Жертвы прогресса
00:00 | 13.10.2014
Автор: webmaster webmaster
“Только в прошлом году было зафиксировано около 280 случаев взлома банковских систем, в результате чего со счетов украинских предприятий было похищено 87 млн грн.”, — говорит Алексей Волчков, заместитель председателя правления ПУМБа.
Для минимизации рисков рекомендуется придерживаться основных правил безопасности (см. “Как бизнесмену…”).
Предпринимателям не помешает позаботиться и о безопасности личных средств. Любой держатель карты должен знать, что для хищения с нее денег злоумышленнику не обязательно знать PIN-код или даже держать “пластик” в руках.
Чтобы получить доступ к деньгам, достаточно сфотографировать карту с двух сторон. Это позволит получить доступ сразу к трем важным реквизитам: 16-значному номеру карты, дате окончания ее действия (размещаются на лицевой стороне) и трехзначному СVV2- или CVC-коду, нанесенному на обратной стороне пластика.
Полученной информации достаточно не только для расчетов такой картой в интернете, но и для перевода средств с нее на любую другую банковскую карту. “Засветиться”, или, как говорят банкиры, “быть скомпрометированной”, карта может, например, в ресторане, когда передается официанту для проведения платежа.
Причиной кражи денег с карточных счетов может оказаться и потеря мобильного телефона, на который “завязаны” платежные карты. Дело в том, что некоторые банки предлагают возможность осуществления операций со счетом прямо с “мобильника” — через sms.
Например, такой операцией может быть пополнение номера мобильного телефона средствами с банковской карты. Эта операция, как правило, становится регулярной, поэтому, чтобы каждый раз не набирать соответствующую sms, удобно сохранить ее в шаблонах.
Если такой телефонный аппарат попадет в руки злоумышленников, они смогут спокойно переводить средства “куда надо”, даже не держа карту в руках.
Банкиры выделяют новый вид мошенничества под названием “социальная инженерия”. Пример — сбор средств с помощью карт на лечение или помощь бойцам, участвующим в антитеррористической операции.
Естественно, что в таком случае номер карты, имя и мобильный телефон получателя становятся достоянием общественности. Параллельно такой клиент превращается в привлекательную мишень для злоумышленников.
Далее разыгрывается следующий сценарий: злоумышленник звонит под видом очередного “мецената” и говорит, что отправил деньги, но для их зачисления получателю необходимо ввести в банкомате названный ему номер, который должен разблокировать средства для зачисления на карту получателя.
Слепое следование такой инструкции приводит к тому, что вместо получения денег жертва мошенничества собственноручно отправляет перевод злоумышленникам.
Во избежание подобных конфузов не помешает следовать простым рекомендациям (см. “Продвинутому…”).
Как бизнесмену защититься от мошенничества в системе “Клиент — Банк”
- Контролировать наличие символов “https” в начале адреса, которые свидетельствуют о защищенном соединении
- Блокировать систему после трех неудачных попыток входа
- Закрывать систему “Клиент — Банк” после каждой транзакции
- Использовать внешние носители для хранения ключей (смарт-карты/USB-токены)
- Не использовать компьютер, с которого осуществляется работа в системе “Интернет — Клиент — Банк”, для развлечений и “интернет-серфинга”
- Для перечисления денег отправителю нужно знать только название банка, номер карты и ФИО получателя. Больше ничего!
- Банки никогда не звонят клиентам для идентификации держателя карты. Это делается, только если клиент позвонит в банк
- В случае потери (кражи) мобильного или SIM-карты необходимо срочно заблокировать привязанные к ним карточные счета
