12 мая 2020, 12:00
20969

С вашей карты могут снять все деньги из-за уязвимостей в компьютере. Проверьте эти 5 моментов

На онлайн-банки стабильно охотятся злоумышленники. Для обмана пользователей компьютеров у них есть свои инструменты. Рассказываем, какие и как им противостоять.

Фото © Shutterstock

Читать на сайте Life.ru

Вы попали на сайт-подделку

Один из способов украсть ваши данные — сверстать сайт, похожий на интернет-магазин или мобильный банк. На нём жертва сама укажет нужные данные для снятия денег.

Свежайший кейс — завод синтетического спирта в Орске. Производитель антисептиков столкнулся с атакой клонов — мошенники собирали заказы на продукцию от имени предприятия с помощью фейковых сайтов, которые по дизайну и наполнению идентичны настоящему. "Фейковый сайт до запятой скопирован с официального, и менеджер-мошенник, с которым мы общались по телефону, очень подкован, знает все тонкости производства и транспортировки спиртов", — рассказала финансовый директор компании в сфере химической промышленности Вера Листопад.

Это один случай из множества. Чаще всего злоумышленники копируют сайты и приложения банков. И они активно это делают. Только служба безопасности Сбербанка выявила и добилась блокировки 600 клонов сайта банка.

В 2020 году россияне стали в 10 раз чаще заходить на сайты мошенников. Экспертам удалось выявить около десяти тысяч сайтов хакеров, россияне переходили на фейковые ресурсы до 15 миллионов раз. Возможно, и вы однажды попались, просто не заметили.

Как защититься: внимательно проверять адресную строку сайта. Как правило, в ней злоумышленники аккуратно меняют один знак, чтобы незаметно перевести пользователя на сайт-клон, а не оригинал. Например, online.sbierbank.ru вместо online.sberbank.ru.

Онлайн-магазин взломали, и деньги пошли не тем людям

Фото © Shutterstock

Вы можете лишиться денег при совершении покупки не только на фейковых, но и на оригинальных сайтах магазинов. Такие случаи редко, но бывают.

Подобной атаке подвергались американские ретейлеры Saks Fifth Avenue и Lord&Taylor. В 2018 году хакеры взломали их платёжную систему и собрали данные о пяти миллионах банковских карт, 125 тыс. из них выставили на продажу.

Как защититься: это тот случай, когда от вас мало что зависит. Важно, чтобы сайт распознал взлом и сообщил об этом пользователям или приостановил свою работу. Вы же всё, что можете сделать, это посмотреть соцсети и ньюсрум сайта перед совершением покупки.

Ваши данные украл вирус

Когда вы совершаете онлайн-платежи на компьютере, хакеры могут подменить реквизиты карты на страничке оплаты и перехватить ваш перевод. Это может произойти, если на устройстве уже есть уязвимость или вирус, — вредоносная программа попадает на ваш компьютер и удалённо начинает им управлять.

Как защититься: Установите надёжный антивирус. Doctor Web, McAfee, Касперский и другие. Программа должна регулярно обновляться и стабильно проводить диагностику компьютера.

Вы установили сомнительные плагины. Проверьте их список прямо сейчас

Фото © Shutterstock

Свыше 80 тыс. сайтов распространяют вредоносные расширения, через которые хакеры похищают данные о банковских картах и другую конфиденциальную информацию, говорят эксперты Positive Technologies. Установив на компьютер плагин, позволяющий следить за курсом валют или прогнозом погоды, вы можете предоставить мошенникам доступ к своим личным данным.

Беда в том, что антивирусы не видят действия этого софта (формально он официальный, и вы одобряете все его действия), поэтому подобные программы способны нанести больше урона, чем вирусы, поскольку они могут получить доступ ко всему происходящему на странице браузера.

Как защититься: Внимательно смотреть, какие расширения вам предлагают установить и кто. Источник должен быть проверенным — в идеале расширение должно считаться официальным от известной компании, а при установке обратите внимание, какие права оно запрашивает. В Google Chrome, чтобы посмотреть список активных плагинов, пройдите по: Настройки -> Дополнительно -> Расширения.

Ваши данные запрашивают "сотрудники" банка

Фото © Shutterstock

CVV-код и код для подтверждения перевода, приходящий по СМС, — необходимые данные для совершения платежей. За ними охотятся злоумышленники.

Распространённая схема на "Авито". "Покупатель" предлагает сразу перевести деньги за товар на банковскую карту владельца и просит сообщить её номер и CVV-код, указанный на обратной стороне "пластика" якобы для того, чтобы транзакция прошла успешно. Назвав его, продавец лишится денег с карты.

Злоумышленники маскируют свои цели и могут подменять понятия. Например, код CVV они могут назвать нейтральным "номером счёта".

Подобным образом мошенники пытаются узнать СМС-коды. Допустим, номер вашей карты оказался в открытом доступе. После этого вам внезапно звонят "сотрудники" банка и под предлогом новой услуги заставляют вас выдать всю информацию о карте. В частности, это код подтверждения операции, приходящий по СМС. Так вы тоже лишитесь денег.

Как защититься: Для переводов с вашей карты третьими лицами нужны CVV или код подтверждения операции из СМС. Не давайте их. Возможно, вас так не провести, но вашу маму или бабушку, скорее всего, вполне реально. Напомните им об этой опасности.