Как защититься от мошенничества в Сети

«Полностью от сетевых атак застрахован лишь тот, кто не пользуется телефоном, электричеством и ноутбуком». Это придумали не мы. Это сказали мошенники — братья Мундир, Мушид и Шади Бадир, которые сумели реализовать несколько крупных схем мошенничества в Израиле в 90-х годах, использовав социальную инженерию и подделку голоса. Им дали внушительный срок, но на смену этим мошенникам пришли другие, и их методы одурачивания стали ещё изощрённей.

Что такое социальная инженерия — мы уже писали. Но мало знать что это такое. Важнее — не попасться на удочку социальных инженеров и не остаться без банковского счёта. Как говорится, врага нужно знать в лицо. Поэтому давайте разберёмся что такое фишинг-атака и как её распознать.
 

Чаще всего фишинговые сообщения содержат:

1. Сведения, вызывающие беспокойство, или, например, угрозы закрытия пользовательских банковских счетов.

«Срочно позвоните по номеру ххх-ххх-ххх и сообщите свой пин-код!», «Если вы не позвоните в call-центр банка в течение 5 минут ваш счёт будет закрыт!». Бывало?

2. Обещания огромного денежного приза с минимальными усилиями или вовсе без них.

Кто из нас не получал письмо «счастья»:

«Официально сообщаем, что вы выиграли супер-приз — 1,000,000.00 (миллион британских фунтов стерлингов) и новый HP ноутбук от летней лотереи Coca-Cola. Ваш адрес электронной почты был выбран через компьютерную систему голосования среди 900 000 адресов в Канаде, Австралии, США, странах Азии, Европы, Ближнего Востока, Африки и Океании. Это часть наших международных акций, которые проводят ежегодно. Мы выбрали 20 человек, которые стали победителями через электронные системы голосования без определения окончательного победителя.» и т.д.

3. Запросы о добровольных пожертвованиях от лица благотворительных организаций.

В таких фишинговых схемах используются поддельные сообщения электронной почты или веб-сайты, содержащие названия крупных или известных компаний.

Как не попасться на удочку мошенников?

1. Старайтесь не открывать по ссылке в письме сайты платёжных систем. Обязательно проверяйте url в адресной строке или свойства ссылки. Внешне сайт-двойник может в точности копировать оригинал. Перед тем, как вводить на сайте данные, убедитесь, что сайт принадлежит именно этой платёжной системе.

2. Никогда и никому не сообщайте свои пароли и PIN-коды.

3. Не храните файлы с конфиденциальной информацией на ненадёжных или общедоступных носителях информации. Делайте несколько копий.

4. Письма, в которых сообщается о проблемах с вашим счётом, присутствует просьба перейти на сайт или произвести какие-либо действия, смело отправляйте в корзину. Не ведитесь — техническая поддержка никогда таких писем не рассылает.

5. Почти в 100% случаев платежи, которые вы делаете в сети, отменить уже нельзя. Поэтому при совершении покупок в Интернете проверьте как следует продавца. Будьте внимательны на сайтах, которые предлагают неправдоподобно выгодные условия — подозрительно низкие цены должны отпугивать, а не привлекать. Покупайте товары только на проверенных и надёжных сайтах и не нажимайте на подозрительные объявления.


 Если вы часто совершаете покупки в интернете, то:

1. При совершении покупок онлайн обращайте внимание, применяется ли при оплате протокол 3D Secure. При использовании данного протокола, каждый платёж с вашей банковской карты подтверждается не только вводом cvv2/cvc2 кода, но и паролем авторизации на домене эмитента карты. Этот пароль чаще всего приходит вам в виде смс-сообщения на мобильный телефон, указанный в договоре на выпуск платёжной карты, при совершении оплаты и является одноразовым.

2. При расчёте банковской картой убедитесь, что система платежей отвечает требованиям международного стандарта безопасности данных индустрии платёжных карт (PCI DSS). Требования этого стандарта направлены на обеспечение информационной безопасности платежей на всех уровнях. Соответствие PCI DSS организация обязана подтверждать ежегодно, что фиксируется сертификатом соответствия.