Памятка по технике безопасности для пользователей интернет-банка

05:12:2018 г.

99,9% случаев ИТ-мошенничества, с которыми я сталкивался за более чем 15 лет работы в карточном бизнесе, удалось бы избежать, если бы клиенты руководствовались этими простыми рекомендациями, сообщает один из основателей Monobank Олег Гороховский. На своей странице в Facebook он приводит 4 наиболее распространенных способов, к которым прибегают  мошенники для того, чтобы украсть деньги с банковского счета. Также он приводит рекомендации, которые помогут сохранить не только деньги, но и нервы. 

1. Способ мошенничества: фишинг (переход по поддельным ссылкам, имитирующим оригинальный клиент-банк, в котором обслуживается клиент и любые похожие разновидности выманивания данных учетной записи).
Рекомендации: нужно всегда входить в клиент-банк можно только по прямой ссылке, которую вы сохранили в своем браузере при первом входе в клиент-банк. Банки никогда не отправляют писем со ссылками на вход в свой клиент-банк. Но даже если и отправляют игнорируйте эти ссылки. Зайдите сами по адресу вашего банка, сохраните в браузер и никогда не входите в клиент-банк иначе.

2. Способ мошенничества: социальная инженерия
Рекомендации: если вам поступает входящий звонок/сообщение из банка, а не вы самостоятельно набрали банк или написали банку в привычный мессенджер — никогда ничего не сообщайте, кроме безобидных ответов на вопросы, типа интересует вас какая-то услуга или нет. Никаких кодов, ПИН-кодов, паролей, присланных в SMS. НИЧЕГО! Даже если звонящий говорит вам, что без этого кода вымрет вся популяция енотов на планете или начнется ядерная война.
Кстати, недавно один клиент обвинил нас в том, что стал жертвой мошенников, ничего им не сообщив. Это неправда. Его жена в звонке в поддержку, сразу после ограбления, сказала, что ПИН-код она не передала, а вот SMS, с пришедшим кодом, сообщила. Мошенники зашли в клиент-банк с нового устройства, нажали «забыл ПИН», на номер телефона клиента пришло сообщение с одноразовым паролем, жертва передала его злоумышленникам, представившимся службой безопасности банка, но и это не все. Мы отправили ей e-mail, в котором уведомили о смене устройства и спросили она ли это делает и она нажала «Подтвердить новое устройство».

3. Способ мошенничества: заражение вирусом компьютера, на котором клиент хранил все пароли.
Рекомендации: не следует хранить на компьютере пароли. Смартфоны менее подвержены взломам и вирусам, хотя и это не совсем безопасно.
Лучше придумывать пароли по непростому алгоритму и не записывать их никуда.
Выберите банк, у которого хорошее мобильное приложение и не пользуйтесь десктопным клиент-банком в принципе. Если банк правильный, то когда жулики попытаются войти в ваш аккаунт с десктопа, это будет нетипичная активность и должны сработать фрод-правила и много денег у вас не украдут.
Регулярно проверяйте компьютер на наличие вирусов.

4. Способ мошенничества: выманивание (распространенная разновидность социальной инженерии для тех, кто склонен реагировать на нигерийские письма)
Рекомендации: добровольный перевод денег мошеннику по «уважительным» причинам. Обычно просят взятку за освобождение родственника из тюрьмы, оплатить лотерейный билет, который уже выиграл автомобиль и массу всего против чего сложно устоять. Это очень похоже на то, как некоторые добровольно отдают на улице деньги под гипнозом каким-то гадалкам и магам. Что тут посоветовать? Просто будьте чуть более внимательны и включайте мозг. 

Выводы
Если вы выполняете эти 4 пункта вас не ограбят НИКОГДА.
Я пользуюсь интернет-банками, наверное, 5 или 6 разных банков уже более 10 лет и за все это время не потерял ни копейки денег. Потеря денег — это ни везение или невезение — это просто элементарная ИТ-гигиена в XXI веке.

P.S. Карточная безопасность в публикации не описана.

 

 
 
 

Rambler's Top100