filmov
tv
Социальные инженеры атакуют беспечных граждан
Показать описание
Период пандемии и самоизоляции заставил кибермошенников переориентировать свои методы так называемой «работы» непосредственно на общение с клиентами. Основными каналами атак, которыми пользовались и продолжают пользоваться злоумышленники, остаются телефон и Интернет. Отмечу, доля социальной инженерии в общем объеме несанкционированных операций снизилась по итогам 2020 года до 61,8% (с 68,6% в 2019 году). Этому способствовала как раз совместная работа Банка России, финансовых организаций и правоохранительных органов, в том числе по повышению уровня киберграмотности граждан.
В прошлом году Банк России выявил и отправил на блокировку почти 26 с половиной тысяч телефонных номеров, с которых мошенники обзванивали клиентов банков. Это почти в два раза больше, чем годом ранее. Также регулятор инициировал блокировку более 7 тысяч мошеннических сайтов. В 2020 году было обнаружено и заблокировано 1034 сайтав лжебанков , а годом ранее — 561.
В начальный период пандемии — с марта по май — Банк России инициировал блокировку 2200 мошеннических сайтов, которые касались темы COVID-19. Мошенники предлагали на них купить медицинские маски, супердезинфицирующие средства, лекарства, вакцину. Схемы коснулись и банковского сектора: мошенники обзванивали граждан с сообщениями о возможностях рефинансирования кредитов, предоставления кредитных каникул и других мер поддержки. При этом распознать лже-сайты довольно непросто: махинаторы часто маскируются под официальные организации, используя известные бренды и фирменный стиль (Министерство здравоохранения, Роспотребнадзор, Банк России, Всемирная организация здравоохранения, портал Госуслуг и другие), создают фишинговые сайты и устанавливают на них вредоносные программы. И если мошенники получают доступ к персональным данным, информации по банковским картам или к платежным приложениям в смартфоне, то легко списывают средства. Либо человек сам отправляет пожертвование по поддельным реквизитам.
Чтобы не ошибиться с сайтом, стоит всегда обращать внимание на его адресную строку: на сайте-клоне всегда будет ошибка. Как правило, они отличаются на один-два символа. Также нужно внимательно изучить содержание сайта – часто злоумышленники относятся к наполнению портала невнимательно. Желательно добавить сайты, которыми часто пользуетесь, в закладки, чтобы не набирать адрес вручную и не ошибиться самим.
Финансовая грамотность.
Фишинг - вид интернет-мошенничества, когда с помощью спама, сайтов-двойников, почтовых и мгновенных сообщений у пользователей выманивают конфиденциальную информацию. Причем человек передает ее добровольно: это может быть номер и срок действия карты, фамилия, имя и отчество и так далее. После злоумышленники используют эту информацию для снятия средств с банковской карты клиента.
Следующий непростой термин и очередной вид мошенничества – это «скимминг». Здесь преступные действия заключаются в том, что в банкоматах (чаще всего — расположенных на улице) устанавливаются скрытые устройства, позволяющие считывать информацию с платежных карт в процессе транзакции. Имея на руках такие данные, злоумышленники создают дубликат карты с записанным на магнитной ленте PIN-кодом, что позволяет использовать копию в корыстных целях, для расчета денежными средствами в магазинах, торговых точках и интернет-сервисах. Неприятный аспект ситуации заключается в том, что держателю карты, ставшему жертвой скимминга, очень сложно доказать банку факт мошенничества.
И, наконец, перейдем к «траппингу». Этот вид мошенничества также с использованием банкомата еще называется «ливанская петля». Суть махинации такова: на картридер устанавливается надрезанный незаметный кусочек фотоплёнки или пластика. Это и есть ловушка для карты. Человек провёл операцию и не понимает, почему не может вернуть карту. Мошенник в это время находится неподалёку и радушно предлагает ввести PIN-код ещё раз, мотивируя это фразой вроде «со мной такое случалось, именно ввод кода помог». Конечно, карта не возвращается, а аферист уже знает ваш PIN. Когда потерпевший покидает место преступления, злоумышленник быстро извлекает карту.
Если вы все-таки столкнулись с мошенничеством и со счета, к которому привязана банковская карта, списали деньги, следует сделать сразу несколько шагов. Позвонить в банк по номеру на обороте карты, сообщить о мошеннической операции и заблокировать карту. Нужно обратиться в отделение банка и попросить выписку по счету, написать заявление о несогласии с операцией. Экземпляр заявления с отметкой о приеме банка нужно сохранить. Банк рассмотрит заявление в течение 30 дней. Если операция была международной — в течение 60 дней. Также можно оставить свою жалобу на сайте Банка России, в интернет-приемной.
В прошлом году Банк России выявил и отправил на блокировку почти 26 с половиной тысяч телефонных номеров, с которых мошенники обзванивали клиентов банков. Это почти в два раза больше, чем годом ранее. Также регулятор инициировал блокировку более 7 тысяч мошеннических сайтов. В 2020 году было обнаружено и заблокировано 1034 сайтав лжебанков , а годом ранее — 561.
В начальный период пандемии — с марта по май — Банк России инициировал блокировку 2200 мошеннических сайтов, которые касались темы COVID-19. Мошенники предлагали на них купить медицинские маски, супердезинфицирующие средства, лекарства, вакцину. Схемы коснулись и банковского сектора: мошенники обзванивали граждан с сообщениями о возможностях рефинансирования кредитов, предоставления кредитных каникул и других мер поддержки. При этом распознать лже-сайты довольно непросто: махинаторы часто маскируются под официальные организации, используя известные бренды и фирменный стиль (Министерство здравоохранения, Роспотребнадзор, Банк России, Всемирная организация здравоохранения, портал Госуслуг и другие), создают фишинговые сайты и устанавливают на них вредоносные программы. И если мошенники получают доступ к персональным данным, информации по банковским картам или к платежным приложениям в смартфоне, то легко списывают средства. Либо человек сам отправляет пожертвование по поддельным реквизитам.
Чтобы не ошибиться с сайтом, стоит всегда обращать внимание на его адресную строку: на сайте-клоне всегда будет ошибка. Как правило, они отличаются на один-два символа. Также нужно внимательно изучить содержание сайта – часто злоумышленники относятся к наполнению портала невнимательно. Желательно добавить сайты, которыми часто пользуетесь, в закладки, чтобы не набирать адрес вручную и не ошибиться самим.
Финансовая грамотность.
Фишинг - вид интернет-мошенничества, когда с помощью спама, сайтов-двойников, почтовых и мгновенных сообщений у пользователей выманивают конфиденциальную информацию. Причем человек передает ее добровольно: это может быть номер и срок действия карты, фамилия, имя и отчество и так далее. После злоумышленники используют эту информацию для снятия средств с банковской карты клиента.
Следующий непростой термин и очередной вид мошенничества – это «скимминг». Здесь преступные действия заключаются в том, что в банкоматах (чаще всего — расположенных на улице) устанавливаются скрытые устройства, позволяющие считывать информацию с платежных карт в процессе транзакции. Имея на руках такие данные, злоумышленники создают дубликат карты с записанным на магнитной ленте PIN-кодом, что позволяет использовать копию в корыстных целях, для расчета денежными средствами в магазинах, торговых точках и интернет-сервисах. Неприятный аспект ситуации заключается в том, что держателю карты, ставшему жертвой скимминга, очень сложно доказать банку факт мошенничества.
И, наконец, перейдем к «траппингу». Этот вид мошенничества также с использованием банкомата еще называется «ливанская петля». Суть махинации такова: на картридер устанавливается надрезанный незаметный кусочек фотоплёнки или пластика. Это и есть ловушка для карты. Человек провёл операцию и не понимает, почему не может вернуть карту. Мошенник в это время находится неподалёку и радушно предлагает ввести PIN-код ещё раз, мотивируя это фразой вроде «со мной такое случалось, именно ввод кода помог». Конечно, карта не возвращается, а аферист уже знает ваш PIN. Когда потерпевший покидает место преступления, злоумышленник быстро извлекает карту.
Если вы все-таки столкнулись с мошенничеством и со счета, к которому привязана банковская карта, списали деньги, следует сделать сразу несколько шагов. Позвонить в банк по номеру на обороте карты, сообщить о мошеннической операции и заблокировать карту. Нужно обратиться в отделение банка и попросить выписку по счету, написать заявление о несогласии с операцией. Экземпляр заявления с отметкой о приеме банка нужно сохранить. Банк рассмотрит заявление в течение 30 дней. Если операция была международной — в течение 60 дней. Также можно оставить свою жалобу на сайте Банка России, в интернет-приемной.
0:12:54
Социальные инженеры атакуют беспечных граждан
0:40:54
19 способов проникновения в сети и 117 способов это обнаружить...
0:47:09
ГАЗ: История давления / Простовещи / МИНАЕВ
1:01:35
Борцы с киберпреступностью. Кто они?
1:15:46
4.11 Шахеды, как способ истощения нашего ПВО. О чем путин договорился с Ыном....
1:43:09
Закрытые/локальные сообщества как часть социальной системы...
![[Hörbuch] Das Leben](https://i.ytimg.com/vi/cJfAPDhuDwk/hqdefault.jpg)
5:40:10
[Hörbuch] Das Leben Kleopatras | Adaptiert nach einem Werk von Jacob Abbott
12:08:47
Ma vie, ma Tunisie - Massin Kevin Labidi - Livre complet en Français
5:28:26
Livre Audio Cléopâtre: Le Jeu Mortel des Trônes: Le Voyage pour Façonner l'Avenir de Rome
5:34:08
Cleopatra Audiolibro: The Deadly Game of Thrones: The Journey to Shape the Future of Rome
Комментарии