Kuidas kaitsta oma internetipanka petturite eest. Androidi mobiilipanga omanikud võisid reklaamist viiruse kätte saada. Kuidas Sberbanki mobiilipanga kaudu raha varastatakse

Sberbank tegi oma mobiilikliendi arendajate valikuga tõesti õige valiku. Kuid kas programmeerijad läksid liiga ära või olid Sberbanki nõudmised nii väärad, kuid kunagine hea rakendus sai ka ühel päeval funktsionaalsuse lõputu suurenemise ohvriks. Ja see tõi kaasa asjaolu, et pidin enamikust oma seadmetest eemaldama Sberbanki veebirakenduse ja ülejäänud seadmetel pidin kasutama spetsiaalseid tehnikaid, et vähendada selle kahjulikku mõju süsteemile miinimumini.

Mis on Sberbanki veebirakenduse probleem?

Esimene probleem mobiilne Sberbank- see on selle suurus. APK-fail koos rakendusega kaalub vähemalt 41 MB. Võrdluseks: suurepärase 3D-graafikaga mäng Smash Hit kaalub 80 MB, Geometry Dashi mäng koos hulga tasemete ja muusikapaladega kaalub 48 MB ning Google Chrome sama 41 MB. Pange tähele, et sisse sel juhul Me võrdleme keerulist ja keerulist tarkvara klientrakendusega, mille ainsaks ülesandeks on serverist andmeid vastu võtta ja vastusena kasutaja tegevusele tagasi saata.

OK, olen nõus, et praeguse sisemälu ja Interneti-kiiruse juures pole rakenduse suurus väga oluline, kuid selle kaal mõjutab ka rakenduse poolt tarbitava RAM-i hulka. Erinevates seadmetes, millel on erinevad RAM-i kogused ja erinevad Low Memory Killer seaded, võib rakenduse suurus RAM-is varieeruda 40–80 MB. Jällegi võrdluseks: üks RAM-i näljasemaid Google Chrome'i rakendusi ühe avatud vahelehega kulutab ~90 MB. Ja kõige kurvem on see, et erinevalt Chrome'ist, mis mõni aeg pärast sulgemist mälust välja lülitatakse, jääb Sberbank sellesse teenusena kogu nutitelefoni töötamise ajaks. Kui selle tapate, käivitub see uuesti; kui taaskäivitate nutitelefoni, käivitub see alglaadimisel; kui kasutate ülesandemõrvarit, saate lauatennise nimega "Goodbye Battery": ülesandemõrvar tapab teenuse ja süsteem käivitub. see ja nii lõputult.

Kaheteistkümne tunni jooksul äratas Sberbank nutitelefoni 27 korda. Kui Android 6.0 energiasäästurežiim poleks seda seganud, oleks ta seda teinud veelgi sagedamini

Noh, okei, see ripub ja ripub, võib-olla on see mingi optimeerimine kiirendamiseks
käivitada või midagi muud, moodsates kolme giga mäluga nutitelefonides on 80 MB jama. Kuid ei, teenus ei jää lihtsalt mällu, vaid äratab nutitelefoni regulaarselt, et värskendada teavet seadme asukoha kohta ja teha muid toiminguid. Veel kord: rakendus, mida kasutad kord nädalas telefoni raha paigutamiseks või saldo kontrollimiseks, ripub pidevalt taustal ja äratab regulaarselt sinu nutitelefoni! Kui arvate, et see on kummaline, siis lugege edasi ja saate teada, mis on tõeliselt "veider".

"PANK HOOLIME TEIE FINANTSTUGEVUSE EEST"

Täpselt sellise vastuse sain Twitteris @sberbankilt, kui näitasin neile allolevat ekraanipilti. Mis see on? See on sõnum Sberbanki sisseehitatud Kaspersky viirusetõrjelt. Jah, hea lugeja, Sberbank mitte ainult ei hangu taustal ja äratab pidevalt teie nutitelefoni, vaid ärkab ka iga kord, kui installite uue rakenduse, ja sellel on ka konkreetne kontrollimise rutiin. Istud ja loed raamatut – äkki ärkab Sberbank üles ja hakkab süsteemi skannima. Ma arvan, et pole vaja selgitada, kuidas see akut mõjutab.

Sberbanki kõige paradoksaalsem omadus on see, et süüdistades teisi rakendusi SMS-ide saatmise võimes (nagu ülaltoodud ekraanipildil), ei saa Sberbank ise neid mitte ainult saata, vaid ka lugeda ja isegi muuta. Samuti saab see lugeda kontakte, pildistada, juhtida Bluetoothi, helistada, muuta nutitelefoni seadeid, Wi-Fi seadeid, teada saada asukohta, tappa taustaprotsesse, lugeda ja muuta brauseri ajalugu, muuta APN-i sätteid, jälgida töötavaid rakendusi, jälgida installimist ja eemaldamist. rakenduste kohta, lugeda ja kirjutada kõneloge.

See on vaid osa Sberbanki veebirakenduse nõutavatest volitustest

Pole paha, kas pole? Mitte igal troojal pole nii muljetavaldavat volituste loetelu. Ja ärge öelge, et viirusetõrje vajab seda kõike – mul on raske mõelda, miks see võib vajada võimalust helistamiseks, helistamiseks, WiFi haldamiseks või kõnelogide lugemiseks. Ma ei maini kontaktide loendeid; Sberbank kasutab nende loomiseks juurdepääsu kiired ülekanded raha. Kas teil pole midagi selle vastu, et teie kontaktide raamat liidetakse Sberbankiga?

MIDA TEHA?

Sberbank pole ainus rakendus, mis on langenud soovi ohvriks toppida kõik võimalik rakendusse. Neid on turul tohutult palju ja nende vastu võitlemise meetodid on peaaegu alati samad. Esimene asi, mida peate tegema, on rakenduse load tühistada. Kui teil on Android 6.0, saate seda teha, avades "Sberbanki rakenduse seaded" ja keelates menüüs "Load" kõik, välja arvatud "Mälu". Järgmine kord, kui rakenduse käivitate, küsitakse teilt uuesti luba ja need tuleb keelata.

Kui teil pole Android 6.0, kuid teil on CyanogenMod, saate sama teha menüüs "Seaded - Privaatsus - Kaitstud režiim - Sberbank" (sel juhul võib rakendus aga kokku jooksma). Kui pole ei Android 6.0 ega CyanogenMod, aga Greenify on. Installime rakenduse, nõustume andma sellele juurõigused, vajutame tööriistaribal nuppu + ja näeme nutitelefoni äratavate rakenduste loendit. Kindlasti on Sberbank kuskil alguses. Puudutage seda ja vajutage ekraani allosas olevat ümmargust nuppu. Nüüd rakendus hangub kohe pärast ekraani väljalülitamist ega käivitu enam iseenesest.

JÄRELDUSTE ASEMEL

Tegelikult saan ma muidugi aru, kust selline funktsionaalsus Sberbanki kliendis tuli. Mida iganes võib öelda, lihtsam on viirusetõrjet rakendusse ehitada kui tegeleda tuhandete kasutajatega, kelle raha on varastatud. Ja paljud kasutajad armastavad hüperfunktsionaalseid rakendusi, millega saab kohvi valmistada. Seesama ES File Explorer on vaatamata fantastilisele ülekoormusele kõikvõimalike funktsioonidega väga populaarne. Kuid argumendina tulises arutelus "rakendused vs robotid" kuulen üha sagedamini sõnu: "Botid on lihtsad, kiired ega vaja installimist, kuid kaasaegsed rakendused on tülikad ja tühjendavad akut." See on kõik, palju õnne.

Kiiresti kasvav populaarsus internetis ja mobiilipangandus on olemas ka tagakülg. Nagu eksperdid märgivad, on viimasel ajal üha harvem kohata skimmingut – lugemisseadmete paigaldamist sularahaautomaatidele. Kuid kaugjuhtimissüsteemide häkkimise katsed on märkimisväärselt suurenenud. pangateenused, paroolivargus mobiilipanga rakendustes ja erinevaid skeeme"sotsiaalne pettus"

Venemaa Panga statistika kohaselt vähenes 2014. aastal sularahaautomaatide või makseterminalide kaudu teostatud volitamata tehingute arv eelmise aastaga võrreldes poole võrra. Skimmerid ründasid sularahaautomaate 21% juhtudest ja osa ebaseaduslikud tehingud Internetis saavutas 65,8%. Keskpangas kokku eest eelmisel aastal registreeris ligi 5 tuhat katset teiste inimeste raha Interneti kaudu välja võtta või üle kanda ning tehingute kogumaksumus oli 1,64 miljardit rubla. Valdav enamus petturite katsetest olid aga edukad.

«Kuritegude arvu kasv internetipanganduse vallas on eelkõige seotud kaugpangandussüsteemide hõlvamise astmega: näiteks praegu on 40% meie panga klientidest mobiili- ja internetipanga kasutajad ning see arv kasvab. iga kuu,” ütleb MDM Banki mobiiliteenuste arendusosakonna juhataja Pavel Mihhalev.

Lisaks seostab ekspert skimmingu rünnakute taseme langust hiljutise kriminaalvastutuse kehtestamisega selliste kuritegude eest. "Selle aasta juunis jõustusid Vene Föderatsiooni kriminaalkoodeksi muudatused, mis näevad näpunäidete eest ette kuni 6-aastase vastutuse, samas kui pangaklientidelt digi teel raha varastavad kurjategijad saavad sageli tingimisi karistuse," märgib Pavel. Mihhalev.

Eksperdid ja õiguskaitseametnikud seostavad seda mitmete muude teguritega. Esiteks on tõusnud pangakaartide turvalisuse tase: alates selle aasta 1. juulist on pangad kohustatud varustama kõik väljastatud kaardid kiibiga. Erinevalt “lihtsatest” magnetribaga kaartidest nõuavad kiipidega kaardid iga maksetehingu puhul PIN-koodi sisestamist. Ja see on muutnud elu keerulisemaks skimmeritel, kes lisaks sularahaautomaatides kaardiandmete pealtkuulamisele vajavad nüüd ka PIN-koodi hankimist.

Kaasaegse nõrkuste arvutamine pangandustehnoloogiad, petturid leiutavad uusi viise petmiseks.

"Petturid kasutavad erinevaid tehnilisi nippe ja enamik neist taandub kasutaja isikuandmete petmisele, mis on vajalik tema kontodega tehingute tegemiseks," ütleb VTB24 kaugpanganduse osakonna juhataja Elena Degteva. – Arvestus tehakse tähelepanematuse ja kergeusklikkuse põhjal – eelkõige on tegemist andmepüügiga (link võltspangalehele, mis küsib internetipanka sisenemiseks sisselogimist ja parooli, ühekordsed koodid, andmed pangakaart jne) või Trooja programmi, mis külvab võltsitud Interneti-lehe ja saadab kliendi sisestatud andmed ründajatele.

Analüütiline agentuur Markswebb Rank & Report viis läbi interneti- ja mobiilipankade turvalisuse uuringu. Uuringus uuriti 20 suurima panga veebiversiooni kasutajate arvuga panga kaugpangandussüsteemide kaitse usaldusväärsust. Kõigis pankades tegutsesid agentuuri töötajad esmalt klientidena ja seejärel petturidena. See tähendab, et nad alustasid seda esimesena deebetkaardid, registreerus vastavates internetipankades ja proovis oste sooritada. Ja siis üritati parooli ära arvata, kontoga seotud SIM-kaart uuesti väljastati ja nii edasi.

Nagu uuring näitas, ei ole Venemaa pankadel üldiselt väga ranged turvanõuded. Näiteks viis panka ei kasuta ühekordsed paroolid kasutaja autentimiseks (internetipanka sisselogimiseks) saab kahes pangas ühe toimingu SMS-parooliga teise kinnitada ja ainult neli panka nõuavad pärast SIM-kaardi uuesti väljastamist telefoninumbri kinnitamist, ülejäänud jätkavad paroolide saatmiseks uus number, ütleb Markswebb Rank & Report tegevjuht Aleksei Skobelev.

Kõige rohkem punkte said Citibank, Alfa-Bank, Tinkoffi pank", VTB24 ja "Vene standard". Edetabeli viimased kohad said Raiffeisenbank, MTS Bank ja B&N Bank.

Vahepeal, nagu ta ütles Internetipanga arendusosakonna juhataja üksikisikud"B&N Bank" Jevgeni Loktev, Binbanki internetipanga kaitsesüsteem on peensusteni läbi mõeldud. “Süsteemi sisselogimiseks kasutatakse kasutajanime ja parooli, kiireks sisselogimiseks (kui rakendus on juba installitud ja esimene sisselogimine tehtud) kasutatakse koodi või sõrmejälge (mõnedel seda funktsiooni toetavatel telefonimudelitel), süsteemi sisse logides saab klient sõnumi kliendi poolt registreeritud mobiiltelefoni numbri sisselogimise kohta, kriitiliste finantstehingute tegemisel kasutatakse ühekordseid paroole, mis saadetakse ka kliendi poolt registreeritud mobiiltelefoni numbrile. loetles ta.

Eksperdid nõustuvad: kõige haavatavam osa mobiilipangandus on kasutaja ise. "Ründaja saab sisenemiseks lihtsalt sisselogimise ja parooli järele luurata mobiilipank– näiteks kohvikus või transpordis,” räägib Pavel Mihhalev. "Sageli langevad kasutajad rünnakute alla ka niinimetatud sotsiaalse manipuleerimise teel, kui ründajad meelitavad sõprade või sugulaste varjus kergeusklikke inimesi neile isikuandmeid andma."

"Petised on hämmastavalt leidlikud ja suurepärased, et nad usaldavad ennast," nõustub Evgeniy Loktev ja soovitab seetõttu mitte mingil juhul anda enda kohta teavet, mille abil saab neti- või mobiilipanka sisse logida. "Ja see ei ole alati otseselt kasutajanimi ja parool, vaid ka isikuandmed, mille teadmist saavad petturid kasutada panga kõnekeskuse kaudu parooli muutmiseks."

Ning selleks, et nutitelefoni või tahvelarvuti kaotamise või varastamise korral mobiilipanka häkkimise ülesanne võimalikult keeruliseks teha, soovitavad pangaturbeeksperdid oma parool hoolikalt läbi mõelda. "Kui me räägime süsteemi tungimise tehnilistest meetoditest, siis peamine on "toores jõud" - sisselogimiste ja paroolide kombinatsioonide lihtne otsing. Kaitseks selliste rünnakute eest kasutame spetsiaalset meetodit,” räägib Pavel Mihhalev. "Isegi "ohvri" mobiilipanga sisselogimise ja parooliga ei saa ründaja teha volitamata tehinguid, sest tehingud kinnitatakse ühekordsete SMS-paroolidega.

Ilmselge reegel: parool peab koosnema erinevatest märkidest – suur- ja väiketähtedest, numbritest, ikoonidest (näiteks % või $). Peaksite vältima ilmseid numbrite (12345) ja tähestiku (qwerty, "parool") kombinatsioone. Paroolid, mis on teiega hõlpsasti seostatavad: perekonnanimi, sünniaeg või linn, pole samuti turvalised. Pavel Mihhalev soovitab kasutada ka mobiilipanganduses biomeetrilist autentimist, kasutades iPhone'is Touch ID tehnoloogiat ja Androidi nutitelefonides mustriklahvi.

Ja neile, kes sooritavad suure summaga tehinguid interneti- ja mobiilipangas ning soovivad tagada ka maksete maksimaalse turvalisuse, soovitab Elena Degteva kasutada parooligeneraatorit. "Seda saab kasutada mitu aastat, mis võimaldab teil pangakontorit harvemini külastada," meenutab ta.

"Petturid saavad panga nimel helistada või SMS-sõnumeid saata, et saada konfidentsiaalseid andmeid: sisselogimist, parooli, ühekordse makse kinnituskoodi, krediitkaardi andmeid," hoiatab Osakonnajuhataja majanduslik turvalisus JSC Raiffeisenbank Vadim Budaev.

Pangaklient saab reeglina mobiiltelefonile SMS-i, et tema pangakaart on väidetavalt blokeeritud või sellega tehakse kahtlasi tehinguid. Sõnum kutsub teid üles võtma ühendust "Panga turvalisuse" või "Visa turvalisusega". Siin on näidatud ka telefoninumber suhtlemiseks - tavaliselt mobiiltelefon, kuid suunakoodiga. Sellisele numbrile helistades areneb kelmus mitme stsenaariumi järgi: kõige sagedamini sunnib “panga turvatöötajana” esinev pettur kergeusklikku klienti esitama oma passiandmed ja pangakaardi andmed, misjärel võtab ta oma kontolt raha välja. Mõnikord kasutatakse kaarti otse mobiiltelefoniarve tasumiseks, misjärel raha võetakse sideoperaatori kaudu välja. Teisel juhul kohustub klient “pangatöötaja” juhiseid järgides mobiiltelefon pettur kasutab oma internetipanka ja ta tühjendab oma konto. Teine võimalus: ohver sisestab petturi juhtimisel oma kaardi sularahaautomaati ja sisestab käskluste rea "kaardi avamiseks". Tegelikkuses tagavad need käsud raha kandmise ohvri kontolt petturi kontole. Mõnikord, kuid palju harvem, märgib Vadim Budaev, kasutavad ründajad vähem “tehnoloogilist” pettusmeetodit, mille põhiolemus on hankida lingitud SIM-kaart. mobiili number ohvri telefoninumber.

Eksperdid hoiatavad: mitte ühtegi Vene pank, ja veelgi enam makse Viisasüsteemid ja Master Card ei saada kunagi SMS-e kaardi blokeerimise kohta, veel vähem "kahtlaste tehingute kohta". Seetõttu ei tohiks pangakaardi omanik kahtlase sõnumi saamisel mingil juhul helistada märgitud telefoninumbril, vaid peaks viivitamatult pöörduma panga poole kasutades telefoninumbrit, mis on pangakaardil endal.

Petturite poolt varastatud raha on äärmiselt keeruline tagastada. Kõigepealt peab ohver tõestama, et ta ise ei "aidanud" petturitel oma kontole juurdepääsu saada. "Kahjuks Venemaa seadusandlus see valdkond on ebatäiuslik, kuid iga pettusejuhtumit uuritakse,” ütleb Pavel Mihhalev. – Juhtudel, kui klient ei rikkunud tingimusi pangandusleping, kohtume alati poolel teel.”

Seega, hoolimata sellest, kui kõrgetasemelised on panga kasutatavad turvatehnoloogiad, on need mõttetud, kui jätate tähelepanuta Interneti põhilised turvareeglid.

Kuidas kaitsta Interneti-panka:
- ärge kunagi laadige alla mobiilirakendus panka mitteametlikel ressurssidel või kolmandate osapoolte saitidelt, kuna need võivad olla viirustega nakatunud, installige programme ainult ametlike kaupluste kaudu: Google Play, Apple Store, Windows Store;
- Androidil põhinevate mobiilseadmete omanikel soovitame jaotises "Seaded" - "Turvalisus" eemaldada märkeruut "Tundmatud allikad", see kaitseb vidinat kolmandate osapoolte saitidelt rakenduste installimise eest;
- installige viirusetõrje ja kontrollige vidinat regulaarselt; viirusetõrje seadetes aktiveerige installimise ajal rakenduste skannimine;
- ärge kasutage seadme turvasüsteemi häkkimist: Root (Android-platvormil) ja Jailbreak (iOS-i platvormil), see suurendab oluliselt nutitelefoni haavatavust pahavara suhtes;
– lubage oma seadmes automaatlukustusfunktsioon ja kaitske seda parooliga;
– ära salvesta seadmesse sisselogimisi ja paroole, kaardinumbreid, passiandmeid ja muud konfidentsiaalset infot, et see vidina kadumise korral võõrastele kättesaamatuks ei saaks.
– ärge avage kahtlaseid linke Internetis, mis on saadud posti, sõnumi või aadressilt sotsiaalsed võrgustikud.
– olge ettevaatlik ja seadme ebastandardse käitumise korral mobiilipanga kasutamisel esitamissoov Lisainformatsioon maksekaartide või seadme registreerimisest keeldumise kohta operaatori võrgus (SIM-kaart on kehtetu), võtke süsteemi blokeerimiseks ühendust pangaga.

