Правовое воспитание

Звонки банковских работников и сотрудников правоохранительных органов, которым якобы нужно ваше содействие в поимке преступника, все меньше срабатывают. Люди понимают, что, если звонят с зарубежного номера на мессенджер, что-то тут нечисто. Однако мошенники извернулись и возродили старую схему на новый лад. Теперь нужно быть в разы бдительнее, ведь звонить могут и с белорусского номера.

Казалось бы, если звонят с белорусского номера, значит, аферистов легко вычислить. Ведь сим-карта оформляется при предъявлении паспорта. Логично. Но в этом случает все куда запутаннее. Да и преступники не так глупы, чтобы себя подставлять. Как же все происходит? Покажем на примере.

Гражданину в Viber пришло сообщение якобы от администрации мессенджера: мол, поступают на Вас поступают жалобы, аккаунт нужно защитить, для этого пользователь должен перейти по прикрепленной ссылке, либо предоставить поступивший по смс код звонящему. Он кликает и тем самым дает доступ мошеннику к своей учетной записи в Viber. Затем мошенник блокирует учетную запись на телефоне жертвы, а сам тем временем звонит другим людям с «нового» полученного номера. Чудеса технических возможностей.

Из последних подобных случаев наиболее распространен случай с раздачей бонусов от якобы магазина «21vek». Пользователям предлагали раздачу бонусов и купонов на сумму до 50 рублей, при этом предоставляли ссылку, переходя по которой пользователь вводил свой абонентский номер. На мобильный телефон приходило смс-сообщение с уникальным кодом, который пользователь вводил по вышеуказанной ссылке, либо называл устно звонившему якобы работнику магазина «21vek». После этого учетная запись мессенджера «Viber» становится недоступна, владелец в недоумении, а мошенник доволен, поскольку для своих звонков он теперь использует «новый» полученный номер. Данный способ позволяет злоумышленнику дольше оставаться неопознанным и усыпить бдительность потенциальных жертв.

Но неужели нельзя перекрыть мошеннику доступ к своей учетной записи? Можно. Для этого нужно зайти в настройки мессенджера и пройти следующий путь:

- учетная запись,

- компьютеры и планшеты,

- деактивировать добавленное устройство.          

Этим способом можно в любое время отключить преступника от своего Viber!

Также необходимо укрепить защиту своей учетной записи установив двухэтапную проверку и автопроверку на спам, для этого нужно зайти в настройки мессенджера и пройти следующий путь:

-конфиденциальность,

-двухэтапная проверка (установить пин-код для защиты учетной записи),

-автопроверка на спам (вкл. Разрешить Viber проверять сообщения от неизвестных пользователей на спам).

Рецепты противодействия интернет-злодеям достаточно просты:

- Не ходите по предлагаемым вам сомнительным ссылкам, а если уж прошли, не разрешайте доступ к своему аккаунту.

- Сразу прекращайте телефонный разговор, как только речь заходит о ваших банковских картах или подозрительных операциях с деньгами. Если сомневаетесь, просто перезвоните потом в свой банк.

- Никому не сообщайте, не передавайте уникальные коды, поступающие на Ваше устройство по смс.

- Не устанавливайте на устройство приложения по рекомендации неизвестных лиц.

Что такое "вишинг"?

«ВИШИНГ» — это один из методов совершения противоправных деяний с использованием социальной инженерии, который заключается в том, что злоумышленник, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивает у держателя платежной карты конфиденциальную информацию или

ПРОСТЫЕ ПРАВИЛА БЕЗОПАСНОСТИ:

• Если вы хотите убедиться в надёжности собеседника, спросите его имя, а после перезвоните в банк по официальному номеру и попросите переключить на человека, который вам звонил.
• Если не уверены в собеседнике, попросите его назвать номер карты или остаток на счёте.
• Не паникуйте, если вам сообщают о блокировке счета. Позвоните в банк по номеру, указанному на сайте или на карте.
• Не обращайте внимание на обещания лёгких денег или выгоды без усилий.
• Если собеседник торопит вас или спрашивает смс-код, то вы говорите с мошенником!
• Внимательно читайте сообщения из банка. Мошенники используют имена отправителей, похожие на названия банков, и допускают ошибки в тексте.

