02 марта 2017 | 18:48

Как избежать кражи средств через онлайн-банкинг

Фото REUTERS/Mal Langsdon©

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети

Сервисы онлайн-банкинга значительно упрощают повседневную жизнь казахстанцев, но в то же время они облегчают возможность украсть у клиентов финансовых институтов их деньги. 20 февраля Служба реагирования на компьютерные инциденты предупредила о распространении вредоносного PAC-файла для кражи персональных данных казахстанских пользователей онлайн-банкингов online.sberbank.ru, click.alfabank.ru, homebank.kz, halykbank.kz. Злоумышленники, получив логин/пароль интернет-банкинга, могут впоследствии использовать их для перевода денег жертв на своих счета. Технический директор IT-компании DAR Игорь Рыбаков рассказал о том, как себя обезопасить в таких ситуациях.

Реклама
Реклама
Каким образом происходит заражение? Достаточно ли для этого просто перехода по ссылке?

Для заражения достаточно просто перейти по ссылке или запустить файл, при этом автоматически запускается специальный java-скрипт, который прописывает в браузере ссылку на сторонний мошеннический сервис. Данный сервис отслеживает, куда заходит пользователь, если это обычный сайт, то ничего не происходит. Если это сайт определенного интернет-банкинга, то пользователь перенаправляется на точную копию соответствующего сайта. На копии сайта интернет-банкинга пользователь вводит свои данные учетной записи, которыми впоследствии и пользуются мошенники. Далее мошенники для вывода средств могут звонить конкретному пользователю и, представляясь сотрудниками банка, просят сообщить им авторизационные SMS-коды, которые приходят из банка.

Это продвинутая форма фишинга, суть которой заключается в том, чтобы незаметно привести пользователя на сайт-подделку вместо настоящего.

Как понять, по каким ссылкам не стоит переходить?

Ни при каких обстоятельствах не открывайте письма от неизвестных вам людей. Не открывайте прикрепленные файлы и не переходите по ссылкам, указанным в письме. Если вы заходите на сайт интернет-банкинга, обязательно обращайте внимание на тип соединения. В адресной строке перед ссылкой должна быть расположена иконка "замочка", которая говорит о том, что соединение проходит по защищенному каналу. Протокол адреса интернет-банкинга обязательно должен начинаться с набора символов https, буква "S" в данном случае говорит нам о том, что используется защищенный протокол. Также можно самостоятельно проверить настройки proxy-сервера браузера, которые должны быть пустыми, если вы используете личный компьютер.

Как понять, что компьютер заражен этим вирусом?

При переходе на сайт интернет-банкинга защищенное соединение будет отсутствовать, как было указано выше. Сайт может выглядеть не так, как обычно: в некоторых местах сайта в верстке могут быть ошибки, какие-то элементы могут не работать или не отображаться.

В чем отличие от "классических" вирусов?

Данный вирус действует по принципу маршрутизатора браузера, который меняет его настройки. "Классические" вирусы присоединяются к коду операционной системы.

Какие меры предпринять для избежания заражения?

Ни при каких обстоятельствах не открывайте письма от неизвестных вам людей. Не открывайте прикрепленные файлы и не переходите по ссылкам, указанным в письме. Установите себе качественный антивирус и регулярно обновляйте его. Не заходите на неизвестные или подозрительные интернет-ресурсы. Перед использованием сторонних флэш-карт, жестких дисков и прочих накопителей обязательно проверяйте их на наличие вирусов. Не заходите в интернет-банкинг с публичных компьютеров, расположенных в интернет-кафе, ЦОНах и так далее. Не храните данные учетных записей, платежных карт и любые другие критические данные на своем компьютере. Также не желательно выходить в интернет и в интернет-банкинг с помощью публичных wifi-сетей.

Какие меры предпринять уже после кражи данных?

В первую очередь необходимо обратиться в свой банк для блокирования средств и проведения соответствующего расследования. Не пользуйтесь зараженным компьютером! Обратитесь к специалисту, который удалит вредоносный сервис из вашего интернет-браузера или проведет очистку системы от вирусов.

И помните: сотрудники банка никогда не будут звонить вам для выяснения данных по вашей карте и прочих персональных данных - скорее всего, это мошенники. Никому и ни при каких обстоятельствах нельзя сообщать авторизационные SMS-коды, которые приходят к вам на мобильный из банка, даже лицам, представляющимся сотрудниками банка.

 


Показать комментарии
Читайте также
Реклама
Реклама
Join Telegram
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная