Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Опасности и угрозы повседневной «цифровой» жизни. Как им противостоять?! Алексей Голенищев, Альфа-Банк
1. Опасности и угрозы повседневной
«цифровой» жизни.
Как им противостоять?!
А.Голенищев
Директор Дирекции мониторинга электронного бизнеса
AO «Альфа-Банк»
Член Mastercard Europe Fraud Advisory Council (EFAC)
3. «Разводы» по телефону
• «Голосовая социальная инженерия». Звонки от т.н. «сотрудников» Банка
(под любой причиной вытянуть конф. инф.: номера карт, счетов,
логины/коды/пароли и др.) (!сотрудники Банка никогда такую инф. не
запрашивают)
• Мошеннические SMS о блокировке карты (от «Банка», «ЦБ РФ»,
«Платёжных Систем») с просьбой перезвонить / пройти по ссылке и т.п.
(проверьте посл. 4 цифры номера карты (мошенники не указывают номера
карты!), номер телефона на который просят перезвонить (как правило у
мошенников – мобильный), никаких ссылок!)
• Мошеннические SMS от «родственников» (перезвоните им сами!)
• SMS «Выигрыши» (БЕСПЛАТНЫЙ СЫР ТОЛЬКО В…)
• SMS с интернет-ссылками на «трояны» (загрузка «зараженных»
мошенниками приложений, вкладок и т.п.)
• Изготовление дубликатов SIM-карт (перехваты одноразовых паролей и
др.)
• Воровство телефона с установкой SIM-карты в тел. Мошенников
4. Безопасное использование мобильных устройств:
1. Старайтесь не использовать облачные хранилища и !не храните там
резервных копий ваших телефонов.
(При получении доступа злоумышленниками к вашим резервным копиям они
получат доступ к вашим личным данным
(перепискамзаметкамсообщениямконтактам)
2. При использовании сервисов ICloud, Google Play используйте 2-х
факторный способ аутентификации (логинпароль + вход по коду из SMS)
3. В личном кабинете сотового оператора также установите вход по
одноразовому паролю.
4. При получении сообщения о том, что ваша SIM-карта перевыпущена,
незамедлительно обратитесь в Банк для блокировки счета.
5. № телефона для получения одноразовых паролей в Интернет банке, не
должен быть публичным (размещен в открытом доступе, на сайтах и в
объявлениях и т.п. Для этих целей купите отдельную SIM-карту).
6. Если Вам звонят из банка, у вас никогда не спросят кодовое слово и пароли из SMS!
7. Если вам предлагают прислать задаток, отменить операции, разблокировать карту и
т.д. никогда не сообщайте пароли из SMS и CVV-карт.
5. «Разводы» по эл. почте
• Мошеннические e-mail любого содержания с
незнакомых / «знакомых» адресов (с адр. ссылками,
с разл. Вложениями (в т.ч. с самозагружемыми
вирусами), с предложением предост. персонал.
данные и т.п.)
(не следуйте по ссылкам, не открывайте вложения!)
• «Выигрыши» по эл. почте
• «Рекламные» рассылки / Приглашения «Заработать» с
переадресацией на поддельные / «разводные» и т.д.
сайты
------------------------------------------------
• Подброшенные флешки с «троянами»
6. Мошенничество в Интернет-Банке /
Мобильном Банке
• Поддельные сайты Интернет-Банка (перехват
логинов/паролей, одноразовых паролей
• Получение удалённого доступа / управления
• Несанкц. подключение / развертывание Интернет-
Банка / Мобильного Банка
(!проверяйте название сайта, тексты SMS, используйте
актуальные версии антивирусов, не ведитесь на
соц.инженерию!)
7. Использование публичных почтовых сервисов
Mail.ruGmailYandexYahoo и т.д.
1. Используйте отдельный почтовый ящик для работы с партнерами, включите функцию входа
по одноразовому паролю через SMS.
Это сделает ваш ящик не публичным и существенно защитит его от взлома.
2. Не используйте рабочую почту для регистрации в публичных сервисах.
Связка почтапароль может быть выложена в сеть, если сервис взломают хакеры.
3. Старайтесь не открывать почтовые письма от "гос. органов", письма характера "счет на
оплату срочно», «счет на задолженность» и т.п. Они приходят с «зараженными» файлами-
архивами во вложении, с самораскрывающимися ссылками и т.п.
Под их видом злоумышленники распространяют свои вирусы.
4. Не открывайте в почте письма с темами «ваш пароль истекает» и «для смены пароля
перейдите по ссылке», лучше самостоятельно зайдите на сайт и измените пароль по
необходимости, 90% это фишинг для хищения пароля.
5. При получении от контрагента новых реквизитов по почте, лучше созвонитесь с ним и
сверьте их.
В настоящее время нередки случаи взлома почт контрагентов и отправки мошеннических
реквизитов от их имени.
8. Использование публичных соц. сетей (Facebook,
ВКонтакте и др.)
• Не публикуйте о себе излишнюю личную информацию.
• Ограничьте круг «доступа» к вашей странице и
публикациям
• Не используйте для доступа в банковские и др.
сервисы связки «логин/пароль» из личных данных,
легко «добываемых из соц. сетей (напр.
имя/nickname/дата рождения и др.)
9. Общие рекомендации
1. Если Вам звонят из банка, у вас никогда не спросят
кодовое слово, реквизиты банковской карты и пароли из
смс!
2. Если вам предлагают прислать задаток, отменить
операции, разблокировать карту и т.д. никогда не
сообщайте пароли из SMS и CVV-карт (3 цифры на
обороте карты).
!!! Для перевода Вам денежных средств, достаточен
только номер Вашей карты (срок действия не нужен!!!)
44. Слева на право: Серебрянный
призер Олимпийских игр -
Денис Беринчик (укр. боксер),
Принц - Максимилиан Фон
Габсбург , Чемпион
Олимпийских игр - Александр
Усик (укр. боксер), Двукратный
Олимпийский чемпион -
Василий Ломаченко (укр.
Боксер).
64. AVITO!!!
AUTO.RU
и д.р. сайты
объявлений
• Размещение товара, ожидание, переживание…
• Счастливое обретение покупателя…
• Предложение перевести задаток на карту продавца
• Просьба дать номер карты, срок действия (СРОК
ДЕЙСТВИЯ для Р2Р НЕ НУЖЕН!!!)
65. !!!!!!
• Если SMS с паролем для перевода с карты на карту
пришла Вам – значит это переводят деньги не на
Вашу карту, а с Вашей карты пытаются перевести на
карту мошенника!
• Никогда и никому не сообщайте кодовое слово и др.
конфиденциальную информацию, а также пароли из
SMS (даже если представляются сотрудником Банка и
«знают» ваши данные – они могли «добыть» их раньше)!
• Если вам предлагают прислать задаток, отменить
операции, разблокировать карту и т.д. никогда не
сообщайте пароли из SMS и CVV-карт (три цифры с
оборотной стороны карты).