Могут ли украсть деньги в автобусе с помощью терминала и что все-таки лучше — андроид или айфон? Задаем глупые вопросы эксперту по кибербезопасности «Лаборатории Касперского».
Могут ли у вас украсть деньги в автобусе с помощью терминала и что все-таки лучше — андроид или айфон? «Проспект Мира» задал несколько глупых вопросов эксперту «Лаборатории Касперского» по кибербезопасности Дмитрию Галову на форуме Cyber Security Weekend в Казани.
Дмитрий Галов. Фото: Cyber Security Weekend
Тренды киберпреступлений
Одно из главных заблуждений, которые мы слышим: «Мои персональные данные никому не нужны». Мол, кто я такой, все про меня и так все знают, мне нечего скрывать. Это не так. Возможно, отдельные индивидуумы злоумышленникам и не очень интересны, но массивы персональных данных — это другое. Год от года этот интерес никуда не уходит, лишь меняется ландшафт тех данных, которые всех интересуют.
Сейчас наблюдается рост интереса к медицинским данным — цифровизация пришла в больницы. Селфи с документами, водительские удостоверения, — их используют, чтобы выдать себя за кого-то другого при авторизации на сервисах.
Во время пандемии развился новый рынок — доступ к платным подпискам. Это целый сервис, построенный, как ни странно, тоже на платных подписках. Вам не просто логин-пароль от подписки скидывают, а обеспечивают, можно сказать, сервисное обслуживание. То есть если взломанный пользователь перестает платить за Порнхаб, вам скинут новый аккаунт, будете дальше смотреть и радоваться.
По большей части ваши данные оказываются у злоумышленников из-за вашей невнимательности. Это не результат взлома в классическом понимании, это фишинговое письмо, которое вам приходит, или звонок мошенника.
NFC-технология для оплаты — опасно?
В этой системе многое предпринято для безопасности. Во-первых, расстояние использования. Представить, что вы едете в автобусе и к вам кто-то прикладывает терминал – это что-то из области фантастики. Кроме того, оплата без дополнительной авторизации ограничена 1-3 тысячами рублей, то есть большую сумму денег точно не выведешь.
Если будешь выводить понемногу, но часто — сработает антифрод-система. Если все-таки боитесь — то можете использовать экранирующие холдеры для карт.
Когда вы добавляете себе карту в Wallet на телефон, то «кошелек» не выдает изначальные данные вашей карты. Там генерируется своя отдельная карта и с помощью токенов производится оплата.
Мобильный банк в телефоне — опасно?
Сам мобильный банк проблем не несет — но проблемы может нести человек, который им пользуется. Потому что, если у вас заражено устройство и на нем стоит мобильный банк, который вы открываете, то возможен неблагоприятный сценарий. Например, вредоносная программа может открыть свое окно поверх банка, и сказать: «Дружище, вышло обновление, введи заново номер карты».
Человек вводит, это уходит на сервер злоумышленников, и они пытаются провести оплату. И казалось бы — есть двухфакторная авторизация. Но устройство уже заражено. Злоумышленники пытаются что-то оплатить, на телефон приходит смс, они ее читают, отправляют себе на сервер, у вас ее удаляют — и приехали.
Это не значит, что надо отказываться от технологий — но надо знать, как ими пользоваться. Самое главное — защитить устройство. Многие банковские приложения уже содержат внутри себя SDK, которое работает как антивирус, в том числе наши SDK продаются некоторым банкам и используются в составе их приложений. И когда у вас скачивается вредоносный файл — вас уже пытаются защитить.
Источник: prmira.ru
Деньги могут украсть по звонку, или это выдумки?
По мессенджерам распространяются тревожные сообщения: внимание, не берите трубки с этих номеров телефонов (+7…): с баланса исчезнет 500 рублей, а если к номеру привязана карта — расстанетесь с 10 000.
Звучит это настолько же страшно, насколько нереально: таких хитрых способов воровства еще не изобрели, иначе мошенники всего за неделю «работы» лишили бы денег все население страны. Но можно ли в принципе украсть деньги с карты по звонку на телефон? Да, можно. Конечно, не без вашего участия.
Злоумышленник звонит вам со стационарного телефона, который очень похож на номер телефона вашего банка. Некоторые программы позволяют даже позвонить с номера банка. Точнее — заставить ваш телефон отображать именно номер банка на экране. Злоумышленник представляется сотрудником службы безопасности вашего банка. Он может знать ваши фамилию, имя и отчество.
Он рассказывает, что на вашей карте зафиксирована подозрительная активность. Кто-то пытается украсть ваши деньги прямо сейчас. Чтобы этого не произошло, он должен временно заблокировать операции по карте, а для этого ему нужно кодовое слово, которое вы придумали для входа в личный кабинет.
Вы сообщаете слово, вас благодарят, а через сутки оказывается, что злоумышленник зашел вместо вас в личный кабинет и перевел себе все ваши деньги. Такая ситуация недавно произошла, например, с жительницей Пскова Софией Ивановой. Ей позвонили с официального номера Сбербанка — 900.
Неизвестный представился сотрудником банка, назвал все личные данные женщины и даже точный остаток на карте. Ей удалось услышать на фоне голоса других операторов, которые общались с клиентами. Мужчина заявил, что с карты кто-то пытается списать деньги, так что ее необходимо срочно заблокировать. Для этого нужно только назвать кодовое слово, что женщина и сделала.
К счастью, после разговора с аферистом София тут же связалась со знакомым менеджером банка и он заблокировал ее карту по-настоящему, так что деньги удалось спасти. А вот жительнице Воронежа повезло меньше. Екатерина оформила кредитную карту банка «на черный день».
Когда с московского номера ей позвонил молодой человек, представился сотрудником банка и сказал, что за обслуживание карты придется платить 3 000 рублей в год, она расстроилась и решила срочно ее заблокировать. Лже-сотрудник сказал, что это можно сделать прямо по телефону. Екатерина сверила номер его телефона с официальным номером банка и убедилась, что они совпадают.
Молодой человек назвал ей три первые и три последние цифры номера карты — «из соображений безопасности». А потом на телефон пришел смс-код от банка. Екатерина продиктовала его злоумышленнику… и с карты списалось 30 000 рублей — весь кредитный лимит.
Почему это работает?
Голос из трубки звучит очень официально и убедительно, номер телефона похож на банковский, а липовый сотрудник службы безопасности несколько раз говорит вам, что безопасность превыше всего. И даже напоминает вам, например, что ни в коем случае нельзя сообщать ему три цифры с оборотной стороны карты, или код из смс-сообщения, или срок действия карты.
Как избежать?
Ну, во-первых, если банк зафиксирует на вашей карте действительно подозрительную активность — он заблокирует операции самостоятельно. Для этого в банках работают автоматизированные системы, которым не требуются кодовые слова.
Во-вторых, отличить мошенника от сотрудника банка часто можно по менее грамотной и плохо поставленной речи, сбивчивости, просторечным выражениям или хитрым попыткам выкрутиться: «Как, вас обслуживает другой банк? Погодите, я переведу звонок на сотрудника другого банка». А в-третьих, самый простой способ избежать обмана и при этом обезопасить финансы — положить трубку и перезвонить в банк по официальному номеру телефона. Там вам скажут, все ли в порядке с вашими картой и счетом.
У этого вида мошенничества есть вариации: помимо кодового слова, вас могут попросить назвать код с обратной стороны карты. Или продиктовать цифры из смс. Например, мошенник может сказать, что код из смс нужен, чтобы отменить нежелательное списание. А на самом деле — вы лишь подтвердите перевод на его карту.
Источник: quasa.io
Деньги могут украсть по звонку, или это выдумки?
РАЗДАЕМ КНИГИ нашим подписчикам каждую неделю в Телеграм-канале. Подпишитесь, чтобы стать участником раздачи.
По мессенджерам распространяются тревожные сообщения: внимание, не берите трубки с этих номеров телефонов (+7…): с баланса исчезнет 500 рублей, а если к номеру привязана карта — расстанетесь с 10 000.
