По оценкам компании Group-IB, число атак на карты клиентов банков во второй половине декабря вырастет на 20%. Под Новый год хищения легче спрятать из-за возрастающего числа банковских операций: перед праздником люди покупают подарки и переводят деньги близким. Как защитить свой «пластик» от хакеров, разбирался Лайф.
Кибермошенники будут проявлять повышенную активность в конце 2018 года. Об этом ещё в сентябре заявил первый замдиректора Департамента информационной безопасности Центробанка Артём Сычёв. По его словам, на это влияет фактор сезонности.
— Закрывается финансовый год, количество платежей гораздо больше, остатки по счетам и у физических лиц, и юридических всегда больше: люди готовятся подарки покупать, ещё что-то, — пояснил Артём Сычёв. — Для злоумышленников период интересен, они могут получить большую выгоду.
В компании Group-IB Лайфу сообщили, что число атак на карты россиян, по их мнению, вырастет минимум на 20%. Аналитик Департамента аудита защищённости Digital Security Александр Романов согласен с этой оценкой.
— Любые праздники являются моментом активизации злоумышленников, — добавил Александр Романов. — Люди бегут покупать подарки, хотят сэкономить и, конечно, в это время их голова занята только выбором чего-то интересного, а бдительность при этом падает. В Новый год наибольшее число людей охватывает праздничная суета, и этим пользуются кибермошенники.
В преддверии праздников значительно возрастает число импульсивных покупок, и именно такие клиенты банков являются основной мишенью хакеров, констатировал руководитель команды аналитиков Brand Protection Group-IB Илья Рожков. По данным ЦБ, в 2017 году кибермошенники увели с карт россиян около 1 млрд рублей. Количество атак на "пластик" клиентов банков составило 300 тыс. Статистику за этот год регулятор ещё не подвёл.
В Новогодние праздники распространены две основные схемы хищений с банковских карт: фишинговые рассылки на почту с поздравлениями, просьбой перейти на сайт компании и ввести номер "пластика" и CVV-код, а также кража этих данных через фейковые онлайн-магазины, предлагающие товары со скидкой, отметил руководитель Zecurion Analytics Владимир Ульянов. Не исключены звонки от "сотрудников банков", "операторов техподдержки", "компаний, предлагающих розыгрыши," с просьбой сообщить номер карты и её CVV-код, добавил Александр Романов.
По словам Владимира Ульянова, не стоит переходить по различным ссылкам с незнакомых адресов и тем более вводить номер и CVV-код "пластика" на сомнительных ресурсах. С ним согласен Александр Романов. Лучше вообще не открывать письма с незнакомых адресов, в них могут содержаться вредоносные программы, которые атакуют онлайн-банк и воруют деньги с карт и счетов, отметил он. То есть при получении поздравлений от сомнительной организации лучше удалить письмо, советует Александр Романов.
Также при покупках в Сети нужно обращать внимание на то, сколько лет существует интернет-магазин, когда он был зарегистрирован, указал Владимир Ульянов. Как правило, возраст мошеннического сайта не превышает нескольких месяцев, подчеркнул Илья Рожков. Нужно обращать внимание на название сайта: если в нём есть лишние символы (ali-express *con.su.club), лучше не доверять такому ресурсу, отметил Илья Рожков. Нельзя руководствоваться при выборе агрегатора только вопросом цены, констатировал Владимир Ульянов. Лучше совершать интернет-покупки в проверенных магазинах, пусть и дороже, добавил он. Для приобретений в Сети нужно завести отдельную виртуальную карту и переводить на неё деньги только на конкретные покупки, советует Илья Рожков. Это обезопасит от потери всех денег, пояснил он.
Все эксперты советуют установить перед праздниками лимиты на переводы с карт и на снятие наличных с них. Это также позволит предотвратить вывод всех средств с "пластика", указал Илья Рожков. По словам Александра Романова, необходимо обязательно подключить СМС-оповещения об операциях. Благодаря этой опции можно будет оперативно заблокировать карту в случае несанкционированных списаний с неё, пояснил он.
По словам Александра Романова, никому по телефону нельзя называть данные своего "пластика". Сотрудники банков этого никогда не требуют, пояснил он. Предоставив номер карты и CVV-код мошенникам, можно лишиться всех денег, указал Александр Романов. При поступлении соответствующих звонков лучше повесить трубку и обратиться на горячую линию банка с информацией о них, советует эксперт.
В 2017 году объём операций с использованием платёжных карт увеличился на четверть по отношению к 2016 году — до 61 трлн рублей. Статистики за этот год регулятор ещё не подводил.
Автор:
Анастасия Алексеевских
Источник: