Составлять сбалансированный бюджет - все равно что защищать свою добродетель: нужно научиться говорить "нет"
Рональд Рейган





InfoBank.by – Все банки Беларуси  >  Все статьи по финансам и банкам  >  10 правил. Как безопасно покупать в Интернете?

10 правил. Как безопасно покупать в Интернете?

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
1524

Несколько простых правил, которые защитят ваши деньги во время покупок в Интернете.
 
 
Правило 1. Заведите отдельную карточку для расчетов в Интернете.
 
Что нужно делать?

Завести виртуальную (или отдельную карточку) для расчетов в Интернете. На эту карточку следует перечислять только ту сумму, которая необходима в текущий момент для покупки. Даже если мошенники украдут деньги с этой карты, в дальнейшем эту операцию можно будет опротестовать.
 
Чего нельзя делать?

Расплачиваться в Интернете зарплатной карточкой, или той картой, на которой хранятся все ваши сбережения. Такие карты вообще лучше нигде «не светить».
 
 
Правило 2. Проверяйте сайт, на котором вы рассчитываетесь
 
Перед тем, как оплатить покупку на неизвестном вам сайте, проверьте, насколько он известен. Особую настороженность должны вызывать сайты с низкими ценами, с неизвестными брендами и отсутствующие в базах агрегаторов. Второй повод насторожиться, если вы узнали, что сайт только что создан.   
 
Как визуально определить, что сайт «подозрительный»?

У правильных сайтов есть сертификат в виде «зеленого замочка» около адресной строки.
 
 
Если вы нажмете на замочек, то увидите, какого числа выдан сертификат сайта и на какую организацию. Эксперты отмечают, что если организация, на имя которой выдан сертификат, не совпадает с названием магазина, — это плохо.
 
Если «зеленый замочек» вообще отсутствует на сайте, лучше сразу же уйти с него
 
Дополнительные способы проверки сайтов:
  1. изучите адресную строку в браузере. Если в названии сайта есть «тире» или «несколько точек» (к примеру: ali-express, *con.su.club),  лучше ничего не заказывать на таких сайтах
  2. дату создания сайта, на котором вы планируете совершить покупку, можно проверить с помощью бесплатных Whois-сервисов. На них по адресу сайта можно узнать дату его регистрации и информацию о владельце домена. Как правило, «возраст» фишингового сайта небольшой, а иногда они создаются буквально за несколько дней до распродаж
 
Правило 3. Расплачивайтесь не на сайте магазина, а с курьером
 
Как нужно делать?

Наиболее безопасным способом расчетов при покупках в интернет-магазине является оплата непосредственно курьеру при доставке товара. Так вы будете защищены от того, что случайно оставите данные своей карточки на фишинговом сайте.
 

Как нельзя делать?

Ни в коем случае никому не сообщайте данные о своей карте: номер, срок действия, CVV и CVC - коды, ПИН-код — по телефону. Их нельзя называть не только сотрудникам интернет-магазинов, но и тем, кто звонит вам по телефону, представляясь сотрудниками банков!
 
 
Правило 4. Не «покупайтесь» на обещания огромных скидок и ценных подарков
 
 Чтобы не стать жертвой киберпреступников в 2019 году в Интернете: 
  • используйте системы многофакторной аутентификации на всех устройствах
  • по возможности не распространяйте свою личную информацию в Интернете, в том числе: данные о банковской карте, своем адресе и другие
  • не переходите по сомнительным ссылкам   
  • заведите отдельные почтовые ящики для работы и личного использования  
  • придумывать уникальные и сложные комбинации паролей для доступа к каждому  ресурсу или приложению. Пароли не должны повторяться
  • не переходите по ссылкам, которые вам прислали незнакомые люди в СМС или по почте.  

НАБОР УЖАСТИКОВ ОТ GROUP-IB. ВСЕ СЛУЧАИ РЕАЛЬНЫ

Бесплатный форум бывает только от хакеров
 
По сообщению компании Group-IB, хакерская группировка Silence атаковала российские банки.

Хакеры разослали 80 тыс (!) сотрудников российских банков письмо с вредоносным содержимым. В этой фишинговой рассылке вредоносное вложение было замаскировано под приглашение на финансовый форум. Внешне все выглядело обычно:

— Заполните анкету в приложенном архиве и перешлите нам. Вы получите 2 бесплатных пригласительных и название Вашего банка будет размещено на официальном портале форума, – было сказано в письме хакеров.

А к письму хакеров был приложен ZIP-архив с приглашением на форум и вредоносным вложением, который называется Silence.Downloader aka TrueBot.  

Group-IB называет Silence одной из самых малочисленных и слабоизученных хакерских групп, которая по своей опасности стоит в одном ряду с известными группировками Cobalt и MoneyTaker. 
 
Мошенничество в Интернете
 
Согласно данным Group-IB, количество выявленных и заблокированных мошеннических сайтов в январе 2019 года в 2,5 раза (!) превысило аналогичный показатель за аналогичный период 2018 года.
 
Прогноз от Group-IB. Количество поддельных сайтов, выманивающих информацию, в том числе для кражи денег, в Интернете вырастет к 23 февраля и 8 марта
 
Сообщается, что в последнее время мошенники массово атакуют клиентов Netflix, чтобы получить их платежные данные. Пользователям приходит сообщение о том, что их учетная запись заблокирована. Чтобы восстановить аккаунт, жертвам предлагают перейти по ссылке и ввести «актуальные» платежные данные.
 
Обзвон от имени российского ВТБ
 
Мошенники массово обзванивают россиян под видом сотрудников банка ВТБ, и сообщают о списании со счета 14 тыс российских рублей. После чего клиентов банка просят перезвонить, чтобы «установить причины операции».

В Group-IB рассказали, что голос, записанный на автоответчик, представляется сотрудником банка, сообщает клиенту о списании с его счета 14 тысяч российских рублей и просит перезвонить по указанному номеру телефона для разбирательства.
 
По данным ФинЦЕРТ — подразделение по кибербезопасности Центробанка России — почти половину мошеннических ресурсов русскоязычного сегмента Интернета составляют «лжебанки»  
 
Послушавшись робота, клиент перезванивает якобы в «банк», где уже  живой якобы «сотрудник банка», используя беспокойство позвонившего, просит назвать данные карты: номер, срок действия, CVC или CVV - код.
 
Поддельный Центробанк России
 
Но подделка российского банка ВТБ — это цветочки. Ягодки — подделанный сайт Центробанка России.

В этом году увидеть ссылку на маскировавшийся под интернет-приемную Банка России сайт мошенников можно было на первой странице поисковых выдач. После достаточно резкой реакции Банка России фишинговый ресурс сняли с делегирования.

Одновременно Банк России заявил, что он должен иметь возможность закрывать сайты с информацией от мошенников. Таким образом, российский Центробанк планирует «усилить свою роль в выявлении и пресечении незаконных финансовых операций и кибератак».
 
Жертвой интернет-мошенников, кроме Центробанка России стала и церковь. В 2018 году 20 сайтов в России были заблокированы за мошенничество с заказом онлайн-молебнов
 
В январе в Госдуму поступил законопроект, согласно которому у Центробанка России должен появиться механизм для блокировки мошеннических сайтов, которые вводят клиентов финансовых организаций в заблуждение, используя сходные доменные имена. Сходным могут быть и оформление, и содержание сайтов.

Согласно разработанному механизму, Центробанк России сможет вносить мошенников в реестр сетевых адресов, содержащих запрещенную информацию. После этого провайдеру хостинга будут даны сутки на то, чтобы уведомить владельца сайта о незамедлительном удалении интернет - страницы.

Если фишинговый сайт не подчинится, он должен быть заблокирован. Для этого Центробанк России получит право обращаться в суд, а саму блокировку будет осуществлять Роскомнадзор.
 
Борьба с интернет - казино
 
Федеральная налоговая служба России запретила российским банкам проводить платежи в адрес запрещённого в России онлайн-казино Azino777.

Между тем, онлайн-казино Azino777 по итогам 2017 года заняло 14-ю позицию в списке рекламодателей по количеству просмотров видеорекламы, потеснив таких гигантов, как Яндекс и Coca-Cola.   

Таких впечатляющих результатов «черные крупье» смогли добиться даже несмотря на то, что весь 2017 год сайт Azino777 входил в черный список Роскомнадзора, а размещавшееся на нем онлайн-казино работало через «зеркала» в Интернете.
 
Министерство финансов России нашло способ минимизировать последствия атак хакеров
 
Минфин России разрешил учитывать убытки от атак хакеров как расходы банков и компаний, снижая базу для расчета налога на прибыль.

Но воспользоваться таким правом пострадавший сможет только после длительного процесса — возбуждения уголовного дела с последующей его приостановки из-за отсутствия виновных.
 
Прогноз от  Group-IB
 
Фишинг станет главным инструментом киберпреступников в 2019 году. Все чаще мошенники будут:
  • использовать электронные средства платежа
  • отправлять владельцам банковских карт сообщения с вредоносными ссылками по почте, через СМС и в мессенджерах
Вместе с тем, не утратят актуальности:
  • атаки: Spectre и Meltdown
  • вирусы - «трояны»
  • новое поколение «червей» — vaporworms  
Следует ожидать дальнейшего роста DDoS-атак и числа хищений биометрических данных владельцев смартфонов с функцией отпечатка пальца и технологией Face IT.
 


Источник: www.infobank.by

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Другие новости