Интернет-банкинг под угрозой воровства. Как защитить себя?

Вы делаете переводы и оплачиваете кредиты через Интернет? Возможно, вы даже не знаете, что ваши переводы отправляются на счет киберпреступников. Как защищаться от этого?

Вы получаете счет по электронной почте. Как обычно, вы вставляете номер учетной записи и осуществляете оплату кредита через Интернет. Вы будете смотреть на подсказку SMS, подтверждающую платеж, с которого вы указываете код. Его вы введете на веб-сайте банка. Перевод переходит к списку ожидающих операций, и через несколько часов деньги будут сняты с вашего счета.

Все выглядело обычным, пока …

Как произошла атака? В конце концов, все выглядело правильно на сайте, а номер счета получателя изменился только тогда, когда деньги исчезли из банка. Как это могло случиться?

Типичный процесс регулярного онлайн-перевода:

  • мы получаем на электронную почту письмо с номером учетной записи, на которую мы должны сделать перевод;
  • далее копируем номер счета;
  • затем вставляем номер счета в форму на веб-сайте банка;
  • мы переписываем код подтверждения из SMS;
  • передача оплаты кредита или перевод переходит в список ожидания.

К сожалению, такой процесс является местом нападения, и киберпреступники все чаще используют нашу невнимательность.

Как работают вирусы, которые меняют номер учетной записи?

Вредоносная программа, установленная на нашем компьютере, обнаруживает момент, когда мы копируем номер учетной записи. Она заменяет ее другим, определенным киберпреступниками. Они спокойно могут взять кредит на ваше лицо.

Мы не обращаем внимания на то, является ли вставленный номер счета тем же, что и тот, который был скопирован, поэтому мы делаем перевод дальше. Только когда получатель запрашивает передачу, мы понимаем, что деньги, взятые в кредит, были отправлены на другой аккаунт.

Внимание! Это, к сожалению, только самая простая версия атаки. В последние месяцы киберпреступники изменили ее для дополнительных способов маскировки своего поведения.

Как защитить себя от нападения?

Если возможно, мы должны использовать онлайн-платежные системы вместо онлайн-трансферов. Что это такое? В случае онлайн-платежной системы продавец отправляет информацию о своих данных и сумму транзакции в наш банк. А мы подтверждаем только готовность торговать на веб-сайте банка.

Банк получает номер счета из платежной системы. Тогда ни мы, ни киберпреступники не смогут заменить его. Оплата производится только после получения безотзывного подтверждения от банка о том, что покупатель сделал переводный платеж со счета. Это гарантия того, что правильность платежа подтверждена.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *