У сучасному світі використання банківських карт широко поширене. У повсякденному житті вони часто застосовуються для оплати покупок в магазинах, розрахунках з інтернет - магазинами, оплати за використання різного роду дистанційних послуг, отримання заробітної плати, поїздки за кордон і т.д.
Останнім часом значно зросла ступінь використання банківських карт, адже користуватися пластиковими картами, як кредитними, так і дебетовими, зручно. Так як немає необхідності завжди мати з собою велику кількість готівки, при цьому коштами, що зберігаються на картах, можна розпоряджатися в будь-який момент. Однак пластикові карти, будучи зручним способом доступу до коштів на своєму картковому рахунку, неминуче стають і об'єктом уваги зловмисників, які прагнуть викрасти ці гроші.
Не можна довіряти свої карти іншим особам, залишати їх без нагляду.
Необхідно запам'ятати ПІН код для своєї карти, а не залишати його в легкодоступних місцях, і тим більше не записувати на самій карті, при цьому ніколи не варто вимовляти його вголос навіть працівникам банку, що видав картку, і обслуговуючому персоналу банкомату.
При оплаті за безготівковим розрахунком за надані послуги або товар необхідно бачити процес оплати, а саме, щоб вашу карту пропустили через «імпринтер» у вашій присутності, після чого потрібно обов'язково зберегти у себе чеки.
Носити кредитки потрібно в гаманці, відсік якого екранований фольгою, радять фахівці. Ще можна встановити мінімальний видатковий ліміт для безконтактних покупок.
При розрахунках не випускати карту з рук. А для оплати товарів в інтернеті завести окрему карту, яка буде зберігатися в недоступному для сторонніх місці. На карті, використовуваної для покупки через POS-термінали, заблокувати можливість здійснення покупок в Мережі.
Підключити СМС-оповіщення по операціях своєї карти. І якщо людина отримає повідомлення про те, що транзакція здійснена успішно, відмовитися від повторної транзакції. При отриманні СМС про списання з рахунку однакової суми двічі, потрібно звернутися в банк і оскаржити операцію.
Наступним правилом безпеки в поводженні з пластиковою карткою є перевірка руху грошей на картковому рахунку, так як існують чітко встановлені терміни, протягом яких власник картки може зробити будь-яку дію. Особливу увагу слід звернути на операції по рахунку, в яких використовувалася карта.
Остання порада, яку дають фахівці з безпеки банків своїм клієнтам - негайно повідомляйте в банк про втрату або крадіжку платіжної картки, тим самим скоротиться ймовірність зникнення коштів з рахунку і полегшиться пошук злочинця
В даний час фахівці виділяють кілька основних видів шахрайства з використанням пластикових карт. Розглянемо найпоширеніші з них.
Види шахрайства з банківськими картами
- Скіммінг - цей вид карткового шахрайства полягає в створенні так званих «білих карт» або «карт-клонів». Для створення дублікатів карт використовується спеціальний пристрій - скіммер. Скіммер - це маленька накладка, яку встановлюють або на сам банкомат, або на платіжні термінали - POS-термінал. Це пристрій зчитує секретну інформацію з магнітної стрічки карти користувача, а потім шахраї виготовляють дублікати карток - шматочки пластику з магнітною смугою і нанесеною на неї вкраденої інформацією. Щоб дізнатися пін-код карти, монтується прихована камера або спеціальна накладка на клавіатуру на панелі банкомату, яка запам'ятовує набір цифр. Після цього зловмисники можуть вільно користуватися рахунком справжнього власника карти, якому в свою чергу буде дуже складно довести свою непричетність по «лівим» платежах.
- Фішинг - не менш популярний вид карткового шахрайства, який полягає в здатності зловмисника нелегальним способом змусити власника карт надати свої дані. Наприклад, шахраї від імені банку розсилають електронні листи користувачам, в яких повідомляють про зміни, нібито зроблених в системі безпеки. При цьому зловмисники просять довірливих користувачів повідомити інформацію про карту, а саме вказати номер карти і її пінкод, або відправити лист у відповідь, або пройти на сайт банку і заповнити відповідну анкету. Однак посилання, прикріплене до листа, веде на підроблений сайт, що імітує роботу справжнього, а не на ресурс банку.
- Вішинг - це вид шахрайства, який схожий на такий вид шахрайства, як фішинг, тільки в цьому випадку використовується телефон. Вішинг також дозволяє красти у клієнтів банків конфіденційну інформацію. Наприклад, клієнт отримує дзвінок нібито від автоінформатора банку, який повідомляє, що з карти намагалися незаконно зняти грошові кошти. Зловмисники просять передзвонити за вказаним номером. У свою чергу, даний номер є підставним, зателефонувавши за яким помилковий співробітник служби безпеки попросить повідомити або ввести на клавіатурі телефону дані карти.
- Траппінг - суть цього способу полягає в установці на банкомат спеціального утримуючого карту пристрою. Карта вам не повертається. Поки ви їдете в банк, до банкомату підходить шахрай і спокійно отримує вашу карту, прибирає пристрій, знову вставляє карту і спустошує рахунок.
- Беcконтактная крадіжка - щоб позбутися грошей, які перебувають на картці, не потрібно навіть діставати її з гаманця. Справа в тому, що для прискорення і спрощення безготівкової оплати покупок платіжні системи Visa (PayWave) і Mastercard (PayPass) розробили технології безконтактної оплати. PayPass і PayWave застосовуються на картах з чіпом і магнітною смугою. При розрахунках такою картою не потрібно вводити ПІН-код і ставити підпис на чеку, якщо сума покупки невелика. Термінал з відстані зчитує інформацію з картки і списує кошти. У місцях великого скупчення людей шахрай може притулити безконтактний зчитувач або POS-термінал до кишень одягу, стінок сумок. У цей момент гроші з карток у нічого не підозрюючих жертв будуть списані.
- «Підглянути через плече» - найпоширеніший спосіб шахрайства з банківськими картами - це крадіжка даних власника при розрахунку. Причому небезпеку становлять не тільки сторонні шахраї, але і нечисті на руку представники торгівлі, сфери послуг, співробітники банку. Схема проста: шахрай, якому людина передала карту для розрахунку, може сфотографувати, переписати її дані або просто запам'ятати їх, щоб потім здійснювати платежі в інтернеті.
- «Списати гроші двічі» - подвійна транзакція - теж часто використовуваний спосіб крадіжки коштів. Здійснюючи оплату, покупець передає карту оператору, а співробітник повідомляє, що сталася помилка транзакції. Така дія може повторюватися неодноразово. Але через деякий час власник карти виявляє, що гроші за покупку списані двічі. Фахівці відзначають, що власники карт часто не помічають подвійного списання навіть при наявності СМС-інформування, вважаючи друге повідомлення помилкою або дублем, оскільки суми збігаються.
- Mobile-banking - протиправне здійснення платіжної операції за рахунками клієнта третіми особами без платіжної картки за допомогою SMS-команд або незаконний платіж за допомогою SMS-команд або додатки «SMS-банкінг» шляхом незаконного заволодіння телефоном власника, картки та ПІН-кодом до додатка «SMS -банкінг».
- Соціальний інжиніринг - проведення операції по карті під впливом шахрая.
- Зняття без карти в банкоматі - протиправне здійснення платіжної операції (в тому числі зняття готівки) за рахунками клієнта третіми особами без платіжної картки в банкоматі за допомогою безконтактного платіжного інтерфейсу, а саме незаконне отримання коштів / розрахунок в банкоматі без фізичної присутності платіжної картки шляхом заволодіння даними карти (включаючи ПІН) і телефоном для вхідних дзвінків з Банку з метою проведення ідентифікації.
- Оплата з карти без SMS-підтвердження операції - протиправне здійснення третіми особами платіжної операції з використанням платіжної картки страхувальника через телефон, пошту або Інтернет в режимі МОТО-операції.
- Інтернет-еквайрінг з використанням «Технології безпеки 3-D Secure» / Оплата в Інтернеті з SMS-підтвердженням проведення операції - протиправне здійснення третіми особами платіжної операції з використанням платіжної картки страхувальника в системі електронної торгівлі (комерції) з використанням «Технології безпеки 3-D Secure».
- Платежі по телефону - протиправне здійснення платіжних операцій за рахунками клієнта третіми особами за допомогою дистанційного обслуговування - телефонних каналів зв'язку з SMS-підтвердженням проведення операції (платежу) або незаконна операція здійснення платежу по телефону 3700 шляхом авторизації в Контакт-центрі банку (заволодіння даними карти, П. І. Б., контактним номером телефону власника платіжної картки) і заволодінням телефоном для отримання ОТР-пароля або ж самим ОТР-паролем.
- Інтернет-банк - протиправні операції по картковому, поточному або депозитному рахунку з використанням Інтернет-банку (офіційний канал зв'язку і обміну інформацією між банком і клієнтом) шляхом:
- заволодіння даними власника рахунку (заволодіння даними карти, П. І. Б., контактним номером телефону) і заволодіння паролем від входу в кабінет інтернет - банку;
- заволодіння телефоном власника рахунку.
Новітні розробки захисту банківських карт
В недалекому майбутньому передбачається впровадження нових способів і технологій ідентифікації клієнтів, які прийдуть на зміну існуючим, меньш ефективним в області захисту. Стандартні банківські карти розширять свої функціональні можливості. По суті, вони будуть являти собою якісь міні-комп'ютери. Розглянемо деякі з них:
- Карта з біометричним захистом. Сучасні пластикові карти передбачається оснастити технологією сканування відбитків пальців власника карти. Для того щоб здійснити операції з карткою, необхідно її розблокувати, приклавши палець до спеціально відведеної ділянці карти, що по своїй суті замінить введення PIN-коду. Даний тип карти (Zwipe MasterCard) був введений в США в жовтні 2014 року, з початку 2015 року відбулося тестування в Польщі та Норвегії. В Україні дані види карт в даний час не випускаються жодним банком, хоча їх впровадження на український ринок сприяло б подальшому розвитку як системи захисту карт, так і подальшому розвитку існуючої в країні системи безконтактних платежів.
- Карта з дисплеєм - це карта нового покоління з новітньою технологією отримання та використання одноразових паролів. Даний тип карт (Visa Platinum) поєднує в собі традиційну банківську карту і безпечний спосіб здійснення операцій в інтернет-магазинах і інтернет-банку. На карті крім чіпа і магнітної смуги розміщені мікродісплей і сенсорна клавіатура, за допомогою яких власник карти генерує одноразовий пароль при здійсненні операцій в інтернет-банку і оплати покупок в режимі «онлайн». Генерування кодів захищено спеціальним кодом активації, який формує власник карти при її отриманні. Впровадження таких карток банками сприятиме наданню гарантії підвищеної безпеки клієнтам банку, зниження втрат банків від шахрайства, зростання кількості банківських операцій, що здійснюються в Інтернеті.
- Карта «на вимогу». Американська компанія «Dynamics» розробила новий вид карт, на яких магнітна смуга не записана постійно, а відображається електронної доріжкою по команді користувача, який спочатку повинен ввести пароль на вбудованій клавіатурі. Дана технологія можлива як доповнення до карт з дисплеями, що спричинить за собою додаткові гарантії захисту. Такі види карт можуть з'явитися після впровадження банками банківських карт з дисплеями.
- Карти з мінливим кодом безпеки (CVC2). Як правило, при оплаті покупок в інтернет-магазинах потрібно, щоб покупець ввів тризначний код на зворотному боці карти для підтвердження покупки. У таких картах передбачається поява даних кодів на спеціально вбудованому дисплеї і зміна їх значень кожні три години.
Правила особистої безпеки користування банківськими картами
Системи безпеки банку зламати неможливо, але завжди є ймовірність «подарувати» злодієві гаманець і вчасно не помітити, ввести свої дані на шахрайському сайті, довіритися комусь під впливом негативних емоцій і сказати зайве. На сьогоднішній день ПриватБанк є лідером на ринку України за ступенем захисту своїх продуктів від шахраїв. ПриватБанк завжди гарантує збереження Ваших коштів, але й Ви повинні дбати про безпеку своїх грошей. На даний момент для того щоб уберегти свої гроші на пластиковій картці ПриватБанку, необхідно дотримуватися правил безпеки:
- Зберігайте Ваш ПІН-код, логін і пароль від Приват24 в недоступному для інших місці і нікому їх не називайте.
Ніколи не записуйте ПІН-код на пластиковій картці: в разі крадіжки або втрати картки, сторонні можуть без проблем зняти з неї гроші.
- Заблокуйте свою карту або номер фінансового телефону в разі крадіжки або втрати.
Якщо Ви втратили карту (або вона була вкрадена), заблокуйте її, звернувшись за номером 3700 з будь-якого доступного телефону або будь-яким іншим зручним для Вас способом:
- за допомогою сервісу «Допомога Онлайн» на сайті банку;
- через Інтернет-банк Приват24;
Якщо Ви втратили мобільний телефон (або він був вкрадений), зателефонуйте в банк за номером 3700 з будь-якого доступного телефону або зверніться до відділення банку для блокування фінансових операцій і входу в Приват24 за допомогою цього номера.
- Попередьте банк про те, що будете використовувати карту за кордоном.
Щоб наші фахівці з протидії шахрайству не вважали за оплату Вашою карткою за кордоном операцією з високим рівнем ризику, повідомте в банк про те, що збираєтеся здійснювати оплату карткою за кордоном, за допомогою свого Приват24. Для цього виберіть карту в меню «Мої рахунки» -> «Управління картою / рахунком» -> «Не блокувати карту при виїзді за кордон» або зателефонуйте 3700.
У разі відсутності поданої заявки на не блокування карти для закордонних операцій при певних умовах ми можемо зв'язатися з Вами для підтвердження операції в телефонному режимі. У разі недозвона за номером телефону, який вказаний Вами в банку, ми будемо змушені заблокувати карту (до підтвердження операцій).
- Використовуйте Приват24, дотримуючись заходів безпеки.
- Заходьте в Інтернет-банк тільки з офіційних сайтів: www.privat24.ua або https://privatbank.ua
- Також Ваш пароль в Приват24 може бути запитаний при реєстрації на державних сайтах (домен gov.ua) у разі необхідності підтвердження особи громадянина при використанні технології BankID.
- Сайт Приват24 має сертифікат безпеки.
- Звертайте увагу на адресний рядок браузера - там повинна бути адреса https://login.privatbank.ua/p24a/otp
- Встановіть на комп'ютер ліцензійне антивірусне програмне забезпечення з автоматичним оновленням. Регулярно скануйте комп'ютер для виявлення вірусів.
- Якщо Ваш комп'ютер або браузер заблокується, а на екрані з'явиться повідомлення з вимогою сплатити штраф для розблокування, знайте - це вірус! Ні в якому разі не виконуйте зазначені в повідомленні вимоги. Для усунення цієї проблеми скористайтеся спеціальними сервісами https://www.avast.ua/ або https://www.avg.com/ru-ru/virus-removal, спеціальними утилітами або зверніться до фахівця. Запам'ятайте, оплата так званого штрафу не вирішить проблему блокування, а лише дозволить шахраям незаконно отримати Ваші гроші!
- Не заходьте в Приват24 з комп'ютерів в громадських місцях (інтернет-клубах, місцях з публічним Wi-Fi).
- Налаштуйте на комп'ютері автоматичне оновлення операційної системи і браузерів.
- Після завершення роботи з Приват24 натискайте «Вихід» в правому верхньому кутку сторінки.
- Не завантажуйте та не зберігайте на комп'ютері підозрілі файли, отримані з невідомих джерел. Якщо файл все-таки потрібно завантажити, попередньо перевірте його антивірусною програмою.
- Не відвідуйте сумнівні сайти.
- Забезпечте безпеку зберігання і використання ключів електронного цифрового підпису (для бізнесу).
Зберігайте файли секретних ключів на знімних носіях інформації (usb flash і ін.). Не зберігайте файли ключів на жорсткому диску. Відразу після проведення операцій з використанням секретних ключів відключайте носій від ПК. Використовуйте змінні носії з секретними ключами тільки при здійсненні операцій в системі.
Не поширюйте паролі до секретних ключів, не записуйте їх і не зберігайте разом з носієм ключа (usb flash і ін.).
При компрометації або спробі компрометації секретних ключів або комп'ютера, звільнення відповідального співробітника Вашої компанії, який мав доступ до комп'ютера або до секретних ключів, терміново виконайте перереєстрацію секретних ключів, а також змініть паролі.
- Ніколи не надавайте інформацію про свої карти третім особам, навіть якщо вони звертаються до Вас нібито від імені банку.
- ПриватБанк не робить дзвінки і не відправляє повідомлення, в яких просить клієнтів вказати номер банківської карти, термін її дії, ПІН-код або CVV2-код Вашої картки, пароль в Приват24, а також паролі, що приходять по SMS.
- Крім банкоматів, терміналів самообслуговування і POS-терміналів, запросити ПІН-код Вашої картки може тільки система Інтернет-банку Приват24. Банк ніколи не просить продиктувати ПІН або пересилати його в повідомленні куди-небудь!
- Якщо Ви подзвонили в банк, співробітник може уточнити дівоче прізвище Вашої матері або інше кодове слово, але співробітники банку не дзвонять клієнтам для уточнення цієї інформації. - Для отримання переказу на карту при продажу товару (через OLX або Aukro) необхідно вказати тільки номер карти. Вимога покупця назвати інші дані (CVV2-код, термін дії карти, баланс або тип карти) для переказу на Вашу карту повинні викликати у Вас підозри.
- Будьте пильні, якщо Вам приходять SMS невідомого авторства із проханням відправити отриманий код або дивний набір команд на інший номер.
Швидше за все, це шахрайство. Не розголошуйте зміст одержаного Вами SMS-повідомлення третім особам.
Також не виконуйте на телефоні операцій, суть яких Ви не знаєте. Шахраї можуть обманом змусити Вас налаштувати переадресацію викликів і SMS з вашого номера на чужій. Таким чином, адресовані Вам SMS або дзвінки від банку будуть приходити шахраям, які зможуть використовувати їх для доступу до Ваших рахунків.
Комбінація для переадресації всіх викликів мобільних операторів «Київстар», Vodafone, lifecell: ** 21 * + 380ХХХХХХХХХ #
Комбінація для переадресації SMS мобільного оператора Vodafone: відправити SMS з кодом + 380ХХХХХХХХХ на номер 3031.
