Профилактика Интернет-мошенничества

Опубликовано: 21-07-2017, 11:05
Профилактика Интернет-мошенничества

Все более распространенным способом хищений денежных средств граждан становятся хищения с банковских пластиковых карт при помощи услуги «Мобильный банк».

Данному виду преступлений в основном подвергнуты клиенты крупных банков. При открытии счета гражданам предлагается услуга «Мобильный банк», а для ее отключения необходимо написать заявление, о чем не всегда предупреждают клиентов.

Можно выделить три основных способа, при помощи, которых совершаются хищения денежных средств.

1. Способ «Классический»

Данный способ можно назвать самым распространенным.

Потерпевшим при заключении договора указывается абонентский номер, который и подключается к «Мобильному банку». По различным причинам, многие владельцы пластиковых карт банков перестают в дальнейшем пользоваться абонентскими номерами (потерял, переехал, сменил оператора и т.д.), в связи, с чем оператор сотовой связи через шесть месяцев перевыпускает СИМ-карту с данным абонентским номером и выставляет ее на продажу. После приобретения СИМ-карты новому абоненту продолжают поступать СМС-сообщения о движении денежных средств по карте предыдущего владельца и, соответственно, остается возможность управлять данной картой через «Мобильный банк».

Возможностью перевести денежные средства на свой новый абонентский номер могут как лица, которые приобрели СИМ-карту для себя, предоставив для этого необходимый пакет документов, так и лица, которые скупают оптом СИМ-карты у недобросовестных представителей операторов сотовой связи, не оформляя их надлежащим образом, в том числе в различных регионах России. Возможны и случаи, когда при заключении договора в банке потерпевшим или оператором допущена ошибка в абонентском номере или потерпевший по каким-либо причинам сам подключил абонентский номер незнакомого или малознакомого человека к услуге «Мобильный банк» к своей пластиковой карте.

2. Способ «Вредоносные программы»

2.1Используется вредоносная программа, которая самостоятельно рассылает СМС - сообщения с телефона потерпевшего.

Данная программа устанавливается (попадает) на телефон при получении СМС или ММС сообщений, а также при посещении различных Интернет сайтов.

Одним из признаков наличия вредоносной программы на мобильном телефоне может являться направление «пустых» СМС или ММС сообщений на номера телефонов, имеющихся в разделе «Контакты» мобильного телефона. При открытии такого СМС или ММС происходит заражение телефона, который получил данное сообщение. Возможно получение потерпевшим СМС с номера «900» с различной информацией, которую он не запрашивал.

Выявить, что на телефоне установлена вредоносная программа, так же можно при помощи получения детализации телефонных звонков и СМС. В данном случае, при наличии вредоносной программы в распечатке звонков, в разделе «Исходящие СМС» будут сообщения на номер «900», которые владелец телефона не направлял.

2.2. Используется платный сайт или платная программа в интернете

При помощи данной программы злоумышленником отправляется СМС с подменой (клонированием) номера на сервисный номер «900», т.е. при направлении сообщения указывается номер потерпевшего, и как в вышеуказанном способе, денежные средства переводятся на абонентский номер или на расчетный счет.

Отличие от вышеперечисленного способа в п.2.1. является отсутствие в распечатке детализации телефонных звонков и СМС, т.е. в разделе «исходящие СМС» с абонентского номера потерпевшего не будет сообщений на номер «900», а будут только ответные (входящие) СМС с данного номера.

3. Способ «Фишинговый сайт»

Данный способ возможен, когда потерпевший пользуется «Личным кабинетом» на интернет-сайте банка. Злоумышленниками создается (используется) сайт, адрес, которого и внешнее оформление идентичны официальному сайту банка. Если потерпевший при входе на сайт банка не использует сохраненную ссылку, а просто набирает название банка в поисковике, то ему обычно предлагается несколько вариантов. Если потерпевшим будет осуществлен вход на такой фишинговый сайт, и будут использованы свои данные для входа в личный кабинет банка (логин и пароль), то данной информацией и могут воспользоваться злоумышленники для входа в «Личный кабинет» на настоящем сайте банка от имени потерпевшего. Далее возможен перевод денег из «Личного кабинета» или подключение карты потерпевшего к услуге «Мобильный банк» на любой абонентский номер.

Основным признаком, что клиент зашел на фишинговый сайт является то, что после ввода логина и пароля на странице появляется надпись о техническом обслуживании сайта или любая иная информация, в которой будет указано о том, что обратиться на сайт можно позднее.

В настоящее время мошенники активно применяют способ, связанный с получением от потерпевшего информации о реквизитах карты, таких как номер, срок действия, CVC/CVV-код (трехзначный код на обратной стороне карты), а так же кодов для осуществления операции по получению логина и пароля системы Интернет-банкинга (например, «Сбербанк Онлайн», «Телебанк» и др.) под предлогом осуществления перевода денежных средств на счет потерпевшего в качестве предоплаты за приобретение продаваемого им товара, недвижимости, автотранспорта, услуг и т.д.

Получив данную информацию, злоумышленник получает доступ к системе интернет-банкинга, в которой, как правило, отражены все имеющиеся пластиковые карты и счета потерпевшего, далее через неё дополнительно подключает услугу мобильного банкинга на свой абонентский номер, а затем беспрепятственно осуществляет перевод денежных средств со всех данных счетов.

Чтобы не стать жертвой мошенников соблюдайте простые правила безопасности:

- не осуществляйте операций по переводу денежных средств на счета и телефонные номера неизвестных Вам лиц;

- не сообщайте незнакомым людям банковские реквизиты принадлежащих Вам пластиковых карт и счетов, свои паспортные данные, любые пароли, пин-коды и иную конфиденциальную информацию;

- перед подключением и использованием услуг интернет-банкинга и мобильного банкинга внимательно ознакомьтесь с условиями, правилами и особенностями предоставления данных услуг, а также механизмом их действия;

- при блокировке своего абонентского номера у сотового оператора, в случае наличия подключенной услуги мобильного банкинга, обязательно отключите её через оператора горячей линии банка;

- не распространяйте в сети Интернет личную информацию о себе и своих близких;

- используйте для совершения покупок в сети Интернет только проверенные магазины и ресурсы.

Вернуться назад

–ейтинг@Mail.ru яндекс цитировани¤