Евровидение 2017
Новости Статьи
Вы читаете: Как злоумышленники взламывают ваши банковские счета и что с этим делать

Как злоумышленники взламывают ваши банковские счета и что с этим делать

Как злоумышленники взламывают ваши банковские счета и что с этим делать

Онлайн-банкинг позволяет существенно упростить управление своими банковскими счетами, но вместе с тем открывает большие возможности для мошенников, орудующих в интернете.

В последнее время украинцы все чаще сталкиваются с попытками злоумышленников завладеть их средствами во время проведения операций со счетами через интернет. В прошлом году примерно 20% интернет-пользователь рисковали потерять свои деньги из-за действий преступников.

Существует ряд распространенных схем, которые мошенники используют для завладения вашими деньгами в интернете. Если вы подробно изучите эти схемы, то сможете вовремя распознать их и не рисковать своими банковскими счетами.

Hyser изучил, как именно злоумышленники пытаются украсть деньги со счетов физических и юридических лиц в интернете и что нужно делать, чтобы гарантировать безопасность онлайн-операций с банковскими счетами.

Счета физлиц

В последнее время взлом счетов физлиц стал распространенным явлением. Как правило, речь идет о небольших суммах, но злоумышленники берут массовостью. Ограбив несколько десятков людей, преступники срывают куш. Некоторые крупные группировки умудряются в течение года похитить от нескольких сотен тысяч до нескольких миллионов гривен.

Наиболее популярная схема выглядит примерно так: пользователь случайно устанавливает в свой компьютер вредоносную программу, которая автоматически меняет данные в окне веб-браузера. Пока пользователь пытается присоединиться к онлайн-банкингу, преступники незаметно для клиента и банка вклиниваются в операцию. Для обеих сторон все выглядит вполне обычно – ни у клиента, ни у банковского учреждения не возникает подозрений.

С точки зрения банка эти транзакции выглядят совершенно легально. Клиент входит в систему и собирается, к примеру, отправить деньги на счет другого клиента. Разумеется, банк не будет дополнительно проверять эту операцию. С другой стороны, сам клиент спокойно совершает транзакцию на странице банка, которая кажется ему вполне обычной.

Но в действительности на сайте происходят почти незаметные изменения. Скажем, может поменяться шрифт или пара букв в адресной строке. Распознать такую подмену весьма сложно. Если пользователь продолжает операцию на фейковой странице, то в итоге он перечисляет средства на счет мошенников, а не туда, куда планировал. Даже когда клиенты получают SMS с паролем для подтверждения транзакции, они редко проверяют правильность счета, на который переводят деньги. В результате большинство пользователей беспечно вводит пароль на странице, которая отображается на мониторе, и деньги попадают в руки злоумышленников.

Существует более тривиальная схема – фишинг. Этим методом мошенники пользуются в течение многих лет. Суть фишинга заключается в том, что пользователь изначально попадает на фейковую страницу, а не переходит на нее во время сеанса.

Клиент получает письмо якобы от банка, в котором его просят перейти по ссылке для совершения определенной операции. Эта ссылка ведет на страницу, которую мошенники специально создали для проведения манипуляций.

Если изучить адресную строку браузера, можно рассмотреть подмену, однако иногда клиенты не подозревают о возможном мошенничестве и просто вводят данные, которые, по их мнению, просит банк. Для усиления эффекта злоумышленники используют номера телефонов и паспортные данные пользователей. К сожалению, эту информацию сегодня легко найти в интернете.

Часто клиенты пользуются онлайн-банкингом со смартфонов. С помощью специальных вредоносных программ преступники научились обманывать и таких людей. Обычно эти программы создают под устройства на базе Android.

Пользователю приходит сообщение в социальной сети или мессенджере вроде «Перейдите по этой ссылке и получите подарок». Пользователь открывает вложение, после чего вредоносная программа автоматически устанавливается на смартфон или другой гаджет.

Порой подобные программы запрашивают разрешение на доступ к SMS или даже права администратора, и невнимательные пользователи соглашаются предоставить преступникам эти данные. В результате вредоносная программа получает те же права, что и владелец гаджета, и ее уже невозможно удалить без помощи специалистов. А дальше действует банальная схема: клиент пользуется онлайн-банкингом, и в один момент страница, на которой совершается операция, незаметно подменяется на фейковую.

Как обезопасить себя

Прежде всего необходимо установить ежедневный лимит на снятие и перевод средств. Эту опцию клиентам предлагают почти все онлайн-банкинги и мобильные приложения. В этом случае даже если преступник получит доступ к счету, ему не удастся снять большую сумму.

Каждый раз когда вы вводите в сети конфиденциальные данные, думайте о том, не смогут ли завладеть ими злоумышленники. Номера телефонов большинства людей находятся в интернете в свободном доступе. Если преступник еще завладеет и паспортными данными, то заметно облегчит свою задачу. Так что когда вы оставляете объявление о продаже чего-нибудь на специализированном портале или совершаете регистрацию на сайте, лучше вводите не тот номер телефона, который привязали к своему счету в банке.

Еще одна эффективная защитная мера – завести отдельную карту для онлайн-платежей и перечислять на нее маленькие суммы специально для совершения покупок.

И еще один важный совет: никогда не устанавливайте одинаковые логины и пароли для всех сайтов, сервисов и электронных ящиков, которыми вы пользуетесь. Если преступникам удастся взломать один ресурс, на котором вы зарегистрировались, то они непременно попытаются войти в ваш почтовый или облачный аккаунт, используя полученный пароль.

Часто пользователи отказываются устанавливать антивирусные программы на мобильные устройства или даже не подозревают об их существовании. Для владельцев девайсов на базе iOS эта проблема стоит не так остро, ведь вредоносных программ для продукции компании Apple почти нет. Однако здесь возникает другая проблема: пользователи хранят свои данные в iCloud, однако чаще всего устанавливают для облачного хранилища очень простой пароль. Злоумышленники взламывают их учетные записи без каких-либо сверхусилий.

Манипуляции со счетами юрлиц

Завладеть деньгами юридического лица не так просто, но здесь преступники действуют с повышенной мотивацией, ведь на кону стоят куда более серьезные суммы. Порой это миллионы долларов, так что в данном случае действуют профессиональные киберприступники.

Как привило, злоумышленники перед ограблением счетов компании взламывают компьютер бухгалтера. В большинстве случаев с этого компьютера ведется удаленное банковское обслуживание. Если бухгалтер не увидит признаков взлома, то мошенники смогут перевести средства со счета компании.

Злоумышленники отправляют бухгалтеру фейковый документ, который его обязательно заинтересует. К примеру, это может быть письмо от фискальных органов. В этот документ мошенники устраивают вредоносный код, с помощью которого на компьютере автоматически устанавливается программа, открывающая доступ к нему.

Параллельно ворам необходимо перехитрить банковскую систему безопасности. Для этого они часто устраивают синхронные DDoS-атаки на банк и компанию. Безусловно, с каждым годом банковские учреждения улучшают систему защиты, что существенно усложняет жизнь киберпреступникам. Тем не менее количество атак на конкретные предприятия и банки с каждым годом увеличивается.

Как сохранить счета в безопасности

Самый банальный, но весьма эффективный совет – регулярно обновлять офисные программы. Это поможет избавиться от слабых мест предыдущих версий. В большинстве случаев офисные работники игнорируют сообщения о том, что та или иная офисная программа нуждается в обновлении. Преступники же получают от этого дивиденды: организовать атаку на знакомую программу гораздо проще, чем на новую.

Кроме того, не рекомендуется предоставлять всем пользователям офисных компьютеров права администратора. Также время от времени следует менять пароли на компьютерах. Эффективная мера – создание «белых списков». С их помощью операционная система будет разрешать запуск только избранных приложений, которые необходимы для работы. Все остальные программы будут блокироваться. Такие списки позволяет создавать большинство операционных систем и некоторые антивирусные программы.

Если вы оказались жертвой мошенников, то сначала необходимо сообщить о преступлении банку. Возможно, ему удастся остановить или отменить операцию.

После этого нужно обратиться в полицию. Часто компании молчат о преступлениях, чтобы не говорить о своих потерях. Но это принесет еще больше вреда. Если компетентные органы не проведут расследование и не выяснят, каким образом преступники получили доступ к счетам компании, то уязвимое место и дальше останется легкой мишенью для злоумышленников. Вполне возможно, что через некоторое время они снова повторят свой трюк.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться:
Facebook Twitter Vkontakte Pocket Mail
Оставить комментарий
Оставить комментарий

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: