фото: Dengi.ua
3 марта 2017 г.   |   284

Как избежать кражи средств через онлайн-банкинг?

Сервисы онлайн-банкинга значительно упрощают повседневную жизнь казахстанцев, но в то же время они облегчают возможность украсть у клиентов финансовых институтов их деньги, сообщает tengrinews.kz.

20 февраля Служба реагирования на компьютерные инциденты предупредила о распространении вредоносного PAC-файла для кражи персональных данных казахстанских пользователей онлайн-банкингов online.sberbank.ru, click.alfabank.ru, homebank.kz, halykbank.kz. Злоумышленники, получив логин/пароль интернет-банкинга, могут впоследствии использовать их для перевода денег жертв на своих счета. Технический директор IT-компании DAR Игорь Рыбаков рассказал о том, как себя обезопасить в таких ситуациях.

#1 Каким образом происходит заражение? Достаточно ли для этого просто перехода по ссылке? Для заражения достаточно просто перейти по ссылке или запустить файл, при этом автоматически запускается специальный java-скрипт, который прописывает в браузере ссылку на сторонний мошеннический сервис. Данный сервис отслеживает, куда заходит пользователь, если это обычный сайт, то ничего не происходит. Если это сайт определенного интернет-банкинга, то пользователь перенаправляется на точную копию соответствующего сайта. На копии сайта интернет-банкинга пользователь вводит свои данные учетной записи, которыми впоследствии и пользуются мошенники. Далее мошенники для вывода средств могут звонить конкретному пользователю и, представляясь сотрудниками банка, просят сообщить им авторизационные SMS-коды, которые приходят из банка. Это продвинутая форма фишинга, суть которой заключается в том, чтобы незаметно привести пользователя на сайт-подделку вместо настоящего.

#2 Как понять, по каким ссылкам не стоит переходить? Ни при каких обстоятельствах не открывайте письма от неизвестных вам людей. Не открывайте прикрепленные файлы и не переходите по ссылкам, указанным в письме. Если вы заходите на сайт интернет-банкинга, обязательно обращайте внимание на тип соединения. В адресной строке перед ссылкой должна быть расположена иконка "замочка", которая говорит о том, что соединение проходит по защищенному каналу. Протокол адреса интернет-банкинга обязательно должен начинаться с набора символов https, буква "S" в данном случае говорит нам о том, что используется защищенный протокол. Также можно самостоятельно проверить настройки proxy-сервера браузера, которые должны быть пустыми, если вы используете личный компьютер.

#3 Как понять, что компьютер заражен этим вирусом? При переходе на сайт интернет-банкинга защищенное соединение будет отсутствовать, как было указано выше. Сайт может выглядеть не так, как обычно: в некоторых местах сайта в верстке могут быть ошибки, какие-то элементы могут не работать или не отображаться.

#4 В чем отличие от "классических" вирусов? Данный вирус действует по принципу маршрутизатора браузера, который меняет его настройки. "Классические" вирусы присоединяются к коду операционной системы.

#5 Какие меры предпринять для избежания заражения? Ни при каких обстоятельствах не открывайте письма от неизвестных вам людей. Не открывайте прикрепленные файлы и не переходите по ссылкам, указанным в письме. Установите себе качественный антивирус и регулярно обновляйте его. Не заходите на неизвестные или подозрительные интернет-ресурсы. Перед использованием сторонних флэш-карт, жестких дисков и прочих накопителей обязательно проверяйте их на наличие вирусов. Не заходите в интернет-банкинг с публичных компьютеров, расположенных в интернет-кафе, ЦОНах и так далее. Не храните данные учетных записей, платежных карт и любые другие критические данные на своем компьютере. Также не желательно выходить в интернет и в интернет-банкинг с помощью публичных wifi-сетей.

#6 Какие меры предпринять уже после кражи данных? В первую очередь необходимо обратиться в свой банк для блокирования средств и проведения соответствующего расследования. Не пользуйтесь зараженным компьютером! Обратитесь к специалисту, который удалит вредоносный сервис из вашего интернет-браузера или проведет очистку системы от вирусов. И помните: сотрудники банка никогда не будут звонить вам для выяснения данных по вашей карте и прочих персональных данных - скорее всего, это мошенники. Никому и ни при каких обстоятельствах нельзя сообщать авторизационные SMS-коды, которые приходят к вам на мобильный из банка, даже лицам, представляющимся сотрудниками банка.

Источник: tengrinews.kz

Новости по теме



Комментарии





Жалобы

Погода


Курс валют на сегодня - 8 марта 2017 г.

НБРК
USD315.16
EUR332.81
CNY45.69
RUB5.43
GBP383.96
AED85.82
KGS4.55
JPY2.76

Опрос

Сколько денег Вы сдаёте на нужды школы, в которой учится Ваш ребёнок?