Как избежать кражи средств через онлайн-банкинг

Сервисы онлайн-банкинга значительно упрощают повседневную жизнь казахстанцев, но в то же время они облегчают возможность украсть у клиентов финансовых институтов их деньги. 20 февраля Служба реагирования на компьютерные инциденты предупредила о распространении вредоносного PAC-файла для кражи персональных данных казахстанских пользователей онлайн-банкингов online.sberbank.ru, click.alfabank.ru, homebank.kz, halykbank.kz. Злоумышленники, получив логин/пароль интернет-банкинга, могут впоследствии использовать их для перевода денег жертв на своих счета. Технический директор IT-компании DAR Игорь Рыбаков рассказал о том, как себя обезопасить в таких ситуациях.


#1

Каким образом происходит заражение? Достаточно ли для этого просто перехода по ссылке?

Для заражения достаточно просто перейти по ссылке или запустить файл, при этом автоматически запускается специальный java-скрипт, который прописывает в браузере ссылку на сторонний мошеннический сервис. Данный сервис отслеживает, куда заходит пользователь, если это обычный сайт, то ничего не происходит. Если это сайт определенного интернет-банкинга, то пользователь перенаправляется на точную копию соответствующего сайта. На копии сайта интернет-банкинга пользователь вводит свои данные учетной записи, которыми впоследствии и пользуются мошенники. Далее мошенники для вывода средств могут звонить конкретному пользователю и, представляясь сотрудниками банка, просят сообщить им авторизационные SMS-коды, которые приходят из банка.

Это продвинутая форма фишинга, суть которой заключается в том, чтобы незаметно привести пользователя на сайт-подделку вместо настоящего.


#2
Как понять, по каким ссылкам не стоит переходить?

Ни при каких обстоятельствах не открывайте письма от неизвестных вам людей. Не открывайте прикрепленные файлы и не переходите по ссылкам, указанным в письме. Если вы заходите на сайт интернет-банкинга, обязательно обращайте внимание на тип соединения. В адресной строке перед ссылкой должна быть расположена иконка «замочка», которая говорит о том, что соединение проходит по защищенному каналу. Протокол адреса интернет-банкинга обязательно должен начинаться с набора символов https, буква «S» в данном случае говорит нам о том, что используется защищенный протокол. Также можно самостоятельно проверить настройки proxy-сервера браузера, которые должны быть пустыми, если вы используете личный компьютер.


#3
Как понять, что компьютер заражен этим вирусом?

При переходе на сайт интернет-банкинга защищенное соединение будет отсутствовать, как было указано выше. Сайт может выглядеть не так, как обычно: в некоторых местах сайта в верстке могут быть ошибки, какие-то элементы могут не работать или не отображаться.


#4
В чем отличие от «классических» вирусов?

Данный вирус действует по принципу маршрутизатора браузера, который меняет его настройки. «Классические» вирусы присоединяются к коду операционной системы.


#5
Какие меры предпринять для избежания заражения?

Ни при каких обстоятельствах не открывайте письма от неизвестных вам людей. Не открывайте прикрепленные файлы и не переходите по ссылкам, указанным в письме. Установите себе качественный антивирус и регулярно обновляйте его. Не заходите на неизвестные или подозрительные интернет-ресурсы. Перед использованием сторонних флэш-карт, жестких дисков и прочих накопителей обязательно проверяйте их на наличие вирусов. Не заходите в интернет-банкинг с публичных компьютеров, расположенных в интернет-кафе, ЦОНах и так далее. Не храните данные учетных записей, платежных карт и любые другие критические данные на своем компьютере. Также не желательно выходить в интернет и в интернет-банкинг с помощью публичных wifi-сетей.


#6
Какие меры предпринять уже после кражи данных?

В первую очередь необходимо обратиться в свой банк для блокирования средств и проведения соответствующего расследования. Не пользуйтесь зараженным компьютером! Обратитесь к специалисту, который удалит вредоносный сервис из вашего интернет-браузера или проведет очистку системы от вирусов.

И помните: сотрудники банка никогда не будут звонить вам для выяснения данных по вашей карте и прочих персональных данных — скорее всего, это мошенники. Никому и ни при каких обстоятельствах нельзя сообщать авторизационные SMS-коды, которые приходят к вам на мобильный из банка, даже лицам, представляющимся сотрудниками банка.

Без рубрики
Комментарий (0)
Добавить комментарий