Звучит это настолько же страшно, насколько нереально: таких хитрых способов воровства еще не изобрели, иначе мошенники всего за неделю «работы» лишили бы денег все население страны. Но можно ли в принципе украсть деньги с карты по звонку на телефон? Да, можно. Конечно, не без вашего участия.
Злоумышленник звонит вам со стационарного телефона, который очень похож на номер телефона вашего банка. Некоторые программы позволяют даже позвонить с номера банка. Точнее — заставить ваш телефон отображать именно номер банка на экране. Злоумышленник представляется сотрудником службы безопасности вашего банка. Он может знать ваши фамилию, имя и отчество.
Он рассказывает, что на вашей карте зафиксирована подозрительная активность. Кто-то пытается украсть ваши деньги прямо сейчас. Чтобы этого не произошло, он должен временно заблокировать операции по карте, а для этого ему нужно кодовое слово, которое вы придумали для входа в личный кабинет. Вы сообщаете слово, вас благодарят, а через сутки оказывается, что злоумышленник зашел вместо вас в личный кабинет и перевел себе все ваши деньги.
Такая ситуация недавно произошла, например, с жительницей Пскова Софией Ивановой. Ей позвонили с официального номера Сбербанка — 900. Неизвестный представился сотрудником банка, назвал все личные данные женщины и даже точный остаток на карте. Ей удалось услышать на фоне голоса других операторов, которые общались с клиентами.
Мужчина заявил, что с карты кто-то пытается списать деньги, так что ее необходимо срочно заблокировать. Для этого нужно только назвать кодовое слово, что женщина и сделала. К счастью, после разговора с аферистом София тут же связалась со знакомым менеджером банка и он заблокировал ее карту по-настоящему, так что деньги удалось спасти.
А вот жительнице Воронежа повезло меньше. Екатерина оформила кредитную карту банка «на черный день». Когда с московского номера ей позвонил молодой человек, представился сотрудником банка и сказал, что за обслуживание карты придется платить 3 000 рублей в год, она расстроилась и решила срочно ее заблокировать. Лже-сотрудник сказал, что это можно сделать прямо по телефону.
Екатерина сверила номер его телефона с официальным номером банка и убедилась, что они совпадают. Молодой человек назвал ей три первые и три последние цифры номера карты — «из соображений безопасности». А потом на телефон пришел смс-код от банка. Екатерина продиктовала его злоумышленнику… и с карты списалось 30 000 рублей — весь кредитный лимит.
Статистика*
*по данным отчета Центра мониторинга и реагирования на компьютерные атаки ЦБ России.
Почему это работает?
Голос из трубки звучит очень официально и убедительно, номер телефона похож на банковский, а липовый сотрудник службы безопасности несколько раз говорит вам, что безопасность превыше всего. И даже напоминает вам, например, что ни в коем случае нельзя сообщать ему три цифры с оборотной стороны карты, или код из смс-сообщения, или срок действия карты.
Как избежать?
Ну, во-первых, если банк зафиксирует на вашей карте действительно подозрительную активность — он заблокирует операции самостоятельно. Для этого в банках работают автоматизированные системы, которым не требуются кодовые слова.
Во-вторых, отличить мошенника от сотрудника банка часто можно по менее грамотной и плохо поставленной речи, сбивчивости, просторечным выражениям или хитрым попыткам выкрутиться: «Как, вас обслуживает другой банк? Погодите, я переведу звонок на сотрудника другого банка». А в-третьих, самый простой способ избежать обмана и при этом обезопасить финансы — положить трубку и перезвонить в банк по официальному номеру телефона. Там вам скажут, все ли в порядке с вашими картой и счетом.
У этого вида мошенничества есть вариации: помимо кодового слова, вас могут попросить назвать код с обратной стороны карты. Или продиктовать цифры из смс. Например, мошенник может сказать, что код из смс нужен, чтобы отменить нежелательное списание. А на самом деле — вы лишь подтвердите перевод на его карту.
Источник: fintolk.pro