Art-clr.ru

Арт Журнал
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как защитить онлайн вклады от кражи денег

Как защитить онлайн вклады от кражи денег

Мошенничество в интернете в наши дни, к сожалению, не редкость. Несмотря на уверения банков о том, что их электронные системы надежно защищены от хакеров, случаи воровства денег с онлайн-счетов происходят довольно часто.

Страшный и коварный интернет мошенник

Как действуют интернет-мошенники

Они распространяют вирусные программы посредством различных веб-сайтов. Это могут быть социальные сети, новостные и развлекательные порталы. Человек, компьютер которого заражен вредоносной программой, при входе в свой «личный кабинет» перенаправляется на другой внешне похожий, но фальшивый сайт.

На мошенническом сайте вам нужно будет ввести пароль, номер телефона, данные вашей пластиковой карты, а также другую информацию, которая нужна мошенникам для снятия денег с вашего счета.

Поэтому управлять денежными средствами через свой «личный кабинет» необходимо только с компьютера или мобильного телефона, на котором установлена хорошая антивирусная программа. Сбербанк для защиты своих клиентов использует функцию одноразовый пароль для проведения любых финансовых операций. Клиент обязан хранить одноразовый пароль в тайне.

Но как бы ни старался Сбербанки обезопасить владельцев счетов, часто люди сами пренебрегают простыми правилами безопасности. Например, прямо на пластиковой карте пишут ПИН-код. Для входа в «личный кабинет» придумывают очень легкий пароль, а кто сомневается в своей памяти, еще и записывает его и оставляет где-нибудь на домашнем или рабочем компьютере.

Входят в Сбербанк ОнЛайн с чужого компьютера, не думая о том, что введенный пароль автоматически сохраняется. Беспечные граждане не хотят тратить время на меры безопасности. Например, сами отключают услугу одноразового пароля на мобильный телефон при совершении денежных операций.

Делая покупки в интернете, люди отправляют коды своих счетов и данные пластиковых карт неизвестным лицам, забывая о том, что даже сотрудники банка не имеют права требовать секретный ПИН-код.

Как уберечь онлайн счета от мошенников

Нужно знать и всегда соблюдать правила безопасности. Главное – никогда не разглашать свои пароли. Используйте услугу информирования на мобильный телефон о совершении любых операций с вашими счетами. Умейте распознавать мошеннические сайты. Обращайте внимание на строку браузера, где указан адрес страницы. Он может отличаться от адреса подлинного веб-сайта системы Сбербанк ОнЛайн.

Насторожить вас должны следующие моменты. При входе в «личный кабинет» требуется только логин и пароль, если вас просят ввести другую информацию, не доверяйте этому сайту. Также опасайтесь, если требуют ввести личные данные, номер платежной карты и т. д. То же относится и к паролям. На подлинных сайтах никогда не просят ввести пароль для отмены операции.

Соединение с системой Сбербанк ОнЛайн должно происходить в защищенном режиме. Если иконки браузера, показывающие защищенный режим, неактивны, как и ссылки по мерам борьбы с мошенничеством, срочно выходите с этого сайта. Будьте осторожны, если ваш антивирус при входе на сайт предупреждает, что он небезопасен. Закройте страницу браузера и почистите компьютер от вирусов и вредоносных программ.

Многие владельцы онлайн вкладов опасаются не только мошенничества, но и технических сбоев. Здесь стоит быть спокойным. Сбербанк заботится о своей репутации. Для сохранения информации используется несколько серверов. Применяются лучшие средства защиты от вирусов. Единственное возможное неудобство – это профилактические работы на сайте, когда несколько часов нельзя совершать действия со своими онлайн-счетами.

Как защитить свою карту от мошенников

ПАО Сбербанк как расшифровывается, обзор и описание деятельности

Как не стать жертвой мошенников в Сбербанке. Защита карты и счетов от мошенничества.

В последнее время ходит очень много слухов о различных видах мошенничества с банковскими картами. Заголовки новостей то и дело пестрят информацией о том как очередной банк отразил или не отразил атаку киберпреступников. Цифры похищенных денег со счетов обычных граждан шокируют. Более 2 миллиардов рублей теряют клиенты банков ежегодно из-за хакеров и мошенников.

В связи с этим, грех не позаботиться о безопасности при работе с банковскими картами. Сбербанк выработал свой список рекомендаций при использовании карт, работе в Сбербанк Онлайн или Мобильном банке. Давайте его рассмотрим.

Защита от мошенников и хакеров, рекомендации Сбербанка

  • Хранить карту в доступном месте, где ею может завладеть посторонний человек.
  • Передавать карту кому-либо кроме кассира или операциониста в отделении Сбербанка.
  • Хранить карту вместе с документами, деньгами и другими ценными вещами.
  • Позволять пользоваться вашей картой (например при оплате в кафе или ресторане) вне поля зрения.
  • Использовать советы или прибегать к помощи посторонних лиц при работе с картой.
  • Хранить ПИН-код в том же месте что и карту. Или ещё хуже, указывать ПИН-код на самой карте Сбербанка. Сообщать PIN посторонним лицам. Указывать его где-либо в Интернете.
  • Передавать посторонними: реквизиты, логин, пароль от Сбербанка Онлайн, мобильный телефон с подключенной услугой Мобильный банк Сбербанка.
  • Устанавливать нелицензионное ПО или приложение на устройства, где используется Сбербанк Онлайн и Мобильный банк.
  • Переходить по сомнительным ссылкам в email и на сайтах, устанавливать подозрительные приложения якобы от имени банка.

Используйте все способы для повышения безопасности в Сбербанке Онлайн. Включите СМС-оповещение при входе в Личный Кабинет, ограничьте видимость карт, используйте двухэтапную аутентификацию. Регулярно обновляйте операционную систему, антивирус, используйте лицензионное ПО ноутбука или ПК на котором пользуетесь Сбербанком Онлайн.

Прикрывайте рукой клавиатуру при вводе ПИН-кода при оплате с карты или использовании банкомата. При получении подозрительных смс, касательно Вашего счёта в Сбербанке или банковской карты, любых других подозрительных действиях или ситуациях — обратитесь в Центр поддержки клиентов Сбербанка. Единый бесплатный номер телефона Службы технической поддержки Сбербанка — +7-800-555-5550.

Безопасность в Сбербанке Онлайн и Мобильном банке

Чтобы войти в Личный Кабинет Сбербанка Онлайн необходимы только логин и пароль. Если Вас просят ввести какую-то другую, дополнительную информацию (номер телефона, ФИО, адрес) — Вы стали жертвой мошенников. Поскорее обратитесь в банк и сообщите об этом. Внимательно изучайте СМС, которые приходят от имени банка. Если пришёл код-подтверждение операции изучите реквизиты операции, проверьте номер отправителя и сумму.

Распечатку к одноразовыми паролями храните отдельно от карты и никому не сообщайте эту информацию, даже лицам представляющимся сотрудниками Сбербанка. При работе со Сбербанком Онлайн через полную версию сайта (не через приложение, мобильную версию) — проверьте протокол соединения в строке браузера. Должно быть указано что это https-соединение, название сайта Сбербанк Онлайн для входа в Личный Кабинет — https://online.sberbank.ru.

Как безопасно пользоваться Личным Кабинетом Сбербанка Онлайн на мобильном телефоне, смартфоне

Запрещено заходить в Личный Кабинет Сбербанка Онлайн с мобильного телефона, смартфона через браузер. Для этого необходимо пользоваться специальным мобильным приложением Сбербанк Онлайн (для Андроид и iPhone). Скачивайте это приложение только в официальных магазинах Google Play Store и Apple App Store.

Для подключения услуг Мобильный банк и Сбербанк Онлайн используйте только свой личный мобильный номер или сим-карту. Не пользуйтесь номерами друзей, знакомых, родственников — это небезопасно. Если это возможно, пользуйтесь антивирусами для мобильных устройств.

Установите код-доступа или авторизацию по отпечатку пальца (Touch ID на iPhone), чтобы ограничить доступ к телефону, смартфону. Не оставляйте телефон с Мобильным банком без присмотра. Если потеряли телефон, смартфон или его украли — срочно заблокируйте симку и обратитесь в Контактный Центр Сбербанка. Обязательно сообщите банку о смене мобильного номера, обновите данные о новом номере в ближайшем отделении банка.

