Мошенничество с банковскими картами

В современном мире использование банковских карт широко распространено. В повседневной жизни они часто применяются для оплаты покупок в магазинах, расчетах с интернет - магазинами, оплаты за использование различного рода дистанционных услуг, получение заработной платы, поездки за границу и т.д.

В последнее время значительно возросла степень использования банковских карт, ведь пользоваться пластиковыми картами, как кредитными, так и дебетовыми, удобно. Так как нет необходимости всегда иметь с собой большое количество наличных денег, при этом средствами, хранящимися на картах, можно распоряжаться в любой момент. Однако пластиковые карты, являясь удобным способом доступа к денежным средствам на своем карточном счете, неизбежно становятся и объектом внимания злоумышленников, стремящихся похитить эти деньги.

Нельзя доверять свои карты другим лицам, оставлять их без присмотра.

Необходимо запомнить ПИН код для своей карты, а не оставлять его в легкодоступных местах, и тем более не записывать на самой карте, при этом никогда не стоит произносить его вслух даже работникам банка, выдавшего карту, и обслуживающему персоналу банкомата.

При оплате по безналичному расчету за оказанные услуги или товар необходимо видеть процесс оплаты, а именно, чтобы вашу карту пропустили через «импринтер» в вашем присутствии, после чего нужно обязательно сохранить у себя чеки.

Носить кредитки нужно в бумажнике, отсек которого экранирован фольгой, советуют специалисты. Еще можно установить минимальный расходный лимит для бесконтактных покупок.

При расчетах не выпускать карту из рук. А для оплаты товаров в интернете завести отдельную карту, которая будет храниться в недоступном для посторонних месте. На карте, используемой для покупки через POS-терминалы, заблокировать возможность совершения покупок в Сети.

Подключить СМС-оповещения по операциям своей карты. И если человек получит сообщение о том, что транзакция совершена успешно, отказаться от повторной транзакции. При получении СМС о списании со счета одинаковой суммы дважды, нужно обратиться в банк и оспорить операцию.

Следующим правилом безопасности в обращении с пластиковой картой является проверка движения денег на карточном счете, так как существуют строго оговоренные сроки, в течение которых держатель карты может предпринять какое-либо действие. Особое внимание следует обратить на операции по счету, в которых использовалась карта.

Последний совет, который дают специалисты по безопасности банков своим клиентам – незамедлительно сообщайте в банк о потере или краже платежной карты, тем самым сократится вероятность пропажи средств со счета и облегчится поиск преступника

В настоящее время специалисты выделяют несколько основных видов мошенничества с использованием пластиковых карт. Рассмотрим самые распространенные из них.

Виды мошенничества с банковскими картами

  1. Скимминг - этот вид карточного мошенничества заключается в создании так называемых «белых карт» или «карт-клонов». Для создания дубликатов карт используется специальное устройство – скиммер. Скиммер – это маленькая накладка, которую устанавливают или на сам банкомат, или на платежные терминалы - POS-терминал. Это устройство считывает секретную информацию с магнитной ленты карты пользователя, а затем мошенники изготавливают дубликаты карт - кусочки пластика с магнитной полосой и нанесенной на нее украденной информацией. Чтобы узнать пин-код карты, монтируется скрытая камера или специальная накладка на клавиатуру на панели банкомата, которая запоминает набор цифр. После этого злоумышленники могут свободно пользоваться счетом настоящего владельца карты, которому в свою очередь будет очень сложно доказать свою непричастность к «левым» платежам.
  2. Фишинг - не менее популярный вид карточного мошенничества, который заключается в способности злоумышленника нелегальным способом вынудить держателя карт предоставить свои данные. Например, мошенники от имени банка рассылают электронные письма пользователям, в которых сообщают об изменениях, якобы производимых в системе безопасности. При этом злоумышленники просят доверчивых пользователей сообщить информацию о карте, а именно указать номер карты и ее ПИНкод, либо отправив ответное письмо, либо пройдя на сайт банка и заполнив соответствующую анкету. Однако ссылка, прикрепленная к письму, ведет на поддельный сайт, имитирующий работу настоящего, а не на ресурс банка.
  3. Вишинг - это вид мошенничества, который похож на такой вид мошенничества, как фишинг, только в этом случае используется телефон. Вишинг также позволяет красть у клиентов банков конфиденциальную информацию. Например, клиент получает звонок якобы от автоинформатора банка, который сообщает, что с карты пытались незаконно снять денежные средства. Злоумышленники просят перезвонить по указанному номеру. В свою очередь, данный номер является подставным, позвонив по которому ложный сотрудник службы безопасности попросить сообщить или ввести на клавиатуре телефона данные карты.
  4. Траппинг - суть этого способа состоит в установке на банкомат специального удерживающего карту устройства. Карта вам не возвращается. Пока вы едете в банк, к банкомату подходит мошенник и спокойно извлекает вашу карту, убирает устройство, вновь вставляет карту и опустошает счет.
  5. Беcконтактная кража - чтобы лишиться денег, находящихся на карте, не нужно даже доставать ее из кошелька. Дело в том, что для ускорения и упрощения безналичной оплаты покупок платежные системы Visa (PayWave) и Mastercard (PayPass) разработали технологии бесконтактной оплаты. PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить ПИН-код и ставить подпись на чеке, если сумма покупки небольшая. Терминал с расстояния считывает информацию с карточки и списывает средства. В местах большого скопления людей мошенник может прислонить бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок. В этот момент деньги с карт у ничего не подозревающих жертв будут списаны.
  6. «Подсмотреть из-за плеча» - самый распространенный способ мошенничества с банковскими картами — это кража данных владельца при расчете. Причем опасность представляют не только посторонние мошенники, но и нечистые на руку представители торговли, сферы услуг, сотрудники банка. Схема проста: мошенник, которому человек передал карту для расчета, может сфотографировать, переписать ее данные или просто запомнить их, чтобы потом совершать платежи в интернете.
  7. «Списать деньги дважды» - двойная транзакция — тоже часто используемый способ кражи средств. Совершая оплату, покупатель передает карту оператору, а сотрудник сообщает, что произошла ошибка транзакции. Такое действие может повторяться неоднократно. Но через некоторое время владелец карты обнаруживает, что деньги за покупку списаны дважды. Специалисты отмечают, что владельцы карт часто не замечают двойного списания даже при наличии СМС-информирования, считая второе сообщение ошибкой или дублем, поскольку суммы совпадают.
  8. Mobile-banking – противоправное осуществление платежной операции по счетам клиента третьими лицами без платежной карты с помощью SMS-команд или незаконный платеж с помощью SMS-команд или приложения «SMS-банкинг» путем незаконного завладения телефоном владельца карты и ПИН-кодом к приложению «SMS-банкинг».
  9. Социальный инжиниринг – проведение операции по карте под воздействием мошенника.
  10. Снятие без карты в банкомате – противоправное осуществление платежной операции (в том числе снятие наличных средств) по счетам клиента третьими лицами без платежной карты в банкомате с помощью бесконтактного платежного интерфейса, а именно незаконное получение средств/расчет в банкомате без физического присутствия платежной карты путем завладения данными карты (включая ПИН) и телефоном для входящих вызовов от Банка с целью проведения идентификации.
  11. Оплата с карты без SMS-подтверждения операции – противоправное осуществление третьими лицами платежной операции с использованием платежной карты страхователя через телефон, почту или Интернет в режиме МОТО-операции.
  12. Интернет-эквайринг с использованием «Технологии безопасности 3-D Secure»/Оплата в Интернете с SMS-подтверждением проведения операции – противоправное осуществление третьими лицами платежной операции с использованием платежной карты страхователя в системе электронной торговли (коммерции) с использованием «Технологии безопасности 3-D Secure».
  13. Платежи по телефону – противоправное осуществление платежных операций по счетам клиента третьими лицами с помощью дистанционного обслуживания – телефонных каналов связи с SMS-подтверждением проведения операции (платежа) или незаконная операция осуществления платежа по телефону 3700 путем авторизации в Контакт-центре банка (завладение данными карты, Ф. И. О., контактным номером телефона владельца платежной карты) и завладением телефоном для получения ОТР-пароля или же самим ОТР-паролем.
  14. Интернет-банк – противоправные операции по карточному, текущему или депозитному счету с использованием Интернет-банка (официальный канал связи и обмена информацией между банком и клиентом) путем:

 - завладения данными владельца счета (завладение данными карты, Ф. И. О., контактным номером телефона) и завладения паролем от входа в кабинет интернет - банка;

 - завладения телефоном владельца счета.

Новейшие разработки защиты банковских карт

В скором будущем предполагается внедрение новых способов и технологий идентификации клиентов, которые придут на смену существующим, менее эффективным в области защиты. Стандартные банковские карты расширят свои функциональные возможности. По сути, они будут представлять собой некие мини-компьютеры. Рассмотрим некоторые из них:

- Карта с биометрической защитой. Современные пластиковые карты предполагается оснастить технологией сканирования отпечатков пальцев владельца карты. Для того чтобы осуществить операции с картой, необходимо ее разблокировать, приложив палец к специально отведенному участку карты, которые по своей сути заменяют ввод PIN-кода. Данный тип карты (Zwipe MasterCard) был введен в США в октябре 2014 года, с начала 2015 года прошел тестирование в Польше и Норвегии. В Украине данные виды карт в настоящее время не выпускаются ни одним банком, хотя их внедрение на украинский рынок способствовало бы дальнейшему развитию как системы защиты карт, так и дальнейшему развитию существующий в стране системы бесконтактных платежей.

- Карта с дисплеем – это карта нового поколения с новейшей технологией получения и использования одноразовых паролей. Данный тип карт (Visa Platinum) сочетает в себе традиционную банковскую карту и безопасный способ осуществления операций в интернет-магазинах и интернет-банке. На карте помимо чипа и магнитной полосы размещены микродисплей и сенсорная клавиатура, с помощью которых держатель карты генерирует одноразовый пароль при осуществлении операций в интернет-банке и оплаты покупок в режиме «онлайн». Генерирование кодов защищено специальным кодом активации, который формирует владелец карты при ее получении. Внедрение таких карт банками будет способствовать предоставлению гарантии повышенной безопасности клиентам банка, снижению потерь банков от мошенничества, росту количества банковских операций, совершаемых в Интернете.

- Карта «по требованию». Американская компания «Dynamics» разработала новый вид карт, на которых магнитная полоса не записана постоянно, а отображается электронной дорожкой по команде пользователя, который сначала должен ввести пароль на встроенной клавиатуре. Данная технология возможна как дополнение к картам с дисплеями, что повлечет за собой дополнительные гарантии защиты. Такие виды карт могут появиться после внедрения банками банковских карт с дисплеями.

- Карты с меняющимся кодом безопасности (CVC2). Как правило, при оплате покупок в интернет-магазинах требуется, чтобы покупатель ввел трехзначный код с обратной стороны карты для подтверждения покупки. В таких картах предполагается появление данных кодов на специально встроенном дисплее и изменение их значений каждые три часа.

Правила личной безопасности пользования банковскими картами

Системы безопасности банка взломать невозможно, но всегда есть вероятность «подарить» вору кошелек и вовремя не заметить, ввести свои данные на мошенническом сайте, довериться кому-то под воздействием негативных эмоций и сказать лишнее. На сегодняшний день ПриватБанк является лидером на рынке Украины по степени защиты своих продуктов от мошенников. ПриватБанк всегда гарантирует сохранность Ваших средств, но и Вы должны заботиться о безопасности своих денег. На данный момент для того чтобы уберечь свои деньги на пластиковой карте ПриватБанка, необходимо соблюдать правила безопасности:

  1. Храните Ваш ПИН-код, логин и пароль от Приват24 в недоступном для других месте и никому их не называйте.

Никогда не записывайте ПИН-код на пластиковой карте: в случае кражи или утери карты посторонние могут без проблем снять с нее деньги.

  1. Заблокируйте свою карту или номер финансового телефона в случае кражи или утери.

Если Вы потеряли карту (или она была украдена), заблокируйте ее, обратившись по номеру 3700 с любого доступного телефона или любым другим удобным для Вас способом:

 - с помощью сервиса «Помощь Онлайн» на сайте банка;

 - через Интернет-банк Приват24;

Если Вы потеряли мобильный телефон (или он был украден), позвоните в банк по номеру 3700 с любого доступного телефона или обратитесь в отделение банка для блокировки финансовых операций и входа в Приват24 с помощью этого номера.

  1. Предупредите банк о том, что будете использовать карту за границей.

Чтобы наши специалисты по противодействию мошенничеству не сочли оплату Вашей картой за рубежом операцией с высоким уровнем риска, сообщите в банк о том, что собираетесь осуществлять оплату картой за рубежом, с помощью своего Приват24. Для этого выберите карту в меню «Мои счета» –> «Управление картой/счетом» –> «Не блокировать карту при выезде за границу» или позвоните по телефону 3700.

В случае отсутствия поданной заявки на неблокировку карты для заграничных операций при определенных условиях мы можем связаться с Вами для подтверждения операции в телефонном режиме. В случае недозвона по номеру телефона, который указан Вами в банке, мы будем вынуждены заблокировать карту (до подтверждения операций).

  1. Используйте Приват24, соблюдая меры безопасности.

 - Заходите в Интернет-банк только с официальных сайтов: www.privat24.ua или https://privatbank.ua

 - Также Ваш пароль в Приват24 может быть запрошен при регистрации на государственных сайтах (домен gov.ua) в случае необходимости подтверждения личности гражданина при использовании технологии BankID.

 - Сайт Приват24 имеет сертификат безопасности.

 - Обращайте внимание на адресную строку браузера – там должен быть адрес https://login.privatbank.ua/p24a/otp

 - Установите на компьютер лицензионное антивирусное программное обеспечение с автоматическим обновлением. Регулярно сканируйте компьютер для выявления вирусов.

 - Если Ваш компьютер или браузер заблокируется, а на экране появится сообщение с требованием уплатить штраф для разблокировки, знайте – это вирус! Ни в коем случае не выполняйте указанные в сообщении требования. Для устранения проблемы воспользуйтесь специальными сервисами https://www.avast.ua/ или https://www.avg.com/ru-ru/virus-removal, специальными лечащими утилитами либо обратитесь к специалисту. Запомните, оплата так называемого штрафа не решит проблему блокировки, а лишь позволит мошенникам незаконно получить Ваши деньги!

 - Не заходите в Приват24 с компьютеров в общественных местах (интернет-клубах, местах с публичным Wi-Fi).

 - Настройте на компьютере автоматическое обновление операционной системы и браузеров.

 - После завершения работы с Приват24 нажимайте «Выход» в правом верхнем углу страницы.

  - Не загружайте и не храните на компьютере подозрительные файлы, полученные из неизвестных источников. Если файл всё-таки нужно загрузить, предварительно проверьте его антивирусной программой.

 - Не посещайте сомнительные сайты.

  1. Обеспечьте безопасность хранения и использования ключей электронной цифровой подписи (для бизнеса).

Храните файлы секретных ключей на съемных носителях информации (usb flash и др.). Не храните файлы ключей на жестком диске. Сразу после проведения операций с использованием секретных ключей отключайте носитель от ПК. Используйте сменные носители с секретными ключами только при осуществлении операций в системе.

Не распространяйте пароли к секретным ключам, не записывайте их и не храните вместе с носителем ключа (usb flash и др.).

При компрометации или попытке компрометации секретных ключей или компьютера, увольнения ответственного сотрудника Вашей компании, который имел доступ к компьютеру или к секретным ключам, срочно выполните перерегистрацию секретных ключей, а также измените пароли.

  1. Никогда не предоставляйте информацию о своих картах третьим лицам, даже если они обращаются к Вам якобы от имени банка.

 - ПриватБанк не совершает звонки и не отправляет сообщения, в которых просит клиентов указать номер банковской карты, срок ее действия, ПИН-код или CVV2-код Вашей карты, пароль в Приват24, а также пароли, приходящие по SMS.

 - Кроме банкоматов, терминалов самообслуживания и POS-терминалов, запросить ПИН-код Вашей карты может только система Интернет-банка Приват24. Банк никогда не просит продиктовать ПИН либо пересылать его в сообщении куда-либо!

 - Если Вы позвонили в банк, сотрудник может уточнить девичью фамилию Вашей матери или другое кодовое слово, но сотрудники банка не звонят клиентам для уточнения этой информации.  - Для получения перевода на карту при продаже товара (через OLX или Aukro) необходимо указать только номер карты. Требование покупателя назвать другие данные (CVV2-код, срок действия карты, баланс или тип карты) для перевода на Вашу карту должны вызвать у Вас подозрения.

  1. Будьте бдительны, если Вам приходят SMS неизвестного авторства с просьбой отправить полученный код или странный набор команд на другой номер.

Скорее всего, это мошенничество. Не разглашайте содержание полученного Вами SMS-сообщения третьим лицам.

Также не выполняйте на телефоне операций, сути которых Вы не знаете. Мошенники могут обманом заставить Вас настроить переадресацию вызовов и SMS с Вашего номера на чужой. Таким образом, адресованные Вам SMS или звонки от банка будут приходить мошенникам, которые смогут использовать их для доступа к Вашим счетам.

Комбинация для переадресации всех вызовов мобильных операторов «Киевстар», Vodafone, lifecell: **21*+380ХХХХХХХХХ#

Комбинация для переадресации SMS мобильного оператора Vodafone: отправить SMS с кодом +380ХХХХХХХХХ на номер 3031.

Для остальных мобильных операторов переадресация SMS настраивается в личном кабинете.

  1. При оплате покупок в Интернете будьте осторожны и не разглашайте личные данные.

При оплате покупок в Интернете необходимо указывать только номер карты, срок действия и CVV2-код. В целях безопасности никогда не передавайте код CVV2  Вашей карты посторонним!

Если Вы часто совершаете покупки в сети Интернет, откройте специальную Интернет-карту. Так Вы максимально защищаете свою основную карту, ведь ее номер и прочие реквизиты нигде не указываются.

Всегда обращайте внимание на интерфейс сайта для оплаты – любое изменение цветовой гаммы и шрифта, наличие орфографических ошибок должно вызывать подозрения.

Если Вас просят назвать дату и год рождения, девичью фамилию матери и прочие личные данные или набрать различные комбинации цифр на телефоне, то Вы имеете дело с мошенником. Будьте осторожны, так как в случае перевода денег мошеннику они могут быть возвращены только по решению суда.

  1. Используйте надежные пароли и никому их не передавайте.

Надежный пароль — это такой пароль, который трудно угадать, но легко запомнить:

 - Используйте сложные пароли, состоящие из букв (больших и маленьких), цифр и специальных символов (@, #, $, &, *, % и т. п.), которые вы сможете запомнить, не записывая;

 - НЕ используйте пароль, включающий личную информацию, которую легко узнать (имя, фамилию, дату рождения, номер телефона, автомобиля, адрес, клички домашних животных, имена близких родственников  и т. п.);

 - НЕ используйте в качестве пароля один и тот же повторяющийся символ либо повторяющуюся комбинацию из нескольких символов (например: ZZZZZZZZ, abcabcabc, 111222333);

 - НЕ используйте в качестве пароля комбинацию символов, набираемых в закономерном порядке на клавиатуре (например: "12345678" или "qwertyui" и т. п.).

Никогда не сообщайте никому свои пароли!

  1. Будьте всегда на связи с ПриватБанком.

Будьте всегда на связи с ПриватБанком. Если Вы заметили подозрительные устройства на банкомате или у Вас возникли сложности с проведением операции по карте, сообщите об этом любым способом:

 - по телефонам  3700 (с мобильного) или (056) 716 52 52 или

 - отправив SMS-сообщение на номер  +38 (092) 302 07 17.

  1. Внимательно осмотрите банкомат перед использованием.

Проверьте, нет ли на банкомате необычных устройств (мошенники чаще всего размещают их рядом с картоприемником или клавиатурой).

Безопасный картоприемник может быть двух видов: просто щель без дополнительных устройств, картоприемник с прозрачной накладкой.

Если на картоприемнике непрозрачная накладка, в ней может быть устройство, которое считывает данные с карты. Не используйте такой банкомат! Также не пользуйтесь банкоматом, если карта с трудом вставляется в картоприемник.

Если клавиатура установлена неровно или непривычно выпирает, не используйте такой банкомат!

Если Вы столкнулись с любым из этих случаев, обязательно сообщите банку по бесплатному телефону 3700.

  1. Избегайте сделок в Интернете с людьми, которые используют мошеннические уловки.

 - «Никак не могу встретиться» – отказ от личной встречи для совершения сделки под любым предлогом.

 - «Очень срочно!» – крайняя срочность сделки.

 -  «Наложенный платеж? Нет, не слышал» – отказ от услуги наложенного платежа.

 -  «Дешевле не бывает» – очень заниженная цена на товар.

 - «Вы знаете, у меня такая ситуация!..» – истории о жизненных трудностях, не относящиеся к сделке.

 -  «Деньги вперед!» – требование предоплаты.

 -  «А баланс и ПИН-код какие?» – вопросы о данных по карте: баланс, ПИН-код, CVV-код, срок действия.

 - «Вы сможете получить свой перевод через банкомат!» – приглашения для завершения перевода средств к банкомату.

  1. Будьте внимательны! Участились случаи взлома аккаунтов сетевых сервисов (почта, мессенджер, аккаунт соц. сети).

Появился новый вид мошенничества - мошенники, без взлома, скачивают информацию пользователя в социальной сети и создают копию страницы для выманивания денег у друзей жертвы.

Если Вам на e-mail, в Skype, Viber или в сообщении в соц. сетях поступила просьба финансового характера или подозрительная ссылка от Вашего знакомого, который раньше такого не присылал, свяжитесь с ним в голосовом режиме и уточните, сам ли он отправил это сообщение. Учетную запись могли взломать злоумышленники.

Установите на все свои аккаунты (почта, соц. сети) надежные и разные пароли (подробнее – в Правиле № 8). Если учетную запись можно дополнительно защитить двухфакторной аутентификацией (когда вход в аккаунт подтверждается с помощью мобильного телефона), используйте такую возможность.

Особенно рекомендуем соблюдать это правило в отношении e-mail-адреса, который Вы указали в банке и на который приходит конфиденциальная информация о Ваших счетах (уведомления о подозрительных операциях в Приват24, выписки, справки и т. д.).

  1. Письма с вирусом.

Будьте внимательны при работе с электронной почтой. Мошенники могут отправлять письма от имени банка с неправдивой информацией: у Вас огромный просроченный долг, приостановлено оказание услуг и т. д.

К таким сообщениям злоумышленники прикрепляют вложенные файлы якобы с подробным описанием ситуации. Открытие такого файла заражает компьютер вирусом, что в дальнейшем приводит к хищению персональной информации, денег со счетов и т. д.

Если Вы получили подобное письмо, не открывайте вложенный файл. Уточните все детали по контактным телефонам банка.

  1. Подмена номера телефона.

 Если Вы получили подозрительные SMS или звонки с просьбой вернуть деньги, которые были Вам «по ошибке» перечислены на телефон или карту, сообщите об этом сотрудникам банка и не контактируйте с человеком, который к Вам обращается с такой просьбой.

Информация о Ваших звонках или состоянии счета может быть использована мошенниками для перевыпуска SIM-карты. Мошенники специально могут сделать пополнение/перевод на небольшую сумму, чтобы иметь точные данные для перевыпуска.

  1. Ответ на звонок.

 Если Вам звонят с незнакомого номера, а когда Вы отвечаете на звонок, спрашивают: «Вы меня слышите?» – нужно положить трубку без ответа. Мошенники могут записать Ваш ответ «Да», чтобы использовать в телефонном мошенничестве.

  1. Подозрительные звонки от банка.

 Если Вам звонят из банка под предлогом снижения процентной ставки, перевода на обслуживание в другой банк и т. д. и предлагают осуществить какие-то действия в терминалах, банкоматах, социальных сетях, положите трубку и сообщите о звонке на линию 3700.

  1. Никогда не просите незнакомых людей помочь Вам воспользоваться пластиковой картой.

 Самостоятельно вводите ПИН-код, не показывая его окружающим и не произнося вслух.

  1. Сомнительные розыгрыши.

Если Вам пришло SMS, информационное сообщение, письмо и т. д. о выигрыше, для получения которого нужно срочно уплатить налог, пошлину или ввести свои персональные данные, – Вас пытаются обмануть мошенники.

Чтобы уберечь себя от действий мошенников, зайдите на официальный сайт компании или обратитесь в службу поддержки – крупные компании всегда размещают информацию о своих акциях. Никогда не переводите денег до получения приза и не торопитесь, расчет мошенников строится на неосознанных и быстрых действиях клиентов.

  1. Сомнительные предложения.

Если Вы получили письмо от руководителя, бизнес-партнера или звонок/письмо от банка с предложением, просьбой или требованием сделать незапланированный платеж или перевести деньги на какой-то счет для решения проблемы и т. д., никогда не переводите деньги сразу.

Сначала позвоните руководителю и уточните, надо ли делать платеж, или самостоятельно свяжитесь с банком по телефону 3700 для прояснения всех деталей. Мошенники используют взлом компьютерных систем для рассылки поддельных писем от имени руководителей или партнеров дляполучения денег на свой счет.

Мошенническое письмо может иметь незначительные отличия от оригинального в адресе почты, названии компании и т. п.

21 Как не стать жертвой фишинга                                                                                                                                                                                                                                                                                           

Достаточно придерживаться 7 простых советов:

 - Обязательно проверяйте адресную строку, по которой рекомендуется перейти, на наличие незначительных ошибок в написании

 - Пользуйтесь только безопасным соединением https. Отсутствие буквы s в адресе сайта должно насторожить

 - Не переходите по ссылкам из подозрительных сообщений о пополнении ваших счетов неизвестным лицом

 - С подозрением относитесь к любым письмам свложениями и ссылками. Даже если они пришли со знакомого адреса, это не дает гарантии безопасности: почта могла быть взломана

 - Получив неожиданное подозрительное сообщение, свяжитесь с отправителем каким-либо альтернативным способом и уточните, он ли его прислал

 - Если все же необходимо посетить ресурс, лучше ввести его адрес вручную или воспользоваться ранее сохраненными закладками

 - Не используйте для доступа к онлайн-банкингу и другим финансовым сервисам открытые Wi-Fi-сети: часто их создают злоумышленники.  Даже если это не так, подключиться к незащищенному соединению не составляет сложности для хакеров

 - На всех аккаунтах, где это возможно, подключите двухфакторную аутентификацию. Эта мера может спасти положение, если основной пароль стал известен взломщикам.

  1. Четыре совета по работе с биткойнами

Биткойн является виртуальной криптовалютой и не имеет физической формы (монеты, банкноты и т. д.). Если вам предлагают купить биткойны в виде монет или банкнот – это обман.

Пользуйтесь только проверенными обменниками с большим количеством положительных отзывов, т. к. неизвестные обменники преимущественно являются мошенническими. Процесс обмена реальных денег на биткойны не защищен и происходит на страх и риск покупателя.

Используйте хороший антивирус, т. к. биткойны хранятся в электронных кошельках на специальных сайтах, ключи от которых могут быть похищены троянскими программами.

Не кладите биткойны на депозит, предложения такого рода – мошенничество. Получив ключи к кошелькам, мошенники тут же переведут средства, и вы останетесь без биткойнов.

  1. Как не стать жертвой мошеннического мобильного приложения.

Вредоносные приложения, установленные на смартфон, могут перехватывать вашу личную информацию, эмулировать номер телефона и устанавливать переадресацию на телефон мошенников.

Чтобы защитить свои персональные данные и денежные средства, рекомендуем следовать нескольким простым советам от компании Symantec:

 - Проводите регулярное обновление приложений

 - Не загружайте приложения с подозрительных ресурсов, а используйте только доверенные ресурсы, например Google Play

 - Внимательно относитесь к доступам, которые запрашивает установленное приложение

 - Регулярно делайте резервные копии важных данных

 - Установите антивирусное программное обеспечение на смартфон.

Безопасное использование мобильных приложений ПриватБанка

ПриватБанк дает 11 простых правил, которые помогут Вам безопасно пользоваться банковскими услугами с помощью смартфонов и планшетов и защитят Вас от мошенников:

  1. Установите пароль.

Современные телефоны и планшеты позволяют ограничить доступ к устройству с помощью пароля, ПИН-кода, графического ключа и т. д.

  1. Не передавайте смартфон посторонним.

Если Ваш телефон или планшет попадет в руки злоумышленнику, он сможет пользоваться Вашим SMS-банкингом, получать одноразовые пароли для входа в Ваш Приват24 и подтверждения платежей.

  1. При утере смартфона заблокируйте Ваш номер телефона и карты.

Если Вы потеряли смартфон или планшет, срочно позвоните в банк по тел. 3700 (бесплатно с мобильного) и заблокируйте Ваши карты и номер телефона. Затем свяжитесь с мобильным оператором для блокировки SIM-карты.

  1. Если есть подозрения, что Вашим номером пользуется кто-то еще, заблокируйте SIM-карту.

Чтобы перевыпустить Вашу SIM-карту и получить доступ ко всем финансовым операциям по телефону, мошенники могут попросить Вас перезвонить на 3 разных номера. Также они могут пополнить Ваш счет. Будьте бдительны! Если у Вас сломалась SIM-карта или произошло что-нибудь из описанного выше, срочно звоните в банк по тел. 3700 (бесплатно с мобильного) и блокируйте Ваши карты и номер телефона. Затем свяжитесь с мобильным оператором для перевыпуска SIM-карты.

  1. Не храните конфиденциальные данные на смартфоне и планшете.

Номера Ваших карт, логин и пароль для Приват24, персональные данные (кодовое слово, ИНН и т. д.) нельзя записывать в смартфоне, иначе при утере или краже они достанутся мошенникам. Также отключите в браузерах функцию автозаполнения форм и не активируйте чекбокс «Запомнить пароль» в любом приложении на Вашем смартфоне. После окончания работы с мобильными приложениями выходите из сессии при помощи кнопки «Выход» в дополнительных настройках.

  1. Всегда будьте на связи с банком.

Если у Вас изменился основной номер телефона, обязательно обратитесь в ПриватБанк и попросите сменить Ваш телефон в базе данных банка или сделайте это самостоятельно через банкомат либо терминал самообслуживания. У Вас может быть только один телефон, с которого Вы сможете проводить финансовые операции.

  1. Не проводите операции через банкомат или терминал самообслуживания, суть которых Вам непонятна.

Сотрудники банка никогда не просят совершать некие действия через банкомат или терминал самообслуживания. Если Вам позвонили и под любым предлогом просят срочно подойти к банкомату или терминалу самообслуживания и под диктовку совершить какие-то операции, Вы общаетесь с мошенником. Не выполняйте инструкции звонящего, повесьте трубку и передайте все детали произошедшего на «Горячую линию по борьбе с мошенничеством».

  1. Не перезванивайте и не отправляйте SMS на неизвестные номера.

Это может быть платный номер, после звонка на который со счета Вашего телефона спишутся деньги.

  1. Не сканируйте QR-коды на подозрительных сайтах.

Считывая QR-код, всегда проверяйте адрес сайта, на который он ведет. Если рядом с кодом указан один адрес, а сам код ведет на другой, не переходите по нему – это может быть мошеннический сайт.

Проверяйте ссылку, полученную в результате считывания QR-кода. Если ссылка вызывает подозрения, например, отличается от настоящего сайта одной буквой, есть лишние символы и т. д. – не переходите по ней. Не сканируйте QR-код без описания, он может вести на мошеннический (фишинговый) сайт.

  1. Используйте стандартный механизм защиты SIM-карты (ПИН)

Всегда используйте для защиты SIM-карты ПИН-код. Измените стандартный пароль SIM-карты на собственный. Эти меры не позволят воспользоваться Вашей SIM-картой при утере/краже телефона.

  1. Защитите Ваши смартфон и планшет от вирусов.

Чтобы не заразить свой телефон вирусами:

 - не взламывайте операционную систему своего смартфона и не проводите банковских операций через Интернет на устройстве со взломанной операционной системой;

­ - не посещайте неизвестные Вам сайты;

 - не переходите по подозрительным ссылкам;

 - устанавливайте программное обеспечение только из проверенных источников;

 - при установке приложений из Аpp Store либо Play Маrket внимательно знакомьтесь с разрешениями, которые запрашивают приложения;

 - cледите за тем, чтобы на Вашем мобильном телефоне было установлено и своевременно обновлялось антивирусное программное обеспечение.

Ответственность и отношение со стороны банка к мошенничеству

ПриватБанк выполняет реализацию эффективных мер предупреждения мошенничеству и злоупотреблением в Банке. За формирование нетерпимого отношения к мошенничеству и злоупотреблениям в своих подразделениях несут ответственность, как линейные, так и функциональные руководители. При приеме на работу осуществляется оценка уровня благонадежности кандидата на вакансию. Ответственность за принятие на работу соответствующих с точки зрения профессиональных качеств кадров несет линейный и функциональный руководители сотрудника. В случае выявления фактов мошенничества, злоупотреблений по всему Банку распространяется информация о последствиях совершенного мошенничества и наказания виновного.

После обнаружения мошенничества, инициируются дела во всех правоохранительных и судебных инстанциях в отношении лица, уличенного в мошенничестве, одновременно ведутся мероприятия, направленные на его привлечение к:

 - уголовной ответственности;

 - гражданско-правовой ответственности;

 -  административной ответственности;

 - дисциплинарной ответственности;

 - материальной ответственности.

Банк не терпит каких-либо проявлений мошенничества и злоупотреблений со стороны своих сотрудников независимо от ранга сотрудника и суммы причиненного ущерба. Сотрудник Банка, уличенный в мошенничестве, подлежит увольнению независимо от суммы ущерба, факта погашение причиненного ущерба, уровня в иерархии. К сотруднику уличенного в злоупотреблении принимаются управленческие решения в том числе увольнение.

По любым факту мошенничества со стороны сотрудника Банк принимает все возможные меры с инициирования уголовного или гражданского преследования. Уголовное и гражданское преследование инициируется при наличии формальных возможностей независимо от затрат на данный процесс, а также независимо от того, работает ли сотрудник в Банке на данный момент.

Вопрос расходов по наказанию виновных Банк расценивает как политический вопрос формирования в Банке атмосферы ответственности и наказуемости за мошенничество и злоупотребление, «культуры нетерпимости к мошенничеству».

После вынесения судебного приговора сотруднику, уличенного в мошенничестве,  данный факт в обязательном порядке доводится до всех сотрудников Банка. Отношение к мошенничеству со стороны клиентов - аналогичное.

ПриватБанк активно борется с мошенничеством, поощряя сотрудников сообщать о махинациях. Как внутри банка, так и за его пределами ПриватБанк придерживается политики нулевой терпимости к мошенничеству и использует весь арсенал мер по предотвращению кражи средств наших клиентов.

Помощь в противодействии мошенничеству

«Горячая линия по борьбе с мошенничеством»

Найдите мошенников – получите деньги!

