Cum să vă protejați de furt de bani din conturi bancare
Până de curând am fost implicat în anti-fraudă în sistemul de e-banking (RBS), într-una dintre marile bănci.
De fapt, am fost omul care a condus ancheta în incidentele în urma tranzacțiilor clienților, și, de asemenea, a participat la proiectarea de protecție.
O mulțime după vizionarea toate această bucătărie, pot să vă spun cu încredere deplină că în 99,9% din furturi sunt vinovați doar clienți (utilizatori RBS sisteme naț. Face, contabili) și oytishniki care neglijează nu numai caracteristicile de securitate în exercitarea funcțiilor lor dar, de asemenea, bun simț.
Partea 1. Cum funcționează?
Din păcate, creierul nostru sunt încă ostatici la cinema, și mulți oameni încă mai cred că un kullhatsker folosind selectarea parolei, care în mod necesar pseudonim iubit directori de pisici au acces la sistemele interne ale băncii transferă banii în conturi off-shore, iar următorul cadru de acompaniament muzical Bobbi Makferrina el a fost pe Riviera franceză sorbind mojito într-o îmbrățișare, cu o grămadă de puertorikanok cu picioare lungi.
În realitate, toate aceste meserii într-un grup organizat de persoane care au un bine gândit și de muncă bine coordonată a sistemului, care este un modernizate, ținând cont de realitățile existente.
Cine este de fapt mai vulnerabile la un atac? Banca, care cheltuie zeci de milioane de ruble pentru apărare, sau de clientul său, care pune adesea antivirus? Răspunsul la această întrebare este evident, din păcate, nu numai eu, ci, de asemenea, atacatorii.
Variante atacă mult, dar puteți vedea două scenariu destul de comune:
1. Tu sau copilul dumneavoastră scuturare un joc pe calculator, Photoshop și generator cheie pentru ei, ca întotdeauna în instrucțiunile de instalare scrise: #xAB, va jura antivirus, dar virusul este de fapt nici #xbb; .
2. Sunteți un manager sau un administrator de sistem în cadrul companiei, contabil de 20 de ani apeluri de monitorizare CPU și nu pot face diferența între fișierele executabile (.exe / .bat / .msi ...) din fișierul Microsoft Office (.doc / .xls), care a venit e în e-mail de la o contraparte necunoscută.
Sa întâmplat? Ei bine, vă felicit, poate că computerul a căzut în botnet existente.
Botnet (botnet) - o rețea de calculatoare, care constă dintr-un număr de gazde de la rularea boti - programe care sunt instalate pe calculatorul victimei, fără știrea ei și să dea un atacator posibilitatea de a efectua anumite acțiuni folosind resurse unui calculator infectat.
Din acel moment, împreună cu computerul, puteți face aproape orice. Delapidatorul poate:
1. conecta de la distanță la desktop-ul computerului.
2. urmarim automat toate actiunile tale. Aproximativ vorbind, de îndată ce vă deplasați pe site-ul client-banca, fraudatorul a trimis o notificare pe care îl utilizați client-bancă.
3. Se înregistrează toate apăsați tasta, ca urmare a obține nume de utilizator și parole de tot: e-mail, social. rețea, client-bancă, etc.
4. Utilizați computerul ca un server proxy pentru a masca. Ie de fapt, să efectueze prin activitățile informatice criminale în raport cu alte persoane.
Nu este toate caracteristicile, dar este suficient să te jefuiască.
Partea 2. Cum să vă protejați?
Cine nu ar spune asta, dar leacul pentru aceste infecții nu există nici un antivirus nu poate garanta o protecție absolută împotriva unor astfel de incidente.
Indiferent dacă sunteți un director sau administrator de sistem în cadrul companiei, sau pur si simplu utilizator client-banca, prin combinarea diferitelor mijloace pe care ei înșiși și lor pot proteja cel mai bine:
1. Încercați să utilizați numai software licențiat, de sistemul de operare, care se încheie cu jocuri pe calculator. Răspunsul este destul de simplu, doriți să vă protejați - reduce la minimum riscul de infecție. Chiar dacă antivirus nu raportează prezența unui virus, aceasta nu înseamnă că virusul nu este prezent. Crede-mă, modifică distribuția și integrarea virusului este acum capabil fiecărui elev, instrucțiuni complete.
2. instalați în mod regulat actualizări la software-ul, este extrem de important, deoarece dezvoltatorii în mod regulat, pentru a identifica vulnerabilitățile și actualizările lansate pentru eliminarea lor.
#xAB; Datorită KAV si la Avira pentru noi quest-uri, imi place! ! NOD32 si Sav #xBB prost;
Trans. #xAB, mulțumesc Kaspersky si Avira pentru noi puzzle-uri, îmi place! NOD32 si Symantec prost #xBB!;.
Aici suntem, desigur, vorbind despre antivirus. Pentru mine, am ajuns la concluzia.
Există, de asemenea, punerea în aplicare a SMS-OTP sau Push-OTP notificări, dar atacurile direcționate, acestea sunt foarte vulnerabile, în plus, în orice operator celular poate pur și simplu emite din nou o cartelă SIM străină pe avocat de var.
5. Toate băncile prin crearea unei legături către clienții băncii vă oferi recomandări pentru utilizarea lor în condiții de siguranță, aveți grijă să le urmeze. Închideți sesiunea, scoateți token USB, etc.
6. Nu ignora sfatul, chiar și atunci când se utilizează MacOS / Linux / Android / WindowsPhone, voi spune mai multe virusuri pentru platforme mobile este câștigă popularitate în mod activ.
7. În cazul în care este posibil, a aranja o zonă de lucru separată pentru lucrul cu client-banca, care va fi posibil să se lanseze numai banca-client, și va bloca accesul, atât de la și la toate resursele cu excepția serverele băncii.
8. Monitor parole de la bănci client schimbat în mod regulat (de decontare la fiecare 2 luni), au fost complexe (mari, litere mici, cifre și caractere speciale), și nu se potrivesc.
9. Monitor angajații dumneavoastră pentru a stoca în siguranță, mijloacele de acces la punk de client, indiferent dacă USB-simbol sau o parolă. Indicativul trebuie să fie stocate într-un seif, parola numai în memoria omului.
Ordinea elementelor aleatorii, toate recomandările de importanță echivalentă.
Pe fondul numărului de incidente în raport cu numărul total de utilizatori DBS este destul de mic, dar dacă îl calma, dacă vă aflați în această minoritate?
Într-un post, din păcate, nu se potrivește toate informațiile necesare cu privire la recomandările de siguranță, dar aici sunt cele zece recomandări pentru a aborda cele mai comune greșeli utilizatori, ceea ce a dus la furtul prin sistemul bancar client.
În general, sper că ai fost interesant să aud informații de primă mână.