В 21 веке использование банковских счетов является обычным явлением. Сегодня трудно представить посещения стационарных отделений банка для оплаты счетов или передачи заявления на перевод. К сожалению, наряду с распространением онлайн-банкинга, стали распространяться новые формы преступлений: взлом банковских счетов или фишинг-мошенничество.

Развитие новых технологий в сфере онлайн-банкинга также автоматически привело к появлению новых форм фишинговых атак на пользователей онлайн-аккаунтов. Современные хакеры используют многие ранее неизвестные методы, таким образом, получая контроль над банковскими счетами.

Для этого они получают самые конфиденциальные пользовательские данные, которые позволяют войти в систему онлайн-банкинга. Тем не менее, вы можете эффективно защитить себя от киберпреступников; тем более что банки постоянно расширяют функции защиты от возможных мошенничеств.

В настоящее время банки применяют следующие меры защиты счетов клиентов:

• индивидуальные данные для входа в систему управления банковским счётом, т.е. логин и пароль
• различные способы проверки личности лица, осуществляющего перевод, для целей его авторизации, т.е. коды SMS с подтверждением перевода, скретч-коды, номер телефона

Как пользователь онлайн-банкинга, вы должны ввести свои индивидуальные данные (логин и пароль), чтобы войти в систему. В случае мобильных приложений для такого входа в систему обычно достаточно индивидуального (обычно четырехзначного) PIN-кода.

Чтобы авторизовать и подтвердить перевод (в зависимости от банка), обычно требуется:

• ввести индивидуальный код SMS в форме перевода, подтверждающий операцию – вы получите его на номер телефона, указанный в договоре на обслуживание счета
• ввести код с бумажных скретч-карт, предоставленных вам банком (это решение для авторизации используется всё реже и реже)
• подтвердить перевод в онлайн-банке, подтвердив в уведомлении мобильного приложения.

Во многих банках есть специальные отделы, занимающиеся проверкой переводов на очень большие суммы. Сотрудники связываются с исполнителем перевода, например, по телефону, чтобы подтвердить транзакцию.

Чтобы защитить клиентов от возможного мошенничества с их средствами, банки также активно проводят информационные кампании, например, создают руководства по безопасному использованию банковских счетов или отправляют сообщения в онлайн-банкинге с предупреждениями, рекомендуют пользователям соблюдать осторожность и указывают на наиболее распространенные формы фишинга.

Как мошенники взламывают банковские счета

Мошенники постоянно разрабатывают новые формы атак на банковские счета. Стоит представить наиболее распространенные способы взлома банковских счетов:

Фишинг

Он включает в себя кражу наиболее конфиденциальных данных пользователя учетной записи (например, логин, пароль, PIN-код для мобильного приложения).

Если вас атакуют таким образом, скорее всего:

1. Вы получите специально созданное письмо на ваш личный почтовый ящик, которое выглядит как официальное сообщение от банка, темой письма может быть, например, «изменение процедуры использования онлайн-банкинга» или «обязательство быстро сбросить / изменить существующие данные для входа в систему».
2. В сообщении вы получите ссылку для входа на портал, имитирующий сайт онлайн-банкинга, где от вас потребуют ввести данные для входа или изменить их на другие – к сожалению, в этот момент мошенники крадут ваши самые конфиденциальные данные.
3. Получив контроль над учетной записью (благодаря вышеупомянутым данным), киберпреступники обычно осуществляют переводы с вашей учетной записи, часто выводя все доступные средства.

Звонок «от сотрудника банка»

Известны случаи, когда мошенники связывались с клиентами банка, утверждая, что являются сотрудниками учреждения.

Они ведут разговор организованно, профессионально, используя банковскую терминологию, например, пытаются провести тщательную проверку личности. Таким образом, собеседник получает уверенность в том, что ему действительно звонит сотрудник банка.

Мошенник во время разговора обычно:

• просит вас ввести логин и пароль для онлайн-банкинга на этапе проверки
• информирует вас о попытке атаки на ваш аккаунт и о необходимости немедленно защитить его, изменив данные для входа («сотрудник» попросит вас предоставить существующие данные для входа, чтобы «установить новые»).

