Опасности и угрозы повседневной «цифровой» жизни. Как им противостоять?! Алексей Голенищев, Альфа-Банк

1. Опасности и угрозы повседневной
«цифровой» жизни.
Как им противостоять?!
А.Голенищев
Директор Дирекции мониторинга электронного бизнеса
AO «Альфа-Банк»
Член Mastercard Europe Fraud Advisory Council (EFAC)

2. «Народная мудрость» -
«Каждое юридическое лицо
после 18:00 становится
физическим лицом»
… и вас уже «ждут»…

3. «Разводы» по телефону
• «Голосовая социальная инженерия». Звонки от т.н. «сотрудников» Банка
(под любой причиной вытянуть конф. инф.: номера карт, счетов,
логины/коды/пароли и др.) (!сотрудники Банка никогда такую инф. не
запрашивают)
• Мошеннические SMS о блокировке карты (от «Банка», «ЦБ РФ»,
«Платёжных Систем») с просьбой перезвонить / пройти по ссылке и т.п.
(проверьте посл. 4 цифры номера карты (мошенники не указывают номера
карты!), номер телефона на который просят перезвонить (как правило у
мошенников – мобильный), никаких ссылок!)
• Мошеннические SMS от «родственников» (перезвоните им сами!)
• SMS «Выигрыши» (БЕСПЛАТНЫЙ СЫР ТОЛЬКО В…)
• SMS с интернет-ссылками на «трояны» (загрузка «зараженных»
мошенниками приложений, вкладок и т.п.)
• Изготовление дубликатов SIM-карт (перехваты одноразовых паролей и
др.)
• Воровство телефона с установкой SIM-карты в тел. Мошенников

4. Безопасное использование мобильных устройств:
1. Старайтесь не использовать облачные хранилища и !не храните там
резервных копий ваших телефонов.
(При получении доступа злоумышленниками к вашим резервным копиям они
получат доступ к вашим личным данным
(перепискамзаметкамсообщениямконтактам)
2. При использовании сервисов ICloud, Google Play используйте 2-х
факторный способ аутентификации (логинпароль + вход по коду из SMS)
3. В личном кабинете сотового оператора также установите вход по
одноразовому паролю.
4. При получении сообщения о том, что ваша SIM-карта перевыпущена,
незамедлительно обратитесь в Банк для блокировки счета.
5. № телефона для получения одноразовых паролей в Интернет банке, не
должен быть публичным (размещен в открытом доступе, на сайтах и в
объявлениях и т.п. Для этих целей купите отдельную SIM-карту).
6. Если Вам звонят из банка, у вас никогда не спросят кодовое слово и пароли из SMS!
7. Если вам предлагают прислать задаток, отменить операции, разблокировать карту и
т.д. никогда не сообщайте пароли из SMS и CVV-карт.

5. «Разводы» по эл. почте
• Мошеннические e-mail любого содержания с
незнакомых / «знакомых» адресов (с адр. ссылками,
с разл. Вложениями (в т.ч. с самозагружемыми
вирусами), с предложением предост. персонал.
данные и т.п.)
(не следуйте по ссылкам, не открывайте вложения!)
• «Выигрыши» по эл. почте
• «Рекламные» рассылки / Приглашения «Заработать» с
переадресацией на поддельные / «разводные» и т.д.
сайты
------------------------------------------------
• Подброшенные флешки с «троянами»

6. Мошенничество в Интернет-Банке /
Мобильном Банке
• Поддельные сайты Интернет-Банка (перехват
логинов/паролей, одноразовых паролей
• Получение удалённого доступа / управления
• Несанкц. подключение / развертывание Интернет-
Банка / Мобильного Банка
(!проверяйте название сайта, тексты SMS, используйте
актуальные версии антивирусов, не ведитесь на
соц.инженерию!)

7. Использование публичных почтовых сервисов
Mail.ruGmailYandexYahoo и т.д.
1. Используйте отдельный почтовый ящик для работы с партнерами, включите функцию входа
по одноразовому паролю через SMS.
Это сделает ваш ящик не публичным и существенно защитит его от взлома.
2. Не используйте рабочую почту для регистрации в публичных сервисах.
Связка почтапароль может быть выложена в сеть, если сервис взломают хакеры.
3. Старайтесь не открывать почтовые письма от "гос. органов", письма характера "счет на
оплату срочно», «счет на задолженность» и т.п. Они приходят с «зараженными» файлами-
архивами во вложении, с самораскрывающимися ссылками и т.п.
Под их видом злоумышленники распространяют свои вирусы.
4. Не открывайте в почте письма с темами «ваш пароль истекает» и «для смены пароля
перейдите по ссылке», лучше самостоятельно зайдите на сайт и измените пароль по
необходимости, 90% это фишинг для хищения пароля.
5. При получении от контрагента новых реквизитов по почте, лучше созвонитесь с ним и
сверьте их.
В настоящее время нередки случаи взлома почт контрагентов и отправки мошеннических
реквизитов от их имени.

8. Использование публичных соц. сетей (Facebook,
ВКонтакте и др.)
• Не публикуйте о себе излишнюю личную информацию.
• Ограничьте круг «доступа» к вашей странице и
публикациям
• Не используйте для доступа в банковские и др.
сервисы связки «логин/пароль» из личных данных,
легко «добываемых из соц. сетей (напр.
имя/nickname/дата рождения и др.)

9. Общие рекомендации
1. Если Вам звонят из банка, у вас никогда не спросят
кодовое слово, реквизиты банковской карты и пароли из
смс!
2. Если вам предлагают прислать задаток, отменить
операции, разблокировать карту и т.д. никогда не
сообщайте пароли из SMS и CVV-карт (3 цифры на
обороте карты).
!!! Для перевода Вам денежных средств, достаточен
только номер Вашей карты (срок действия не нужен!!!)

10. «стимулирующие опросы»

16. Мошеннические сайты

25. trust-avia.com
raidoair.biz
www.raido-air.org
bluavia.com
soft-fly.biz
fly-soft.org
avia-smile.ru
avia-smile.com
blue-avia.org
faravia.ru
flytravelbuy.ru
www.softfly.biz/
www.soft-fly.biz
s0ft-fly.ru
unionavia.ru
smileavia.ru
far-avia.ru
faravia.ru
FLYBILET.RU
AVIABILETOS.RU
groupflyticket.ru
http://biletdeshevoavia.ru/
http://superdeshevobilet.ru/
Luxor-avia.com
Ok-avia.com
Splash-avia.com
Onetwotrip.biz
Poleteli.biz
Trip-step.biz
Fly-fly.biz
http://azureair.biz/
http://azure-air.biz/
www.steel-air.com/
www.steel-air.net/
http://biletzona.ru/
avia-trip.ru
http://avia-place.ru/
avia-russia.ru
http://aviasite.ru/ ?
www.fly-soft.org
www.unionavia.ru/
www.AVIABLUE.biz
biletforyou.ru
bilet4me.ru
http://sletatdeshevo.ru
http://www.take-avia.com
http://poiskdeshevihaviabileto
v.ru/
https://premiumavia.ru/
http://ticket2014.ru/
http://avia-salesticket.ru/
http://aviapremium.ru/
http://groupflyticket.ru/
http://flytolike.ru/
aero-bilety.ru
http://avia-like.ru/
http://aero-bilety.ru/
http://www.sunny-air.biz/
http://awd-avia.ru/
http://aviaturistserch.ru/
http://www.slim-avia.biz/
http://slimavia.com/
http://www.lifeavia.com/
http://www.avia-cloud.com/
http://my-avia.ru/
http://www.point-avia.com/
http://fairyflight.ru/
http://smilefly.ru/
http://disavia.ru/
http://roomticket.ru/

26. Онлайн кредитование и т.д. (сбор данных & fraud)

28. Контрафакт

32. Фальшивые магазины

33. Фальшивые магазины

34. Фальшивые магазины

39. «Заработки» в Интернете

41. «нигерийские письма» он-лайн

44. Слева на право: Серебрянный
призер Олимпийских игр -
Денис Беринчик (укр. боксер),
Принц - Максимилиан Фон
Габсбург , Чемпион
Олимпийских игр - Александр
Усик (укр. боксер), Двукратный
Олимпийский чемпион -
Василий Ломаченко (укр.
Боксер).

46. «Расставайтесь» с деньгами не выходя из дома!
горе – онлайн инвесторы;((

47. «Расставайтесь» с деньгами в любом месте!

48. «Double» fraud («вторичные продажи» мошенничества)

49. Для «любителей» «экзотических» заработков в И-нете

50. On-line «риэлторы»

51. Вам просто все сами дадут много денег …, недорого!

52. Давайте «поиграем»!

53. «Чиста, тупа – заработок!»

54. Мошеннические переводы с карты на карту!!! (Р2Р)
• 2015г. – 12 %
• 2016г. – . $4M or BP=20, 4Q16 - 52%
• 2017г. – 1 случай: $850к !

58. Р2Р переводы
http:// www.ast-pays.ru/
http:// www.alfa-perevod.pw/
http:// www.paycard.pw/
http:// www.cardpay.pw/
http:// www.card-pay.pw/
http:// www.fastpays.pw/
http:// www.cardpay.pw/
http:// www.card-pays.pw/
http:// www.card2card-alfa.pw/
http://www.easy-c2c.com/
http://www.client-2-card.com/
http://card-to-client.cc/
http://easy-bestp2p.com/

63. Перевод с карты на карту

64. AVITO!!!
AUTO.RU
и д.р. сайты
объявлений
• Размещение товара, ожидание, переживание…
• Счастливое обретение покупателя…
• Предложение перевести задаток на карту продавца
• Просьба дать номер карты, срок действия (СРОК
ДЕЙСТВИЯ для Р2Р НЕ НУЖЕН!!!)

65. !!!!!!
• Если SMS с паролем для перевода с карты на карту
пришла Вам – значит это переводят деньги не на
Вашу карту, а с Вашей карты пытаются перевести на
карту мошенника!
• Никогда и никому не сообщайте кодовое слово и др.
конфиденциальную информацию, а также пароли из
SMS (даже если представляются сотрудником Банка и
«знают» ваши данные – они могли «добыть» их раньше)!
• Если вам предлагают прислать задаток, отменить
операции, разблокировать карту и т.д. никогда не
сообщайте пароли из SMS и CVV-карт (три цифры с
оборотной стороны карты).

69. Ноооо….
Мы со всем этим успешно боремся!!!

70. Fraudmonitoring@alfabank.ru

72. Давайте бороться вместе!

73. Спасибо за внимание!
Будьте бдительны!
и
Мониторинг Альфа-Банка Вам в
помощь!