1. Фишинг — переход по поддельным ссылкам, имитирующим оригинальный клиент-банк, в котором обслуживается клиент и любые похожие разновидности выманивания данных учетной записи.
Как его избежать?
Элементарное правило: входить в клиент-банк можно только по прямой ссылке, которую вы сохранили в своем браузере при первом входе в клиент-банк. Банки никогда не отправляют писем со ссылками на вход в свой клиент-банк. Но даже если и отправляют игнорируйте эти ссылки. Зайдите сами по адресу вашего банка, сохраните в браузер и никогда не входите в клиент-банк иначе.
2. Социальная инженерия.
Если вам поступает входящий звонок/сообщение из банка, а не вы самостоятельно набрали банк или написали банку в привычный мессенджер — НИКОГДА НИЧЕГО не сообщайте, кроме безобидных ответов на вопросы, типа интересует вас какая-то услуга или нет. Никаких кодов, ПИН-кодов, паролей, присланных в SMS. НИЧЕГО! Даже если звонящий говорит вам, что без этого кода вымрет вся популяция енотов на планете или начнется ядерная война.
Кстати, недавно один клиент обвинил нас в том, что стал жертвой мошенников, ничего им не сообщив. Это неправда. Его жена в звонке в поддержку, сразу после ограбления, сказала, что ПИН-код она не передала, а вот SMS, с пришедшим кодом, сообщила. Мошенники зашли в клиент-банк с нового устройства, нажали «забыл ПИН», на номер телефона клиента пришло сообщение с одноразовым паролем, жертва передала его злоумышленникам, представившимся службой безопасности банка, но и это не все. Мы отправили ей e-mail, в котором уведомили о смене устройства и спросили она ли это делает и она нажала «Подтвердить новое устройство».
3. Заражение вирусом компьютера, на котором клиент хранил все явки и пароли.
Лечится просто.
Не храните на десктопе пароли. Смартфоны менее подвержены взломам и вирусам, хотя и это не совсем безопасно.
Лучше придумывать пароли по непростому алгоритму и не записывать их никуда.
Выберите банк, у которого хорошее мобильное приложение и не пользуйтесь десктопным клиент-банком в принципе. Если банк правильный, то когда жулики попытаются войти в ваш аккаунт с десктопа, это будет нетипичная активность и должны сработать фрод-правила и много денег у вас не украдут.
Регулярно проверяйте компьютер на наличие вирусов.
4. Выманивание. Очень распространенная разновидность социальной инженерии для тех, кто склонен реагировать на нигерийские письма. Достойна отдельной категории.
Добровольный перевод денег мошеннику по «уважительным» причинам. Обычно просят взятку за освобождение родственника из тюрьмы, оплатить лотерейный билет, который уже выиграл автомобиль и массу всего против чего сложно устоять. Это очень похоже на то, как некоторые добровольно отдают на улице деньги под гипнозом каким-то гадалкам и магам. Что тут посоветовать? Просто будьте чуть более внимательны и включайте мозг. Решение о некоторых действиях принимает часть тела, на которой лучше сидеть, чем ей думать.
Даже если вы игнорируете все вышеперечисленные пункты, это вовсе не значит, что вы обязательно потеряете деньги. Мы, например, разработали очень много правил и моделей нетипичного поведения клиентов, которые приводят к ограничениям и необходимости дополнительного подтверждения операций. Но у всех этих правил всегда есть обратная сторона — нам надо выстраивать их так, чтобы они мешали как можно меньшему проценту хороших операций и при их срабатывании процент жульнических операций в них был намного выше обычного. То есть, чтобы игра стоила свеч. Иначе будет все безопасно, только пользоваться этим никто не будет. Так как для каждой операции необходимо будет справка из поликлиники и флюорография.
Кроме того, мы очень плотно взаимодействуем с правоохранительными органами по поимке мошенников. Не проходит недели, чтобы мы не ловили какого-то жулика или группу. Так же всем запросам от кибер-полиции у нас повышенный приоритет и мы всегда даем максимально подробную информацию. Нам очень важно помочь клиентам вернуть их деньги.
Но еще раз повторю.
Если вы выполняете эти 4 пункта вас не ограбят НИКОГДА.
Я пользуюсь интернет-банками, наверное, 5 или 6 разных банков уже более 10 лет и за все это время не потерял ни копейки денег. И я даже не стучу по дереву, когда это говорю. Потеря денег — это ни везение или невезение — это просто элементарная ИТ-гигиена в XXI веке.
P.S. Карточная гигиена здесь не описана. Если нужны базовые правила пользования картами из XX века пишите в комменты, будет вдохновение опишу и их.