Как защититься от смс-мошенников и email-вирусов

СМС-мошенники почти всегда действуют от имени Сбербанка, поэтому будьте внимательны. Они сообщают, что для совершения той или иной операции им необходимы какие-то дополнительные личные данные и просят их сообщить. Лучший совет в данном случае — немедленно прекратить контакт с этими лицами и сообщить о них в техподдержку.

Читать еще:  Берут ли в армию с судимостью, можно ли служить с погашенной судимостью

Целью вирусных email-рассылок от имени банка является личная информация, пин-коды, логин и пароль от Сбербанка Онлайн и другие данные по карте. Злоумышленники обычно размещают ссылку на мошеннический ресурс, который может быть похож на официальный или полностью копировать сайт Сбербанка. Ничего не указывайте и не качайте файлы с таких сайтов. Не открывайте электронные письма от незнакомых адресатов.

Полный список всех рекомендаций Сбербанка по безопасной работе можно скачать здесь: ссылка.

Надеюсь, эти рекомендации будут полезными. Поделитесь ими в социальных сетях и сохраните эту информацию в закладках. Эти советы помогут избежать мошеннических действий третьих лиц. Если Вы всё же пострадали — обратитесь в банк и полицию, чем быстрее — тем лучше. Если остались вопросы — задавайте в комментариях.

Как защитить банковскую карту от мошенников

Держать деньги на карте очень удобно. Но это связано с определенными рисками, и если не соблюдать базовые правила безопасности, то с накопленными средствами придется очень быстро распрощаться. Fin.zone делится советами, как защитить вашу банковскую карту от мошенников.

Как уберечь банковскую карту от мошенников

По данным криминалистов объем мошеннических операций по списанию с банковских счетов клиентов ежегодно превышает 100 миллиардов рублей — цифра астрономическая. Мошенники действуют хитро, пользуясь изъянами современной правоохранительной системы и ее слабой технической базой — списывают небольшие суммы по 70-100 рублей. Из-за такой мелочи не каждый пойдет в полицию, а если цифру умножить на пару сотен, то для мошенника получается внушительная сумма.

Помните о конфиденциальности

Защита персональной информации — азы, которые позволят уберечь и обезопасить вашу карту от мошенников и снизить риск у траты собственных средств.

Не сообщайте ПИН-код и реквизиты посторонним

Это одно из основных правил, которое, несмотря на всю его очевидность, почему-то соблюдается далеко не всегда.

Худший вариант – написать ПИН-код на самой карте или на листке бумаги, который всегда находится с ней рядом (например, в одном футляре). В таком случае злоумышленнику останется только подойти к банкомату и снять всё, что находится на счете, если он получит вашу карточку в распоряжение.

Не лучшей идеей будет сообщать ПИН-код продавцу в магазине, официанту или соседскому мальчику (если вы просите его снять немного денег). Защищать комбинацию, являющуюся фактически ключом к вашему кошельку, стоит с особой тщательностью.

Если же так получилось, что ПИН-код оказался скомпрометирован, то необходимо срочно его поменять. Ряд банков позволяют сделать это даже по телефону.

Если вы думаете, что данные, напечатанные на пластике – дата «годности» карты, имя владельца и три цифры с другой стороны (CVC-код) – нужны только со «справочной» целью, то вы ошибаетесь. Эти данные позволяют удаленно идентифицировать платежное средство и совершить по ней платеж.

Если у злоумышленника окажется сама карта или ее полный данные, он сможет снять деньги, как вариант — через онлайн-перевод на анонимный кошелек или совершив покупку в поддельном интернет-магазине.

Будьте осторожны, озвучивая информация для принятия платежа за продажу в Интернете. Если вам предложат перевести деньги — передавайте только номер карты. В остальных реквизитах нет необходимости.

Особенно тщательно нужно беречь CVC-код. При онлайн-идентификации он играет роль ПИН-кода. Никогда и ни при каких обстоятельствах не выкладывайте скан или фотографию своей карточки в открытом доступе.

Не озвучивайте коды из смс

Это тоже классика. Мошенники используют различные способы социальной инженерии, чтобы всеми правдами и неправдами обналичить карточку своей жертвы.

Если вам приходит смс от вашего банка, внимательно прочитайте, какую операцию вы подтверждаете

Например, связывают с держателем карты и объявляют ему, что он выиграл лотерею. А теперь им, якобы для зачисления приза, требуются полные реквизиты. Через некоторое время на телефон жертвы приходит смс с кодом, который злоумышленники также запрашивают. И владелец пластика на радостях его сообщает, не подозревая, что на самом деле помог им совершить перевод со своей карточки на другую или же вообще дал им доступ в свой Интернет банк.

Если же такая ситуация произошла, и вам начинают приходить смс от вашего банка, не спешите никому сообщать его, а внимательно прочитайте, какую операцию вы подтверждаете.

Важно: некоторые особо «продвинутые» преступники могут использовать специальную технику, чтобы перехватывать смс от банка, так что реквизиты своей карты лучше не сообщать никому.

Не сохраняйте пароли на компьютере

Если вы активно используете дистанционный банкинг в Интернете, выполняйте ряд нехитрых правил:

  • Не соглашайтесь на предложение браузера сохранить пароль или данные карты. Их могут изъять с сервера.
  • Не сохраняйте пароли на компьютерах посторонних людей (в Интернет кафе, у друзей и т.д.) и даже на рабочем.
  • В случае доступа посторонних лиц к паролям — смените их немедленно.
  • В целях профилактики рекомендуется менять пароли хотя бы раз в 2-3 месяца.

Будьте осторожны с бесконтактной оплатой

Расплачиваться в одно касание удобно, но не совсем безопасно. При потере карты ей сможет расплатиться в магазине любой нашедший пластик. Несколько походов – и баланс исчерпается.

Способов защититься от этого несколько:

  • Отключить бесконтактную оплату, оставив только авторизацию по ПИН-коду;
  • Настроить лимит на размер оплаты – по умолчанию это 1000 рублей, понизьте его и до 500 рублей, и даже до 100.

Обязательно настройте смс-уведомление. Если вы потеряете карту о несанкционированных транзакциях узнаете сразу.

Если удобство принципиально — используйте специальные защитные чехлы для карты — стоят они недорого, а защищают надежно.

Специальные чехлы для карт с бесконтактной системой платежей имеют пометку о защите от несанкционированного RFID доступа

Наибольшее распространение кража денежных средств с банковских карт PayPass получила в столичном метро — где огромное скопление народа. Мошенники приобретают ридеры, которые считывают информацию с платежного инструмента и незаметно располагают его рядом с сумкой или одеждой, транзакции до 1 тысячи рублей проходят успешно. Будьте бдительны!

Не открывайте подозрительные ММС и ссылки

Если вам на смартфон пришло сообщение от неизвестного отправителя, особенно, с завлекающим, «тизерным» сообщением, не спешите его открывать. Если открыли – не переходите по ссылкам, особенно, по коротким. Есть риск запустить на свой смартфон вирусы, перехватывающие информацию и передающие ее своим «хозяевам».

Вопреки устоявшемуся мнению, даже Apple может попасть под атаку подобного вируса.

Опасность может прийти отовсюду: СМС, ММС, мессенджеры. Оставайтесь бдительными!

Обращайте внимание на номер и адрес отправителя

Знакомые номера таят не меньше опасности. Современные технологии не стоят на месте, и мошенники научились «мимикрировать» – точнее, подделывать сообщения и отправлять их от имени официальных представителей.

Например, они могут завести такой же электронный адрес, как у ФНС, но с изменением одного символа в названии или с другой доменной зоной. В письме будет содержаться ссылка, ведущая на зараженный ресурс, или будет просто приложен вирусный файл.

Злоумышленники могут попытаться напугать клиента, чтобы выведать у него данные карты. Например, пришлют ему сообщение о том, что на него наложенный огромный штраф или что его вызывают в суд. Или, напротив, сообщат о «выигрыше» в лотерее.

Некоторые мошенники умудряются приобретать бесплатные номера, начинающиеся с 8-800, и начинают обзванивать жертв, представляясь сотрудниками банка. Проверить, звонят ли вам по горячей линии, очень просто: достаточно зайти на официальный сайт банка и сличить номера. Если вам звонят с другого – сразу отключайтесь.

Другие злоумышленники подделывают номера операторов. Например, вместо номера 900 может прийти сообщение с номера 9ОО, в котором вместо нулей – английское О. Или вместо маленькой английской l (эл) в названии Alfabank может быть написана заглавная I (ай) – в некоторых шрифтах эти литеры неотличимы.

Читать еще:  Cтраховые случаи и исключения по ипотечному страхованию

Если содержимое письма кажется странным или подозрительным, то самое лучшее, что можно сделать – просто проигнорировать его.

Любой банк информирует своих клиентов о правилах, позволяющих уберечь банковскую карту от мошенников - обращайте внимание на рекомендации (данные для клиентов Сбербанка)

Пользуйтесь проверенными банкоматами

Не будет подробно описывать, каким образом мошенники подделывают карты, считывая данные с магнитной ленты с помощью скиммеров и других технических приспособлений, а также о том, как они получают ПИН-коды при использовании накладок на клавиатуру. Отметим только: такая возможность есть, а подобные устройства на «черном рынке» достать просто. Получив данные, мошенник сможет снять с деньги, не располагая самой картой.

Такие приспособления устанавливаются на банкоматы, которые находятся в многолюдных и малоосвещенных местах – в подземных переходах, на улицах, в подвалах крупных торговых центров и т.д. Чем старше модель банкомата, тем проще на нее установить скиммеры.

Поэтому, чтобы защитить свои деньги, лучше всего снимать деньги, оплачивать услуги или пополнять счет своей карты в терминалах, которые находятся в самом банке под прицелом множества видеокамер. Или в крупных торговых центрах, где за банкоматами приглядывает охрана.

Многие банки предлагают страховку на случай мошеннических операций по банковским картам - вы можете использовать этот способ как дополнительное средство защитить свои деньги (по данным Сбербанка)

Как обезопасить банковскую карту в Интернете

Львиная доля мошеннических операций приходится на всемирную сеть. Интернет до сих пор остается благодатной почвой для желающих нажиться, злоупотребляю доверием простых пользователей.

Используйте ативирус

Советы вытекает из предыдущего. Если вы читаете почту с компьютера, то обязательно включите модуль проверки e-mail в настройках вашего антивируса. Если же со смартфона, то приобретите специальную антивирусную программу для мобильных устройств. Стоит лицензия не дорого, а пользы от нее – огромное количество.

Антивирус не только не допустит загрузку сомнительных файлов, но и защитит от откровенно фейковых писем.

Настройте двухфакторную аутентификацию

Если это возможно, сделайте дополнительную идентификацию по голосу, лицу (фотография) или отпечатку пальца. Если даже ваш смартфон попадет к постороннему, и тот каким-то образом получить доступ к мобильному приложению банка (например, будет использовать программы для взлома), то биометрические данные подделать он не сможет.

Биометрические данные позволят вам защитить свои деньги надежнее

Выходите из аккаунта в Интернет банке

После окончания сеанса работы с онлайн-банком не забудьте нажать на кнопку Выйти. Особенно, если это чужой компьютер. Нередко бывают случаи хищения средств, когда владелец карты авторизовался в личном кабинете, но не вышел. А тот, кто сел после него, просто отправил себе его деньги.

Просто закрыть вкладку тоже недостаточно. Если вернуться на страницу, например, через вкладку История, то сессия восстановится обратно.

Некоторые банки, например, Тинькофф и Сбербанк, автоматически «разлогинивают» клиента после 10 минут отсутствия активности, даже если он не закрыл вкладку — это позволяет защитить аккаунт от несанкционированного доступа. Однако полагаться на это не стоит. Лучше выйти из онлайн-кабинета самостоятельно.

Используйте виртуальные карты для оплаты

Если возможно, не используйте основную банковскую карту при оплате товаров и услуг через Интернет. Технология 3D-Secure надежно сохраняет от утечки данных, но подстраховаться стоит обязательно.

Чтобы обезопасить себя, для расчетов онлайн используйте запасные варианты – например, неэмбоссированную или запасную карту, и хранить на ней минимум денег. Либо вообще использовать виртуального дублера. В этом случае уберечь средства будет проще.

Перепроверяйте и перезванивайте

Будьте внимательны! При малейшем подозрении, что вас обманывают, звоните в банк. Помните, что настоящие сотрудники банка не будут выведывать у вас никаких конфиденциальных данных, а напротив, даже начнут останавливать вас, если вы начнете диктовать реквизиты карты или сообщать значение ПИН-кода.

Максимум, что они могут запросить у вас – паспортные данные и кодовое слово, а также такую информацию, которую можете знать только вы (для дополнительной идентификации), например, доступный кредитный лимит на карте.

Не стесняйтесь обрывать звонившего и уточнять у него имя, фамилию и должность. Может так оказаться, что и среди работников банка окажется недобросовестный сотрудник.

Берите пример со Сбербанка — делитесь информацией

Крупнейший банк на официальной странице постоянно обновляет информацию о новых способах мошенничества и своевременно оповещает своих клиентов о том, как обезопасить свой счет. Следуйте его примеру — обязательно дайте почитать эту статью вашим друзьям, родителям и бабушке. От мошенничества не застрахован никто, а в век высоких технологий инструментарий злоумышленников становится всё более изощренным. Следите за своей финансовой безопасностью и не давайте мошенникам доступа к вашим деньгам, простые действия позволят вам защитить свою банковскую карту от мошенников.

Как инвестору защитить свой капитал от мошенников

Еще

Друзья и коллеги часто задают мне вопросы о безопасности хранения средств на брокерских счетах. А я даже не знаю, что ответить, потому что сам плохо разбираюсь в этом. Позвал в гости профессионала. Представляю вам Ярослава Бабина, руководителя отдела анализа защищенности веб-приложений компании Positive Technologies.

Ярослав Бабин, Руководитель отдела анализа защищенности веб-приложений Positive Technologies.

Чем занимается ваша организация?

Мы работаем в сфере кибербезопасности, создаем инновационные продукты, сервисы и решения, которые помогают компаниям и предприятиям, в частности, финансового сектора, выявлять и нейтрализовать реальные бизнес-риски, которые могут возникать в их IT-инфраструктуре.

А еще мы визионеры в мире информационной безопасности, делаем ряд амбициозных проектов, например, The Standoff и PHDays, где визуализируем жизнь цифрового города, наглядно показываем мир кибербезопасности и IT.

Мы часто слышим сообщения о взломе банковских счетов. Но я ни разу не слышал о том, чтобы деньги уводили с брокерских счетов. Такое бывает? Насколько надежная сейчас защита у брокеров?

С финансовой точки зрения злоумышленникам выгодно совершать атаки, которые легко масштабировать. Другими словами, в данный момент у них в приоритете мошенничество с банковскими счетами, так как они есть практически у каждого из нас.

Тем не менее, сейчас мы наблюдаем тенденцию к увеличению числа брокерских счетов – двукратный рост числа открытия таких счетов выявлен в период с февраля 2020-го по февраль этого года. Поэтому, возможно, скоро станет известно и об атаках на клиентов брокеров.

Вдобавок, согласно результатам исследования, проведенного нашей компанией в 2018 году, в рамках которого мы изучали безопасность различных клиентских приложений для торговли на бирже (десктоп, мобильных и веб-приложений), каждое второе приложение (61%) имеет уязвимость, через которую злоумышленники могут украсть данные для авторизации в приложении, а в каждом третьем приложении преступники могут совершить операции от имени пользователей.

Для физических лиц это может оказаться не таким критичным, тогда как управляющие компании, где суммы сделок велики, могут понести огромные потери.

Не совсем понимаю, зачем злоумышленникам доступ к моему брокерскому счету. Ведь деньги он может вывести только на мои же банковские реквизиты.

В каждом приложении процесс вывода средств реализован по-своему. Например, одни предоставляют вывод денег на любые платежные данные, другие – и вовсе не запрашивают какое-либо подтверждение, даже привычную двухфакторную аутентификацию (2FA).

Отмечу, что даже если в приложении сам процесс реализован корректно, это не исключает наличия уязвимостей – ежегодно в финансовых приложениях мы находим ошибки, позволяющие получить информацию о счетах пользователей (100%), вывести деньги со счета (54%), совершить перевод от имени другого пользователя или обойти двухфакторную аутентификацию (77%).

Читать еще:  Жалоба на страховую компанию

Я слышал, что злоумышленники могут сменить владельца SIM-карты по поддельной доверенности. Чем это грозит инвестору? И как от этого защититься?

Сегодня операторы связи позволяют сменить владельца SIM-карты. Для этого существующий владелец и новый должны вместе прийти в любой офис оператора связи и предъявить свои паспорта для переоформления номера. Вместе с тем, новому владельцу номера разрешается принести с собой нотариально заверенную доверенность от старого владельца на передачу номера и так же совершить процедуру переоформления.

Опасность состоит в том, что доверенность подделать гораздо легче, чем паспорт. Такие случаи относятся не к инцидентам в сфере кибербезопасности, а к преступлениям, касающимся подделки официальных документов, за совершение которых предусмотрена уголовная ответственность.

Как бы то ни было, в случае кражи номера необходимо выполнить стандартные действия:

  1. Сообщить оператору связи, а также во все организации, к которым был привязан телефонный номер, о том, что вы больше не являетесь его владельцем.
  2. Отключить двухфакторную аутентификацию (2 FA ) на эту SIM-карту.
  3. Зарегистрировать 2FA на свой новый номер телефона.

Но для 2FA лучше всего использовать TOTP, если такая функция есть в приложении. Этот способ намного надежнее, чем одноразовые пароли в СМС.

Допустим, телефон потерян или украден. На нем стоит брокерское приложение. На телефоне нет пароля. Чем это грозит инвестору? И как тут действовать? Работать на опережение?

В этой ситуации все зависит от многих факторов, например, наличия уязвимостей в приложении для торговли, дополнительной аутентификации, ошибок в реализации функциональности вывода средств, но в худшем случае – да, злоумышленник сможет вывести деньги, поэтому при потере телефона советую незамедлительно заблокировать удаленно и смартфон, и SIM-карту.

Сегодня легко достать персональную информацию почти любого человека. Думаю, что информацию об активах на брокерских счетах тоже можно получить. Можно ли противостоять таким утечкам? Если да, то как?

К сожалению, рядовые клиенты ничего не могут сделать, так как вся ответственность за безопасность пользователей лежит на брокере и его службе ИБ. В некоторых приложениях иногда есть настройки, позволяющие снизить риск мошенничества.

Так, в первую очередь необходимо включить двухфакторную аутентификацию везде, где это возможно, а также настроить отправку уведомлений обо всех событиях, которые происходят с брокерским счетом.

И самое главное использовать разные пароли для каждого сервиса, потому что при компрометации одного пароля злоумышленники смогут зайти с этим паролем в другие сервисы.

Мошенники часто используют доверие людей и социальную инженерию. Я встречал коллег, которые подходили к безопасности с мышлением параноика. Не ставить брокерские приложения на телефон, отдельный компьютер для инвестирования, отдельная сеть, отдельный софт. Оправданы ли такие меры?

Это может помочь, ведь главный принцип злоумышленников – выбрать наименее защищенную цель. Однако, использование абсолютно всех возможных методов защиты, на мой взгляд, не всегда разумно. Достаточно быть более защищенным, чем другие пользователи.

В чем опасность мобильных приложений для торговли акциями?

По данным нашего исследования, в большинстве случаев мобильные приложения для трейдинга имеют ошибки безопасности, допускающие проведение фишинговых атак на пользователей. Со своей стороны, к самым критичным угрозам безопасности я бы все же отнес подмену информации о ценах, кражу учетных данных и возможность подбора PIN-кода приложения (например, в случае, когда пользователь потерял телефон, на котором не стоит пароль).

Куда еще целятся злоумышленники? Есть ли еще точки уязвимости?

В финансовом секторе сейчас происходит серьезная модернизация технологий, в ходе которой мы наблюдаем уход от классических уязвимостей в сторону уязвимости логики приложений. Речь идет о целом ряде ошибок, которые позволяют обходить одноразовые пароли, переводить с чужих счетов, просматривать конфиденциальную информацию о клиентах, а порой и выводить денежные средства.

Как правило, по отдельности такие уязвимости не критичны. Однако их одновременное существование в рамках одного приложения может обернуться огромной потерей средств.

Ставьте лайк, если интервью понравилось.

Подписывайтесь на самый нескучный Youtube-канал по инвестициям «На пенсию в 35 лет».

Как защитить свой банковский вклад от мошенников

Эксперты в сфере финансовой безопасности отмечают, что с развитием интернет-банкинга участились случаи кражи денежных средств. Так, наиболее рисковыми инструментами они называют банковские карты, с которых аферисты, используя мошеннические схемы, снимают деньги. Депозиты имеют более высокую степень защиты, однако, и они находятся в зоне опасности.

Способы мошенничества

Мошенники порой даже не подделывают паспорт клиента: всю необходимую для «взлома» информацию они получают напрямую от владельца депозита. Нередко это происходит при участии нечистых на руку работников банка или бывших его сотрудников.

Эксперты поделились способами, как злоумышленники получают несанкционированный доступ к вкладам физических лиц и крадут их деньги:

  1. Используя «слитые» за деньги закрытые базы финансовых учреждений, мошенники имеют доступ к информации, кто, где и на какую сумму открыл банковские вклады. Затем аферисты с помощью различных уловок – от звонков от якобы сотрудников банка до установки программ-шпионов – получают сведения для входа в Личный кабинет владельца депозита или банковское приложение.
  2. Все банковские вклады имеют фиксированный срок действия. Некоторые клиенты не продлевают договор после его окончания. Такие депозиты называют «забытыми», однако банк несет ответственность за сохранность денег и, согласно ГК РФ, автоматически пролонгирует их, но уже с меньшими процентами. Мошенники вступают в сговор с работниками финучреждения и выводят средства на другие счета. При этом владелец, «забывший» о вкладе, узнает о пропаже только после попытки снятия денег.
  3. Некоторые кассиры могут списывать «незаметные» суммы с банковских вкладов, подделывая подпись владельца или используя фиктивную доверенность. По нормам Гражданского кодекса России снять деньги с депозита имеет право как его хозяин, так и доверенное лицо.
  4. Мошенники пользуются невнимательностью клиентов при оформлении документов и искусственно занижают сумму в договоре. Например, физическое лицо открывает депозит на 155 тысяч рублей, а кассир в бумагах отражает сумму в 150 тысяч и присваивает разницу себе. То, что владелец внес сумму больше, чем в документе, доказать практически невозможно впоследствии.

Способы защиты

Пропажа денег с депозита по вине злоумышленников не относится к страховым случаям. Возвратить украденные средства через Агентство по страхованию вкладов нельзя. Единственный вариант – обратиться в полицию или исковым заявлением в суд на неправомерные действия работников учреждения.

Эксперты обращают внимание, что для защиты банковского вклада от мошенников нужно придерживаться правил безопасности:

  • Никому и никогда не сообщать личные данные для входа в аккаунт в интернет-банке или на официальном сайте учреждения.
  • Не устанавливать непроверенное ПО на смартфоны или компьютеры.
  • При оформлении любых документов – на открытие депозита, списание денег, закрытие счета – внимательно проверять каждую сумму, указанную в бумагах.
  • Следить за окончанием срока действия вклада и своевременным его закрытием или продлением на новых условиях с заключением договора на обслуживание.

Аватар пользователя Аноним 232Аноним 232

Толковые советы. Спасибо.

Аватар пользователя Аноним 906Аноним 906

В основном все по делу. Однако интересно как это имея на руках договор и приходный кассовый ордер можно занизить сумму вклада. Ослепнуть что ли. К тому же все операции учитываются в ИСТОРИИ в личном кабинете. И даже мелкие переводы. Однако с внутренним врагом бороться намного сложнее. А банк всегда боится огласки.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector