Информационная безопасность

Защитите себя и свои деньги

Социальная инженерия

Совокупность психологических и социологических приёмов с целью совершения определённых действий или разглашения конфиденциальной информации.

Как распознать мошенников и защитить себя:

Мошенники могут представляться сотрудниками банка, полиции, ФСБ или банка России.

Полиция или иные службы не проводят расследований по телефону. Если будет нужна ваша помощь, вам пришлют повестку и пригласят в отделение полиции.

Не существует специально защищённых банковских ячеек. Этот миф придумали и используют только злоумышленники.

Не разрешайте удалённый доступ в ваш телефон. Мошенники скажут, что сейчас будут чистить ваш телефон от вирусов, а на самом деле очистят счета от ваших денег.

Не переходите по ссылкам, которые приходят под видом чеков и выплат от правительства. Оплачивайте всё через Госуслуги.

Не доверяйте огромным скидками на одежду, отели, билеты, технику. Если вы оплатите покупку на сайте-двойнике, ваши деньги пропадут.

Не вводите специальные команды на телефоне. С их помощью мошенники настроят через ваш личный кабинет оператора сотовой связи переадресацию звонков и СМС на свои номера. Уточняйте информацию у своего оператора самостоятельно.

Банк России никогда не позвонит вам как клиенту банка и не пришлёт документы сообщением. Банк не передаёт ваши данные в ЦБ РФ.

Если в сообщении от банка написано «не сообщайте никому» — никому не сообщайте данные из СМС! Если вы не оставляли заявку на кредит или другие банковские продукты, а вам пришёл код в СМС — обратитесь в банк по номеру 8 800 775-86-86 или +7 495 775-86-86.

Меры защиты

Запишите на обороте карты официальный контактный номер банка и по всем вопросам звоните по нему. Клиенты АО «Банк ДОМ.РФ» обращаются по номеру 8 800 775-86-86 или +7 495 775-86-86.

Не записывайте ПИН-код на карте, не храните его в заметках, даже под паролем. СМС, в котором он пришёл, удалите из телефона.

Не устанавливайте в качестве ПИН-кода год рождения или часть номера карты.

Существует городская легенда, что если набрать свой ПИН-код наоборот, то к банкомату приедет полиция. Это миф, никто в банке не знает ваш ПИН-код, он хранится в защищённых программах в зашифрованном виде и ни в каких банковских процессах не участвует

При оплате в магазинах и снятиях в банкоматах прикрывайте вводимый ПИН-код рукой, сумкой, рукавом. Мошенники могут подсмотреть его либо через плечо, либо установив скрытую камеру на банкомате.

Если банкомат не отдаёт карту, позвоните в банк и заблокируйте её, не отходя от банкомата. Возможно, что мошенники установили ловушку для карт в банкомате и подсмотрели ваш ПИН-код. Как только вы отойдёте от банкомата, они достанут карту и снимут с неё все деньги.

При оплате в ресторанах просите принести выносной PIN-pad* к столу или самостоятельно подойдите с картой к кассе, ни в коем случае не отдавайте карту официанту. Бывали случаи, когда нечестные официанты копировали карту и затем совершали операции.

Платёжное устройство, представляющее собой выносную клавиатуру, подключаемую к POS — системам, эквайринговым терминалам, онлайн-кассам.

Иногда официанты, когда хотят чаевых, специально говорят клиентам, что карта не работает, чтобы с ними расплатились наличными

Перед путешествием за границу рекомендуем позвонить и сообщить об этом в банк, чтобы ваши операции за границей не приняли за подозрительные.

Меры защиты

Добавьте страницу для входа в интернет-банк в закладки вашего браузера.

Официальные сайты банка и страницы в социальных сетях можно посмотреть и проверить на сайте ЦБ РФ. В главном отечественном поисковике они имеют синюю галочку рядом с адресом.

Никому не передавайте логин и пароль. Они нужны только вам и только для входа в личный кабинет, где хранятся ваши деньги.

Не устанавливайте в качестве пароля легко угадываемые слова и комбинации символов.

Обязательно подключите доступные пуш-уведомления.

Обязательно нажимайте кнопку «Выйти» в интернет-банке (личном кабинете) после того, как завершили сеанс.

Не входите в интернет-банк с чужих или общественных компьютеров. Это небезопасно!

Не устанавливайте по просьбе неизвестных лиц на компьютер программное обеспечение для удалённого доступа и не транслируйте неизвестным экран своего личного кабинета. Обычно мошенники под видом помощи просят предоставить доступ к личному кабинету через программы удалённого доступа, после чего просят жертву под любым предлогом отойти от компьютера, меняют пароль и переводят все денежные средства на свои счета.

Меры защиты

Никому не сообщайте логин, пароль и СМС для входа в банковское мобильное приложение.

Не записывайте логин и пароль от банковского приложения в заметках телефона, в т.ч. в запароленных. Если запрашивали смену логина или пароля, не забудьте удалить СМС, которые получили во время этой процедуры.

Устанавливайте приложение только из официальных магазинов: store.nashstore.ru, apps.rustore.ru.

Отключите показ содержания сообщений на заблокированном экране. В сообщениях часто содержится очень важная информация, злоумышленники смогут узнать доступ ко всем сервисам, и в общественном месте, даже не трогая ваш телефон, можно будет узнать одноразовые пароли.

В общественных Wi-Fi сетях (метро, ТЦ, отели) лучше воздержаться от посещения банковских приложений, поскольку мошенники могут создать клон сети или просматривать трафик и видеть данные, которые вы отправляете и получаете. Отключитесь от Wi-Fi, если надо сделать денежный перевод.

Включите блокировку экрана (доступ к вашим данным должны иметь только вы, поэтому используйте пароль, отпечаток пальца или Face ID — функцию распознавания лица владельца).

Не устанавливайте программы по просьбе незнакомцев и не транслируйте им экран: незнакомцы могут получить доступ к вашим данным.

По слову «поддержка» в AppStore на первых местах находятся приложения для удалённого управления устройствами (AnyDesk, TeamViewer etc.). Мошенники просят их установить и дать им возможность управлять вашим устройством, после чего под разными предлогами отвлекают вас от телефона, а все деньги переводят себе на заранее подготовленные счета

Если вы потеряли устройство, на котором было установлено банковское мобильное приложение, позвоните в банк по официальному телефону 8 800 775-86-86 или +7 495 775-86-86 и сообщите об этом, мы временно заблокируем доступ в приложение.

Для направления обращения в Банк России вы можете воспользоваться Интернет-приёмной.
Подробную информацию можно найти, перейдя по ссылке.

Определение

Дроппер — это человек, которого используют мошенники для достижения своих целей. Он не является инициатором преступления, а выполняет указания, получая за это деньги.

Пути входа в незаконную деятельность

Привлечение к незаконной деятельности или собственный выбор:

Люди осознанно выбирают данный вид деятельности, понимая на что они идут, но делают это, скорее всего, ради лёгкого заработка.

Как правило, дропперы сами порой не осознают, что находятся внутри мошеннической схемы. Компания может иметь настолько сложную схему деятельности, что вы и не узнаете, что вовлечены в незаконные действия. У предложений «работы», ведущих к дропперству, есть отличительные особенности: не требуется опыт работы, полностью удалённая занятость, работа связана с переводом или обналичиванием денег.

Наиболее распространённые схемы

Деньги за пластик

Все мы сталкивались с тем, что действие банковской карты прекращается по разным причинам: сменился банк, и зарплату стали перечислять на карту другого банка или обслуживание стало дорогим, и вы перестали пользоваться картой. И тут встаёт вопрос: «Что делать с этой картой?». На ответ находятся «доброжелатели», готовые избавить вас от проблемы: карту выкупят за неплохие деньги.

Как правило, карты, попавшие в руки мошенников, используются для снятия украденных денежных средств через интернет-банкинг, электронные кошельки, карточные переводы между гражданами. Помните, что продажа карты уголовно наказуема, и полиция в конечном итоге потребует возмещения ущерба от держателя карты.

Интернет-магазины: то, что сложно проверить онлайн

Один из примеров использования дропов — продажа товара по предоплате. Обычно это интернет-магазины, которые на первый взгляд кажутся официально зарегистрированными: крутится реклама, есть реальные отзывы от покупателей. Руководителем в данной схеме делают как раз‑таки дропа и указывают его в документах магазина.

Далее мошенники просят покупателей совершить оплату, присылают чек, тем самым подтверждая, что оплата прошла и в скором времени товар будет доставлен, но после получения денег исчезают. Организаторов такой схемы сложно найти, так как если покупка совершена на сайте, в качестве подставных лиц могут быть любые люди, которые об этом даже не подозревают, ведь их личные документы использовали без их ведома.

Биржи, ставки и казино

Использование дропов для заработка на акциях букмекеров. Компании часто предлагают новичкам бесплатные ставки, возврат денег или приветственные бонусы за первый вход. Схема здесь проста, злоумышленники регистрируют данные дропа, чтобы сделать его получателем в этой системе. Так мошенники заметают следы: цепочка запутанная, организатор не участвует в ней напрямую.

Уголовная ответственность

Как борются с дропами и организаторами мошеннических схем?

Мы имеем дело с мошенничеством, то есть хищением чужого имущества или приобретением права на чужое имущество путём обмана или злоупотребления доверием. Такое злодеяние наказывается штрафом в размере до 120 тысяч рублей или в размере заработной платы или иного дохода, осуждённого за период до одного года, либо обязательными работами. Cтатья 159 УК РФ «Мошенничество».

Когда мошенническая схема попадёт в руки правоохранительных органов, то злоумышленников ждут возможные принудительные работы на срок до 5 лет либо же лишение свободы на срок до 6 лет со штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода, осуждённого за период от одного года до двух лет. Cтатья 187 УК РФ «Неправомерный оборот средств платежей».

Чаще всего в дропперские схемы вовлекают несовершеннолетних, так как на них легче всего оказать влияние. Такое влияние может стоить мошенникам лишения свободы на срок до 5 лет. Cтатья 150 УК РФ «Вовлечение несовершеннолетнего в совершение преступления».

Также стоит упомянуть статью 174 УК РФ – «…Совершение финансовых операций и других сделок с денежными средствами или иным имуществом, заведомо приобретёнными другими лицами преступным путём, в целях придания правомерного вида владению, пользованию и распоряжению указанными денежными средствами или иным имуществом». Когда правоохранительными органами будет установлена сумма совершённого деяния, то лицам может быть назначен штраф. Если деяния совершено группой лиц или в особо крупном размер, то могут быть назначены принудительные работы или лишением свободы. Cтатья 174 УК РФ «Легализация (отмывание) денежных средств или иного имущества, приобретённых другими лицами преступным путём».

В мире больших технологий у каждого из нас должен быть тот самый маленький секрет, который сделает безопасным времяпрепровождение в интернете. Фишинг остаётся одной из наиболее распространённой схемой мошенничества, имеющая за собой множество инструментов и ресурсов для достижения цели — хищения денежных средств.

Фишинг — вид интернет-мошенничества, целью которого является хищение конфиденциальной информации (сведений о банковских картах, паролей, учётных записей и иных персональных данных) путём рассылки электронных писем, СМС-уведомлений, сообщений в мессенджерах или социальных сетях с вредоносными ссылками

Ситуация

У Марины выдался трудный рабочий день и после сообщения от своего близкого друга с просьбой о помощи, уже ничего не могло его исправить. Иван сообщил, что попал в беду за границей и срочно нуждается в деньгах для оплаты медицинских услуг.

Аккаунт Ивана был недостаточно хорошо защищен, что привело к его взлому.

Марина получает сообщение от Ивана с просьбой о помощи и указанием, куда отправить деньги – реквизиты карты. Сомнений нет, что действительно что-то случилось, ведь ранее Иван рассказывал, что собирается в опасное путешествие.

Она переводит деньги на указанную карту, но через несколько дней узнает, что Иван самостоятельно не направлял ей сообщение, а его аккаунт взломали.