Для інших мобільних операторів переадресація SMS налаштовується в особистому кабінеті.
- При оплаті покупок в Інтернеті будьте обережні і не розголошуйте особисті дані.
При оплаті покупок в Інтернеті необхідно вказувати тільки номер карти, термін дії та CVV2-код. З метою безпеки ніколи не передавайте код CVV2 Вашої картки стороннім!
Якщо Ви часто робите покупки в мережі Інтернет, відкрийте спеціальну Інтернет-карту. Так Ви максимально захищаєте свою основну карту, адже її номер та інші реквізити ніде не вказуються.
Завжди звертайте увагу на інтерфейс сайту для оплати - будь-яка зміна колірної гами та шрифту, наявність орфографічних помилок повинно викликати підозри.
Якщо Вас просять назвати дату і рік народження, дівоче прізвище матері та інші особисті дані або набрати різні комбінації цифр на телефоні, то Ви маєте справу з шахраєм. Будьте обережні, тому що в разі переведення грошей шахраєві вони можуть бути повернуті тільки за рішенням суду.
- Використовуйте надійні паролі і нікому їх не передавайте.
Надійний пароль - це такий пароль, який важко вгадати, але легко запам'ятати:
- Використовуйте складні паролі, що складаються з літер (великих і маленьких), цифр і спеціальних символів (@, #, $, &, *,% і т. П.), Які ви зможете запам'ятати, без запису;
- НЕ використовуйте пароль, що включає особисту інформацію, яку легко впізнати (ім'я, прізвище, дату народження, номер телефону, автомобіля, адреса, клички домашніх тварин, імена близьких родичів і т. п.);
- НЕ використовуйте в якості пароля один і той же, повторюючийся символ або повторювану комбінацію з декількох символів (наприклад: ZZZZZZZZ, abcabcabc, 111222333);
- НЕ використовуйте в якості пароля комбінацію символів, що набираються в закономірному порядку на клавіатурі (наприклад: "12345678" або "qwertyui" і т. п.).
Ніколи не повідомляйте нікому свої паролі!
- Будьте завжди на зв'язку з ПриватБанком.
Будьте завжди на зв'язку з ПриватБанком. Якщо Ви помітили підозрілі пристрої на банкоматі або у Вас виникли складнощі з проведенням операції по карті, повідомте про це будь-яким способом:
- за телефонами 3700 (з мобільного) або (056) 716 52 52 або
- відправивши SMS-повідомлення на номер +38 (092) 302 07 17.
- Уважно огляньте банкомат перед використанням.
Перевірте, чи немає на банкоматі незвичайних пристроїв (шахраї найчастіше розміщують їх поряд з картоприймачем або клавіатурою).
Безпечний картоприймач може бути двох видів: просто щілину без додаткових пристроїв, картоприймач з прозорою накладкою.
Якщо на картоприймачі непрозора накладка, в ній може бути пристрій, який зчитує дані з карти. Не використовуйте такий банкомат! Також не користуйтеся банкоматом, якщо карта важко вставляється в картоприймач.
Якщо клавіатура встановлена нерівно або незвично випирає, не використовуйте такий банкомат!
Якщо Ви зіткнулися з будь-яким з цих випадків, обов'язково повідомте банку за безкоштовним телефоном 3700.
- Уникайте угод в Інтернеті з людьми, які використовують шахрайські прийоми.
- «Ніяк не можу зустрітися» - відмова від особистої зустрічі для здійснення угоди під будь-яким приводом.
- «Дуже терміново!» - крайня терміновість угоди.
- "Накладений платіж? Ні, не чув »- відмова від послуги післяплати.
- «Дешевше не буває» - дуже занижена ціна на товар.
- «Ви знаєте, у мене така ситуація! ..» - історії про життєві труднощі, які не відносяться до угоди.
- «Гроші вперед!» - вимога передоплати.
- «А баланс і ПІН-код які?» - питання про дані по карті: баланс, ПІН-код, CVV-код, термін дії.
- «Ви зможете отримати свій переказ через банкомат!» - запрошення для завершення переказу коштів до банкомату.
- Будьте уважні! Почастішали випадки злому акаунтів мережевих сервісів (пошта, месенджер, аккаунт соц. мережі).
З'явився новий вид шахрайства - шахраї, без злому, скачують інформацію користувача в соціальній мережі і створюють копію сторінки для виманювання грошей у друзів жертви.
Якщо Вам на e-mail, в Skype, Viber або в повідомленні в соц. мережах надійшло прохання фінансового характеру або підозріле посилання від Вашого знайомого, який раніше такого не надсилав, зв'яжіться з ним в голосовому режимі і уточніть, чи сам він відправив це повідомлення. Обліковий запис могли зламати зловмисники.
Встановіть на всі свої акаунти (пошта, соц. мережі) надійні і різні паролі (докладніше - в Правилі № 8). Якщо обліковий запис можна додатково захистити двуфакторною аутентифікацією (коли вхід в акаунт підтверджується за допомогою мобільного телефону), використовуйте таку можливість.
Особливо рекомендуємо дотримуватися цього правила щодо e-mail-адреси, яку Ви вказали в банку і на який приходить конфіденційна інформація про Ваші рахунки (повідомлення про підозрілі операції в Приват24, виписки, довідки і т. д.).
- Листи з вірусом.
Будьте уважні при роботі з електронною поштою. Шахраї можуть відправляти листи від імені банку з неправдивою інформацією: у Вас величезний прострочений борг, призупинено надання послуг і т. д.
До таких повідомлень зловмисники прикріплюють вкладені файли нібито з докладним описом ситуації. Відкриття такого файлу заражає комп'ютер вірусом, що в подальшому призводить до розкрадання персональної інформації, грошей з рахунків і т. д.
Якщо Ви отримали такий лист, не відчиняйте вкладений файл. Уточніть всі деталі за контактними телефонами банку.
- Підміна номера телефону.
Якщо Ви отримали підозрілі SMS або дзвінки з проханням повернути гроші, які були Вам «помилково» перераховані на телефон або карту, повідомте про це співробітникам банку і не контактуйте з людиною, яка до Вас звертається з таким проханням.
Інформація про Ваші дзвінки або стан рахунку може бути використано шахраями для перевипуску SIM-карти. Шахраї спеціально можуть зробити поповнення / переклад на невелику суму, щоб мати точні дані для перевипуску.
- Відповідь на дзвінок.
Якщо Вам телефонують з незнайомого номера, а коли Ви відповідаєте на дзвінок, запитують: «Ви мене чуєте?» - потрібно покласти трубку без відповіді. Шахраї можуть записати Ваш відповідь «Так», щоб використовувати в телефонному шахрайстві.
- Підозрілі дзвінки від банку.
Якщо Вам телефонують з банку під приводом зниження процентної ставки, переведення на обслуговування в інший банк і т. д., і пропонують здійснити якісь дії в терміналах, банкоматах, соціальних мережах, покладіть трубку і повідомте про дзвінок на лінію 3700.
- Ніколи не просіть незнайомих людей допомогти Вам скористатися пластиковою карткою.
Самостійно вводьте ПІН-код, не показуючи його оточуючим і не вимовляючи вголос.
- Сумнівні розіграші.
Якщо Вам прийшло SMS, інформаційне повідомлення, лист і т. д. про виграш, для отримання якого потрібно терміново сплатити податок, мито або ввести свої персональні дані, - Вас намагаються обдурити шахраї.
Щоб уберегти себе від дій шахраїв, зайдіть на офіційний сайт компанії або зверніться в службу підтримки - великі компанії завжди розміщують інформацію про свої акції. Ніколи не перекладайте грошей до отримання призу і не поспішайте, розрахунок шахраїв будується на неусвідомлених і швидких дій клієнтів.
- Сумнівні пропозиції.
Якщо Ви отримали лист від керівника, бізнес-партнера або дзвінок / лист від банку з пропозицією, проханням або вимогою зробити незапланований платіж або перевести гроші на якийсь рахунок для вирішення проблеми і т. д., ніколи не перераховуйте гроші відразу.
Спочатку зателефонуйте керівнику і уточніть, чи треба робити платіж, або самостійно зв'яжіться з банком по телефону 3700 для з'ясування всіх деталей. Шахраї використовують злом комп'ютерних систем для розсилки підроблених листів від імені керівників або партнерів для отримання грошей на свій рахунок.
Шахрайський лист може мати незначні відмінності від оригінального в адресі пошти, назві компанії і т. п.
21 Як не стати жертвою фішингу
Досить дотримуватися 7 простих порад:
- Обов'язково перевіряйте адресний рядок, по якому рекомендується перейти, на наявність незначних помилок в написанні
- Користуйтеся тільки безпечним з'єднанням https. Відсутність букви s в адресі сайту має насторожити
- Не переходьте за посиланнями з підозрілих повідомлень про поповнення ваших рахунків невідомою особою
- З підозрою ставтеся до будь-яких листів вложенням і посиланнями. Навіть якщо вони прийшли зі знайомого адреси, це не дає гарантії безпеки: пошта могла бути зламана
- Отримавши несподіване підозріле повідомлення, зв'яжіться з відправником будь-яким альтернативним способом і уточніть, чи він його надіслав
- Якщо все ж необхідно відвідати ресурс, краще ввести його адресу вручну або скористатися попередньо записаними закладками
- Не використовуйте для доступу до онлайн-банкінгу та інших фінансових сервісів відкриті Wi-Fi-мережі: часто їх створюють зловмисники. Навіть якщо це не так, підключитися до незахищеного з'єднання не важко для хакерів
- На всіх акаунтах, де це можливо, підключіть двуфакторну аутентифікацію. Цей захід може врятувати становище, якщо основний пароль став відомий хакерам.
