Инвест44 | Дата: Четверг, 16.04.2015, 13:42 | Сообщение # 1 |
Группа: Администраторы
Сообщений: 342
Репутация: 2
Статус: Offline
| Банк России из-за роста воровства денег с банковских карт с иcпользованием программ-вирусов выпустила рекомендации банкам и владельцам мобильных гаджетов по защите счетов и безопасной оплаты через интернет.
Банк России рекомендует лицам, осуществляющим переводы денежных средств с использованием устройств мобильной связи (смартфоны, телефоны, планшеты), предпринимать следующие меры для минимизации рисков хищения денежных средств: 1. установить на устройство мобильной связи антивирусное программное обеспечение с регулярно обновляемыми базами; 2. не переходить по ссылкам, приходящим из недостоверных источников, в том числе на известные сайты; 3. своевременно уведомлять кредитную организацию о смене номера телефона мобильной связи, который клиент предоставил кредитной организации для получения услуги "мобильный банкинг", в том числе, на который происходит информирование об операциях по счету клиента; 4. не скачивать на устройство мобильной связи приложения из непроверенных источников; 5. не передавать устройство мобильной связи и платежную карту для использования третьим лицам, в том числе родственникам; 6. не сообщать третьим лицам, в том числе сотрудникам кредитной организации, ПИН-код платежной карты и контрольный код, указанный на оборотной стороне платежной карты (СVV/CVC-код для оплаты в интернете), пароли от "Клиент-банка", одноразовые коды подтверждения; 7. при наличии подозрения, что такие данные стали известны третьему лицу, необходимо сообщить об этом кредитной организации по контактным данным, указанным на ее официальном сайте; 8. в случае обнаружения списания денежных средств необходимо немедленно обратиться в кредитную организацию или к оператору связи (если произошло списание денежных средств, предоставленных оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на "короткие номера"). Банк России отмечает участившиеся случаи переводов денежных средств с использованием устройств мобильной связи без согласия их владельцев. Несанкционированные операции проводятся через заражение устройств мобильной связи программами-вирусами, через спам-рассылку сообщений (sms-сообщений, сообщений электронной почты), содержащих ссылки на внешние ресурсы, или при переходе пользователя устройства мобильной связи по ссылкам на интернет-ресурсы. При переходе пользователя по таким ссылкам вирус устанавливается на устройство мобильной связи. Вредоносные программы могут обладать различными возможностями, в том числе: формируют и отправляют от имени пользователя мобильного устройства распоряжения на перевод денежных средств, в том числе в виде смс-сообщений на "короткие номера"; формируют и отправляют от имени пользователя мобильного устройства распоряжения на перевод денежных средств с использованием приложений дистанционного банковского обслуживания и иных приложений, предназначенных для оплаты товаров и услуг; перехватывают одноразовые коды подтверждения, приходящие на мобильное устройство в целях дополнительного подтверждения операции. Наибольший риск таких операций связан с тем, что в ряде случаев вредоносная программа скрывает от клиента приходящие от кредитной организации уведомления о списании денежных средств. Таким образом, пользователь мобильного устройства, не зная о несанкционированном списании с его банковского счета, не может направить в кредитную организацию в определенные законодательством сроки уведомление о переводе денежных средств без его согласия. Распространенным случаем осуществления несанкционированных операций также является использование методов социальной инженерии, когда злоумышленники обманными действиями вынуждают клиента сообщить данные, необходимые для проведения операции, в том числе пароли, коды аутентификации и др. Деньги могут воровать в ходе следующих операций: операции по оплате товаров и услуг через интернет при помощи устройства мобильной связи, в том числе по реквизитам платежных карт; операции по переводу денежных средств, предоставленных оператору связи в качестве оплаты услуг связи, в том числе перечисление денежных средств на "короткие номера"; операции, осуществляемые с использованием приложений дистанционного банковского обслуживания, предоставляемых кредитной организацией ("Клиент-Банк") и установленных клиентом на устройстве мобильной связи; операции по оплате товаров и услуг с использованием иных приложений, установленных на устройстве мобильной связи.
Если человек ведет себя вопреки законам, он сам приводит себя к страданиям!
|
|
| |