Жертвой кибермошенников стала сыктывкарка, с электронного счета которой злоумышленники похитили более 180 тысяч рублей.
Как сообщает отдел "К" МВД по Коми, способом совершения хищения стала так называемая "фишинговая атака" — при обращении на сайт платежной системы зараженный вредоносными программами компьютер перенаправлял потерпевшую на сайт злоумышленников, почти полностью повторявший оригинальный дизайн банка.
Обманутая женщина ввела в специальную форму на "фишинговом" сайте данные, позволяющие управлять счетом через сеть интернет. При помощи "выуженных" данных злоумышленники в течении нескольких минут опустошили счет сыктывкарки.
При осмотре компьютера потерпевшей обнаружены 49 вредоносных программ, в основном — интернет-черви и программы-"троянцы", а также установленный на компьютере программный антивирус с активным предупреждением о заражении памяти ЭВМ.
Несмотря на предупреждение антивирусной программы, компьютер продолжал использоваться для игр, развлечений, выхода в интернет и онлайн-банкинга.
Пренебрежение потерпевшей элементарными правилами безопасности при работе в сети интернет привело к успешной атаке злоумышленников.
Эффективность "фишинговых" атак обусловлена прежде всего использованием психологии для обмана жертв, уязвимости программных продуктов и интернет-решений стоят на втором плане. Для того, чтобы не стать жертвой "фишеров", советую киберполицейские Коми, надо следавать следующим правилам.
1. При использовании интернет-банкинга необходимо всегда обращать внимание на то, какое имя и протокол указаны в адресной строке браузера. Зачастую злоумышленники изменяют один-два символа и адрес мошеннического сайта становится визуально трудно отличим от оригинального. При возможности при проведении интернет-платежей используйте защищенные протоколы.
2. Используйте проверенное программное обеспечение (бесплатное либо коммерческое лицензионное), установите и максимально периодично обновляйте антивирусную программу. При уведомлении о выявленных угрозах и уязвимостях — постарайтесь средствами антивирусной программы излечить вой компьютер, при невозможности — обратитесь к специалистам в области информационной безопасности.
3. При попадании на сайт платежной системы обратите внимание на изменение дизайна страниц с момента предыдущего посещения. Даже самые небольшие изменения должны просигнализировать об опасности быть обманутым.
4. Платежные системы и банки никогда не просят вас сообщить информацию о ПИН-кодах карт, при использовании карт переменных кодов нет необходимости вводить новые коды, если один из кодов не был принят системой.
5. Если вы заподозрили, что стали жертвой мошенников — немедленно сообщите в службу безопасности обслуживающего банка, а также — в правоохранительные органы. Оперативность обращения позволит установить следы, ведущие к злоумышленникам и пресечь преступную деятельность, зачастую — вернуть похищенное. В упомянутом случае похищенные через Интернет у сыктывкарки деньги удалось вернуть.
6. Подключите услугу СМС-оповещений о проведенных транзакциях по вашему счету. Вы будете знать о движении ваших денег и, при необходимости, оперативно заблокировать тот или иной платеж.
7. Обязательно внимательно прочитайте инструкции, выданные банком (платежной системой), старайтесь следовать изложенным в них рекомендациям по безопасности.
