Внедрение интернет-технологий в повседневную деятельность изменило способы мошенничества. Для обеспечения денежных средств на счетах необходимо знать о новых способах хищения.
Фишинг. Переводится как «рыбная ловля». Это разработка, распространение и применение вирусных писем- сообщений и интернет-сайтов, аналогичных официальным сообщениям и сайтам предприятий, банков, онлайн-магазинов. Делается это для дезориентации клиентов, чтобы заставить раскрыть конфиденциальную информацию – пароль от личного кабинета в онлайн-банке. Фишеры используют собранную информацию в корыстных целях или перепродают ее.
Риски существуют при использовании бесконтактных платежей NFC или Near field communication, «ближняя бесконтактная связь» — технологию беспроводной высокочастотной связи малого радиуса действия, с помощью которой можно обмениваться данными между устройствами в пределах 10 сантиметров, не боясь потерять данные или быть перехваченным. Возможности технологии широки, она используется в различных сферах жизни человека, например, при покупке билетов, обмене информацией и бесконтактных платежах.
В качестве «носителя» NFC-чипа зачастую выступает мобильный телефон – устройство столь же массовое, сколь и индивидуальное, а главное неразлучное со своим владельцем, которое используется как платежное средство (виртуальный кошелек), средство идентификации владельца, ключ, бонусная карта, проездной билет.
Мы привыкли использовать мобильные телефоны, однако существуют и другие устройства: часы, браслеты, кольца NFC. Риски использования NFC следующие: угроза модификации данных, ограничение доступа к конфиденциальным данным, физическое разрушение, перехват данных. Для снижения рисков рекомендуем использовать цифровую подпись, гарантирующую целостность данных; шифрование данных или защиту паролем; использовать физическую защиту (например, располагать метку под упаковкой или этикеткой); применять криптомеханизмы.
К примеру, часто описываемый пример в интернете – в транспорте злоумышленники крадут средства через мошеннический мобильный POS-терминал или специальное устройство, которое создаст фейковую покупку и «вынудит» карту жертвы ее оплатить. Однако такой способ практически нереализуем. Злоумышленнику нужно иметь счет в банке, оформленный на юридическое лицо, и платежный терминал, зарегистрированный в налоговой инспекции, а из-за жалоб клиентов счет вероятнее всего заблокируют до того, как мошенники успеют заполучить деньги.
Сегодня клиентам банка необходимо понимать, что «цифровой человек» все больше и больше использует устройства, фиксирующие информацию о его местонахождении и деятельности, при этом риски нарушения информационной безопасности возрастают.
Источники информации о «цифровом» человеке различны. Помните об этом, оставляя информацию о себе, ей могут воспользоваться мошенники. Упрощенная схема сбора информации о жертве такова:
вначале человек размещает на личной странице фотографии роскошного интерьера или приобретенного автомобиля;
потом сообщает «френдам» и «фолловерам», что через неделю уезжает в отпуск;
друзья приравнивают вашу откровенность к информационному шуму;
мошенники собирают информацию, достаточную для создания поддельных документов;
грабителю остается нарушить безопасность целевой квартиры и (или), получив данные кредитной карты, взять кредит на имя жертвы.
Сегодня довольно распространена следующая схема кибершпионажа:
на телефон приходит SMS-сообщение примерного содержания:
«Пароль XXXXXX. Это код активации приложения «Легкий платеж». Если это не вы совершаете активацию, срочно обратитесь в службу поддержки».
После этого звонит мошенник, представляется любым именем, ослабляя бдительность жертвы, а новое имя вызывает интерес у абонента и просит назвать пароль, который по ошибке пришел на «чужой» телефон.
Как поступить – зависит от осведомленности абонента. Запомните, если абоненту звонят по телефону и просят перезвонить по другому номеру и если представляются сотрудниками банка, то перезвонить обязательно следует, но только по официальному номеру телефона — он есть на банковской карте или официальном сайте банка.
Ирина ОЗЕРОВА