Представляясь сотрудниками контакт-центра или службы безопасности белорусских банков, злоумышленники звонят с подменного номера телефона клиентам этих учреждений.

Последним они сообщают о совершенном в отношении них мошенничестве и под предлогом блокировки счета просят сообщить реквизиты платежных карт. После этого, завладев указанной информацией, похищают денежные средства потерпевших.

В этой связи в МВД предупреждают:

• ни под каким предлогом не передавайте и не сообщайте платежные реквизиты, полный номер карточки и срок ее действия, логин и пароль к интернет-банку, иную персональную информацию;
• не вступайте в переговоры с незнакомцем. Положите трубку и самостоятельно обратитесь в банк по номерам, указанным на официальном сайте;
• применяйте все доступные способы защиты, предлагаемые банками (двухфакторная авторизация, смс-оповещение о расходных операциях, лимит снятия денежных средств и др.);
• используйте сложные пароли доступа к учетным записям электронной почты, к системам «интернет-банкинг», социальным сетям и другим интернет-сервисам;
• не открывайте электронные почтовые сообщения, полученные от неизвестных отправителей и не запускайте их содержимое;
• не переходите по неизвестным ссылкам и не посещайте интернет-ресурсы сомнительного содержания;
• при посещении интернет-сайтов обращайте внимание на веб-адрес интернет-ресурса.

Помните: просьба незнакомого абонента о предоставлении конфиденциальной информации свидетельствует о том, что разговор ведется с мошенником!

Сотрудники банка ни при каких обстоятельствах не требуют реквизитов банковских карт или иной конфиденциальной информации!

Популярная схема мошенников — напугать жертву. Сценарии простые:

• «с вашей картой происходят мошеннические транзакции»
• «со счета уже списаны деньги и спасти их можно в считанные минуты»
• «от вашего имени направлена заявка на кредит, нужно срочно ее отменить!»
• «на ваш счет ошибочно зачислен перевод, его нужно вернуть»

Важно! Если с картой действительно происходят мошеннические операции, банк сам может ее заблокировать. В любом случае, все подозрительные ситуации лучше разрешать в отделении банка лично либо самостоятельно позвонить в контакт-центр по номерам, указанным на официальном сайте.

Профилактика "фишинга"

                Последние несколько десятилетий в мире отмечается бурный рост компьютерных технологий. В Беларуси практически все трудоспособное население страны, так или иначе вовлечено в активности, связанные с вычислительными ресурсами, чаще всего происходящими в сети Интернет. Проникновение Интернет активностей в молодежную среду специалистами также оценивается как близкое к 100%. На фоне развития компьютерных технологий отмечается и значительный рост преступлений с ними связанных.

дальнейшем прогнозируется, что развитие IT-отрасли и финансово-кредитной сферы, будут способствовать сохранению тенденции увеличения числа преступлений по направлению деятельности в сфере высоких технологий.

В национальном сегменте сети Интернет Республики Беларусь наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов.

Целью данной разновидности фишинга является получение не только учетных данных от каких-либо сервисов (логин и пароль), но и данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).

Также стоит отметить, что продуманный целевой фишинг не обходится без использования социальной инженерии. Причем если раньше в основном происходила рассылка фишинговых писем на электронную почту, где была возможность блокировать массовые рассылки, то теперь злоумышленники используют еще мессенджеры и социальные сети, что значительно расширяет целевую аудиторию.

В случае успеха злоумышленник может перечислить с карты жертвы некую сумму денег, если на счете будет достаточно средств. А если получит данные для входа в личный кабинет интернет-банкинга, перечислит все деньги со счета, либо, с использованием межбанковской системы идентификации (МСИ), может открыть счета в других банках (о которых жертва длительное время может не знать), для проведения транзитных операций. В худшем случае, оформит онлайн-кредиты, в которых можно снять наличные, перевести или потратить средства онлайн. А через некоторое время жертве придет извещение о задолженности или повестка в суд за неуплату.

Данная мошенническая активность направлена на государственные органы и организации, юридических и физических лиц.

                Подделываются различные ресурсы:

        -интернет-банкинги банков;

        -торговые площадки;

        -различные платформы и сервисы, на которых доступна оплата онлайн каких-либо товаров или -     -              -оказания услуг.

Новые появляются практически сразу после блокировки старых, а схожесть с реальными сайтами порой достигает очень высокого уровня.

                В настоящее время наблюдается две основные схемы мошенничества:

        -Злоумышленник выступает в роли продавца (исполнителя услуги).

        -Мошенник притворяется покупателем (заказчиком услуги).

У каждой схемы существуют свои модификации, которые позволяют мошенникам, в том числе повторно, обманывать пользователей.

Пример маскировки под площадку Kufar.by

Совместно с площадкой объявлений Куфар мы составили детальное описание того, как злоумышленники сегодня пытаются обманывать белорусов.

Каждая из схем обмана подразумевает 2 этапа: подготовку и реализацию. Подготовка практически не меняется, в то время как реализация может быть разыграна по-разному. Все зависит от обстоятельств и того, кто в данный момент выступает в роли жертвы.  Мошенники хорошо чувствуют эмоции собеседников, играют на доверчивости и открытости белорусов. Могут рассказывать, что попали в сложную жизненную ситуацию и продают вещь за бесценок потому, что нужно оплатить лечение родственнику, учебу ребенку или спасти бизнес, пострадавший от кризиса».

Подготовка:

1. Злоумышленник создает одну страницу, внешне похожую на страницу авторизации официального сервиса, накладную, бланк отправки курьерской службы (платежное обязательство) или же полностью копирует весь сайт.
2. Производит регистрацию домена, визуально схожего с оригинальным. Название может отличаться буквально одним символом либо национальной доменной зоной. Например, пытаясь замаскировать фишинговую страницу под сервис площадки объявлений Kufar.by, злоумышленник может выбрать следующие домены (в списке для сравнения указан и оригинальный домен):

После того, как поддельный сайт создан и размещен на похожем на официальный сайт домене, преступник начинает поиск жертвы.

На данный момент известно о 6 типичных схемах мошенничества. Они направлены как на продавцов, так и на покупателей товаров.

Схема обмана продавцов №1 (Предоплата)

1.Преступник находит продавца на официальной площадке объявлений, копирует его контактные данные, но на площадке не пишет, поскольку пересылка фишинговых ссылок там невозможна. Ищет номер продавца в мессенджерах или пишет в соцсетях, представляясь якобы покупателем с Куфара.

2.Говорит, что уже совершил предоплату. Высылает продавцу ссылку на поддельную страницу, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги. Среди данных, которые просит злоумышленник: номер карты, имя держателя, срок действия, CVV-код на оборотной стороне карты.

3.Иногда мошенник также просит продавца предоставить СМС-код подтверждения платежа, ссылаясь на то, что перевел предоплату и хочет убедиться, что она поступила на счет продавца.

4.С помощью собранных данных мошенник может попытаться перевести с карты жертвы некую сумму денег, и, если на счете будет достаточно средств, ему это удастся.

Схема обмана продавцов №2 (Предоплата)

1. Если предыдущая схема успешно сработала, мошенник может повторно сам связаться с покупателем или представиться службой поддержки и сказать, что произошла ошибка.
2. Чтобы вернуть ошибочно переведенные средства, он предложит перейти на фишинговый сайт и снова ввести данные своей карты.
3. Если продавец это сделает, мошенник может повторно списать деньги.

Схема обмана покупателей № 1 (Доставка базовая)

1. Преступник выставляет товар на официальной площадке объявлений по крайне выгодной цене.
2. Когда потенциальный покупатель пишет ему, преступник убеждает перейти в мессенджер или социальную сеть под предлогом того, что там удобнее общаться.
3. Во время общения мошенник уговаривает покупателя на предоплату или доставку под любым предлогом: уехал из города, нет времени.
4. Чтобы развеять сомнения покупателя, говорит о новой услуге холдирования средств, которая появилась на Куфаре: если доставки не будет, Куфар автоматически вернет средства на карту.
5. Высылает покупателю ссылку на поддельную страницу, которая имитирует страницу сервиса «Куфар Доставка» или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка.
6. Как только пользователь вводит данные своей карты, с нее списываются деньги, посылка, естественно, не приходит и средства не возвращаются.

Схема обмана покупателей №2 (Доставка повторная)

1. После того, как предыдущая схема полностью реализована, и покупатель начинает подозревать, что его обманули, мошенник повторно связывается с покупателем.
2. Говорит, что произошла ошибка, товар уже забрали (или передумал подавать), готов вернуть деньги.
3. Высылает ссылку на поддельную страницу возврата средств, где покупателю нужно ввести все те же данные своей карты и точную сумму, которую ему должны вернуть.
4. После того, как покупатель повторно вводит данные своей карты, с его счета повторно списываются деньги.

Схема обмана покупателей №3 (Возврат средств)

1. После того, как мошенник реализовал схему «Доставка», он пишет пострадавшему покупателю, представляется службой поддержки Куфара.
2. Говорит, что посылка была не доставлена, извиняется и рассказывает про возможность возврата средств за посылку.
3. Присылает ссылку на фишинговую страницу, где покупателю снова нужно ввести данные своей карты и сумму, которая соответствовала сумме предыдущего списания.
4. После того, как покупатель повторно вводит данные, мошенник снова крадет деньги с банковского счета.

Схема обмана покупателей №4 (Мошенничество с накладными)

1. Преступник выставляет товар по очень выгодной цене на официальном сайте.
2. Когда потенциальный покупатель пишет ему на Куфаре, под любым предлогом предлагает перейти в мессенджер.
3. Уговаривает отправить товар по почте. При этом мошенник специально создает ажиотаж вокруг объявления. Он может говорить, что буквально на днях уезжает из города, или что товар готовы купить другие покупатели.
4. Продавец говорит, что можно оплатить товар уже после того, как он его отправит, при этом готов предоставить доказательства.
5. Если покупатель соглашается, в качестве доказательства отправки мошенник высылает ссылку на поддельную страницу трекинга посылки или скан поддельного документа об оплате. Минимальное знание фотошопа позволяет преступнику сымитировать квиток любой службы доставки, будь то СДЭК, Белпочта или любая другая компания. После того, как покупатель поверил, что посылка отправлена, мошенник присылает ссылку на фишинговую страницу, где нужно оформить перевод суммы за товар.
6. Как только пользователь вводит данные своей карты, с его счета списываются деньги, а посылка, естественно, не приходит.

Пример правильного поведения для каждого

Мошенник работал по схеме обмана продавцов №1. Но благодаря очень внимательной и бдительной девушке, в этот раз ничего не вышло. Ей написал «покупатель» в Вайбер по вопросу покупки товара, который она продавала на ресурсе Куфар. Писал мошенник с литовского номера, торопился и очень хотел скорее «оплатить». Но, заподозрив неладное, девушка решила продолжить беседу просто ради интереса.

Что из этого вышло и как может пытаться вводить в заблуждение мошенник можно увидеть на скриншотах, предоставленных нам героиней истории.

Рекомендации:

1. К любым операциям, производимым с использованием Вашей банковской карты, относится максимально внимательно и осторожно. Терять бдительность никогда нельзя.
2. Для оплаты покупок в Интернете завести отдельную карту и не хранить на ней много денег.
3. Если Вам прислали ссылкуна почтовый ящик, в мессенджер или SMS-сообщением, то, независимо от того кто прислал, даже если это Ваш друг, знакомый, государственный орган или организация, с которой Вы постоянно ведете переписку, или абсолютно незнакомый человек, прежде чем ее открывать, следует особенно внимательно проверить доменное имя. При возникновении малейшего сомнения, что ссылка ведет не на официальный ресурс, ее необходимо проверить. Сделать это можно отыскав в интернете официальный сайт и сверив домен, либо проверив информацию о дате регистрации домена (у фишинговых обычно от нескольких дней до нескольких месяцев) на интернет-ресурсе https://hb.by/whois.aspx или подобные ему (например: https://whois.net, https://whois.domaintools.com) в поле «CreationDate».

Пример информации о дате регистрации официального домена:

Domain Name: kufar.by

Updated Date: 2019-07-30

CreationDate: 2010-09-23

ExpirationDate: 2021-10-04

Пример информации о дате регистрации выявленного фишингового домена:

Domain Name: KUFAR24.SPACE

Updated Date: 2020-06-21T08:16:28.0Z

Creation Date: 2020-06-21T08:14:10.0Z

Registry Expiry Date: 2021-06-21T23:59:59.0Z

4. Если ресурс оказался поддельнымлибо самому не удается определить, то необходимо сделать скриншот фишинговой страницы (чтобы в адресной строке был виден адрес), и отправить в службу поддержки оригинального ресурса, а также на почту support@cert.by, с описанием подробностей ситуации (например, каким путем получена ссылка на фишинговый ресурс, вводили ли какие-либо данные и т.д.), после чего отказаться от проведения каких либо операций.
5. Если стали жертвой мошенников:

• Если ввели данные банковской карты, то необходимо в срочном порядке произвести ее блокировку, позвонив в банк либо, в интернет-банкинге либо три раза введя неверный пароль, с последующей ее заменой.
• Если ввели авторизационные данные от интернет-банкинга, то необходимо немедленно звонить в банк и сообщить о компрометации учетных данных от интернет-банкинга.
• В случае необходимости обратиться в правоохранительные органы с заявлением о мошенничестве.

Молодёжь против наркотиков

С 22.11.2021 по 01.12.2021 на территории Столбцовского района проходит профилактическая акция «Декада Кибербезопасности».

За 10 месяцев 2021 года по линии киберпреступности на территории Столбцовского района зарегистрировано 43 преступления, что на 30 % меньше аналогичного периода 2020 года.

Большинство преступлений, зарегистрированных на территории Столбцовского района, совершаются киберпреступниками путем удаленного доступа, с использованием различного программного обеспечения. Группа по противодействию киберпреступлений Столбцовского РОВД  настоятельно рекомендует не устанавливать на свои мобильные телефоны, а также персональные компьютеры не знакомые, не проверенные приложения и запускать их в работу. К категории таких приложений относится «AnyDesk» - программное обеспечение, позволяющее удаленно управлять мобильным телефоном, компьютером, иной техникой.

            Преступления, связанные с хищением денежных средств с банковских карт граждан, квалифицируются по ст. 212 УК Республики Беларусь (Хищение путем модификации компьютерной информации). Санкция указанной статьи предусматривает наказание в виде штрафа или лишения права занимать определенные должности или заниматься определенной деятельностью, или ареста, а также ограничения свободы на срок до трех лет, или лишения свободы на тот же срок.

            Несанкционированный доступ к компьютерной информации, сопровождающийся нарушением защиты, так называемый «взлом», квалифицируется по ст. 349 УК Республики Беларусь и наказывается штрафом, или лишением права занимать определенные должности или заниматься определенной деятельностью, или арестом, а также ограничением свободы на срок до двух лет, или лишением свободы на тот же срок.

Мошенничество, сопряженное с несанкционированным доступом к компьютерной информации, квалифицируется по ст. 209УК Республики Беларусь и наказывается общественными работами, или штрафом, или исправительными работами на срок до двух лет, или арестом, или ограничением свободы на срок до трех лет, или лишением свободы на тот же срок.     

      Группа по противодействию киберпреступности Столбцовского РОВД

Декада кибербезопасности: Как не стать жертвой киберпреступника

Кибербезопасность

ПРОФИЛАКТИКА И ПРОТИВОДЕЙСТВИЕ КИБЕРПРЕСТНУПНОСТИ

Киберпреступления – преступления, связанные с использованием компьютерной техники (преступления против информационной безопасности, хищения путем использования средств компьютерной техники, шантаж, вымогательство, изготовление и распространение порнографических материалов и т.д.).

Иные способы совершения киберпреступлений Свободный доступ к банковской карте

В ряде случаев причиной хищений с банковских счетов становятся не хитрые схемы мошенников, а банальная утеря карты, оставление ее в легкодоступном месте или передача иным лицам для осуществления разовых платежей. Разновидностью подобного легкомыслия является хранение фотоизображений банковских карт или платежных реквизитов в памяти мобильного телефона, в почтовом аккаунте или дистанционном облачном хранилище. При несанкционированном доступе к такому хранилищу преступник получает беспрепятственный доступ к банковскому счету его владельца.

Риск остаться без заработанных денежных средств также увеличивает хранение PIN-кода рядом с картой (например, записанным на бумажке в кошельке или на самой банковской карте).

Покупка с предоплатой

Наиболее простой, но от этого не менее работающей формой интернет- мошенничества, является размещение преступниками объявлений о продаже каких-либо товаров по бросовым ценам. Но для его получения (якобы посредством почтовой пересылки или службы доставки) требуется перечисление предоплаты или задатка на указанные «продавцом» банковскую каргу, электронный кошелек. Обычно после перечисления ожидаемый товар так и не поступает, а «продавец» перестает выходить на связь.

Шантаж

В некоторых случаях злоумышленники могут угрожать разглашением различных компрометирующих сведений с целью вымогательства.

Социальные сети - это кладезь персональной информации о человеке. Получив несанкционированный доступ к страницам в социальных сетях, переписке электронных почтовых ящиков и облачным аккаунтам и завладев изображениями, не предназначенными для публичного просмотра, преступники вступают в переписку с потерпевшими, требуя разные денежные суммы и угрожая в случае отказа распространить их в сети Интернет.

Онлайн-игры

Индустрия производства игр для персональных компьютеров и мобильных гаджетов давно стало высокодоходным бизнесом. Не удивительно, что повышенным вниманием она пользуется и у мошенников. Ценность гут представляют и аккаунты пользователей, к которым нередко привязаны реквизиты банковских платежных карг для покупки игровых преимуществ, и коллекционные предметы, которые игроки также нередко приобретают за реальные деньги.

Основные правила цифровой гигиены

Никогда, никому и ни при каких обстоятельствах не сообщайте реквизиты своих банковских счетов и банковских карт, в том числе лицам, представившимся сотрудниками банка или правоохранительных органов.

Также не следует сообщать в телефонных разговорах и при общении в соцсетях полный номер карточки, срок ее действия, код CVC/CVV (находящиеся на обратной стороне карты), логин и пароль к интернет-банкингу, паспортные данные, кодовое слово (цифровой код) из SMS-сообщений.

В случае поступления звонка «от сотрудника банка» необходимо уточнить его фамилию, номер телефона, после чего завершить разговор и самим позвонить в банк или в круглосуточную службу сервиса, номер которой написан на оборотной стороне платежной карты. Сообщите о случившемся. Скорее всего, никаких несанкционированных операций нс было, и никто из банка не звонил.

В том случае, если с использованием Вашего счета и правда кто-то будет пытаться совершить несанкционированные операции и банк это заметит, то его сотрудники сперва инициативно заблокируют банковскую платежную карту, затем сообщат Вам причину принятого решения (ничего не уточняя) и пригласят посетить банк с паспортом для получения наличных денежных средств и написания заявления на перевыпуск карты.

Учтите: сотрудники банков никогда не используют для связи с клиентами мессенджеры («Viber», «Telegram», «WhatsApp»).

В настоящее время просто необходимо наличие второй банковской платежной карты, не привязанной к основному банковскому счету (например, зарплатному).

Этой картой рассчитывайтесь в сети Интернет, заранее пополняя ее на необходимую сумму. В таком случае Вы сможете обезопасить свой основной банковский счет.

Многие банки предлагаю'!’ своим клиентам услугу выпуска «виртуальной карты». Процесс ее открытия не требует посещения клиентом банка и представляет собой достаточно быстрый процесс. В итоге Вы станете обладателем электронного аналога банковской карты, посредством которой сможете рассчитываться за услуги в сети Интернет без риска скомпрометировать основной банковский счет. Просто перед оплатой пополните ее необходимой суммой с основной карты - и никаких проблем!

Ни в коем случае не предоставляйте доступ к мобильному устройству посторонним лицам!

Никогда не устанавливайте по просьбам незнакомых лиц программы удаленного доступа, такие, например, как «AnyDesk», «TeamViewer» и др. Не сообщайте незнакомым лицам сеансовые коды! Через эти приложения мошенники могут получить доступ к мобильному приложению интернет- банкинга на Вашем устройстве и совершить хищение денежных средств.

Каждый владелец банковских платежных карт может настроить собственный алгоритм безопасности при их использовании.

Для обеспечения сохранности денежных средств, размещенных на банковских счетах, каждый держатель карточки посредством систем дистанционного банковского обслуживания может установить индивидуальные ограничения (лимиты/запреты).

Среди основных - следующие:

подключение технологии 3D-Secure (обязательное подтверждение операций, совершаемых держателями карточек с применением их реквизитов в сети Интернет);

установление банком-эмитентом ограничение на проведение расходных операций (максимальная сумма и количество операций в определенный период времени);

возможность самостоятельно устанавливать ограничения (на проведение операций в сети Интернет, на совершение операций в конкретной стране, на совершение отдельных видов операций).

Для доступа к системам дистанционного банковского обслуживания и личным аккаунтам необходимо использовать сложные пароли, исключающие возможность их подбора.

Рекомендуется составлять комбинации паролей не менее чем из 12 знаков (цифры, буквы и символы в разном регистре). Создавайте уникальные пароли для каждого сервиса в отдельности. Стоит воздержаться от паролей, составленных из дат рождения, имен, фамилий - то есть тех, которые легко вычислить из общедоступных источников информации (например, тех же социальных сетей). Также следует регулярно менять пароли, чем -чаще - тем лучше. Пользуйтесь только проверенным менеджерам паролей!

При поступлении в социальных сетях сообщений от лиц, состоящих в категории «друзья», с просьбами о предоставлении реквизитов банковских платежных карточек - не следует сразу же отвечать на подобные сообщения!

Нередко такие просьбы рассылаются от имени друзей преступниками, взломавшими аккаунт в социальной сети и получившими доступ к конфиденциальной переписке. Поэтому сначала необходимо связаться с этим человеком (по телефону, лично встретиться) и уточнить, действительно ли он нуждается в помощи.

В целях защиты устройств необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систем.

Установить антивирусную программу следует не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.

Обязательно расскажите об этих основных правилах «цифровой гигиены» своим родственникам, близким, знакомым и друзьям, ведь в силу возраста или недостаточного уровня финансовой грамотности они могут быть особенно уязвимы для действий киберпреступников!