Интернет-банкинг — большой куш для кибер-преступников

Виртуальные грабители становятся все опаснее. Банки уже не грабят так, как это показывают в кино. Теперь деньги воруют со счетов, пользуясь компьютером с доступом в Сеть. Под угрозой находятся практически все, ведь масштабы атак кибер-преступников поражают. Только в России осуществляется примерно 50 краж из систем дистанционного банковского обслуживания ежедневно! Это действительно очень большая цифра. Общие потери кредитных организаций исчисляются миллиардами долларов. Как бы ни старались банки, грабители все равно находят лазейки в защите и воруют конфиденциальную информацию, а вместе с ней и деньги вкладчиков.

Впрочем, иногда мошенникам не приходится взламывать защищённые компьютерные сети кредитных организаций, ведь заемщики сами дают им всю нужную информацию, поддаваясь обману, порой очень искусному. С другой стороны, такими легковерными заемщики становятся не от какой-то природной доверчивости, а от своего собственного невежества. Зачастую клиенты банков не понимают, что их собой представляет и зачем нужна система удаленного банковского обслуживания через Интернет. Как правило, после того, как заемщик слышит, что услуга интернет-банкинга бесплатна, он соглашается на ее оформление и слушать перестает. Впрочем, даже если бы он и не переставал слушать, все, что ему расскажет менеджер банка, это то, что с помощью интернет-банкинга можно делать денежные переводы, оплачивать коммунальные платежи, проверять баланс карты и так далее.

В общем-то, все это действительно очень удобно и полезно, однако большинство заемщиков все равно этими возможностями никогда не воспользуются, так как уже привыкли делать все по старому — квитанции оплачивать в отделении банка, проверять баланс в банкомате и так далее. Зато мошенники прекрасно знаю, что можно сделать с помощью интернет-банкинга и как им пользоваться. Выведав у потенциальной жертвы все необходимые им данные, преступники просто воруют его деньги. Причем человек, как правило, даже не подозревает, насколько важна та или иная информация.

Например, один пенсионер положил все свои сбережения на сберегательную книжку в банке. Кредитная организация выдала ему еще и дебетовую карту. На счете карты денег не было, и пенсионер это прекрасно знал. Знали обо всех финансовых делах пенсионера и преступники. Они, представившись сотрудниками ФСБ, позвонили герою нашего рассказа и сообщили, что государство готово вернуть ему деньги, вложенные в свое время в финансовую пирамиду. Так как в свое время в финансовые пирамиды вложили деньги очень многие наши граждане, вариант оказался беспроигрышным. Для перевода денег пенсионеру предложили назвать номер дебетовой карты и все ее реквизиты.

Само собой, ситуация, когда вам звонят люди из ФСБ и предлагают вернуть деньги, настораживает. Наш герой также не сразу поверил во все происходящее, но, поддавшись на уговоры, данные своей дебетовой карты, он все же оставил. Пенсионер был уверен, что ничего не потеряет, ведь на карте денег не было. Впрочем, мошенникам только это и было нужно. Зная данные карты, злоумышленники подключили пенсионеру услугу интернет-банкинга без его ведома и сняли все деньги с его сберегательной книжки. Дело в том, что с помощью интернет-банкинга можно управлять всеми счетами, которые у вас открыты в банке, поэтому имея доступ к данным банковской карты, можно получить доступ и ко всем остальным счетам.

В 2011 году мошенникам удалось похитить со счетов сумму в 2 миллиарда долларов. За 2013 год число преступлений, связанных с воровством денег из системы интернет-банкинга увеличилось на 70%! Причем рост не останавливался ни на месяц. Не исключено, что следующий год станет по этому показателю рекордным. Те же тенденции наблюдаются и в других странах. Например, в США количество реальных ограблений год от года сокращается, зато виртуальных становится все больше. Если вы не хотите стать жертвой преступников, вам нужно хорошо разбираться в предмете, а также в своих действиях всегда руководствоваться логикой и быть предельно внимательным.

В нашей стране самым распространенным способом обмана граждан остается фишинг. Это довольно примитивный способ сбора конфиденциальных данных, который, к сожалению, до сих пор эффективен. Фишинг предполагает получение информации о пользователе через подставные сайты, сообщения и так далее. Например, вас просят посетить известный интернет-ресурс, в котором вы полностью уверены. Далее на данном сайте вас просят предоставить данные своей кредитной карты якобы для авторизации или каких-то других целей. И только потом вы обнаруживаете, что в интернет-адресе известного сайта и того, на который зашли вы, различается одна или несколько букв. Сам сайт, хоть и похож на «настоящий», на самом деле представляет собой подделку, сделанную за пять минут, как раз для того, чтобы воровать личную информацию невнимательных пользователей.

Если вы уже отправили мошенникам данные своей карты, в срочном порядке звоните в банк. Карту нужно сразу же заблокировать, чтобы преступники не могли похитить ваши деньги. Также сообщите о сайте в администрацию банка, чтобы специалисты кредитной организации заблокировали и его. На втором месте по распространённости идет вредоносное программное обеспечение и ПО, используемое для удаленного управления компьютером. Если ваш компьютер «заразился», злоумышленник будет видеть все, что вы делаете на своем ПК, и даже сможет сам управлять им. Если вы зайдете с «зараженного» компьютера в свой личный кабинет в интернет-банке, мошенники получат все необходимые данные, чтобы в следующий раз сделать то же самое, но уже без вашего ведома.

В настоящее время банки используют двухфакторную аутентификацию — после ввода пароля пользователю приходит СМС-сообщение с одноразовым паролем для входа в систему. Это позволяет защитить его деньги. Однако и эту защиту хакеры могут обходить, перехватывая сообщения. Или же злоумышленники у которых уже есть логины и пароли от входа в систему, начинают одновременную сессию с пользователем. В момент совершения расходной операции мошенник перехватывает SMS-код для подтверждения платежа от банка, формирует свой платежный документ с подложными реквизитами. Чтобы защититься от данной угрозы, используйте антивирус, не заходите на подозрительные сайты и не скачивайте непроверенные файлы.