Людей все активнее призывают пользоваться интернет-банкингом. Это ведь так удобно — оплатить, к примеру, ЖКХ или сотовую связь через интернет, списав деньги со своего счета! А что делать, если круглая сумма вдруг просто исчезнет с вашего счета? И что нужно знать о своем компьютере, чтобы вас не обворовали интернет-мошенники?
Не паниковать!
По словам специалиста отдела расследований инцидентов информационной безопасности компании Group-IB Максима Суханова, если вы заметили, что с вашего счета в системе интернет-банкинга пропали деньги, постарайтесь сохранить спокойствие и немедленно свяжитесь с банком. Уведомите его службу безопасности о ситуации. Далее следуйте инструкциям банка. Заметим, что каждый банк руководствуется собственными внутренними положениями.
Затем придите в ближайшее отделение банка и напишите заявление о спорной операции, в котором подробно опишите все известные вам обстоятельства инцидента. Этот документ передадут в службу безопасности, которая проведет внутреннее расследование. Вас могут попросить предоставить данные с компьютера, на котором вы работали с интернет-банкингом, для исследования. Ваши данные окажут неоценимую помощь в уголовном преследовании злоумышленников, т. к. по ним можно восстановить следовую картину мошенничества и экземпляры использованных вредоносных программ.
Также целесообразно самому обратиться с заявлением о преступлении в полицию по месту жительства. Помните, что у вас обязаны принять заявление и проверить изложенные в нем сведения в срок до 30 суток. При получении заявления вам должны выдать талон-уведомление. Заявление о преступлении оформляется с учетом требований ст. 141 Уголовно-процессуального кодекса РФ и передается в орган МВД России для регистрации и последующей проверки.
Практика показывает, что банки чаще идут навстречу клиентам — физическим лицам и возвращают суммы, но в целом это остается на усмотрение банка.
Девять правил антивзлома
Есть несколько правил, которые позволят существенно снизить риск хищения денежных средств с банковского счета.
— Установите на компьютер антивирусное программное обеспечение, не реже раза в сутки производите обновление антивирусных баз, не реже раза в неделю производите полное антивирусное сканирование дисков
— Обновляйте установленное программное обеспечение (операционную систему, веб-браузеры, Adobe Reader, Adobe Flash Player, Java и т. д.).
— Избегайте установки нелицензионных копий операционной системы Windows, скачанных из файлообменных сетей. Злоумышленники часто целенаправленно распространяют зараженные нелицензионные копии Windows, и даже при последующей антивирусной проверке внедренные вредоносные программы не всегда могут быть обнаружены.
— Не кликайте на ссылки, не запускайте программы и не открывайте файлы, полученные из недоверенных источников. Особенно присланные по электронной почте через Skype, ISQ и т. п.
— Не вводите в интернете ПИН-коды своих банковских карт, даже если соответствующий запрос отображается веб-сайтом банка (вредоносные программы могут вставлять такие запросы в легитимные сайты при их отображении в браузере, которым пользуется пользователь). Помните, что
— Проверяйте отображаемый в адресной строке веб-браузера адрес. Убедитесь, что он точно соответствует интернет-адресу банка. Злоумышленники часто используют интернет-адреса, схожие по написанию с интернет-адресами банков.
— Подключите подтверждение операций по sms (так называемое sms-оповещение). В случае осуществления несанкционированной вами операции вы сможете незамедлительно обратиться в банк для блокировки счета.
— Игнорируйте любые звонки с номеров операторов сотовой связи и любых других номеров, в том числе похожих на номера технической поддержки банка, если ваш собеседник просит сообщить ему свой пароль, код из sms-сообщения и т. п.
— При утере sim-карты или ее внезапной блокировке оператором сотовой связи следует немедленно изменить номер телефона, указанный в интернет-банкинге (при невозможности такого изменения — уведомить банк о необходимости смены номера). Были зарегистрированы случаи, когда мошенники, используя поддельную доверенность, в офисе оператора сотовой связи получали новую sim-карту взамен «утерянной» (для последующего приема sms-сообщений, подтверждающих совершение банковских операций).
Проверь себя
На следующие вопросы вам скорее всего придется ответить, чтобы расследование проходило быстрее:
Когда и как вы обнаружили передачу несанкционированных (мошеннических) платежных поручений?
Замечали ли вы какие-нибудь необычные события при работе с компьютером непосредственно до инцидента (беспричинные движения курсора мыши, ввод текста, запуск программ)?
Поступали ли вам звонки от лиц, представившихся работниками банка, непосредственно до инцидента?
Как часто производится обновление программного обеспечения, установленного на компьютере?
Какие антивирусные программы установлены на компьютере?
Производилось ли антивирусное сканирование компьютера после обнаружения инцидента?
Артем МИХАЙЛОВ