Взлом вашего компьютера

К сожалению, всё ещё существуют ситуации, когда мошенники врываются в компьютер, взламывая пароли доступа – таким образом, они легко получают контроль над банковским счетом, если данные для входа хранятся на веб-сайте банка или сохраняются в отдельном файле на компьютере.

Мошенничество через социальные сети

Этот тип мошенничества обычно включает в себя следующее:

• При совершении покупок на порталах вам будет предложено произвести платеж, но вы будете перенаправлены на фиктивный веб-сайт банка, где вы вводите свои данные для входа в систему, что позволяет мошенникам получать их. В тот момент, когда вы пытаетесь оплатить покупки, мошенники сохраняют ваши данные и переводят деньги с вашего банковского счета.
• Через мессенджер (например, Facebook) с аккаунта вашего друга или члена семьи, захваченного мошенниками, вы получаете сообщение с просьбой о финансовой поддержке, например, «быстро переведи 10000 рублей, чтобы я мог заплатить штраф и избежать ареста». Автор обычно подробно описывает, что с ним произошло, гарантируя, что как только он получит средства и уладит дело, он немедленно вернет занятые деньги.

Как видите, есть, по крайней мере, несколько способов получить контроль над банковским счетом пользователя Интернета или вымогать денежный перевод.

Как распознать поддельную банковскую страницу

Многие атаки на банковские счета совершаются через, так называемые, поддельные банковские сайты. Ниже мы покажем, как вы можете распознать эту страницу.

Предупреждающие сигналы для такого веб-сайта следующие:

• URL будет немного отличаться от фактического адреса банка (даже одной буквы)
• в начале адреса не будет https:// или зеленого символа замка (что типично для полноценных, аутентичных банковских сайтов)
• на сайте не будет никаких дополнительных протоколов безопасности
• на сайте не будет дополнительных вкладок, например, с предложением банка, правилами, процедурами подачи жалоб и запросов
• графика может незначительно отличаться от официальной символики банка

Попытки атаки и фишинговые страницы могут быть легко распознаны – это происходит, когда вы получаете электронное письмо с просьбой ввести данные для входа в свой банковский счет или телефонный звонок от предполагаемого сотрудника банка, запрашивающего эти данные в рамках проверки. Следует помнить, что при общении с клиентами банки никогда не просят такие данные.

Однако вы можете эффективно предотвратить атаку мошенников, соблюдая минимальные меры предосторожности при осуществлении банковских переводов и использовании мобильного банкинга.

Для этого необходимо:

• Входить в онлайн-банк только с доверенных устройств – желательно только с ваших личных телефонов или компьютеров; избегать осуществления переводов через компьютеры в общественных местах (например, читальных залах, интернет-кафе), поскольку в таких местах высока вероятность заражения оборудования; избегайте входа в онлайн-банкинг из случайных, незащищенных сетей Wi-Fi.
• Проверяйте страницу входа в онлайн-банк – обратите внимание на то, является ли адрес правильным, не содержит ли ошибок, имеет ли он запись https в начале, или зеленый символ замка в адресе.
• Установите уникальный пароль для входа – он должен быть сложным и отличаться от паролей, используемых, например, для сайтов социальных сетей, почтовых ящиков, компьютеров; регулярно меняйте пароль; запоминайте пароль вместо его сохранения, например, в файле на рабочем столе компьютера.
• Используйте безопасный способ подтверждения перевода, например, с помощью проверочного кода SMS.
• Тщательная проверка данных, которые вы передаете.
• Свяжитесь с человеком, который просит вас о финансовой поддержке через сайт социальную сеть, чтобы убедиться, что это именно он просит о помощи, а не мошенники, которые завладели его аккаунтом.
• Отказывайтесь от продолжения разговора с людьми, которые притворяются банковскими служащими и запрашивают такие данные, как ПИН, пароль или логин.

В заключение следует отметить, что сегодня существует множество форм атак на банковские счета. Интернет-пользователи теряют свои финансовые накопления в результате фишинга, взлома компьютера, вымогательства «сотрудниками банка» или вымогательства через социальные сети.

Тем не менее, вы можете защитить себя от этих действий. Всё, что вам нужно сделать, это защитить конфиденциальную информацию для входа в учетную запись, отказаться от её предоставления другим лицам, тщательно проверять подлинность страниц, используемых для входа в вашу банковскую учетную запись.