Банк России из-за роста воровства денег с банковских карт с иcпользованием программ-вирусов выпустила рекомендации банкам и владельцам мобильных гаджетов по защите счетов и безопасной оплаты через интернет.
Банк России рекомендует лицам, осуществляющим переводы денежных средств с использованием устройств мобильной связи (смартфоны, телефоны, планшеты), предпринимать следующие меры для минимизации рисков хищения денежных средств:
1. установить на устройство мобильной связи антивирусное программное обеспечение с регулярно обновляемыми базами;
2. не переходить по ссылкам, приходящим из недостоверных источников, в том числе на известные сайты;
3. своевременно уведомлять кредитную организацию о смене номера телефона мобильной связи, который клиент предоставил кредитной организации для получения услуги "мобильный банкинг", в том числе, на который происходит информирование об операциях по счету клиента;
4. не скачивать на устройство мобильной связи приложения из непроверенных источников;
5. не передавать устройство мобильной связи и платежную карту для использования третьим лицам, в том числе родственникам;
6. не сообщать третьим лицам, в том числе сотрудникам кредитной организации, ПИН-код платежной карты и контрольный код, указанный на оборотной стороне платежной карте (СVV/CVC-код для оплаты в интернете), пароли от "Клиент-банка", одноразовые коды подтверждения;
7. при наличии подозрения, что такие данные стали известны третьему лицу, необходимо сообщить об этом кредитной организации по контактным данным, указанным на ее официальном сайте;
8. в случае обнаружения списания денежных средств необходимо немедленно обратиться в кредитную организацию или к оператору связи (если произошло списание денежных средств, предоставленных оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на "короткие номера").
Банк России отмечает участившиеся случаи переводов денежных средств с использованием устройств мобильной связи без согласия их владельцев.
Несанкционированные операции проводятся через заражение устройств мобильной связи программами-вирусами, через спам-рассылку сообщений (sms-сообщений, сообщений электронной почты), содержащих ссылки на внешние ресурсы, или при переходе пользователя устройства мобильной связи по ссылкам на интернет-ресурсы. При переходе пользователя по таким ссылкам вирус устанавливается на устройство мобильной связи.
Вредоносные программы могут обладать различными возможностями, в том числе:
формируют и отправляют от имени пользователя мобильного устройства распоряжения на перевод денежных средств, в том числе в виде смс-сообщений на "короткие номера";
формируют и отправляют от имени пользователя мобильного устройства распоряжения на перевод денежных средств с использованием приложений дистанционного банковского обслуживания и иных приложений, предназначенных для оплаты товаров и услуг;
перехватывают одноразовые коды подтверждения, приходящие на мобильное устройство в целях дополнительного подтверждения операции.
Наибольший риск таких операций связан с тем, что в ряде случаев вредоносная программа скрывает от клиента приходящие от кредитной организации уведомления о списании денежных средств. Таким образом, пользователь мобильного устройства, не зная о несанкционированном списании с его банковского счета, не может направить в кредитную организацию в определенные законодательством сроки уведомление о переводе денежных средств без его согласия.
Распространенным случаем осуществления несанкционированных операций также является использование методов социальной инженерии, когда злоумышленники обманными действиями вынуждают клиента сообщить данные, необходимые для проведения операции, в том числе пароли, коды аутентификации и др.
Деньги могут воровать в ходе следующих операций:
операции по оплате товаров и услуг через интернет при помощи устройства мобильной связи, в том числе по реквизитам платежных карт;
операции по переводу денежных средств, предоставленных оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на "короткие номера";
операции, осуществляемые с использованием приложений дистанционного банковского обслуживания, предоставляемых кредитной организацией ("Клиент-Банк") и установленных клиентом на устройстве мобильной связи;
операции по оплате товаров и услуг с использованием иных приложений, установленных на устройстве мобильной связи.
Вернуться назад
|