На территории России наблюдается всплеск активности злоумышленников
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ По звонкам от имени сотрудников банка.
В настоящее время на территории России наблюдается всплеск активности злоумышленников, которые осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Только за последние несколько суток в правоохранительных органах области зарегистрировано более 50 подобных фактов. Следует отметить, что преступники используют современные возможности сети Интернет и в частности возможность «подмены номера», как следствие у потерпевшего на экране мобильного телефона может отображаться совершенно любой абонентский номер телефона, заданный злоумышленником. Это могут быть номера банковских учреждений или иных абонентов, которые на самом деле никому звонки не осуществляют, а сам звонок по своим внешним признакам ничем не будет подозрительным. Следует обращать внимание на то, что сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.
Если Вам поступил такой звонок, то:
ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме. В случае если с использованием Вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и Банк это заметит, то его сотрудники сперва инициативно заблокируют Вашу банковскую платежную карту, после чего сообщат Вам причину принятого решения (ничего не уточняя) и пригласят в свое учреждения с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты;
- уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с тем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
- если же на Вас оказывается психологическое давление угрозами, что через несколько секунд Вы понесете финансовые потери, кто-то оформит на Вас кредит или что если Вы не сообщите требуемую информацию, то карту вообще заблокируют, не волнуйтесь, это обычная уловка преступников, главная цель которых ввести Вас в состояние неуверенности и страха потерять сбережения. Даже в этом случае не сообщайте никакой информации собеседнику;
- сами перезвоните в свой банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне Вашей платежной карты и сообщите о случившемся. Скорее всего специалист сообщит Вам, что никаких несанкционированных операций зафиксировано не было, а сотрудник Банка Вам не звонил.
Если же Вы сообщили кому-либо информацию о своей банковской платежной карте, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.
Помните, что если Вы сообщите злоумышленнику реквизиты своей банковской платежной карты, то он сможет распоряжаться всеми средствами на счету, а также оформить на Ваше имя дополнительные кредитные обязательства.
Информация по предоставлению паролей
Многие, ошибочно считают, что никому не понадобится взламывать их учетную запись, так как киберпреступника якобы интересуют лишь крупные банковские сервисы или хранилища секретной информации. По этой причине ряд пользователей не утруждают себя придумыванием сложных паролей, используя простые для запоминания аббревиатуры или словосочетания. Но задумывался ли Вы, что пароль — это единственное, что защищает Вашу учетную запись от доступа к ней злоумышленника, а Ваша почта или аккаунты в социальных сетях принадлежат только Вам исключительно потому, что защищены паролем? Подобрав пароль, злоумышленник может попросить от вашего имени реквизиты банковской платежной карты у ваших знакомых, чтобы совершить хищение средств или к примеру, разослать вредоносное программное обеспечение прикрываясь Вашим именем.
Преступники прежде всего стремятся получить доступ к аккаунтам, которые защищенные простыми паролями. Для этого они запускают программы, подбирающие пароли и используют готовые словари и простые сочетания букв с цифрами. «Natashenka2019» — вариант, который программа проверит в числе первых, если почта заведена в 2019 году, а имя пользователя — «Наталья». Такие программы без труда определяют инвертированную раскладку и легко взломают к примеру пароль «vjqgfhjkm» (набранное в английской раскладке клавиатуры словосочетание «мойпароль»).
Составляя пароль используйте комбинации букв, цифр, специальных символов, неочевидные ассоциации и сочетания различных элементов. Имя или номер телефона — не лучший выбор. Правильно оценивайте сложность пароля перед началом использования:
- совсем слабый пароль: общеизвестные аббревиатуры, названия, общеупотребительные фразы и слова (qwerty, admin, pass123, password, root; 4% пользователей используют пароли из первой десятки популярных, а три самых популярных пароля держат лидерство годами);
- плохой пароль, который кажется сложным: дата вашего рождения или рождения кого-то из близких, номер какого-то из ваших документов, кличка вашего домашнего питомца, инверсия в раскладке простого слова, особенно, вашего имени, замена пары букв цифрами в применимом к Вам слове;
- сложный пароль: имеет не очевидную и не сводимую к одному слову основу для запоминания с обязательным использованием цифр, букв (со сменой регистра клавиатуры) и специальных символов.
Для создания достаточно сложного пароля всегда можно использовать онлайн-генератор паролей, которые зачастую предлагают пользователя несколько вариантов. Выбрав наиболее привлекательный, замените несколько символов на случайные после чего используйте. Конечно же запомнить такие пароли порой затруднительно по этой причине их приходится записывать, однако делать это нужно соблюдая следующие рекомендации:
- записывайте пароль отдельно от логина или имени пользователя;
- записывайте его не полностью, а лишь частично или разделите пароль на части и поменяйте их местами;
- записывая пароль, зашифруйте его часть или добавьте заведомо для вас лишние символы.
Стоит также помнить, что использовать один пароль для доступа к разным аккаунтам не рекомендуется так как каждый интернет-ресурс использует свои системы защиты и хранения паролей, которые не всегда могут быть реализованы на высоком уровне. Согласно статистике, около 14% пользователей используют один и тот же пароль для авторизации на всех аккаунтах и получив доступ к одному, злоумышленник непременно получит доступ и к другим.
Очень часто, злоумышленники даже не пытаются взломать пароль, а просто стараются его узнать под тем или иным предлогом. Они массово рассылают письма и сообщения с призывом поучаствовать в беспроигрышной акции, проводимой крупной торговой сетью или финансовой организацией, при этом злоумышленники стараются оставить на раздумья как можно меньше времени, чтобы подтолкнуть пользователя на принятие решения немедленно, под влиянием эмоций. Зачастую, для участия в таких «акциях» требуется предоставить имя пользователя и/или пароль от какого-либо аккаунта или сведения о банковской платежной карте. Использование эффекта внезапности излюбленный прием злоумышленников: так, обнаруженное в электронном почтовом ящике письмо о якобы заблокированном аккаунте в социальной сети, очень часто толкает пользователей на переход по прикрепленной ссылке, которая в свою очередь ведет на поддельную страницу (очень похожую на настоящую), где для отмены блокировки необходимо вести свои данные. После ввода вся информация попадает в руки злоумышленников. Стоит запомнить, что пароль — это секрет, который должен принадлежать только одному человеку, а если о нем знает кто-то еще, то это уже не секрет.
В качестве дополнительного способа защиты своей информации, рекомендуется также использовать двухфакторную систему идентификации, при которой специально сгенерированное SMS-подтверждение будет поступать на указанный пользователем абонентский номер телефона при каждой попытке входа в аккаунт с нового устройства. При использовании данной системы, злоумышленник не сможет осуществить доступ к аккаунту даже зная пароль.
По информационной безопасности.
В текущем году на территории Брестской области участились случаи совершения хищений денежных средств со счетов предприятий всех форм собственности, совершенных путем распространения по каналам электронной почты вредоносного программного обеспечения, под видом уведомлений о просрочке платежей или иных документов. Указанное программное обеспечение под видом обновления операционной системы осуществляет сбор необходимой конфиденциальной информации, с целью дальнейшего генерирования платежного поручения и перевода денежных средств.
Совершение преступлений стало возможным по причине допущенных нарушений в обеспечении информационной безопасности предприятий и пренебрежительного отношения со стороны сотрудников к соблюдению правил безопасного использования сети Интернет.
С целью предотвращения указанного вида преступления рекомендуется:
- персональный компьютер с использованием которого осуществляется работа с системой клиент-банк предприятия, не следует подключать к локальной сети предприятия, а также использовать для обработки входящей корреспонденции по каналам электронной почты;
- USB-ключ с электронной цифровой подписью следует подключать к персональному компьютеру только непосредственно при проведении необходимых финансовых операций;
- при обработке входящей корреспонденции, поступающей по каналам электронной почты следует обращать внимание на прикрепленные к письмам файлы и не допускать их открытия (запуска) непосредственно из почтовой программы. Целесообразно сохранить вложение (не запуская его) и проверить его на наличие вредоносного программного обеспечения. Наличие у поступивших вложений двойного расширения или автоматическое его скрытие может свидетельствовать о прикреплении к файлу вредоносного программного обеспечения;
- на персональный компьютер, используемый для работы с системой клиент-банк, а также на компьютеры, подключенные к нему по локальной сети, следует установить лицензионное антивирусное программное обеспечение и произвести его верные настройки. Компьютер, на котором осуществляется обработка входящей электронной корреспонденции следует дополнительно оснастить антивирусным программным обеспечением, отвечающим за защиту почтовых сервисов и анализирующих поток данных, проходящий через них.
Следите за самым важным и интересным в Telegram-каналеТатмедиа
Добавляйте наш сайт в "Избранные", чтобы всегда быть в курсе свежих новостей