Interneti-petturid armastavad väga Android-nutitelefonide omanikke. Eriti kui neil on mobiilipank paigaldatud. Täna kirjutab Banki.ru küberkurjategijate järjekordsest rünnakust.

Seda skeemi kasutasid petturid kergeusklike Interneti-kasutajate meelitamiseks oma võrkudesse. Tuntud kontekstuaalse reklaamisüsteemi Yandex.Direct kaudu reklaamisid nad oma veebisaiti erinevate pankade mobiilirakendustega. Kuna Yandexi reklaamivõrgustikus osalevad paljud Venemaa saidid, näidati neid reklaame isegi suurtel uudistesaitidel. Petturite reklaam nägi välja umbes selline (Banki.ru andmetel näidati seda 23. augustil umbes 24 tundi):

Inimene klõpsab sellel reklaamil ja satub Sberbanki sümboleid kasutades kujundatud veebisaidile. Sait teatab, et alates 20. maist 2015 on klienditeenindus üle viidud Androidi mobiilirakendusse Sberbank Online ja pakub koheselt selle installimist:

Kui klõpsate suurel oranžil nupul "Installi rakendus", avaneb APK-vormingus fail (rakendus Androidile). Selle faili andsid Banki.ru uurimiseks arvutiturbe valdkonna tuntud spetsialistid - ettevõte Group-IB.

Eksperdid selgitasid, et fail sisaldab pahatahtlikku koodi ja sisuliselt on tegemist pangatroojalasega. Pärast ohvri nutitelefoni installimist hakkab rakendus pealtkuulama oluline teave: info pangakaardi kohta, SMS-id pangast kinnituskoodidega jne.

See tähendab, et ründajad saavad teie kaardilt raha debiteerida ja Interneti-panga kaudu juurdepääsu teistele kontodele.

Troojalane saab kasutada ka teie kontaktide loendit ja saata teie sõpradele pahatahtliku rakenduse linki. Petturid saavad lugeda ka teie SMS-i kirjavahetust ja leida näiteks teie teiste internetipankade paroolidega sõnumeid. Kõige hullem on see, et see kõik toimub reaalajas. See tähendab, et te ei pruugi isegi teada, et teie sõnumid on pealtkuulatud.

Pangatrooja võib tabada kahtlastel reklaambänneritel (tavaliselt vilguvad eredalt, pakuvad dieete, pornograafiat, kohtinguid jne ning avavad iseseisvalt brauseris uued aknad), aga ka siis, kui klõpsate rämpspostis oleval lingil. See link võidakse teile saata SMS-i või e-posti teel. Seetõttu olge ettevaatlik ja ärge järgige võõraste adressaatide linke.

Reklaami ei pea kartma Yandex.Directis ega Google'is: need reklaamisüsteemid kontrollivad hoolikalt kõiki reklaame. Võimalus, et petturi reklaam avaldatakse, on äärmiselt väike. Iga kasutaja ei tohiks aga omalt poolt unustada elementaarseid ohutusreegleid. Eelkõige peaks teil alati olema installitud litsentsitud viirusetõrje ja seda pidevalt värskendada. Sberbanki mobiilirakenduses on ka sisseehitatud viirusetõrje. Seega, kui proovite installida võltsrakendust, annab tõeline teile signaali:

Kuidas kaitsta end pahatahtlike rakenduste eest, kui kasutate nutitelefonis mobiilipanka:

• installige kindlasti litsentsitud viirusetõrjeprogramm ja värskendage seda regulaarselt;
• kasutage ainult oma panga veebisaidil avaldatud ametlikku Interneti-panga rakendust;
• Panga ühekordsete paroolide saamiseks hankige eraldi SIM-kaart. Ärge sisestage seda nutitelefoni, kuhu on installitud Interneti-panga mobiilirakendus;
• kasutada täiendav kinnitus tehingud internetipanga kaudu - märgid, ühekordsete paroolidega kaardid jne;
• Juurdepääs Interneti-pangale ainult oma panga ametlikul veebisaidil. Teie pank peaks teile kaugteenindussüsteemiga ühenduse loomisel andma Interneti-panga lingi;
• Internetipanga veebisaidile sisenedes ärge unustage kontrollida rohelise tabaluku ja kirjade olemasolu https aadressiriba alguses. See tähendab, et ühendus on turvaline ja ehtne. See näeb välja umbes selline:

Mõned näpunäited võivad teile tunduda elementaarsed, kuid sellest saab alguse ohutus.

Kaardipettuste meetodid

Kurjategijate kujutlusvõime on piiritu. Sõna otseses mõttes igal aastal ilmuvad uued, keerukamad meetodid. Vaatame peamisi.

Pangakaartidega pettust nimetatakse kaardistamiseks.

Alustame "klassikast". Tulite sularahaautomaadist raha välja võtma. Kiirusta, sisesta oma PIN-kood sõna otseses mõttes jooksu ajal telefoniga vesteldes. Sa isegi ei vaadanud silmapaistmatut pesapallimütsis ja tumedate prillidega meest, kes vaatas üle su õla. Kuid ta jälgis sind väga hoolikalt. Ta luuras ja jättis teie sisestatud numbrid meelde. Järgmine on elementaarne GOP peatus- ja hüvasti, raha.

Samuti ei pruugi te kaoses näha, et teie ees pole mitte päris sularahaautomaat, vaid võlts. Lõppude lõpuks on seade täpselt nagu päris. Kleebised, juhised - kõik on nii nagu peab. Sisestate kaardi, sisestate PIN-koodi ja ekraanile kuvatakse: "Seade on vigane", "Tekkis süsteemiviga", "Ebapiisav raha" või midagi sellist. No juhtub. Lähed teist sularahaautomaati otsima. Kuid enne selle leidmist tühjendavad petturid teie konto. Lõppude lõpuks, abiga fantoompangaautomaat nad on teie kaardi kohta kõik vajalikud andmed juba läbi vaadanud.

Sageli jäljendati ATM rike. Näiteks naasete hilisõhtul koju ja otsustate teel olles oma töötasu rahaks teha. Sisestasime kaardi, sisestasime PIN-koodi, summa - kõik läheb hästi. Kaardilugeja andis kaardi, aga salv, kuhu raha peaks ilmuma, ei avane. Katki? Võib olla! Ümberringi on pime, peate helistama panka ja uurima, mis juhtus. Kõndisid sõna otseses mõttes kümme meetrit eemal ja nobedad vargad olid juba teibi maha koorinud ja raha ära võtnud. Jah, jah, arveid ei vabastanud lihtne kleeplint.

Teist tehnikat nimetatakse "Liibanoni silmus". See on siis, kui kaardilugejasse sisestatakse fotofilmist lasso. Kui jääte sellesse vahele, ei saa te kaarti välja tõmmata. Reeglina on sealsamas “assistent”: “Eile sõi mu sularahaautomaat täpselt samamoodi mu kaardi ära, sisestasin selle kombinatsiooni ja PIN-koodi ning kõik toimis.” Proovid, ebaõnnestud ja lähed panka abi otsima. Sel ajal võtab halastaja samaarlane kaardi ja läheb seda tühjendama. Ta teab PIN-koodi. Sa ise just tutvustasid seda avalikult. Mäletad?

Sularahaautomaat võib aga olla päris ja isegi töötav. See pole probleem, kui ründajatel on skimmer. See on seade kaardi magnetribale kodeeritud teabe lugemiseks. Füüsiliselt on skimmer kaardilugeja külge kinnitatud peaplokk, samas kui see näeb välja nagu osa sularahaautomaadi struktuurist.

Vasakul - ilma skimmerita sularahaautomaat, paremal - skimmeriga

Saatja abil saavad petturid skimmerilt teavet ja teevad võltskaarte. Nad kasutavad kooritud kaarti, kuid raha debiteeritakse algselt kontolt. Sellest ka meetodi nimi - skimming, inglise keelest "skim off the cream".

Kuidas nad PIN-koodi teada saavad? Lisaks skimmerile on neil ka teisi seadmeid. Näiteks, ülekattega klaviatuur. See imiteerib täielikult tegelikku asja, kuid jätab samal ajal meelde sisestatud klahvikombinatsioonid.

Alternatiiviks on miniatuurne kaamera, mis on suunatud klaviatuurile ja on maskeeritud reklaambrošüüridega kastiks.

Skimmingu tüüp - sädelev. Mahukate ülekatete asemel kasutatakse õhukest elegantset tahvlit, mis sisestatakse läbi kaardilugeja otse sularahaautomaati. Siis on skeem sama, mis koorimisel. Kuid ohuaste on suurem: pangaautomaadis on "viga" peaaegu võimatu aru saada. Lohutuseks on aga see, et vaheseibi tegemine on üsna keeruline - selle paksus ei tohiks ületada 0,1 mm. Peaaegu nanotehnoloogia. :)

Andmepüük- levinud Interneti-pettuste meetod. Enamik teist ei pea selgitama, mis see on. Võib-olla sai keegi isegi “pangast kirja”, milles paluti linki jälgida ja üksikasju täpsustada. Pealegi nägi andmepüügileht välja nagu päris, samad värvid, fondid, logod, välja arvatud tüütu kirjaviga aadressiribal.

Viimasel ajal on andmepüügi alamliik muutunud üha laiemaks – vishing. Lihtsamalt öeldes, lahutus telefoni teel. Petturid simuleerivad kõnet automatiseeritud informaatorilt. Hirmutav robothääl teatab teile, et teie kaart on blokeeritud või häkkerite poolt rünnatud või teil on vaja kiiresti laenuvõlg tasuda. Täpsema teabe saamiseks helistage sellel numbril. Helistad ja viisakas “operaator” palub “kontrollida” kaardi numbrit, selle kehtivusaega, kinnituskoodi... Kohe kui dikteerisid viimane number, võite oma rahaga hüvasti jätta. Kui mõistus pähe tuled, kuluvad need juba mõnes veebipoes ära.

Muide, kuna kaardi kasutamiseks pole vaja seda füüsiliselt omada, kasutavad petturid üha enam meetodeid sotsiaalne insener. Nii et ma sain peaaegu petta.

Müüsin mööblit. Panin fotodega kuulutuse üles tuntud veebisaidile. Märkasin numbri, mille kaudu autentimine läbi ei lähe. Varsti helistas mees. Ta tutvustas end kui Vassili, kes on igapäevaseks üüriks kortereid välja üüriva ettevõtte töötaja. Ütlesin talle, et neile meeldib mu diivan – nad võtsid selle ilma vaatamata! Raha kantakse kohe minu kaardile. Pole probleemi. Tihti ostan internetist, selleks on mul spetsiaalne kaart. Sealt polnud siis midagi maha kanda, aga palun täiendage. Aga helistajale ühest numbrist ei piisanud – vestluskaaslane küsis teist kehtivusaega ja CVV2. Ma ei nimetanud seda, kuid Vassili oli solvunud. Ta ütles mulle, kes ma olen ja kuhu ma pean minema, ning katkestas toru.

Enamik kaarte on nüüdsest seotud telefoninumbriga, et kinnitada tehinguid või näiteks SMS-sõnumitega internetipanka sisse logida. Ründajad teevad vajaliku SIM-kaardi kättesaamiseks palju asju: varastavad telefone, kuulavad pealt SMS-sõnumeid, teevad SIM-kaarte dubleerivad ja nii edasi.

Ohutusreeglid kaartide kasutamisel

Olles väljastanud deebet või krediitkaart, saame pangateenuse lepingu ja PIN-koodiga ümbriku. Kahju, et lisaks sellele komplektile pole kaasas infolehte elementaarsete ohutusreeglitega kaardiomanikele. See peaks sisaldama järgmisi soovitusi.

• Võimalusel tehke endale hübriidkaart - kiibi ja magnetribaga (ainult kiibiga kaarte Venemaal kahjuks peaaegu ei kasutata). Selline kaart on paremini kaitstud häkkimise ja võltsimise eest skimimise kaudu.
• Õppige oma PIN-kood pähe. Kui mälu loota pole, kirjutage see paberile, kuid hoidke kaardist eraldi.
• Ärge kunagi ja mitte mingil juhul avaldage kolmandatele isikutele kaardi PIN-koodi ja CVV2-koodi, samuti selle kehtivusaega ja kellele see on registreeritud. Ükski pank ei küsi teilt neid andmeid. Ja raha kontole krediteerimiseks vajate vaid 16-kohalist numbrit, mis on märgitud kaardi esiküljel.
• Ära kasuta nö palgakaardid poodides ja veebiostude eest tasumiseks. Parem on kanda raha kaardikontolt isiklikule kontole või määrata igat tüüpi tehingutele päevased limiidid.
• Valige sularahaautomaadid, mis asuvad pangakontorites või turvalistes kohtades, mis on varustatud videovalvesüsteemidega.
• Ärge kasutage kahtlaseid sularahaautomaatide mudeleid. Ja enne kaardi terminali sisestamist kontrollige seda hoolikalt. Kas klaviatuuris või kaardilugejas on midagi kahtlast? Kas läheduses ripub imelik reklaamialus?
• Katke julgelt klaviatuur käega kinni ja paluge järjekorras eriti uudishimulikel kamraadidel kõrvale astuda. Probleemide ilmnemisel ärge kasutage "juhuslike assistentide" nõuandeid - kuhugi minemata helistage kohe panka ja blokeerige kaart.
• Kui olete oma kaardi kaotanud või kui teil on põhjust arvata, et kolmandad isikud said selle andmed teada, võtke viivitamatult ühendust pangaga ja blokeerige see.

Lihtsaim viis on helistada. Kui kaart on käes, on tuginumber näha selle tagaküljel. Kontaktkeskused töötavad reeglina ööpäevaringselt. Kui kaart on pangaautomaati jäetud ja te ei tea oma panga telefoninumbrit, helistage pakkuvale ettevõttele Hooldus sularahaautomaat. Number peab olema terminalis märgitud.

Lisaks tutvu kaardikindlustuse võimaluse ja tingimustega oma pangas. Mõnel krediidiasutusel on eriprogrammid klientide kaitsmine petturite eest ja neile tekitatud kahjude hüvitamine.

Ohutusreeglid panganduse kasutamisel

Saate kasutada suurt teenustepaketti kodust lahkumata. Näiteks tasuge millegi eest või kandke raha enda või kellegi teise kontole.

Pangandus – kaugpangateenused.

Olemas on interneti- ja SMS-pank. Esimene võimaldab teil tehinguid läbi viia Isiklik ala kliendile panga kodulehel või rakenduse kaudu ning teine ​​hõlmab tehingutest teavitamist SMS-i teel.

Panganduse kasutamiseks ilma raha kaotamise riskita peate järgima järgmisi põhilisi ettevaatusabinõusid.

• Ärge logige internetipanka sisse teiste inimeste arvutitest ega avalikest turvamata võrkudest. Kui see juhtub, klõpsake pärast seansi lõpetamist nuppu "Välju" ja tühjendage vahemälu.
• Installige oma personaalarvutisse viirusetõrje ja värskendage seda kohe. Kasutage oma brauseri ja meiliprogrammide kaasaegseid versioone.
• Ärge laadige alla kontrollimata allikatest saadud faile, ärge järgige ebausaldusväärseid linke. Ärge avage kahtlaseid e-kirju ja blokeerige nende saatja kohe.
• Ärge sisestage asjatult muid isikuandmeid peale sisselogimise ja parooli.
• Kontrollige aadressiriba. Kasutada tuleb turvalist HTTPS-ühendust. Ja vähimgi lahknevus panga domeeniga tähendab peaaegu kindlasti, et olete andmepüügisaidil.
• Looge oma isikliku konto sisestamiseks keerukas parool ja kasutage ka ühekordseid paroole, mida pangad nõuavad isikliku konto toimingute kinnitamiseks.

Pea meeles! Pangad ei saada sõnumeid kaartide blokeerimise kohta ning telefonivestlustes ei küsita kliendikaartidega seotud konfidentsiaalset infot ja koode.

SIM-kaardi, millega kaart on seotud, kaitsmiseks teavitage kahtlaste sõnumite saamisest viivitamatult panka ja ärge mingil juhul helistage neis märgitud numbritele. Teavitage panka, kui olete oma numbrit vahetanud või SIM-kaardi kaotanud. Seadke oma telefonis parool ja ärge eemaldage blokeeringut ekraanilt, kui keegi teine ​​teie tegevust jälgib. Ja kui SIM-kaart on teile isiklikult registreeritud, keelake selle asendamine puhverserveri abil.

Mida teha, kui petturid on teie kaardilt raha maha kandnud

Tülid klientide ja pankade vahel pole haruldased. Esimesed, saades teada oma kontodelt raha volitamata debiteerimisest, nõuavad raskelt teenitud raha tagastamist, teised aga laiutavad sageli käsi: "Te ise rääkisite petturitele kõik."

Jõustus 2011. aastal föderaalseadus nr 161 “Riikliku maksesüsteemi kohta”, mille eesmärk on korrastada ja paremaks muuta pakkumispraktikat makseteenused. Eelkõige lõi ta kõigile õigusliku aluse maksesüsteemüldiselt ja kohandas rakendusreegleid sularahata maksed, samuti e-raha väljastamine ja kasutamine.

2014. aastal jõustus selle seaduse paragrahv 9. Norm kaitseb pangakaardi kasutajaid pettuste eest. Seadus kehtestab klientide süütuse presumptsiooni. Pank on kohustatud hüvitama kliendi kontolt tema poolt volitamata toimingu tulemusena üle kantud summad, välja arvatud juhul, kui tõendatakse, et klient on ise rikkunud elektroonilise maksevahendi kasutamise korda.

Alates 26. septembrist 2018 saavad pangad seaduslikult blokeerida kliendikaardid, kui nad kahtlustavad, et petturid kannavad neilt raha üle. Pärast blokeerimist peab pank sellest kontoomanikku teavitama, kes peab kas toimingu kinnitama või varguskatsest teatama.

Ehk siis seadus eristab panga ja kliendi vastutust.

1. Kas pank teavitas klienti volitamata tehingust? Kui ei, lasub vastutus täielikult pangal. Kui teatatakse, liigu edasi punkti nr 2 juurde.
2. Klient teavitas panka hiljemalt järgmisel tööpäeval pärast pangalt saadud teadet, et seda operatsiooni ilma tema (kliendi) nõusolekuta? Kui ei, lasub vastutus kliendil. Kui olete meid teavitanud, liikuge edasi punkti nr 3 juurde.
3. Pank suutis tõendada, et klient rikkus elektroonilise kasutamise korda Raha? Kui jah, lasub vastutus kliendil. Vastasel juhul lasub vastutus täielikult pangal ja ta on kohustatud kliendile hüvitama kogu vaidlusaluse tehingu summa.

Volitamata raha tagastamise kohustuslik tingimus on panga teavitamine kaardi kasutamisest ilma selle omaniku nõusolekuta.

Peate panka teavitama, et kaarti kasutab keegi teine. hiljemalt ühel päeval, pärast päeva, mil klient pettuse avastas.

Sellest tähtajast kinnipidamine on väga oluline. Kui jääte hiljaks, ei saa te raha tagasi saada.

Lisaks peab kliendil käes olema tõend teatise kohta. Jutt on pangale saadetud avalduse teisest eksemplarist koos volitatud töötaja poolt tehtud vastuvõtuteatisega või kirjalikust teatisest väärtusliku tähitud kirja saatmise kohta panga aadressile koos lisade loeteluga.

Pangaga ühenduse võtmine ei tühista ega asenda õiguskaitseorganitega ühendust võtmist.

järeldused

Niisiis on pangakaardilt raha ebaseadusliku debiteerimise korral toimingute lühike algoritm järgmine:

1. Ärge paanitsege, helistage panka ja blokeerige kaart. Lisaks palume operaatoril nimetada kontojääk ja viimased tehtud tehingud.
2. 24 tunni jooksul jookseme panka ja kirjutame avalduse. Kinnitage kindlasti oma volitatud pangatöötaja avalduse koopia.
3. Kui töötajad krediidiasutus seda mingil moel segada ja avaldust vastu võtmast keelduda (ankeetid on otsas, tehniline paus vms), võtame ühendust prokuratuuriga.
4. Kirjutame politseile avalduse. Eriti kui seisate silmitsi röövi või röövimisega.
5. Ootame raha tagasi.

Kui pank keeldub kaardilt maha kantud raha tagastamast, viidates näiteks elektrooniliste vahendite kasutamise korra rikkumisele, saate oma õigusi kohtus kaitsta.