 

 

 

Политика информационной безопасности ПриватБанка

Политика ПриватБанка направлена на обеспечения трех основных целей – конфиденциальность, целостность и доступность информации. Цель политики безопасности внедрение и эффективного функционирования системы управления информационной безопасностью, которая обеспечивает:

 - защиту информационных активов банка реальных и потенциальных внешних и угроз, в том числе связанных с преднамеренными и непреднамеренными действиями работников банка;

 - бесперебойную работу банка;

 - уменьшение рисков операционной деятельности банка и поддержания его добропорядочной деловой репутации.

Основной принцип информационной безопасности - это поддержание надлежащей защиты информации с обеспечением ее целостности, конфиденциальности, доступности и наблюдаемости.

ПриватБанк придерживается принципов обеспечения информационной безопасности в Банке:

  - системный подход к обеспечению информационной безопасности банка;

 - непрерывность процесса совершенствования и развития информационной безопасности и его осуществления путем обоснования и реализации рациональных средств, методов, мероприятий с применением лучшего международного опыта;

 - своевременность и адекватность мер защиты от реальных и потенциальных угроз информационной безопасности банка;

 - поддержка и контроль со стороны руководителей банка, обеспечения надлежащего уровня информационной безопасности;

 - обеспечения достаточности ресурсов, в том числе финансовых, для устойчивого развития систем информационной безопасности.

ПриватБанк в рамках обеспечения информационной безопасности осуществляет процессы:

 - управления рисками информационной безопасности;

 - процесс управления инцидентами безопасности информации;

 - повышение осведомленности / учебы работников банка по вопросам безопасности информации с учетом опыта, полученного по результатам решения инцидентов безопасности информации.

Процессы разработки, внедрения и функционирования программно-технических комплексов, публичные сервисы банка и внутренние сети банка в полной мере соответствуют требованиям информационной безопасности. Политика информационной безопасности доводится до сведения всего персонала банка при приеме на работу и, при необходимости, представителям третьих сторон. Каждый работник банка при выполнении своих должностных обязанностей и полномочий должен обеспечивать выполнение требований информационной безопасности банка. Работники банка несут ответственность за невыполнение требований информационной безопасности, установленных внутренними документами банка и нормами действующего законодательства.

В банке действует принцип предоставления минимального уровня полномочий при предоставлении доступа к информационным системам банка.

Банк обеспечивает выполнение требований по информационной безопасности, имеющиеся в сделках с третьими сторонами относительно участия в международных платежных системах и системах перевода средств. В банке разработаны и утверждены планы обеспечения непрерывной деятельности банка, в котором учтены непрерывность функционирования мероприятий информационной безопасности в рамках процесса управления непрерывностью деятельности банка.

ПриватБанк использует стандарты, документы и установки открытого проекта защиты веб - приложений "Open web application security project "(OWASP) для разработки безопасных веб-приложений.

Страхование от мошенничества

ПриватБанк предлагает уникальный сервис, который всего за 29 грн в месяц защитит Вас от этих и множества других видов мошенничества на сумму 50 000 грн. Защита от мошенничества - это услуга от ПриватБанка которая позволит защитить себя от разного вида мошенничества и в кратчайшие сроки вернуть деньги, похищенные преступниками.

Если Вы стали жертвой мошенников, и являетесь клиентом банка, оформившим «Защиту от мошенничества» - достаточно обратиться на горячую линию 3700, где Вам помогут заблокировать карту и Вы заявите о наступлении страхового события. После обращения на горячую линию необходимо подать заявление в полицию и взять выписку из Единого реестра досудебных расследований.

Оформить услугу «Защита от мошенничества» Вы можете в Приват24

«Горячая линия»

Это еще один интересный инновационный продукт ПриватБанка.  «Горячая линия» для сбора фактов мошенничества – это круглосуточный номер для сотрудников Вашей компании, по которому они могут оповещать руководство о мошенниках.

Внутрикорпоративное мошенничество существует во всех странах и во всех сферах деятельности и наносит значительный ущерб бизнесу. По некоторым оценкам, потери компаний от хищений составляют до 5% от валового дохода.

В рамках сотрудничества с партнерами ПриватБанк обеспечивает внедрение «Горячей линии» по борьбе с мошенничеством на любом предприятии и трехмесячный бесплатный тест-драйв. По окончании Грейс-периода можно будет сделать вывод о том, необходима ли данная услуга на Вашем предприятии.

С помощью «Горячей линии» на Вашем предприятии Вы сможете:

 - эффективно противодействовать мошенническим действиям как со стороны сотрудников, так и со стороны клиентов, т. к. о любом факте мошенничества может мгновенно сообщить его свидетель;

 - оперативно выявить факты мошенничества и тем самым уменьшить убытки от подобных действий;

 - создать на предприятии атмосферу полной нетерпимости к хищениям, мошенничеству и прочим противоправным действиям, способным нанести ущерб Вашему бизнесу.

Как показывает практика, зачастую сотрудники предприятия боятся обращаться по резонансным вопросам в службу безопасности предприятия или к руководству. Если сигналы о хищениях и мошенничестве принимает и обрабатывает посторонняя компания и передает их на обработку в службу безопасности, то сохраняется анонимность автора сигнала, исключается возможность игнорирования резонансного сигнала службы безопасности.

В эффективном функционировании «Горячей линии» большое значение имеет материальный аспект: за все подтвержденные сигналы для лиц, которые их подали, предусмотрена премия. Сумму премии Вы определяете сами.

За дополнительной информацией Вы можете обратиться в направление «Fraud-менеджмент» ПриватБанка.

Киберполиция Украины

5 октября 2015 была создана новая Киберполиция, как структурное подразделение Национальной полиции, одними из основных задач которой есть противодействие кибер преступности в сферах использования платежных систем, электронной коммерции, хозяйственной деятельности и информационной безопасности, таких как:

 - скимминг (шиминг) - незаконное копирование содержимого треков магнитной полосы (чипов) банковских карт;

 - кэш-треппинг - похищение наличности из банкомата путем установки на шатер банкомата специальной удерживающей накладки;

 - кардинг - незаконные финансовые операции с использованием платежной карточки или ее реквизитов, не инициированные или не подтвержденные ее держателем;

 - несанкционированное списание средств с банковских счетов с помощью систем дистанционного банковского обслуживания;

- фишинг - выманивание у пользователей Интернета их логинов и паролей к электронным кошелькам, сервисам онлайн аукционов, перевода или обмена валюты и т.д.;

 - онлайн-мошенничество - завладение средствами граждан через интернет-аукционы, интернет-магазины, сайты и телекоммуникационные средства связи;

- социальная инженерия - технология управления людьми в Интернет пространстве;

 - вредоносное программное обеспечение  - создание и распространение вирусов и вредоносного программного обеспечения;

 - рефайлинг - незаконная подмена телефонного трафика.

Несколько советов и рекомендаций от Департамента Киберполиции для защиты себя от мошенников:

  1. Защита персональных данных при использовании мобильных приложений.

В последнее время в сети интернет распространяется информация по поводу сбора персональной информации граждан Украины одним из известных мобильных приложений по изменению внешности. Киберполиции рассказала о том, к какой именно информации подобные программы могут получить доступ, при каких условиях и на что обращать внимание при использовании подобных программных средств для хранения данных, не предусмотренных для распространения.

Все приложения, загруженные на смартфон, при их настройке спрашивают у пользователя согласие на использование данных устройства. Процедура предоставления разрешения на использование данных пользователя мобильного приложения является обязательным для большинства программ. В то же время, предоставляя подобное разрешение пользователь не всегда знает к каким именно личным данным он предоставил доступ представителям этого приложения, поскольку обычно информация подается на иностранном языке и имеет большой объем информации. Часто пользователи переворачивают до конца лицензионное соглашение и согласны с условиями не вчитываясь в текст, тем самым игнорируют содержание.

При этом в лицензионном соглашении отмечается пользование разработчиками или третьими лицами любыми пользовательскими данными. В таких случаях, уже не имея необходимости запрашивать разрешение, третьи лица получают доступ к данным, разрешение на использование которых пользователь предоставил самостоятельно (это могут быть контакты, фотографии, информация размещена в социальных сетях, предпочтения, геолокация и т.д.).

В последнее время приобретают популярность приложения, которые, в том числе, собирают информацию о других установленных сервисах. Также собираются данные о самом устройстве и сайтах, которые посетил пользователь (хотя эти действия и информация не являются необходимыми для их функционала). В дальнейшем эта информация может быть использована посторонними лицами по своему усмотрению и даже передаваться третьим лицам.

Поэтому, киберполиция советует перед установкой приложений обращать внимание на разрешения доступа, которые будут предоставляться разработчикам или владельцам этого приложения.

Не рекомендуем загружать и устанавливать программы из сторонних сайтов. Вместе с тем следует внимательно относиться и к официальным программ-магазинов, таких как Google Play и App Store. Безусловно, работники этих сервисов обязательно проверяют на надежность все программы перед их размещением. Однако, злоумышленники каждый день пытаются разместить программы, внешне выглядящие вполне безопасными и полезными, скрывая свою основную цель (вроде доступа к персональным данным или инфицирования устройства). Если вы считаете, что в приложения нет необходимости, например, в доступе к микрофону или GPS данным - не давайте согласие на такие действия.

  1. Рекомендации по защите сбережений на банковских счетах.

В начале сезона отпусков в киберполицию все чаще стали обращаться граждане с сообщениями о незаконных снятиях средств с их банковских счетов. В большинстве случаев такие действия злоумышленники совершали путем перевыпуска абонентского номера, подвязанных к банковской карте пользователя. Поэтому, специалисты киберполиции предоставили гражданам действенные советы по защите своих сбережений:

 - Самая распространенная из мошеннических схем выглядит так: абоненту звонят несколько раз (представляясь такси, организациями и т.д.) и склоняют абонента, чтобы тот перезвонил. Дальше - заказывают у оператора услугу восстановления SIM-карты, используя для идентификации абонента номера телефона из которых ранее звонили. Иногда злоумышленники даже перечисляют незначительные суммы средств на мобильный счет жертвы (от нескольких гривен), чтобы точно знать дату последнего пополнения счета.

После получения контроля над карточкой злоумышленники используют ее для замены пароля интернет-банкинга и, как результат, могут распоряжаться средствами потерпевшего.

Стоит отметить, что меньше всего таких преступлений совершается в отношении контрактных абонентов мобильной связи, ведь для перевыпуска их карточки, владельцу необходимо посетить банк и подтвердить свою личность, предоставив работнику банка личный паспорт.

 - Другая, не менее распространенная, мошенническая схема проводится с помощью специальных скимминговых устройств, которые устанавливаются преступниками в банкоматы. Для этого даже не нужно открывать его. Злоумышленникам достаточно несколько секунд, чтобы установить мини камеру и поместить в картоприемник специальное устройство для считывания информации с клиентской карточки. Внешне такие устройства вообще не заметны. Их могут обнаружить только специалисты банка.

Анализируя различные тематические форумы в DarkNet, можно сказать, что для подготовки совершения таких преступлений преступники используют значительные средства. Ведь полный комплект спецсредств может превышать отметки в 6000 евро. При этом он может «окупиться» владельцу в течение нескольких часов работы скиммера.

Обычно такие правонарушения совершаются преступными группами: один из участников устанавливает скиминговое устройство на банкомат, другой - производит поддельную банковскую карту (так называемый «белый пластик»), последний - обналичивает похищенные средства. При этом, для сокрытия следов своей деятельности, они могут находиться даже в разных странах.

С момента компрометации до момента фактического снятия средств может проходить не одна неделя. Поэтому специалисты рекомендуют периодически менять PIN-код банковской карточки. Также такие действия рекомендуется проводить после возвращения из зарубежной поездки.

Чтобы минимизировать риски угона средств с вашего банковского счета, в киберполиции советует:

 - Использовать отдельный номер телефона для связи его с картой (финансовый номер) и не передавать его третьим лицам;

 - Использовать исключительно официальные приложения мобильного банкинга. Иначе Вы можете скачать себе фишинговыое приложение;

 - У большинства украинских операторов мобильной связи можно подключить услугу дополнительного пароля для осуществления операций с SIM-картой. Эта услуга значительно снижает риски перевыпуска вашей карты;

 - Не передавайте карточку третьим лицам при расчетах в заведениях питания, магазинах и тому подобное;

 - Не используйте непроверенные ресурсы для оплаты товаров или услуг онлайн. Они могут быть фишинговыми;

 - Для онлайн-расчетов рекомендуется использовать сайты с защищенным протоколом (https: //).

Если же Вы все-таки стали жертвой подобных преступлений, советуем не медлить и сразу сообщить о незаконном списании средств работников банка и полиции.

Обратиться к киберполицию Вы можете лично во время посещения подразделений киберполиции или используя форму обратной связи на сайте киберполиции.

  1. Качественное программное обеспечение, как ключевая составляющая кибербезопасности!

В связи с недавними событиями, связанными с массовым поражением компьютерной техники вирусом Petya (Diskcoder.C), произошедших из-за уязвимости программного обеспечения «MEDoc», в Департамент киберполиции стали обращаться представители государственных и частных компаний для получения консультаций по блокированию антивирусными системами при обновлении программного обеспечения, которое используется для представления бухгалтерской отчетности в ДФС. При этом, разработчики такого ПО уверяют в полной безопасности своего продукта, объясняя этот факт его особенностями, а для полноценного функционирования еще и рекомендуют запускать только от имени администратора системы, и вносить его в «список исключений» (также известного как «белый список», «список доверенных программ »и т.п.) антивирусных программ, что позволит системе безопасности компьютера игнорировать отдельные действия упомянутого программного обеспечения.

Кроме того, киберполицией зафиксированы факты распространения в сети Интернет рекомендаций по настройке антивирусов и файерволов, которые заставляют системы защиты компьютера пользователя игнорировать любую подозрительную активность или код в отечественном бухгалтерском программном обеспечении. Такие рекомендации распространяются некоторыми партнерами компаний-разработчиков бухгалтерского ПО, а также непосредственно компаниями-разработчиками через техническую поддержку.

Специалисты по информационной безопасности Департамента киберполиции предупреждают, что в случае выполнения этих рекомендаций пользователь бессознательно запретит системам защиты компьютера правильно и своевременно реагировать на вредную деятельность программного обеспечения добавленного в «список исключения». Следуя таким рекомендациям пользователь открывает злоумышленникам доступ к своему компьютеру через указанное программное обеспечение в обход системы защиты, подвергая опасности не только собственный компьютер, но и всю локальную сеть.

Пользователю необходимо четко осознавать, что добавляя программное обеспечение в «список исключения» он должен быть уверен в отсутствии критических уязвимостей и, иногда, даже скрытого вредоносного функционала.

Следует обратить внимание, что над одним из распространенных в Украине бухгалтерских продуктов не проводился аудит признанными международными экспертами по информационной безопасности, регулярно публикуют свои отчеты на независимых авторитетных ресурсах. Факт систематического проведения таких аудитов является подтверждением того, что компания-разработчик занимаются своей репутацией и безопасностью пользователей.

Такими инструкциями компании-разработчики ПО создают потенциальную платформу для распространения вредоносного программного обеспечения, которую хакерам остается только сломать и использовать в своих противоправных целях. При этом злоумышленники экономят свое время и ресурсы, а их атаки становятся массовыми и разрушительными.

Чтобы не допустить новых массовых кибератак, аналогичным тем, которые произошли 27 июня этого года, киберполиция настоятельно рекомендует ни в коем случае не придерживаться вышеуказанных советов от производителей ПО, с помощью которых последние пытаются скрыть несовершенство кода.

Кроме того, при использовании компьютеров будьте осмотрительными и выполняйте простейшие правила информационной безопасности:

- не работать и не запускать такие программы под учетной записью администратора системы;

- отказаться от программного обеспечения или его обновления, требует добавления в «список исключения» систем защиты компьютера;

- внимательно относиться к предупреждениям антивирусного программного обеспечения и систематически его обновлять;

- в случае получения тревоги от системы защиты компьютера (антивируса, фаервола и т.п.) не препятствовать действиям по умолчанию антивируса (блокировка, удаление, карантин и т.д.). Четко осознавать, что опровергнуть опасность, о которой сообщил антивирус, может только квалифицированный специалист по информационной безопасности;

- отключить автоматические обновления и в ручном режиме обновлять программное обеспечение, в ходе чего дополнительно его проверять на авторитетных ресурсах, предназначенных для анализа подозрительных файлов, например:

https://www.virustotal.com/

https://malwr.com/

https://www.reverse.it/

P.S .: Анализ кибернетических атак с использованием прикладных программ показывает, что внесение определенного программного обеспечения к  "списков исключений" антивирусов обуславливается тем, что его разработчики используют системные функции с повышенными привилегиями для облегчения процесса интеграции программы в систему. Это может объясняться только недостаточно высокой квалификацией разработчиков, которым легче выполнять необходимые программные операции с использованием полномочий администратора, чем реализовывать собственный механизм. Правильно спроектированное и реализованное программное обеспечение не требует повышенных привилегий в операционной системе, а тем более не должно выполняться с административными полномочиями.

  1. Не будь дропом! - бесплатный сыр бывает только в мышеловке.

Кто такие дропы?

Дропы помогают преступникам "отмывать" нелегально полученные деньги. Например, деньги, полученные путем осуществления киберпреступлений в сфере электронной коммерции и платежных операций (фишинг, вишинг, смишинг). Дропы также могут быть привлечены к схемам отмывания денег, полученных другими преступными путями: торговлей наркотиками, торговлей людьми и др.

Дроп или "денежный мул" - это тот человек, который соглашается, чтобы его банковская карта стала "транзитной" для украденных мошенниками денег. Дроп переводит незаконно полученные денежные средства между различными счетами. Такая цепочка переводов нужна для того, чтобы запутать следы киберпреступников и усложнить работу следствия.

Дропы могут осуществлять переводы в разных странах и от имени разных людей. Таким образом, преступные синдикаты легко перемещают средства по всему миру, оставаясь "невидимыми".

Дроп не всегда осознает, что вовлечен в преступную схему. Мошенники часто маскируют свои действия под "легальный бизнес".

Дропа привлекают к сотрудничеству, обещая "золотые горы", - быстрый и легкий способ заработать много денег. За свое сотрудничество с преступниками "денежный мул" получает процент от сумм, помогает "отмывать".

Дроп - это "нижнее" звено преступной сети, на которое правоохранители выходят в первую очередь. Дроп - правонарушитель, соучастник преступления. Дроп - тот, кто за свои преступления получает строгий приговор: штрафы, конфискацию имущества, лишение свободы.

European Money Mule Action (ЕММА) - международная кампания по борьбе с вербовкой дропов. Цели кампании: информационное просвещение владельцев банковских карт об угрозе соучастии в отмывании денег, раскрытия киберпреступлений, ликвидация преступных схем и групп.

Украинская Ассоциация членов платежных систем ЕМА поддержала европейскую инициативу European Money Mule Action (ЕММА) в феврале 2016 года.

Кто становится дропом?

Группа риска - люди, у которых шаткое материальное положение:

 - Переселенцы из зоны АТО и других стран;

 - Переехали в большой город из маленького;

 - Безработные;

 - Студенты и учащиеся;

 - Представители экономически и социально уязвимых групп населения (многодетные семьи, сироты и т.д.).

Независимо от того, какие причины послужили поводом для выбора работы дропом - наказание все равно наступит. Незнание законов не освобождает от ответственности!

Статистика:

Дропом чаще становятся:

 - Мужчины;

 - Молодые люди от 18 до 34 лет.

Как отличить предложение стать дропом от других предложений о работе:

 - В описании работы указано, что необходимо переводить деньги;

 - Не описаны конкретные профессиональные требования к претенденту работы, нет перечня его обязанностей, кроме перевода денег;

 - Отсутствуют требования по образованию и уже имеющегося опыта работы соискателя;

 - Работа предусматривает только онлайн-взаимодействие с работодателем (без личного общения);

 - Предложение о работе чрезвычайно выгодно: мало усилий, большие заработки. Некоторые объявления предлагают потратить в день около 10 минут, чтобы зарабатывать в месяц до 10 000 гривен.

Обратите внимание!

Объявления о вербовке дропов могут быть замаскированы под предложения о работе от реальных компаний. Создаются целые поддельные сайты, похожие на официальные веб-ресурсы реально существующих компаний.

Мошенники придумывают "уважаемые" причины, по которым им нужно переводить деньги с одного счета на другой. Самая распространенная причина - уклонение от налогов. Дропов вербуют от имени некой компании, которой, якобы, нужно минимизировать налоговые выплаты (и для этого следует переводить часть дохода через счета физических лиц).

Предложение о работе может поступить и в виде письма на электронную почту. Обратите внимание на адресата: если он предлагает работу от имени компании, но при этом в адресе отправителя письма не указано домен компании (а указанны веб-службы, например, Gmail, Yahoo, Windows Live Hotmail и др.), Это может быть признаком вербовки дропов.

Независимо от того, какую рекламу придумали мошенники, главное условие работы остается неизменным - нужно переводить деньги!

Запомните основные признаки ловушек для дропов:

 - Если предложение о работе выглядит слишком привлекательно, чтобы быть правдой, - значит, это ловушка!

 - Если Вас уверяют, что можно заработать большие деньги, прилагая минимум усилий, - значит, это ловушка!

 - Если для получения работы вам нужно предоставить свою банковскую карту - значит, это ловушка!

 - Если вам предлагают работу от компании, о которой нет никакой информации в Интернет, - значит, это ловушка!

 - Если на официальном сайте компании, которая, якобы, предлагает работу, нет ни слова о вакансиях и о работе, включая перевод денег (и об этом даже не слышали в отделе кадров компании) - значит, это ловушка!

 - Если супервыгодное предложение о работе поступило через социальные сети или электронную почту, а отправитель вам незнакомый - значит, это ловушка!

Специалисты ЕММА также советуют с осторожностью относится к предложениям о работе, якобы, от иностранных компаний, так как проверить информацию о них гораздо сложнее.  Что бы убедиться, что Вас приглашают на действительно надежную и честную работу, проведите небольшое расследование: узнайте контактные данные компании-работодателя (юридический адрес представительства компании в Украине, номер стационарного телефона, официальный сайт, подробности регистрации в Украине). Любое предложение от иностранной компании, которая не зарегистрирована и не имеет представительства в Украине, которое включает в себя перевод денежных средств, потенциально опасно!

Что делать, если вы попали в ловушку:

 - Если вы прочитали эту информацию и поняли, что успели согласиться работать дропом, - сообщите в киберполицию (оставьте заявку на сайте Департамента киберполиции Украины в любое время суток);

 - Если вы осознали, что уже некоторое время работаете дропом, - прекратите сотрудничество с "работодателем" и сообщите о происшествии в киберполицию и банк, счет  который был вами невольно использован для "отмывания" денег;

 - Не оставайтесь в преступной схеме из страха понести ответственность или из желания быстро и легко заработать деньги. Дропов раскрывают гораздо чаще тех, кто их нанимает. Дропов задерживают первыми. Отказ от "сотрудничества" с преступниками и помощь следствию поможет снизить наказание за работу дропом.

  1. Киберполиции советует, как не стать жертвой вируса-вымогателя

Действие этого вируса заключается в шифровании файлов на компьютере. Лица, его распространяющие, в дальнейшем требуют от пользователей выкуп за восстановление доступа к информации. Выкуп мошенники требуют на свои Bitcoin кошельки. Обычно сумма "вознаграждения" достигает 300 долларов США.

Специалисты отмечают, что вирус стремительно распространяется - на сегодняшний день WannaCry обнаружен на компьютерах в 150 странах. Однако в Департаменте Киберполиции Национальной полиции Украины отсутствуют обращения по этому поводу.

В то же время оперативники киберполиции не советуют переходить по сомнительным ссылкам, поступающих на электронную почту, ведь именно это ссылка может быть инфицирована вредным вирусом. Кроме того, не стоит скачивать программы, которые не являются проверенными, ведь они также могут быть инфицированы.

На сайте Департамента киберполиции есть баннер со ссылкой на сайт для дешифровки вредоносных программ (NO MORE RANSOM).

Департамент киберполиции просит всех граждан, ставших жертвами вредоносного программного обеспечения "вымогателя" обратиться в Департамент киберполиции с целью своевременного реагирования по телефону горячей линии или используя форму обратной связи .

Справка:

Действие вируса заключается в шифровании файлов компьютеров, на которых установлена ​​операционная система "Windows" от компании "Microsoft". Быстрое распространение вируса обусловлено тем, что он использует уязвимость, которая была разработана для ANB, и она попала в открытую сеть.

Компания "Microsoft" выпустила патч, который закрывает эту уязвимость. Но большинство пользователей этот патч не использовала. Лица, его распространяющие, в дальнейшем требуют от пользователей выкуп за восстановление доступа к информации. Вирус распространяется самостоятельно, обычно в виде письма на электронный адрес.

Инструменты безопасности для предотвращения попадания вируса на компьютер:

 - в первую очередь - нужно установить последнюю актуальную версию операционной системы с последними обновлениями;

 - необходимо постоянно обновлять программное обеспечение, которое используется повседневно, только из официальных источников;

 - обязательное наличие последней версии антивирусного программного обеспечения. Пользуйтесь надежными антивирусными программами для защиты своей системы от вымогающего ПО. Не выключайте функции эвристического анализа, поскольку они помогают программе выявлять такие образцы криптолокеров, которые еще не оказались формальными методами;

 - Резервирование, резервирование и еще раз бронирование! Настройте действенную систему восстановления, чтобы заражения вымогающим ПО не смогло навсегда разрушить ваши персональные данные. Лучший способ - создавать две резервные копии: одну для хранения в облачном хранилище (не забывайте пользоваться службой автоматического резервирования и копирование ваших файлов), а еще одну - для хранения на физическом носителе (портативный жесткий диск, флэш-накопитель, дополнительный портативный компьютер и т.д.). По завершении отключать эти хранилища от компьютера. Ваши резервные копии могут быть полезны также и в том случае, когда вы случайно удалите критически важный файл, или произойдет сбой жесткого диска.

 - Никому не доверяйте. Буквально, - никому. Любой аккаунт может быть скомпрометирован, и из учетных записей друзей в социальных сетях, коллег или партнеров из онлайновых игр могут направляться вредоносные ссылки. Никогда не открывайте вложения, содержащиеся в электронных письмах от незнакомых людей. Киберпреступники часто рассылают поддельные электронные письма, по внешнему виду очень похожи на уведомления, которые присылают по электронной почте онлайн магазин, банк, полиция, суд или налоговый орган, соблазняя получателей нажать на вредоносную ссылку и вводя в их систему вредоносное ПО. Этот метод называется "фишинг".

 - Включите в настройках Windows на компьютере функцию "Показывать расширения файлов". При этом будет гораздо легче замечать потенциально вредоносные файлы. Держитесь подальше от файлов с расширениями, как ".exe", ".vbs" и ".scr". Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как якобы видео, фото или документ (например, hot-chics.avi.exe или doc.scr).

 - Если вы обнаружили на своей машине нестандартный или неизвестный процесс, немедленно отключитесь от Интернета или других сетевых подключений (таких как домашнее подключение Wi-Fi) - это позволит предотвратить распространение заражения.

С технической стороны действие вируса выглядит для пользователя следующим образом:

 - Меняют расширения пострадавших файлов в ".WNCRY" таким образом, что зараженный файл будет выглядеть примерно так: original_name_of_file.jpg.WNCRY.

 - Вирус размещает текстовый файл с указанием Bitcoin кошелька и мошенники требуют перевести средства.

  1. Атаки на системы Дистанционного банковского обслуживания (ДБО)

Основное количество случаев мошенничества в системах интернет-банкинга приходится на мошенничество с помощью вредоносного программного обеспечения, социальной инженерии и фишинговых атак. Причем, если по прогнозу масштабы использования программного обеспечения (троянов) на компьютерах постепенно будут уменьшаться, то использование троянов на платформе Android будет только расти. Одновременно вирусописатели для компьютеров будут все больше ориентироваться на западные банки, а фишинговые атаки будут автоматизироваться.

Что же касается социальной инженерии и фишинговых атак - атак, когда злоумышленники пытаются заставить клиента бессознательно разгласить основные реквизиты, позволяющие аутентифицировать мошенническую операцию, то такие атаки является трендом в интернет-банке для физических лиц.

В большинстве случаев перечисленные атаки являются направленными (Advanced Persistent Threat, APT), т.е. атаками, целью которых становится конкретный интернет-банк, а иногда и конкретные клиенты. Злоумышленники с помощью различных методов устанавливают на компьютер клиента троян, который вместо клиента формирует платежные поручения или подменяет в нем реквизиты платежа.

При восстановлении обстоятельств инцидентов в ходе криминалистических исследований рабочих станций, на которых работали с ДБО, тщательному анализу подвергаются журналы межсетевых экранов и прокси, а также другие источники информации. Нашими экспертами определяются причины инцидента, методы и средства, которыми пользовались злоумышленники, хронология их действий. Наиболее частый сценарий совершения преступления состоит из трех основных этапов: получение информации для доступа в систему ДБО, проведения мошеннической операции, обналичивание денег.

Как же можно защитить деньги от неправомерных посягательств третьих лиц? Прежде всего следует разобраться, какие средства защиты есть в самой системе ДБО, и как их можно использовать. Часто клиенты банков даже не знают о возможностях контроля доступа к системе ДБО по IP-адресам или об использовании токенов для хранения ключей ЭЦП. Другой проблемой является нежелание клиента платить за дополнительные средства обеспечения безопасности, так как у него нет понимания степени критичности риска мошенничества. При возможности выбора банка стоит отдать предпочтение той кредитной организации, которая предлагает своим клиентам безопасный сервис по работе с системой ДБО: средства надежного хранения ключей, одноразовые пароли, систему противодействия мошенничеству, встроенную в ДБО.

В любом случае, необходимо понимать, что наличие средств защиты на стороне банка не гарантирует абсолютной безопасности. Наш опыт показывает, что в 80% случаев причиной инцидента является несоблюдение требований безопасности на стороне клиента банка.

При организации рабочего места, на котором будут работать с системой "Банк-Клиент" или "Интернет-банк", необходимо предусмотреть возможные пути компрометации данных авторизации и обеспечить их надежную защиту. Идеальным вариантом является выделенная рабочая станция, предназначенная исключительно для работы с банком. На ней необходимо ограничить сетевые взаимодействия списком IP-адресов и доменных имен доверенных узлов: сервер ДБО банка, корпоративный сервер 1С, сервер налоговой инспекции. Данная машина должна иметь обновленный антивирус и установлены обновления безопасности программного обеспечения.

Не забывайте об организационных мероприятиях, которые в большинстве случаев намного эффективнее технических мероприятий. Необходимо регулярно менять пароли во всех системах, предоставлять пользователю только необходимые для работы права, уделять внимание хранения ключей ЭЦП, иметь отработанные процедуры реагирования на инциденты. Наличие хорошо отлаженных схем своевременной реакции на события позволит снизить убытки в случае мошенничества и предотвратить хищение. Своевременное выявление факта преступления и оперативное реагирование с момента отправки платежного поручения гарантируют возврат денежных средств на счет в 80% случаев.

Наиболее яркими признаками подготовки кибермошенничества являются:

 - нестабильное функционирование ПК, на котором работают с системой ДБО (медленная работа, произвольная перезагрузка, другие проблемы);

 - выход из строя ПК, на котором работают с ДБО;

 - перебои с доступом в систему ДБО;

 - невозможность авторизации в системе ДБО;

 - DDoS-атака на вашу ИТ-инфраструктуру;

 - несоответствие порядковых номеров платежных поручений;

 - попытка авторизации в ДБО с других IP-адресов или в нерабочее время.

В случае выявления факта мошенничества необходимо максимально быстро сообщить о происшествии в банк с целью остановки платежа и блокировки доступа к системе ДБО с скомпрометированными ключами и паролем. Также следует немедленно обесточить ПК, с которого предположительно были похищены ключи и данные для авторизации в системе ДБО, и обеспечить неизменность его состояния до приезда правоохранительных органов. Если у компании есть межсетевой экран или прокси-сервер, на котором ведутся логи, то необходимо провести их сохранения на неперезаписываемый носитель информации. В случае самостоятельного расследования или привлечения для этих целей консультантов не допускается работа с оригиналами носителей информации, так как это может повредить целостность доказательств, хранящихся на них.

Обязательно напишите заявление о происшествии в Департамент киберполиции. По возможности дополните заявление результатам самостоятельного расследования инцидента. Даже если мошенничество не было завершено, и вы успели остановить его, инцидент остается уголовным преступлением, подпадающим под несколько статей, начиная от создания и распространения вредоносного программного обеспечения и заканчивая попыткой хищения в особо крупном размере.

  1. Телефонные мошенники

Телефонные мошенники - неплохие "психологи", потому что пытаются сыграть на эмоциях своих потенциальных жертв. Распространенный подход - порадовать пользователя неожиданной приятной вестью, чтобы выпытать необходимые преступнику данные, пока клиент "в эйфории".

Например, часто мошенники сообщают (по телефону или в смс) о неожиданном выигрыше, надбавки к пенсии или социальной выплате. Некоторые преступники специально "охотятся" на пользователей, которые что-то продают через популярные доски объявлений в Интернет. В таких случаях мошенники звонят под видом покупателя.

Как защититься от телефонных мошенников? Никогда, ни при каких обстоятельствах не сообщать секретные реквизиты карты! Для того, чтобы на вашу карту могли перевести деньги, достаточно сообщить отправителю только номер вашей карты.

Помнить, что трехзначный код или код CVV2 / CVС2 нужен только для проведения оплаты услуг или товаров в Интернете. Никто посторонний, кем бы он ни представился, не имеет права знать этот код. Иначе у него появится возможность перевести деньги с вашей карты или оплатить ею крупную покупку в Интернет-магазине.

Мошенник может представиться: работником банка; сотрудником пенсионного или иного фонда; стражем, волонтером; покупателем товара, который вы выставили на продажу.

Не верьте обещаниям получить «легкие» деньги, которых вы не ожидали (надбавки к зарплате, пенсии, соцвыплаты, денежные призы или "компенсации от государства»). Для того, чтобы получить надбавку, приз или компенсацию, достаточно сказать номер своей карты. Другие данные карты для осуществления денежного перевода на ваш счет - не нужны.

Если вам звонят и начинают спрашивать данные платежной карты или Ваши персональные данные - кладите трубку!

Что делать, если вы успели сообщить мошенникам данные карты:

 - Немедленно заблокировать карту! Для этого нужно либо позвонить в банк (по номеру, указанному на обратной стороне карты или на официальном сайте банка.

 - Оставить обращение в любое удобное время суток на сайте Департамента киберполиции.

 

 

В статье использованы материалы:

https://privatbank.ua

https://cyberpolice.gov.ua

 
 
 
 

Рейтинг: 4 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда не активна