IT NewsНовости рынкаБезопасность

Как не попасться на удочку мошенников используя банковскую карту

| 27.05.2020

Как не попасться на удочку мошенников используя банковскую карту

На протяжении последних четырех лет несанкционированные онлайн-операции с использованием данных банковских карт клиентов лет стали настоящим вызовом для банковской отрасли. Основные причины — развитие дистанционных платежных сервисов, рост популярности площадок e-commerce среди клиентов и увеличение доли оборота по картам, с одной стороны, относительная легкость и масштабируемость сценариев атаки, с другой.

В 2019 г. в России зафиксировано свыше 577 тысяч мошеннических операций c использованием данных банковских карт на общую сумму 6,4 млрд рублей (по данным ЦБ). Банки смогли возместить клиентам только 15% от всех операций или каждый 7-й похищенный рубль. 69% всех операций было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана или злоупотребления доверием.

В 2020 году самой излюбленной схемой у злоумышленников остается фишинг. Доверчивым покупателям все чаще предлагают «дешевые покупки» и «возврат» денег за товары на крупнейших площадках e-commerce.  Для этого «продавец» в личном сообщении предлагает перейти на страницу, имитирующую страницу e-commerce ресурса, и предлагает ввести данные карты. После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet. Чтобы усыпить бдительность клиентов, мошенники используют такие формулировки, как «передали товар в службу доставки». Этим они объясняют отказ от безопасной сделки на сайте площадки и предлагают провести «безопасный платеж» или «безопасную сделку» через ссылку, которую присылают клиентам в sms-сообщении. 

Согласно статистики Лаборатории Касперского, с начала 2020 года база мошеннических компаний уже пополнилась более чем 4 тысячами русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами. Райффайзенбанк непрерывно следит за внешними угрозами для своих клиентов и дорабатывают текущие правила и алгоритмы, чтобы противостоять новым мошенническим схемам. Однако главный инструмент в борьбе с социальной инженерией – это бдительность и соблюдение цифровой гигиены самими клиентами. Для этого достаточно действовать более осознанно к любым sms-сообщениям и входящим звонкам по поводу данных с банковских арт.

Чтобы защититься от уловок мошенников во время онлайн-покупок, специалисты по информационной безопасности Райффайзенбанка рекомендуют обратить внимание на следующие моменты:

-       Настоящие онлайн-магазины или площади e-commerce всегда используют принцип безопасной сделки;

-       Внимательно оценивайте предложение: если стоимость товара значительно ниже, чем в других магазинах, вероятно, это мошенники;

-       Перед покупкой изучите сайт: почитайте отзывы клиентов, проверьте, как и в какие сроки осуществляется доставка, есть ли пункт самовывоза товаров и пр.;

-       Отдельное подозрение должно вызывать использование небезопасного протокола http вместо https;

-       Лучше использовать уникальный сложный пароль для каждого аккаунта онлайн-магазинов. Не используйте пароли от социальных сетей и банковских приложений;

-       Перед вводом данных карты проверьте название ресурса, на котором их вводите. Переходите на ссылки для оплаты только с проверенных ресурсов. Заведите отдельную карту для интернет-покупок и пополняйте её нужной суммой непосредственно перед оплатой;

-       Подключите sms-информирование и регулярно просматривайте транзакции по карте в мобильном приложении. Это снизит риск того, что сумма будет списана незаметно, и поможет предотвратить дальнейшие списания при своевременной блокировке карты.

Мы ожидаем, что в течение 2020 года социальная инженерия останется основным вектором мошеннических атак. Только совместные действия ЦБ РФ, банковского сообщества и производителей решений информационной безопасности помогут противостоять мошенникам. Райффайзенбанк продолжит информационную кампанию, направленную на повышение кибер- и финансовой грамотности, чтобы повысить осведомленность наших клиентов.

img

Андрей Почеснев,

директор Северо-Западного регионального бизнеса Райффайзенбанка

мошенничество с банковскими картами

Журнал: Журнал IT-News [№ 06/2020], Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Можно ли, поняв, что половина информации не доходит до серого вещества, отсеиваемая «вратами сортировки», что-нибудь с этим сделать?
Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.
На первой встрече по первому проекту, на котором я выступала в роли аналитика, я молчала, хмурила брови и писала что-то в блокнот. В общем-то, я и сейчас на встречах с бизнесом хмурю брови и пишу в блокнот. Но только раньше я это делала от неопытности, а теперь от неожиданности.

Компании сообщают

Мероприятия

15.07.2020
Создание и вывод на рынок hardware-продукта

Санкт-Петербург, онлайн-трансляция

17.07.2020 — 18.07.2020
Лаборатория: бизнес как система.

онлайн, 10.40 -18.00 (мск)

23.09.2020 — 24.09.2020
Форум Индустриальной Роботизации

Санкт-Петербург, Чернорецкий пер. 4-6