные сайты. Заведите отдельную карту для покупок онлайн и не держите на ней большие суммы. Выбирайте банкоматы, расположенные в офисах банка или крупных торговых центрах с видеонаблюдением. Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl Enter ИнтернетинфобезопасностьбанкикриминалОАЦ 2 комментария, Перейти к обсуждению статьи на форуме