Мошенничество в интернете очень распространено. Как можно уберечь свой онлайн-банкинг от мошенников и что делать, если «попались»?

Мошенничество в интернете: как работает фишинг с онлайн-банкингом

Все больше и больше людей осуществляют банковские операции через Интернет. Мошенники пользуются этим. Они используют поддельные веб-сайты и электронные письма, чтобы получить доступ к чужим счетам, а затем украсть деньги.

Читайте также: Что такое фишинг?

Онлайн-банкинг стал неотъемлемой частью нашей повседневной жизни. В 2021 году доля населения Германии, использующего интернет для банковских операций, составила 50%. Таковы результаты исследования, проведенного Евростатом.

Но быстрый и удобный способ совершать денежные операции из дома или в дороге и управлять счетами также имеет свои подводные камни. Об этом сообщает новостной портал NRD.

Фишинг: мошенничество с помощью электронной почты или SMS

Процедуры безопасности банков с годами становятся все более надежными. Например, появились такие технологии, как двухфакторная аутентификация, специальные приложения TAN, а также алгоритмы безопасности.

Однако хорошо организованным злоумышленникам все еще удается получить доступ к банковским счетам. Это происходит с помощью сложных схем мошенничества.

Пример мошенничества с отслеживанием контактов COVID-19 в виде текстового сообщения Фото: Backcountry Media / Shutterstock.com

Наиболее популярной формой такого обмана является так называемый «фишинг». Это производное от английского термина «рыбалка» (Phishing).

Мошенник забрасывает «приманку». Часто в виде электронного письма или текстового сообщения якобы от банка. После этого ждет, когда жертва «клюнет».

Мошенники выманивают номер счета и пароль

«Поскольку процедуры безопасности банков становятся все лучше и лучше, злоумышленники теперь почти всегда прибегают к «социальной инженерии»», — объяснил Винсент Хауперт (Vincent Haupert). Он является исследователем кибербезопасности. Хауперт уже много лет работает над лазейками в системах онлайн-банкинга.

В этом процессе владельцев счетов обманом заставляют передать преступникам конфиденциальные данные. Особенно такие как номера счетов, пароли или даже TAN (номера транзакций).

Фишинг — самая распространенная форма мошенничества в сфере онлайн-банкинга

«На самом деле, сегодня почти каждому мошенничеству в сфере онлайн-банкинга предшествует фишинговая акция», — объяснил Гауперт. Обычно это происходит так:

  • Мошенник отправляет электронное письмо или текстовое сообщение. «Отправитель»: предположительно банк. Он просит клиента войти в систему с собственными данными доступа по прикрепленной ссылке.
  • В качестве причины часто называют обновления безопасности, несанкционированный доступ к учетной записи или технические проблемы. Послание: «Если вы не будете действовать быстро, у вас будут проблемы!».
  • Письма и веб-сайты часто выглядят обманчиво подлинными. Они «заставляют» предположить, что это сообщение исходит от вашего банка и заслуживает доверия.
  • Однако затем ссылка ведет на поддельный сайт, где злоумышленники могут «прочитать» введенные данные. Это позволяет им завладеть именем пользователя и паролем для онлайн-банкинга. Он нужен, например, чтобы осуществлять банковские переводы.
  • Чего все еще не хватает преступникам, так это TAN, то есть индивидуального номера транзакции. Он предоставляется владельцу счета исключительно по отдельной процедуре. Для этого они могут создать еще один входной портал или иногда даже лично позвонить жертвам.
  • Получив всю необходимую информацию, преступники могут осуществить перевод на имя жертвы. В худшем случае, они опустошат счёт.

Мошенники в основном используют переводы в режиме реального времени

Этим мошенническим схемам благоприятствуют так называемые переводы в режиме реального времени. Это операции, при которых деньги покидают собственный счет и поступают на счет получателя в течение нескольких секунд.

«Тогда все пропало. У вас нет шансов остановить его, — объяснил Кристоф Вольф (Christoph Wolf). — Если только алгоритм не заметит нарушения и не предотвратит передачу». Он является экспертом по безопасности в GLS Bank.

По словам Вольфа, этот искусственный интеллект может заметить, что, например, в режиме реального времени осуществляется больше переводов, чем обычно. Или переводы осуществляются в необычные страны.

Обнаружение фишинговых предупреждений

Однако вмешаться может не только искусственный интеллект. Как клиент, вы также можете распознать зачастую очень хорошо продуманные схемы мошенничества. Потому что существуют четкие предупреждающие знаки:

  • Электронное письмо или SMS. Банки никогда не просят клиентов выполнять действия, имеющие отношение к безопасности, через личный почтовый ящик. Связь осуществляется исключительно через почтовый ящик в приложении онлайн-банкинга или по почте.
  • Время и сообщение. Мошенники часто выходят на связь вечером или в выходные, чтобы не было возможности дозвониться до банка. Также усиливается давление, чтобы клиент действовал быстро и необдуманно.
  • Ссылка. Клиенты должны очень внимательно смотреть на URL-адрес, на который они нажимают. А также должны сравнивать его с интернет-адресом реального банка. Часто мошеннические ссылки бывают загадочными или имеют адрес не .de, а .com, .net или .org.
  • Веб-сайт. Даже если на первый взгляд он выглядит подлинным, многие ссылки там часто ведут в никуда, либо выходные данные неверные или неполные.
  • Звонок и TAN. Сотрудники банка никогда не просят своих клиентов передавать TAN. Ведь TAN запрашивается только непосредственно в банковском приложении и всегда относится к действию, ранее введенному клиентом. Например, к переводу.

Жертвы фишинга должны действовать незамедлительно

Если вы все же попались на фишинговую аферу, нужно действовать быстро и взять инициативу в свои руки. Суперинтендант Роберт Неринг (Robert Nehring) из Группы по расследованию киберпреступлений в Бад-Зегеберге также советует следующее: «Уже хорошо, если вы сами предпримите меры и сами обратитесь в банки. О которых вы, по крайней мере, знаете».

Не стоит поддаваться панике. Действовать нужно быстро Фото: EugeneEdge / Shutterstock.com

Так вы сможете выиграть время, например, если заявление о мошенничестве поступило в пятницу днем, но следователь сможет заняться этим вопросом не раньше понедельника. К тому времени деньги уже могут закончиться.

Что делать после инцидента с фишингом

Как только мошенничество было замечено, клиенты должны сделать следующее:

  • Немедленно позвоните на горячую линию своего банка и сообщите о факте мошенничества. Если повезет, перевод все же удастся остановить. Но если нет, банк может связаться с банком получателя и попросить вернуть перевод или заблокировать счет.
  • Запишите данные счета получателя. По крайней мере, IBAN должен быть подлинным и дает возможность следователям принять меры против мошенника.
  • Немедленно сообщите об этом в полицию и передайте данные счета получателя. Потому что только после подачи заявления будет инициирована официальная процедура, дающая банкам право останавливать переводы или блокировать счета.
  • Немедленно свяжитесь с банком получателя и сообщите, что зарегистрированный там счет был использован для мошенничества. Потому что банки являются поставщиками услуг и имеют право задерживать переводы на более длительный срок только при наличии доказанных подозрений в совершении уголовных преступлений. Таким образом, даже если деньги были автоматически заморожены алгоритмом, они могут быть выданы снова, если не объявится пострадавшая сторона.

По сути, самым эффективным оружием в борьбе с киберпреступниками и онлайн-фишингом является сам клиент. А именно: осторожное обращение с конфиденциальными данными, критическое изучение каждого электронного письма или текстового сообщения и здоровый скептицизм при передаче информации в Интернете.

Читайте также по теме:

Подпишитесь на наш Telegram
Получайте по 1 сообщению с главными новостями за день
10 марта 2022 в 17:14
Теги: , , , , , , , , ,
Заглавное фото: mtkang / Shutterstock.com

Читайте также:

Обсуждение

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии