С тех пор как украинцы стали пользоваться картами, оборудованными чипами (это повышает защиту от воров), выросла популярность мошенничества в интернете. Если с онлайн-платежами и так все понятно, то опасность интернет-банкинга для многих стала неожиданностью.
«Я зашла на страницу банка, ввела логин и пароль, но войти в личный кабинет не смогла, — рассказывает 30-летняя Олеся Гришина из Кривого Рога. — Было написано, что произошел сбой в работе системы, из-за чего карта и вход в личный кабинет заблокированы от вторжения взломщиков. Чтобы активировать карту, нужно указать номер своего мобильного, банк вышлет на него одноразовый пароль, я его введу и смогу продолжить работу. Я видела, что перед паролем в смс было написано «пополнение карты» и сумма в размере 10 тыс. грн (всего было на карте), но восприняла это как подтверждение содержимого моей карты. После введения кода зайти все равно не удалось, а со счета исчезли все деньги».
Как «работают» хакеры
Директор Украинской межбанковской ассоциации членов платежных систем ЕМА Александр Карпов рассказал, что одна из самых популярных схем — когда злоумышленники заражают вирусом домашний компьютер клиента банка. После ввода данных с него воруют ключи, а сбережения списываются со счета.
Специалист одного из банков по мониторингу банковских операций и предотвращению мошенничества Игорь Макаров объяснил, как чаще всего происходит грабеж.
«Компьютер клиента заражается вирусом, который направляет пользователя на поддельный сайт банка. Он очень похож, а иногда точно скопирован с настоящего, но в адресной строке браузера нет замка, который подтверждает, что обмен данными происходит по защищенному соединению, — рассказал специалист. — Адрес начинается с http://, а должен — с https://. Когда пользователь вводит логин и пароль, их перехватывают мошенники. Дальше лжестраница блокируется, а пользователь, руководствуясь инструкцией, предоставляет мошенникам свои оставшиеся данные».
Иногда сценарий меняется. Мошенники звонят клиенту на мобильный с номера, похожего на номер горячей линии банка, представляются сотрудниками и спрашивают о получении пароля. Когда человек говорит, что войти в личный кабинет не может, воры предлагают «помощь» и выманивают одноразовый пароль.
Правила безопасности
Специалисты банков по предотвращению мошенничества рекомендуют соблюдать правила, чтобы не попасться на удочку воров при использовании интернет-банкинга:
• поставьте надежную антивирусную программу на компьютере и своевременно ее обновляйте;
• не называйте свой одноразовый пароль, а также логин и другие пароли;
• обращайте внимание на значок замка в адресной строке браузера, который подтверждает, что обмен данных происходит по защищенному
соединению;
• не заполняйте лишние поля: для доступа в личный кабинет нужны только логин и пароль;
• внимательно читайте смс с одноразовым паролем;
• если мобильный телефон, на который приходит смс с одноразовым паролем, потерялся, сообщите в банк и заблокируйте утерянную сим-карту;
• не проходите по сомнительным ссылкам и воздержитесь от установки сомнительных приложений на свой мобильный.