Подписаться
Читать в телеграм
Этим летом банки фиксируют всплеск активности мошенников, которые используют методы социальной инженерии для обмана доверчивых клиентов банков. В данном случае мошенники используют социальные сети: находят потенциальных жертв – клиентов конкретных банков и рассылают им личные сообщения с просьбой протестировать за вознаграждение новую версию мобильного банка.
Пример подобного письма представлен ниже.
Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», дает несколько практических совет, как уберечься от мошенничества.
Приведенная выше схема крайне действенна. Устанавливая мобильный банк по такой ссылке, клиент отдает злоумышленнику все свои данные по доступу, и, скорее всего, приложение получит доступ и к sms, которыми будут подтверждаться неправомерные операции.
К сожалению, банки не могут проследить, что клиент установил какое-то «недоверенное» программное обеспечение. Но сейчас существуют сервисы от криминалистических лабораторий, которые ищут в интернете подобные новости и сайты и оперативно их блокируют. Поймать организаторов такого мошеннического бизнеса еще сложнее, хотя прецеденты поимки групп хакеров, кардеров и т.д. уже не такая редкость, как 5 лет назад.
На мой взгляд, борьбу с ними нужно начинать с информирования: банкам необходимо уведомлять своих клиентов о таких рисках через sms, окна в интернет или мобильном банкинге и т.д.
Авторы
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Статьи по теме
Поделиться
- ВКонтакте
- Telegram
Ниже несколько простых советов:
- Если вы получаете сообщение от банка, в котором вам обещают деньги (реальные деньги, а не баллы, бонусы и скидки) – это, скорее всего, мошенничество;
- В случае любого подозрения, например, если вам звонят с незнакомого номера, просят сообщить то, что раньше не просили – откажитесь. Перезвоните в банк сами по номеру, указанному на карте. Не используете номер, который получили только что. Банки почти никогда не меняют старые номера, а если и да, то старые работают годами;
- Никогда не говорите пароли, ПИН-коды и прочие данные. Все критичные данные можно вводить только вручную лично вам.
Несмотря на то, что грамотность населения в целом растет, надеяться на то, что количество людей, попадающих на удочку мошенников, сойдет на «нет» в ближайшие годы не приходится. Злоумышленники всегда опережают потенциальные средства защиты, а человек всегда будет являться самым уязвимым звеном. Снизить порог успешности таких атак можно, но исключить на 100%, думаю, не удастся никогда.
Материал взят с Banki.ru
