Пара слов об интернет-гигиене и холодном разуме

19.08.2015 15:25 17 10 717 просмотров
В прошлый раз мы затронули тему безопасности при работе в онлайн-каналах. Сегодня я хотела бы привести конкретный пример «творчества» мошенников и напомнить основные правила «интернет-гигиены», которые позволят не попасться на удочку злоумышленников.

Итак, клиент банка получает электронное письмо примерно следующего содержания: «Я представитель коллекторской группы банка, на ваше имя оформлен потребительский кредит, задолженность не погашена, банк составил судебный иск, ознакомьтесь с документами». К письму приложен архивированный файл с безобидным названием «Договор займа».



Вы наверняка уже догадались, что во вложении содержался вирус. Не сомневаюсь, что вам прекрасно известно, что при малейших сомнениях в добропорядочности отправителя e-mail`а открывать вложение ни в коем случае не следует. Казалось бы, это прописная истина, которую в наше время знают и стар, и млад. Так почему же этот нехитрый прием мошенников продолжает работать?

Дело в так называемом «социальной инжиниринге» – попросту говоря, в человеческом факторе. Преступники стараются шокировать человека, выбить его из колеи. Если им это удается, то вероятность того, что объект их манипуляции совершит импульсивное действие, выгодное злоумышленникам, весьма велика. Поэтому давайте держать себя в руках и не поддаваться на провокации!)

И не будем забывать: цель мошенников – получить от клиента информацию, которая позволит совершать операции по банковской карте от его имени. В банке от этого есть надежная защита – смс-сообщения, содержащие реквизиты операции и одноразовые пароли, которые эту операцию подтверждают. Никогда и никому нельзя их сообщать, чтобы не стать жертвой мошенничества. В заключение позволю себе напомнить, что на сайте Сбербанка опубликованы подробнейшие рекомендации по безопасности, проиллюстрированные доходчивыми примерами.

Прекрасно понимаю, что этот блог читают, в основном, продвинутые пользователи банковских услуг. Но наверняка у вас, дорогие читатели, есть старшие родственники, которые не столь искушены в использовании современных банковских продуктов и доверчивостью которых могут злоупотребить преступники. Не сочтите за труд, поделитесь с ними своими знаниями! К примеру, распечатайте им эту памятку или покажите это видео. Ведь тот, кто предупрежден – вооружен.

Комментарии 17

Елена Кулинченко  (kulinchenko.elena)
#
На самом деле никто не застрахован от мошеннических действий, всем известные смс-рассылки с просьбой срочно перезвонить, помочь родственнику и пр. до сих пор имеют место, люди под воздействием эмоций совершают роковые ошибки и переводят деньги неизвестным...спасибо за ценную информацию, многим ее не хватает!
Егор Муравьев  (Muravev90)
#
После прочтения понял, что легко попался бы на такую уловку. Спасибо автору, буду иметь ввиду.
Алексей Гулаков
#
Последний абзац дает очень верный посыл. Спасибо, что напомнили про родных и близких нам людей!
Очень часто мы соотносим информацию только со своими знаниями и пониманием вопроса. И, к сожалению, забываем о родителях и детях.
Александр Абрамов  (AlexAbrams)
#
Содержательная статья, такие азы следует иметь ввиду в первую очередь.
Артем Руденко  (Tema77)
#
Даже в голову не приходило, что существуют подобные методы мошенничества. Теперь предупреждён, значит вооружён. Благодарю за напутствие.
Егор Шамякин  (ЕгорычЪ)
#
Спасибо за содержательную статью, лишний повод быть бдительней. Полностью согласен с автором, что мошенники наседают в самые не удобные моменты, когда ты не подготовлен.
fres3  (fres3)
#
Здравствуйте, глубокоуважаемая Яна!

Благодарю Вас за столь интересный Блог, у Вас здесь всегда очень информативно, и ни одна информация либо Ваша рекомендация не остается без моего внимания.

Работу с мамой проведу, это, действительно, я выпустил из виду, считаю недостаточным устное рпедупреждение ее о том, чтобы без меня никому и ничего по карте не предоставляла.

Пишите, Яночка, жду новых постов!

С уважением, Сергей.
fres3  (fres3)
#
Яна, а Вашим читателям нужно указать на утилиты проверки компа?
Желательно порекомендовать всем установку сильного антивируса!
fres3  (fres3)
#
Памятку распечатал, сегодня отнесу маме smile:)
Кирилл Смирнов  (KiraSoft)
#
Цитата
В банке от этого есть надежная защита – смс-сообщения, содержащие реквизиты операции и одноразовые пароли, которые эту операцию подтверждают.


ерунда это, а не защита и практика это доказывает: http://www.banki.ru/blog/KiraSoft/5484.php
и деньги, в случае компрометации СМС, Сбербанк не возвращает

кроме того в Сбербанке заявлена, но по факту не работает система проверки IMSI номера сим-карты (замены сим-карты)
вот десятки примеров, когда с помощью несанкционированной замены сим-карты у клиентов похищали сотни тысяч рублей:
http://www.banki.ru/blog/KiraSoft/5278.php
в части случаев Сбербанк вернул деньги, а в части случаев отказал в возврате

так же хочу обратить внимание на то, что вся ответственность за использование такого метода авторизации (через СМС сообщения) возложена на клиента банка и отказаться или изменить такой метод клиент не может - таким образом, Сбербанк перекладывает риски коммерческой деятельности на клиента - вот цитата из Условия банковского обслуживания физических лиц ОАО «Сбербанк России» (действуют с 26 октября 2011 года):
2.21 Клиент соглашается на передачу распоряжений/поручений и/или информации по каналам передачи сообщений, осознавая, что такие каналы передачи информации не являются безопасными, и соглашается нести все риски, связанные с возможным нарушением конфиденциальности, возникающие вследствие использования таких каналов передачи информации
Яна Павлова  (yanapavlova)
#
Цитата
Сергей Бабинов пишет:
Яна, а Вашим читателям нужно указать на утилиты проверки компа?

Конечно, это базовая рекомендация и она есть в видео. Я ещё уделю этому внимание.
Яна Павлова  (yanapavlova)
#
Кирилл Смирнов, я знакома с Вашей подборкой, большая работа, Вы молодец.
Защита операций смс-сообщениями работает, но, к сожалению, некоторые клиенты попадаются на удочку мошенников и сообщают им смс-сообщения. Банк в подобной ситуации уже не может проконтролировать передачу одноразового пароля клиентом кому-либо.
Кирилл Смирнов  (KiraSoft)
#
Цитата
Яна Павлова пишет:
<br />Защита операций смс-сообщениями работает, но, к сожалению, некоторые клиенты попадаются на удочку мошенников и сообщают им смс-сообщения. Банк в подобной ситуации уже не может проконтролировать передачу одноразового пароля клиентом кому-либо.


с клиентами, попадающими на удочку все ясно, но не уходите от поставленных вопросов, сваливая все только на халатное отношение клиентов к безопасности.

итак вопросы и предлагаемые решения:

1. зачем сервис СМС-уведомлений операций завязан на SMS-банкинг (мобильный банк)?
те, кто хочет получать СМС- уведомления вынуждены подключать мобильный банк
решение: разделить сервисы и подключать SMS-банкинг только тем кто хочет - все остальные не должны иметь по умолчанию возможности управлять счетами через СМС - максимум только получения баланса.

2. зачем всем держателям карт по умолчанию подключена услуга "быстрый платеж", о которой многие даже не подозревают и которую невозможно отключить дистанционно?
решение: подключать только тем клиентам, кто осознано хочет ей пользоваться и конечно же защитить СМС-команды каким-либо образом, например, кодом, получаемым по другим каналам или формируемым заранее (в заявлении на получение карты, в интернет-банке и т.д.)

3. почему не работает система проверки замены сим-карт?

4. в Сбербанке есть антифродовая служба?
как показывает практика, очевидные фрод-операции не блокируются (такие как перевод кредитных средств или досрочное закрытие всех вкладов сразу после смены пароля на доступ в Сберонлайн)

по пп. 3 и 4 решения очевидны
fres3  (fres3)
#
Здравствуйте, уважаемые Друзья!
У Яны очень хороший Блог, мне здесь очень нравится, а сегодня я вижу, что здесь имеет место обсуждение очень серьезных и актуальных тем безопасности в Банке, есть 2 позиции, обе с правом на существование, и спор очень жаркий, я в этом вопросе дилетант, поэтому, Друзья, я внимательно читаю Вас, пишите, в обсуждение не вступаю.
Яна, помогите читателям Вашего Блога с утилитами и рекомендациями по применению лицензионного ПО и антивиру, защищенным браузерам, рекомендую Касперского, и не просто антивир, а TOTAL, обеспечивающим наиболее сильную защиту от кражи паролей,подглядываний и подслушиваний, защищающий от клавиатурного перехвата,червей,троянов,шипионским программ и т.д.
У Вас очень хорошо получается об этом рассказывать, речь у Вас, Яна, очень развитая.
С уважением, Сергей.
fres3  (fres3)
#
.......таким образом, Сбербанк перекладывает риски коммерческой деятельности на клиента - вот цитата из Условия банковского обслуживания физических лиц ОАО «Сбербанк России» (действуют с 26 октября 2011 года):
<br />2.21 Клиент соглашается на передачу распоряжений/поручений и/или информации по каналам передачи сообщений, осознавая, что такие каналы передачи информации не являются безопасными, и соглашается нести все риски, связанные с возможным нарушением конфиденциальности, возникающие вследствие использования таких каналов передачи информации .
Спасибо, уважаемый Кирилл, просмотрел smile:o
Маргарита Извекова  (Margaret_03)
#
Яна, Спасибо. Как все верно сказано. Мошенникам главное шокировать, знаю случаи когда и сотрудники банка попадались на их уловки. И чем больше вариантов обмана становиться известно любям,тем легче им справиться в тяжёлой эмоциональной ситуации.
fres3  (fres3)
#
Цитата
Маргарита Извекова пишет:
Яна, Спасибо. Как все верно сказано. Мошенникам главное шокировать, знаю случаи когда и сотрудники банка попадались на их уловки. И чем больше вариантов обмана становиться известно любям,тем легче им справиться в тяжёлой эмоциональной ситуации.

Здравствуйте, уважаемая Маргарита!
У Вас очень замечательное имя, напоминает Булгакова.
Вы абсолютно правы!
С уважением, Сергей.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

FINAL CALL 11/16
15 ноября вышли данные по исполнению федерального бюджета за очередной месяц — октябрь. 1. В апреле — августе 2016 года из Резервного фонда изъяли
0
Как вернуть «тетрадочный» вклад?
Короткий ответ: показать документы о вкладе в банке-агенте. Длинный ответ. Наверное, уже практически все вкладчики знают, что во многих банках с
6
Почему опасно оплачивать покупку в инетмагазине переводом на кошелек ЯД?
Почему опасно оплачивать покупку в инетмагазине переводом на кошелек ЯД? 1. Сервисы ЯД (Яндекс Деньги) очень удобны для мошенников, так как ЯД зарабатывают
10
Рынок нефти 5 декабря
Нефть торгуется в небольшом минусе, отступая от 16 месячных максимумов. Пауза в дальнейшем оптимизме на рынке сейчас выглядит вполне логично. Во-первых,
0
Венера в Козероге
Венера вошла в Знак Зодиака Козерог и пробудет здесь до 09 декабря. Вместо иллюзий и идеализма приходят сдержанность в проявлении чувств, строгость оценок
0

Новые сообщения

  • Рынок нефти 5 декабря
    Нефть торгуется в небольшом минусе, отступая от 16 месячных максимумов. Пауза в дальнейшем оптимизме на рынке сейчас выглядит вполне логично. Во-первых,
  • Как связаться с Агентством по страхованию вкладов?
    В разговорах, связанных с отзывом лицензий банков, часто возникает вопрос: как сообщить что-то АСВ, задать вопрос, пожаловаться и т.п. Ниже - справочник
  • Рынок нефти 1 декабря
    ОПЕК после почти годичных переговоров и восьми лет перерыва приняла решение о сокращении добычи нефти. Отдельным успехом для рынка в целом и картеля в
  • FINAL CALL 11/16
    15 ноября вышли данные по исполнению федерального бюджета за очередной месяц — октябрь. 1. В апреле — августе 2016 года из Резервного фонда изъяли
  • Рынок нефти 30 ноября
    Рынок в ожидании решения ОПЕК. Сегодня должна быть поставлена точка в многомесячных и весьма непростых переговорах о потенциальном ограничении на нефтяном