- Чотири поради по роботі з біткойнами
Біткойн є віртуальною криптовалютою і не має фізичної форми (монети, банкноти і т. Д.). Якщо вам пропонують купити біткойни у вигляді монет або банкнот - це обман.
Користуйтеся тільки перевіреними обмінниками з великою кількістю позитивних відгуків, так як Невідомі обмінники переважно є шахрайськими. Процес обміну реальних грошей на біткойни не захищений і відбувається на страх і ризик покупця.
Використовуйте хороший антивірус, так як Біткойни зберігаються в електронних гаманцях на спеціальних сайтах, ключі від яких можуть бути викрадені троянськими програмами.
Не кладіть біткойни на депозит, пропозиції такого роду - шахрайство. Отримавши ключі до гаманців, шахраї тут же переведуть кошти, і ви залишитеся без біткойнів.
- Як не стати жертвою шахрайського мобільного додатка.
Шкідливі програми, встановлені на смартфон, можуть перехоплювати вашу особисту інформацію, емулювати номер телефону і встановлювати переадресацію на телефон шахраїв.
Щоб захистити свої персональні дані і грошові кошти, рекомендуємо дотримуватися кількох простих порад від компанії Symantec:
- Регулярно перевіряйте оновлення додатків
- Не завантажуйте програми з підозрілих ресурсів, а використовуйте тільки довірені ресурси, наприклад Google Play
- Уважно ставтеся до доступам, які запитує встановлений додаток
- Регулярно робіть резервні копії важливих даних
- Встановіть антивірусне програмне забезпечення на смартфон.
Безпечне використання мобільних додатків ПриватБанку
ПриватБанк дає 11 простих правил, які допоможуть Вам безпечно користуватися банківськими послугами за допомогою смартфонів і планшетів і захистять Вас від шахраїв:
- Встановіть пароль.
Сучасні телефони та планшети дозволяють обмежити доступ до пристрою за допомогою пароля, ПІН-коду, графічного ключа і т. д.
- Не передавайте смартфон стороннім.
Якщо Ваш телефон або планшет потрапить в руки зловмисникові, він зможе користуватися Вашим SMS-банкінгом, отримувати одноразові паролі для входу в Ваш Приват24 і підтвердження платежів.
- При втраті смартфона заблокуйте Ваш номер телефону і карти.
Якщо Ви втратили смартфон або планшет, терміново зателефонуйте в банк по тел. 3700 (безкоштовно з мобільного) та заблокуйте Ваші карти і номер телефону. Потім зв'яжіться з мобільним оператором для блокування SIM-карти.
- Якщо є підозри, що Вашим номером користується хтось ще, заблокуйте SIM-карту.
Щоб перевипустити Вашу SIM-карту і отримати доступ до всіх фінансових операцій по телефону, шахраї можуть попросити Вас передзвонити на 3 різних номера. Також вони можуть поповнити Ваш рахунок. Будьте пильні! Якщо у Вас зламалася SIM-карта або сталося щось з описаного вище, терміново телефонуйте в банк по тел. 3700 (безкоштовно з мобільного) та блокуйте Ваші карти і номер телефону. Потім зв'яжіться з мобільним оператором для перевипуску SIM-карти.
- Не зберігайте конфіденційні дані на смартфоні і планшеті.
Номери Ваших карт, логін і пароль для Приват24, персональні дані (кодове слово, ІПН і т. д.) Не можна записувати в смартфоні, інакше при втраті або крадіжці вони дістануться шахраям. Також відключіть в браузерах функцію автозаповнення форм і не активуйте чекбокс «Запам'ятати пароль» в будь-якому додатку на Вашому смартфоні. Після закінчення роботи з мобільними додатками виходьте з сесії за допомогою кнопки «Вихід» в додаткових настройках.
- Завжди будьте на зв'язку з банком.
Якщо у Вас змінився основний номер телефону, обов'язково зверніться в ПриватБанк і попросіть змінити Ваш телефон в базі даних банку або зробіть це самостійно через банкомат або термінал самообслуговування. У Вас може бути тільки один телефон, з якого Ви зможете проводити фінансові операції.
- Не проводьте операції через банкомат або термінал самообслуговування, суть яких Вам незрозуміла.
Співробітники банку ніколи не просять здійснювати якісь дії через банкомат або термінал самообслуговування. Якщо Вам зателефонували і під будь-яким приводом просять терміново підійти до банкомату або терміналу самообслуговування і під диктовку зробити якісь операції, Ви спілкуєтеся з шахраєм. Не виконуйте інструкції людини яка дзвонить, повісьте трубку і передайте всі деталі події на «Гарячу лінію по боротьбі з шахрайством».
- Не передзвонюйте і не відправляйте SMS на невідомі номери.
Це може бути платний номер, після дзвінка на який з рахунку Вашого телефону спишуться гроші.
- Не скануйте QR-коди на підозрілих сайтах.
Зчитуючи QR-код, завжди перевіряйте адресу сайту, на який він веде. Якщо поруч з кодом вказано одну адресу, а сам код веде на інший, не переходьте по ньому - це може бути шахрайський сайт.
Перевіряйте посилання, отримане в результаті зчитування QR-коду. Якщо посилання викликає підозри, наприклад, відрізняється від справжнього сайту однією літерою, є зайві символи і т. д. - не переходьте по ній. Не скануйте QR-код без опису, він може вести на шахрайський (фішингових) сайт.
- Використовуйте стандартний механізм захисту SIM-карти (СІН)
Завжди використовуйте для захисту SIM-картки ПІН-код. Змініть стандартний пароль SIM-карти на власний. Ці заходи не дозволять скористатися Вашою SIM-карткою при втраті / крадіжці телефону.
- Захистіть Ваші смартфон і планшет від вірусів.
Щоб не заразити свій телефон вірусами:
- не зламуйте операційну систему свого смартфона і не проводіть банківських операцій через Інтернет на пристрої зі зламаною операційною системою;
- не відвідуйте невідомі Вам сайти;
- не переходьте за підозрілими посиланнями;
- встановлюйте програмне забезпечення лише з перевірених джерел;
- при установці додатків з Аpp Store або Play Маrket уважно знайомтеся з дозволами, які запитують додатки;
- спостерігайте за тим, щоб на Вашому мобільному телефоні було встановлено і своєчасно оновлювалося антивірусне програмне забезпечення.
Відповідальність і ставлення з боку банку до шахрайства
ПриватБанк виконує реалізацію ефективних заходів попередження шахрайства і зловживанням в Банку. За формування нетерпимого ставлення до шахрайства і зловживань в своїх підрозділах несуть відповідальність, як лінійні, так і функціональні керівники. При прийомі на роботу здійснюється оцінка рівня благонадійності кандидата на вакансію. Відповідальність за прийняття на роботу відповідних з точки зору професійних якостей кадрів несе лінійний і функціональний керівники співробітника. У разі виявлення фактів шахрайства, зловживань по всьому Банку поширюється інформація про наслідки вчиненого шахрайства та покарання винного.
Після виявлення шахрайства, ініціюються справи у всіх правоохоронних і судових інстанціях щодо особи, викритого в шахрайстві, одночасно ведуться заходи, спрямовані на його залучення до:
- кримінальної відповідальності;
- цивільно-правової відповідальності;
- адміністративної відповідальності;
- дисциплінарної відповідальності;
- матеріальної відповідальності.
Банк не терпить будь-яких проявів шахрайства і зловживань з боку своїх співробітників незалежно від рангу співробітника і суми заподіяного збитку. Співробітник Банку, викритий в шахрайстві, підлягає звільненню незалежно від суми збитку, факту погашення заподіяного збитку, рівня в ієрархії. До співробітника викритого в зловживанні приймаються управлінські рішення в тому числі звільнення.
За будь-яким фактом шахрайства з боку співробітника Банк вживає всіх можливих заходів з ініціювання кримінального або цивільного переслідування. Кримінальне та цивільне переслідування ініціюється при наявності формальних можливостей незалежно від витрат на даний процес, а також незалежно від того, чи працює співробітник в Банку на даний момент.
Питання витрат по покаранню винних Банк розцінює як політичне питання формування в Банку атмосфери відповідальності і караності за шахрайство і зловживання, «культури нетерпимості до шахрайства».
Після винесення судового вироку співробітникові, викритого в шахрайстві, даний факт в обов'язковому порядку доводиться до всіх співробітників Банку. Ставлення до шахрайства з боку клієнтів - аналогічне.
ПриватБанк активно бореться з шахрайством, заохочуючи співробітників повідомляти про махінації. Як всередині банку, так і за його межами ПриватБанк дотримується політики нульової терпимості до шахрайства і використовує весь арсенал заходів щодо запобігання крадіжки коштів наших клієнтів.
Допомога у протидії шахрайству
«Гаряча лінія по боротьбі з шахрайством»
Знайдіть шахраїв - отримайте гроші!
Політика інформаційної безпеки ПриватБанку
Політика ПриватБанку спрямована на забезпечення трьох основних цілей - конфіденційність, цілісність і доступність інформації. Мета політики безпеки впровадження та ефективного функціонування системи управління інформаційною безпекою, яка забезпечує:
- захист інформаційних активів банку реальних і потенційних зовнішніх та внутрішніх загроз, в тому числі пов'язаних з навмисними і ненавмисними діями працівників банку;
- безперебійну роботу банку;
- зменшення ризиків операційної діяльності банку і підтримки його добропорядної ділової репутації.
Основний принцип інформаційної безпеки - це підтримка належного захисту інформації з забезпеченням її цілісності, конфіденційності, доступності та спостережливості.
ПриватБанк дотримується принципів забезпечення інформаційної безпеки в Банку:
- системний підхід до забезпечення інформаційної безпеки банку;
- безперервність процесу вдосконалення та розвитку інформаційної безпеки і його здійснення шляхом обґрунтування і реалізації раціональних засобів, методів, заходів із застосуванням кращого міжнародного досвіду;
- своєчасність і адекватність заходів захисту від реальних і потенційних загроз інформаційної безпеки банку;
- підтримка і контроль з боку керівників банку, забезпечення належного рівня інформаційної безпеки;
- забезпечення достатності ресурсів, в тому числі фінансових, для стійкого розвитку систем інформаційної безпеки.
ПриватБанк в рамках забезпечення інформаційної безпеки здійснює процеси:
- управління ризиками інформаційної безпеки;
- процес управління інцидентами безпеки інформації;
- підвищення обізнаності / навчання працівників банку з питань безпеки інформації з урахуванням досвіду, отриманого за результатами рішення інцидентів безпеки інформації.
Процеси розробки, впровадження та функціонування програмно-технічних комплексів, публічні послуги банку та внутрішні мережі банку в повній мірі відповідають вимогам інформаційної безпеки. Політика інформаційної безпеки доводиться до відома всього персоналу банку при прийомі на роботу і, при необхідності, представників третіх сторін. Кожен працівник банку при виконанні своїх посадових обов'язків і повноважень повинен забезпечувати виконання вимог інформаційної безпеки банку. Працівники банку несуть відповідальність за невиконання вимог інформаційної безпеки, встановлених внутрішніми документами банку та нормами чинного законодавства.
У банку діє принцип надання мінімального рівня повноважень при наданні доступу до інформаційних систем банку.
Банк забезпечує виконання вимог щодо інформаційної безпеки, наявні в угодах з третіми сторонами щодо участі в міжнародних платіжних системах та системах переказу коштів. У банку розроблені та затверджені плани забезпечення безперервної діяльності банку, в якому враховані безперервність функціонування заходів інформаційної безпеки в рамках процесу управління безперервністю діяльності банку.
ПриватБанк використовує стандарти, документи і установки відкритого проекту захисту веб - додатків "Open web application security project" (OWASP) для розробки безпечних веб-додатків.
Страхування від шахрайства
ПриватБанк пропонує унікальний сервіс, який всього за 29 грн на місяць захистить Вас від цих та безлічі інших видів шахрайства на суму 50 000 грн. Захист від шахрайства - це послуга від ПриватБанку яка дозволить захистити себе від різного виду шахрайства і в найкоротші терміни повернути гроші, викрадені злочинцями.
Якщо Ви стали жертвою шахраїв, і є клієнтом банку, які оформили «Захист від шахрайства» - досить звернутися на гарячу лінію 3700, де Вам допоможуть заблокувати карту і Ви заявите про настання страхової події. Після звернення на гарячу лінію необхідно подати заяву в поліцію і взяти виписку з Єдиного реєстру досудових розслідувань.
Оформити послугу «Захист від шахрайства»
"Гаряча лінія"
Це ще один цікавий інноваційний продукт ПриватБанку. «Гаряча лінія» для збору фактів шахрайства - це цілодобовий номер для співробітників Вашої компанії, за яким вони можуть повідомляти керівництво про шахраїв.
Внутрішнє шахрайство існує у всіх країнах і у всіх сферах діяльності і завдає значної шкоди бізнесу. За деякими оцінками, втрати компаній від розкрадань складають до 5% від валового доходу.
В рамках співпраці з партнерами ПриватБанк забезпечує впровадження «Гарячої лінії» по боротьбі з шахрайством на будь-якому підприємстві і тримісячний безкоштовний тест-драйв. Після закінчення Грейс-періоду можна буде зробити висновок про те, чи необхідна ця послуга на Вашому підприємстві.
За допомогою «Гарячої лінії» на Вашому підприємстві Ви зможете:
- ефективно протидіяти шахрайським діям як з боку співробітників, так і з боку клієнтів, так як будь-який факт шахрайства може миттєво повідомити його свідок;
- оперативно виявити факти шахрайства і тим самим зменшити збитки від подібних дій;
- створити на підприємстві атмосферу повної нетерпимості до розкрадань, шахрайства та іншим протиправним діям, здатним завдати шкоди Вашому бізнесу.
Як показує практика, найчастіше співробітники підприємства бояться звертатися по резонансним питанням в службу безпеки підприємства або до керівництва. Якщо сигнали про розкрадання і шахрайство приймає і обробляє стороння компанія і передає їх на обробку в службу безпеки, то зберігається анонімність автора сигналу, виключається можливість ігнорування резонансного сигналу служби безпеки.
В ефективному функціонуванні «Гарячої лінії» велике значення має матеріальний аспект: за всі підтверджені сигнали для осіб, які їх подали, передбачена премія. Суму премії Ви визначаєте самі.
За додатковою інформацією Ви можете звернутися в напрям «Fraud-менеджмент» ПриватБанку.
Кіберполіція України
5 жовтня 2015 була створена нова кіберполіція, як структурний підрозділ Національної поліції, одними з основних завдань якої є протидія кібер злочинності в сферах використання платіжних систем, електронної комерції, господарської діяльності та інформаційної безпеки, таких як:
- скімінг (шімінг) - незаконне копіювання вмісту треків магнітної смуги (чіпів) банківських карт;
- кеш-треппінг - викрадення готівки з банкомату шляхом установки на намет банкомату спеціальної утримуючої накладки;
- кардинг - незаконні фінансові операції з використанням платіжної картки або її реквізитів, що не ініційовані або не підтверджені її власником;
- несанкціоноване списання коштів з банківських рахунків за допомогою систем дистанційного банківського обслуговування;
- фішинг - виманювання у користувачів Інтернету їх логінів і паролів до електронних гаманців, сервісів онлайн аукціонів, переведення або обміну валюти і т. д.;
- онлайн-шахрайство - заволодіння коштами громадян через інтернет-аукціони, інтернет-магазини, сайти і телекомунікаційні засоби зв'язку;
- соціальна інженерія - технологія управління людьми в Інтернет просторі;
- шкідливе програмне забезпечення - створення і поширення вірусів і шкідливого програмного забезпечення;
- рефайлінг - незаконна підміна телефонного трафіку.
Кілька порад і рекомендацій від Департаменту кіберполіції для захисту себе від шахраїв:
-
Захист персональних даних при використанні мобільних додатків.
Останнім часом в мережі інтернет поширюється інформація з приводу збору персональної інформації громадян України одним з відомих мобільних додатків зі зміни зовнішності. Кіберполіція розповіла про те, до якої саме інформації подібні програми можуть отримати доступ, за яких умов і на що звертати увагу при використанні подібних програмних засобів для зберігання даних, не передбачених для поширення.
Всі додатки, завантажені на смартфон, при їх налаштування запитують у користувача згоду на використання даних пристрою. Процедура надання дозволу на використання даних користувача мобільного додатка є обов'язковим для більшості програм. У той же час, надаючи подібний дозвіл користувач не завжди знає до яких саме особистих даних він надав доступ представникам цього додатка, оскільки зазвичай інформація подається на іноземній мові і має великий об'єм інформації. Часто користувачі перевертають до кінця ліцензійну угоду і згодні з умовами не вчитуючись в текст, тим самим ігнорують зміст.
При цьому в ліцензійній угоді зазначається користування розробниками або третіми особами будь-якими даними користувачів. У таких випадках, вже не маючи необхідності запитувати дозвіл, треті особи отримують доступ до даних, дозвіл на використання яких користувач надав самостійно (це можуть бути контакти, фотографії, інформація розміщена в соціальних мережах, переваги, геолокація і т.д.).
Останнім часом набувають популярності додатки, які, в тому числі, збирають інформацію про інші встановлені сервіси. Також збираються дані про сам пристрій і сайти, які відвідав користувач (хоча ці дії і інформація не є необхідними для їх функціоналу). Надалі ця інформація може бути використана сторонніми особами на свій розсуд і навіть передаватися третім особам.
Тому, кіберполіція радить перед установкою додатків звертати увагу на дозволи доступу, які будуть надаватися розробникам або власникам цього додатка.
Не рекомендуємо завантажувати і встановлювати програми зі сторонніх сайтів. Разом з тим слід уважно ставитися і до офіційних програм-магазинів, таких як Google Play і App Store. Безумовно, працівники цих сервісів обов'язково перевіряють на надійність всі програми перед їх розміщенням. Однак, зловмисники щодня намагаються розмістити програми, що зовні виглядають цілком безпечними і корисними, приховуючи свою основну мету (на кшталт доступу до персональних даних або інфікування пристрою). Якщо ви вважаєте, що в додатку немає необхідності, наприклад, в доступі до мікрофона або GPS даним - не давайте згоду на такі дії.
-
Рекомендації щодо захисту заощаджень на банківських рахунках.
На початку сезону відпусток в кіберполіцію все частіше стали звертатися громадяни з повідомленнями про позбавлення засобів з їх банківських рахунків. У більшості випадків такі дії зловмисники здійснювали шляхом перевипуску абонентського номера, підв'язаних до банківської карти користувача. Тому, фахівці кіберполіції надали громадянам дієві поради щодо захисту своїх заощаджень:
- Найпоширеніша з шахрайських схем виглядає так: абоненту телефонують кілька разів (представляючись таксі, організаціями і т.д.) і схиляють абонента, щоб той передзвонив. Далі - замовляють у оператора послугу відновлення SIM-карти, використовуючи для ідентифікації абонента номера телефону з яких раніше дзвонили. Іноді зловмисники навіть перераховують незначні суми коштів на мобільний рахунок жертви (від декількох гривень), щоб точно знати дату останнього поповнення рахунку.
Після отримання контролю над карткою зловмисники використовують її для заміни пароля інтернет-банкінгу і, як результат, можуть розпоряджатися коштами потерпілого.
Варто зазначити, що найменше таких злочинів скоюється щодо контрактних абонентів мобільного зв'язку, адже для перевипуску їх картки, власнику необхідно відвідати банк і підтвердити свою особистість, надавши працівникові банку особистий паспорт.
Інша, не менш поширена, шахрайська схема проводиться за допомогою спеціальних скіммінгових пристроїв, які встановлюються злочинцями в банкомати. Для цього навіть не потрібно відкривати його. Зловмисникам досить кілька секунд, щоб встановити міні камеру і помістити в картоприймач спеціальний пристрій для зчитування інформації з клієнтської картки. Зовні такі пристрої взагалі не помітні. Їх можуть виявити тільки фахівці банку.
Аналізуючи різні тематичні форуми в DarkNet, можна сказати, що для підготовки скоєння таких злочинів злочинці використовують значні кошти. Адже повний комплект спецзасобів може перевищувати позначку в 6000 євро. При цьому він може «окупитися» власнику протягом декількох годин роботи скіммера.
Зазвичай такі правопорушення відбуваються злочинними групами: один з учасників встановлює скімінговий пристрій на банкомат, інший - виробляє підроблену банківську карту (так званий «білий пластик»), останній - переводить викрадені кошти. При цьому, для приховування слідів своєї діяльності, вони можуть перебувати навіть в різних країнах.
З моменту компрометації до моменту фактичного зняття коштів може проходити не один тиждень. Тому фахівці рекомендують періодично міняти PIN-код банківської картки. Також такі дії рекомендується проводити після повернення із закордонної поїздки.
Щоб мінімізувати ризики викрадення коштів з вашого банківського рахунку, в кіберполіції радять:
- Використовувати окремий номер телефону для зв'язку його з картою (фінансовий номер) і не передавати його третім особам;
- Використовувати виключно офіційні додатки мобільного банкінгу. Інакше Ви можете завантажити собі фішінговий додаток;
- У більшості українських операторів мобільного зв'язку можна підключити послугу додаткового пароля для здійснення операцій з SIM-картою. Ця послуга значно знижує ризики перевипуску вашої карти;
- Не передавайте картку третім особам при розрахунках в закладах харчування, магазинах тощо;
- Не використовуйте неперевірені ресурси для оплати товарів або послуг онлайн. Вони можуть бути фішинговими;
- Для онлайн-розрахунків рекомендується використовувати сайти з захищеним протоколом (https: //).
Якщо ж Ви все-таки стали жертвою подібних злочинів, радимо не зволікати і одразу повідомити про незаконне списання коштів працівників банку і поліції.
Звернутися до кіберполіції Ви можете особисто під час відвідування підрозділів кіберполіції або використовуючи форму зворотного зв'язку на сайті кіберполіції.
-
Якісне програмне забезпечення, як ключова складова кібербезпеки!
У зв'язку з недавніми подіями, пов'язаними з масовим ураженням комп'ютерної техніки вірусом Petya (Diskcoder.C), що сталося через уразливості програмного забезпечення «MEDoc», в Департамент кіберполіції стали звертатися представники державних і приватних компаній для отримання консультацій по блокуванню антивірусними системами при оновленні програмного забезпечення, яке використовується для подання бухгалтерської звітності в ДФС. При цьому, розробники такого ПО запевняють в цілковитій безпеці свого продукту, пояснюючи цей факт його особливостями, а для повноцінного функціонування ще й рекомендують запускати тільки від імені адміністратора системи, і вносити його в «список виключень» (також відомого як «білий список», «список довірених програм» і т.п.) антивірусних програм, що дозволить системі безпеки комп'ютера ігнорувати окремі дії згаданого програмного забезпечення.
Крім того, кіберполіції зафіксовані факти розповсюдження в мережі Інтернет рекомендацій по налаштуванню антивірусів і файерволов, які змушують системи захисту комп'ютера користувача ігнорувати будь-яку підозрілу активність або код у вітчизняному бухгалтерському програмному забезпеченні. Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського ПО, а також безпосередньо компаніями-розробниками через технічну підтримку.
Фахівці з інформаційної безпеки Департаменту кіберполіції попереджають, що в разі виконання цих рекомендацій користувач несвідомо заборонить системам захисту комп'ютера правильно і своєчасно реагувати на шкідливу діяльність програмного забезпечення доданого в «список виключення». Дотримуючись таких рекомендацій користувач відкриває зловмисникам доступ до свого комп'ютера через вказане програмне забезпечення в обхід системам захисту, наражаючи на небезпеку не тільки власний комп'ютер, але і всю локальну мережу.
Користувачеві необхідно чітко усвідомлювати, що додаючи програмне забезпечення в «список виключення» він повинен бути впевнений у відсутності критичних вразливостей і, іноді, навіть прихованого шкідливого функціоналу.
Слід звернути увагу, що над одним з поширених в Україні бухгалтерських продуктів не проводився аудит визнаними міжнародними експертами з інформаційної безпеки, регулярно публікують свої звіти на незалежних авторитетних ресурсах. Факт систематичного проведення таких аудитів є підтвердженням того, що компанія-розробник займаються своєю репутацією і безпекою користувачів.
Такими інструкціями компанії-розробники ПЗ створюють потенційну платформу для поширення шкідливого програмного забезпечення, яку хакерам залишається тільки зламати і використовувати в своїх протиправних цілях. При цьому зловмисники економлять свій час і ресурси, а їх атаки стають масовими і руйнівними.
Щоб не допустити нових масових кібератак, аналогічним тим, які відбулися 27 червня цього року, кіберполіція настійно рекомендує ні в якому разі не дотримуватися вищевказаних порад від виробників ПЗ, за допомогою яких останні намагаються приховати недосконалість коду.
Крім того, при використанні комп'ютерів будьте обачними і виконуйте найпростіші правила інформаційної безпеки:
- не працювати і не запускати такі програми під обліковим записом адміністратора системи;
- відмовитися від програмного забезпечення або його поновлення, вимагає додавання в «список виключення» систем захисту комп'ютера;
- уважно ставитися до попереджень антивірусного програмного забезпечення і систематично його оновлювати;
- в разі отримання тривоги від системи захисту комп'ютера (антивіруса, фаєрвола і т.п.) не перешкоджати діям за замовчуванням антивіруса (блокування, видалення, карантин і т.д.). Чітко усвідомлювати, щоб спростувати небезпеку, про яку повідомив антивірус, може тільки кваліфікований фахівець з інформаційної безпеки;
- вимкнення автоматичного оновлення і в ручному режимі оновлювати програмне забезпечення, в ході чого додатково його перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів, наприклад:
https://www.virustotal.com/
https://malwr.com/
https://www.reverse.it/
P.S.: Аналіз кібернетичних атак з використанням прикладних програм показує, що внесення певного програмного забезпечення до "списків виключень" антивірусів обумовлюється тим, що його розробники використовують системні функції з підвищеними привілеями для полегшення процесу інтеграції програми в систему. Це може пояснюватися тільки недостатньо високою кваліфікацією розробників, яким легше виконувати необхідні програмні операції з використанням повноважень адміністратора, ніж реалізовувати власний механізм. Правильно спроектоване і реалізоване програмне забезпечення не вимагає підвищених привілеїв в операційній системі, а тим більше не повинно виконуватися з адміністративними повноваженнями.
-
Не будь дропом! - безкоштовний сир буває тільки в мишоловці.
Хто такі дропи?
Дроп допомагає злочинцям "відмивати" нелегально отримані гроші. Наприклад, гроші, отримані шляхом здійснення кіберзлочинів в сфері електронної комерції і платіжних операцій (фішинг, вішинг, смішинг). Дропи також можуть бути залучені до схем відмивання грошей, отриманих іншими злочинними шляхами: торгівлею наркотиками, торгівлею людьми та ін.
Дроп або "грошовий мул" - це та людина, яка погоджується, щоб його банківська карта стала "транзитною" для вкрадених шахраями грошей. Дроп переводить незаконно отримані грошові кошти між різними рахунками. Такий ланцюжок перекладів потрібн для того, щоб заплутати сліди кіберзлочинців і ускладнити роботу слідства.
Дропи можуть здійснювати перекази в різних країнах і від імені різних людей. Таким чином, злочинні синдикати легко переміщують кошти по всьому світу, залишаючись "невидимими".
Дроп не завжди усвідомлює, що залучений в злочинну схему. Шахраї часто маскують свої дії під "легальний бізнес".
Дропа залучають до співпраці, обіцяючи "золоті гори", - швидкий і легкий спосіб заробити багато грошей. За свою співпрацю зі злочинцями "грошовий мул" отримує відсоток від сум, допомагає "відмивати".
Дроп - це "нижня" ланка злочинної мережі, на яку правоохоронці виходять в першу чергу. Дроп - правопорушник, співучасник злочину. Дроп - той, хто за свої злочини отримує строгий вирок: штрафи, конфіскацію майна, позбавлення волі.
European Money Mule Action (ЕММА) - міжнародна кампанія по боротьбі з вербуванням дропів. Цілі кампанії: інформаційне просвітництво власників банківських карт про загрозу співучасті у відмиванні грошей, розкриття кіберзлочинів, ліквідація злочинних схем і груп.
Українська Асоціація членів платіжних систем ЕМА підтримала європейську ініціативу European Money Mule Action (ЕММА) в лютому 2016 року.
Хто стає дропом?
Група ризику - люди, у яких хитке матеріальне становище:
- Переселенці із зони АТО та інших країн;
- Переїхали до великого міста з маленького;
- Безробітні;
- Студенти та учні;
- Представники економічно і соціально вразливих груп населення (багатодітні сім'ї, сироти і т.д.).
Незалежно від того, які причини послужили приводом для вибору роботи дропом - покарання все одно настане. Незнання законів не звільняє від відповідальності!
Статистика:
Дропом частіше стають:
- Чоловіки;
- Молоді люди від 18 до 34 років.
Як відрізнити пропозицію стати дропом від інших пропозицій про роботу:
- В описі роботи зазначено, що необхідно переводити гроші;
- Не описані конкретні професійні вимоги до претендента роботи, немає переліку його обов'язків, крім переказу грошей;
- Відсутні вимоги по утворенню і вже наявного досвіду роботи здобувача;
- Робота передбачає тільки онлайн-взаємодія з роботодавцем (без особистого спілкування);
- Пропозиція про роботу надзвичайно вигідна: мало зусиль, великі заробітки. Деякі оголошення пропонують витратити в день близько 10 хвилин, щоб заробляти на місяць до 10 000 гривень.
Зверніть увагу!
Оголошення про вербування дропів можуть бути замасковані під пропозиції про роботу від реальних компаній. Створюються цілі підроблені сайти, схожі на офіційні веб-ресурси реально існуючих компаній.
Шахраї вигадують "поважні" причини, за якими їм потрібно переводити гроші з одного рахунку на інший. Найпоширеніша причина - ухилення від податків. Дропів вербують від імені якоїсь компанії, якій, нібито, потрібно мінімізувати податкові виплати (і для цього слід переводити частину доходу через рахунки фізичних осіб).
Пропозиція про роботу може надійти і в вигляді листа на електронну пошту. Зверніть увагу на адресата: якщо він пропонує роботу від імені компанії, але при цьому в адресі відправника листа не вказано домен компанії (а вказані веб-служби, наприклад, Gmail, Yahoo, Windows Live Hotmail і ін.), Це може бути ознакою вербування дропов.
Незалежно від того, яку рекламу придумали шахраї, головна умова роботи залишається незмінним - потрібно переводити гроші!
Запам'ятайте основні ознаки пасток для дропів:
- Якщо пропозиція про роботу виглядає дуже привабливо, щоб бути правдою, - значить, це пастка!
- Якщо Вас запевняють, що можна заробити великі гроші, докладаючи мінімум зусиль, - значить, це пастка!
- Якщо для отримання роботи вам потрібно надати свою банківську карту - значить, це пастка!
- Якщо вам пропонують роботу від компанії, про яку немає ніякої інформації в Інтернеті, - значить, це пастка!
- Якщо на офіційному сайті компанії, яка, нібито, пропонує роботу, немає ні слова про вакансії і про роботу, включаючи переказ грошей (і про це навіть не чули в відділі кадрів компанії) - значить, це пастка!
- Якщо супервигідна пропозиція про роботу надійшла через соціальні мережі або електронну пошту, а відправник вам незнайомий - значить, це пастка!
Фахівці ЕММА також радять з обережністю ставиться до пропозицій про роботу, нібито, від іноземних компаній, так як перевірити інформацію про них набагато складніше. Що б переконатися, що Вас запрошують на дійсно надійну і чесну роботу, проведіть невелике розслідування: дізнайтеся контактні дані компанії-роботодавця (юридична адреса представництва компанії в Україні, номер стаціонарного телефону, офіційний сайт, подробиці реєстрації в Україні). Будь-яка пропозиція від іноземної компанії, яка не зареєстрована і не має представництва в Україні, яке включає в себе переказ грошових коштів, потенційно небезпечно!
Що робити, якщо ви потрапили в пастку:
- Якщо ви прочитали цю інформацію і зрозуміли, що встигли погодитися працювати дропом, - повідомте в кіберполіцію (залиште заявку на сайті Департаменту кіберполіції України в будь-який час доби);
- Якщо ви усвідомили, що вже деякий час працюєте дропом, - припиніть співпрацю з "роботодавцем" і повідомте про подію в кіберполіцію і банк, рахунок який був вами мимоволі використаний для "відмивання" грошей;
- Не залишайтеся в злочинній схемі зі страху понести відповідальність або з бажання швидко і легко заробити гроші. Дропів розкривають набагато частіше тих, хто їх наймає. Дропів затримують першими. Відмова від "співпраці" з злочинцями і допомогу слідству допоможе знизити покарання за роботу дропом.
-
Кіберполіція радить, як не стати жертвою вірусу-здирника
Дія цього вірусу полягає в шифруванні файлів на комп'ютері. Особи, його поширюють, в подальшому вимагають від користувачів викуп за відновлення доступу до інформації. Викуп шахраї вимагають на свої Bitcoin гаманці. Зазвичай сума "винагороди" досягає 300 доларів США.
Фахівці відзначають, що вірус стрімко поширюється - на сьогоднішній день WannaCry виявлений на комп'ютерах в 150 країнах. Однак в Департаменті кіберполіції Національної поліції України відсутні звернення з цього приводу.
У той же час оперативники кіберполіції не радять переходити по сумнівними посиланнями, що надходять на електронну пошту, адже саме це посилання може бути інфікована шкідливим вірусом. Крім того, не варто завантажувати програми, які не є перевіреними, адже вони також можуть бути інфіковані.
На сайті Департаменту кіберполіції є банер з посиланням на сайт для дешифрування шкідливих програм (NO MORE RANSOM).
Департамент киберполиции просит всех граждан, ставших жертвами вредоносного программного обеспечения "вымогателя" обратиться в Департамент киберполиции с целью своевременного реагирования по телефону горячей линии или используя форму обратной связи .
Довідка:
Дія вірусу полягає в шифруванні файлів комп'ютерів, на яких встановлена операційна система "Windows" від компанії "Microsoft". Швидке поширення вірусу обумовлено тим, що він використовує уразливість, яка була розроблена для ANB, і вона потрапила в відкриту мережу.
Компанія "Microsoft" випустила патч, який закриває цю уразливість. Але більшість користувачів цей патч не використовувала. Особи, його поширюють, в подальшому вимагають від користувачів викуп за відновлення доступу до інформації. Вірус поширюється самостійно, зазвичай у вигляді листа на електронну адресу.
Інструменти безпеки для запобігання потрапляння вірусу на комп'ютер:
- в першу чергу - потрібно встановити останню актуальну версію операційної системи з останніми оновленнями;
- необхідно постійно оновлювати програмне забезпечення, яке використовується повсякденно, тільки з офіційних джерел;
- обов'язкова наявність останньої версії антивірусного програмного забезпечення. Користуйтеся надійними антивірусними програмами для захисту своєї системи від шкідливого ПО. Не вимикайте функції евристичного аналізу, оскільки вони допомагають програмі виявляти такі зразки кріптолокеров, які ще не виявилися формальними методами;
- Резервування, резервування і ще раз бронювання! Налаштуйте дієву систему відновлення, щоб зараженне ПО не змогло назавжди зруйнувати ваші персональні дані. Кращий спосіб - створювати дві резервні копії: одну для зберігання в хмарному сховищі (не забувайте користуватися службою автоматичного резервування і копіювання ваших файлів), а ще одну - для зберігання на фізичному носії (портативний жорсткий диск, флеш-накопичувач, додатковий портативний комп'ютер і т . д.). По завершенні відключати ці сховища від комп'ютера. Ваші резервні копії можуть бути корисні також і в тому випадку, коли ви випадково видалите критично важливий файл, або станеться збій жорсткого диска.
- Нікому не довіряйте. Буквально, - нікому. Всі облікові записи може бути скомпрометовані, і з облікових записів друзів в соціальних мережах, колег або партнерів з онлайнових ігор можуть направлятися шкідливі посилання. Ніколи не відкривайте вкладення, що містяться в електронних листах від незнайомих людей. Кіберзлочинці часто розсилають підроблені електронні листи, за зовнішнім виглядом дуже схожі на повідомлення, які надсилають по електронній пошті онлайн магазин, банк, поліція, суд або податковий орган, спокушаючи одержувачів натиснути на шкідливе посилання і входячи в їх систему отримати шкідливе ПО. Цей метод називається "фішинг".
- Включіть в налаштуваннях Windows на комп'ютері функцію "Показувати розширення файлів". При цьому буде набагато легше помічати потенційно шкідливі файли. Тримайтеся подалі від файлів з розширеннями, як ".exe", ".vbs" і ".scr". Шахраї можуть використовувати кілька розширень, щоб замаскувати шкідливий файл як нібито відео, фото або документ (наприклад, hot-chics.avi.exe або doc.scr).
- Якщо ви виявили на своїй машині нестандартний або невідомий процес, негайно відключіться від Інтернету або інших мережних підключень (таких як домашнє підключення Wi-Fi) - це дозволить запобігти поширенню зараження.
З технічного боку дія вірусу виглядає для користувача в такий спосіб:
- Міняють розширення постраждалих файлів в ".WNCRY" таким чином, що заражений файл буде виглядати приблизно так: original_name_of_file.jpg.WNCRY.
- Вірус розміщує текстовий файл із зазначенням Bitcoin гаманця і шахраї вимагають перевести кошти.
-
Атаки на системи Дистанційного банківського обслуговування (ДБО)
Основна кількість випадків шахрайства в системах інтернет-банкінгу доводиться на шахрайство за допомогою шкідливого програмного забезпечення, соціальної інженерії і фішингових атак. Причому, якщо за прогнозом масштаби використання програмного забезпечення (троянів) на комп'ютерах поступово зменшуватимуться, то використання троянів на платформі Android буде тільки рости. Одночасно вірусописателі для комп'ютерів будуть все більше орієнтуватися на західні банки, а фішингові атаки будуть автоматизуватися.
Що ж стосується соціальної інженерії і фішингових атак - атак, коли зловмисники намагаються змусити клієнта несвідомо розголосити основні реквізити, що дозволяють аутентифікувати шахрайську операцію, то такі атаки є трендом в інтернет-банку для фізичних осіб.
У більшості випадків перераховані атаки є спрямованими (Advanced Persistent Threat, APT), тобто атаками, метою яких стає конкретний інтернет-банк, а іноді і конкретні клієнти. Зловмисники за допомогою різних методів встановлюють на комп'ютер клієнта троян, який замість клієнта формує платіжні доручення або підміняє в ньому реквізити платежу.
При відновленні обставин інцидентів в ході криміналістичних досліджень робочих станцій, на яких працювали з ДБО, ретельному аналізу піддаються журнали міжмережевих екранів і проксі, а також інші джерела інформації. Нашими експертами визначаються причини інциденту, методи і засоби, якими користувалися зловмисники, хронологія їх дій. Найбільш частий сценарій скоєння злочину складається з трьох основних етапів: отримання інформації для доступу в систему банківського обслуговування, проведення шахрайської операції, переведення в готівку грошей.
Як же можна захистити гроші від неправомірних посягань третіх осіб? Перш за все слід розібратися, які засоби захисту є в самій системі дистанційного банківського обслуговування, і як їх можна використовувати. Часто клієнти банків навіть не знають про можливості контролю доступу до системи ДБО по IP-адресами або про використання токенів для зберігання ключів ЕЦП. Іншою проблемою є небажання клієнта платити за додаткові кошти забезпечення безпеки, так як у нього немає розуміння ступеня критичності ризику шахрайства. При можливості вибору банку варто віддати перевагу тій кредитній організації, яка пропонує своїм клієнтам безпечний сервіс по роботі з системою ДБО: кошти надійного зберігання ключів, одноразові паролі, систему протидії шахрайству, вбудовану в ДБО.
У будь-якому випадку, необхідно розуміти, що наявність засобів захисту на стороні банку не гарантує абсолютної безпеки. Наш досвід показує, що в 80% випадків причиною інциденту є недотримання вимог безпеки на стороні клієнта банку.
При організації робочого місця, на якому будуть працювати з системою "Банк-Клієнт" або "Інтернет-банк", необхідно передбачити можливі шляхи компрометації даних авторизації і забезпечити їх надійний захист. Ідеальним варіантом є виділена робоча станція, призначена виключно для роботи з банком. На ній необхідно обмежити мережеві взаємодії списком IP-адрес і доменних імен довірених вузлів: сервер ДБО банку, корпоративний сервер 1С, сервер податкової інспекції. Дана машина повинна мати оновлений антивірус і встановлені оновлення безпеки програмного забезпечення.
Не забувайте про організаційні заходи, які в більшості випадків набагато ефективніше технічних заходів. Необхідно регулярно міняти паролі у всіх системах, надавати користувачеві тільки необхідні для роботи права, приділяти увагу зберігання ключів ЕЦП, мати відпрацьовані процедури реагування на інциденти. Наявність добре налагоджених схем своєчасної реакції на події дозволить знизити збитки в разі шахрайства і запобігти розкраданню. Своєчасне виявлення факту злочину і оперативне реагування з моменту відправки платіжного доручення гарантують повернення коштів на рахунок в 80% випадків.
Найбільш яскравими ознаками підготовки кібершахрайства є:
- нестабільне функціонування ПК, на якому працюють з системою ДБО (повільна робота, довільна перезавантаження, інші проблеми);
- вихід з ладу ПК, на якому працюють з ДБО;
- перебої з доступом в систему ДБО;
- неможливість авторизації в системі ДБО;
- DDoS-атака на вашу ІТ-інфраструктуру;
- невідповідність порядкових номерів платіжних доручень;
- спроба авторизації в ДБО з інших IP-адрес або в неробочий час.
У разі виявлення факту шахрайства необхідно максимально швидко повідомити про подію в банк з метою зупинки платежу і блокування доступу до системи ДБО з скомпрометованими ключами і паролем. Також слід негайно знеструмити ПК, з якого імовірно були викрадені ключі та дані для авторизації в системі ДБО, і забезпечити незмінність його стану до приїзду правоохоронних органів. Якщо у компанії є міжмережевий екран або проксі-сервер, на якому ведуться логи, то необхідно провести їх збереження на неперезаписуємий носій інформації. У разі самостійного розслідування або залучення для цих цілей консультантів не допускається робота з оригіналами носіїв інформації, так як це може пошкодити цілісність доказів, що зберігаються на них.
Обов'язково напишіть заяву про подію в Департамент кіберполіції. По можливості доповніть заяву результатами самостійного розслідування інциденту. Навіть якщо шахрайство не було завершено, і ви встигли зупинити його, інцидент залишається кримінальним злочином, що підпадає під кілька статей, починаючи від створення і поширення шкідливого програмного забезпечення і закінчуючи спробою розкрадання в особливо великому розмірі.
-
Телефонні шахраї
Телефонні шахраї - непогані "психологи", тому що намагаються зіграти на емоціях своїх потенційних жертв. Поширений підхід - порадувати користувача несподіваною приємною звісткою, щоб випитати необхідні злочинцю дані, поки клієнт "в ейфорії".
Наприклад, часто шахраї повідомляють (по телефону або в смс) про несподівані виграші, надбавки до пенсії або соціальної виплати. Деякі злочинці спеціально "полюють" на користувачів, які щось продають через популярні дошки оголошень в Інтернет. У таких випадках шахраї телефонують під виглядом покупця.
Як захиститися від телефонних шахраїв? Ніколи, ні за яких обставин не повідомляти секретні реквізити карти! Для того, щоб на вашу карту могли перевести гроші, досить повідомити відправнику тільки номер вашої картки.
Пам'ятати, що тризначний код або код CVV2 / CVС2 потрібен тільки для проведення оплати послуг або товарів в Інтернеті. Ніхто сторонній, ким би він не представився, не має права знати цей код. Інакше у нього з'явиться можливість перевести гроші з вашої картки або сплатити нею велику покупку в Інтернет-магазині.
Шахрай може представитися: працівником банку; співробітником пенсійного чи іншого фонду; стражем, волонтером; покупцем товару, який ви виставили на продаж.
Не вірте обіцянкам отримати «легкі» гроші, яких ви не очікували (надбавки до зарплати, пенсії, соцвиплати, грошові призи або "компенсації від держави»). Для того, щоб отримати надбавку, приз або компенсацію, досить сказати номер своєї картки. Інші дані карти для здійснення грошового переказу на ваш рахунок - не потрібні.
Якщо вам дзвонять і починають питати дані платіжної карти або Ваші персональні дані - кладіть трубку!
Що робити, якщо ви встигли повідомити шахраям дані карти:
- Негайно заблокувати карту! Для цього потрібно або зателефонувати в банк (за номером, вказаним на зворотному боці картки або на офіційному сайті банку.
- Залишити звернення в будь-який зручний час доби на сайті Департаменту кіберполіції.
У статті використані матеріали:
