Как обезопасить себя при использовании интернет банкинга?
Как показывает практика, мало кто из пользователей мировой паутины ещё не получал письма, якобы от своего финансового учреждения, с просьбой перейти по предоставленной в письме ссылке или дать на него ответ, сообщив в нём какие-либо личные данные. В том случае, если клиент финансового учреждения не поступит так, как его просит финансовое учреждение, то его доступ к личному счёту, вкладу, депозиту или карте будет заблокирован. Интенсивные темпы развития технологий, позволяющих управлять счетами, уже плотно перекачивали с интернет просторов и компьютеров на мобильные телефоны и вместо писем, присланных на электронную почту, клиент банковской организации мог получить и смс-сообщение с аналогичным текстом. В том случае, если с вами, уважаемые читатели, такое происходило, то вы сталкивались с фишингом, если это было электронное письмо, или со смишингом – в случае отправки смс.
Приманка.
Перейдите по ссылке указанной в нижней части письма, позвоните по указанному в письме телефонному номеру, отправьте на указанный электронный ящик личные данные, необходимые для восстановления доступа к своим счетам. Видно, что информация донесена до владельца счёта кредитки или зарплатой карты просто и лаконично, причём в роли адресата и отправителя выступает финансовое учреждение или лицо, выдающее себя за данное финансовое учреждение. Нужно так же отметить, что приманка может выглядеть в виде какого-либо сообщения о выигрыше, который можно получить, только предоставив свои персональные данные и данные собственных счетов в банковской организации.
Крючок.
Как только получивший смс или письмо человек переходит по отправленной ему ссылке, то практически мгновенно заражают свой телефон или компьютер вредоносной программой, основной задачей которой является кража данных и передача их злоумышленникам. Причём после кражи денежных средств с персонального счёта или кредитной карты владельцу будет практически невозможно доказать финансовому учреждению, что это не он лично распорядился деньгами, а это без его участия и ведома сделали мошенники. Тоже самое случится и в том случае, если получатель смс-сообщения ответит на него и укажет в нём свои персональные данные, пароль, логин для входа в личный кабинет на сайте финансового учреждения, номер накопительной, дебетовой или кредитной карты.
По каким принципам это работает?
На момент отправки потенциальной жертве сообщения у мошенников есть номер телефона или адрес электронной почты и их метод заключается в том, что потенциальная жертва не знакома с правила безопасности при посещении или работе в мировой паутине. Всей остальной информацией мошенников обеспечивает сама жертва, причём все отправленные письма или смс-сообщения выглядят настолько убедительно и доверительно, особенно призывы к срочности в данных текстах, что большинство клиентов банковских организаций даже не думают, что эти «письма счастья» могут содержать какой-либо подвох. Причём получая такое письмо или сообщение, клиенты забывают обо всём, что говорили им специалисты банковских организации, при оформлении таких финансовых продуктов как, например, дебетовая, накопительная или кредитная карта, о подключениях мировой глобальной сети или использования мобильного или интернет банкинга. А итог такой забывчивости или чрезмерному доверию как всегда один – мошенники снимают со счетов жертвы денежные средства.
Что делать?
Главное правило, которое затрагивает не только безопасность собственных банковских данных, но и безопасность в мировой паутине, вообще звучит следующим образом: нельзя спешить переходить по каждой услужливо предложенной ссылке, даже в том случае, если эта ссылка предоставлена очень хорошо знакомым вам пользователем. И уж тем более не нужно этого делать, если в качестве адресата выступает ни кто иной, а именно финансовое учреждение, на счету которого расположены ваши денежные средства. В случае получения подобного письма или сообщения не поленитесь, перезвоните в банк и уточните, проводилась ли специалистами финансового учреждения какая-либо смс или интернет рассылка своим клиентам и, скорее всего, вы получите отрицательный ответ. Впрочем, даже в том случае, если письмо, пришедшее на вашу почту, отправлено действительно финансовым учреждением, клиентом которого вы являетесь, значит, в нём точно не будет ни каких просьб перейти по ссылке, а так же предложений сообщить свой пин-код, пароль или номер кредитки. Ещё одной важной отличительной особенностью «писем счастья», рассылаемых мошенниками, является прикреплённые в них текстовые файлы, у которых, как правило, следующие виды расширения PL, PIF, PHP, MSI, COM, VBS, BAT, EXE, которые ни в коем случае нельзя открывать, так как чаще всего они содержат тех самых «троянских коней», благодаря которым можно лишиться собственных денежных средств.
Алгайкина Ирина
Пресс служба CreditProsto.ru