3 простых шага перед совершением операции

Каждый из нас может столкнуться с подобной ситуацией, чтобы избежать потерю денежных средств ознакомьтесь и следуйте этим правилам.

1 шаг

Успокойтесь. Нет ситуаций, которые невозможно решить.

2 шаг

Запросите как можно больше информации, постарайтесь связаться с получателем в альтернативном канале связи (сторонний мессенджер, другая социальная сеть или позвоните ему, при наличии такой возможности).

3 шаг

Попросите отправителя сообщить ваше секретное слово/фразу.

Секретное слово или фраза – это способ защитить себя и своих близких в стрессовых и опасных ситуациях, назвав его для подтверждения личности. (не путайте с кодовым словом карт и договоров).

Правила создания и применения данного слова/фразы

Уникальность. Используемое слово не должно быть очевидным и легко угадываемым для третьих лиц, которые могу прочитать вашу переписку и прослушать голосовые сообщения.

Тет-а-тет. Придумайте и обсудите кодовое слово/фразу наедине с тем человеком, с которым оно будет использоваться.

Обезличенные сведения. Не стоит использовать личную информацию в виде имен, дат, адресов в качестве кодового слова.

Безопасность. Не храните слово в доступном месте (заметки в телефоне, записная книжка, сохраненные или закрепленные сообщения в мессенджерах).

Регулярность. Обновляйте пароль по мере необходимости, но не реже 1 раза в год.

К нелегальной деятельности на финансовом рынке относится:

деятельность физических и юридических лиц, индивидуальных предпринимателей, включая резидентов иностранных юрисдикций, интернет-проектов, осуществляемая без регистрации или специального разрешения (лицензии) в случаях, когда наличие такого разрешения (лицензии) является обязательным в соответствии с законодательством Российской Федерации, либо лиц, не включенных Банком России в соответствующие реестры (перечни, списки) поднадзорных организаций (лиц), если для данной деятельности указанное обязательно;

деятельность с признаками финансовой пирамиды, а также распространение информации, побуждающей к участию в такой деятельности.

Будьте бдительны при поступлении предложений от неизвестных частных лиц или компаний о легком заработке, инвестициях, покупке/продаже криптовалюты или акций, оказании помощи в торгах на бирже или высокодоходных сберегательных продуктах. Не принимайте участия в сомнительных финансовых схемах, оформлении кредитных продуктов или банковских карт/счетов с последующей передачей их незнакомым лицам под предлогом заработка или участия в спецоперациях правоохранительных органов, Банка России или иных органов государственной власти. Принимая участие в подобных схемах, вы становитесь их соучастником, как следствие, вам может грозить уголовная ответственность! Проверяйте информацию о финансовой организации до момента выполнения каких-то финансовых операций.

Как оценить благонадежность финансовой организации:

Проверьте наличие у финансовой организации лицензии Банка России на официальном сайте https://www.cbr.ru/ или включение данной организации в реестр регулятора в Справочнике финансовых организаций.

Проверьте наличие финансовой организации в списке компаний с выявленными признаками нелегальной деятельности на сайте Банка России: https://cbr.ru/inside/warning-list/

Проверьте на платформе Банка России «Знай своего клиента» не находится ли компания в «красной», то есть в «высокой» группе риска.

Статистическая информация об объемах, видах, способах осуществления нелегальной деятельности на финансовом рынке и тенденциях ее развития размещена на официальном сайте Банка России в разделе аналитика, а также в годовых отчетах Банка России.

Если Вас побуждают к быстрым, незамедлительным и неотложным действиям с финансовыми инструментами, персональными данными, недвижимым и движимым имуществом, рекомендуем не предпринимать срочных мер, прекратить телефонный разговор (или иное общение или взаимодействие), выдержать достаточную паузу на обдумывание и оценку своих действий, посоветоваться с близкими родственниками, друзьями, обслуживающим банком, горячей линией 112 или иными доверенными лицами.

Если вы столкнулись с признаками нелегальной деятельности, направьте сообщение в Банк России любым удобным способом.