Pravidelne sme napadnutí e -mailovými správami “veľmi dôležitý” alebo to vyžaduje “Zvýšená pozornosť” od niektorých do banky, niektoré, ktoré ani nemáme alebo by sme niekedy mali Audítory. V tomto článku nájdete užitočné tipy, ako ochrániť naše bankové účty pred online podvodmi.
spokojnosť
S najväčšou pravdepodobnosťou vám pojmy nie sú cudzie “online bankovníctvo” a “internet banking“. Používajú ich všetky banky a prostredníctvom týchto nástrojov sú sledované presmerovanie niektorých operácií od priehradok, cez konkrétne aplikácie bánk a na účty online bankovníctva.
Pravdou je, že je oveľa pohodlnejšie jeden skontrolovať stav transakcie, zostatok na účte alebo CENY, s pomocou a mobilných aplikácií alebo pristupovať online účet. Potom urobme jeden cesta do banky, postavme sa do radu a dajme si de podpísali rôzne dokumenty, mobilné telefóny a on-line operácie sú oveľa jednoduchšie, no zahŕňajú aj určité riziká. Najmä pre dôverčivých a tých, ktorí nie “online kultúru“.
Nechcem nikoho uraziť, ale je veľa ľudí, ktorí, ak si vedia vytvoriť účet na Facebooku alebo ak vedia, ako sa dostať na webovú stránku, majú dojem, že sú experti v IT.
Najhoršie na tom je marketingová politika bánk povzbudzovať používateľov, aby používali online účty a aplikácie mobilného bankovníctva, ktorý im ukáže, aké jednoduché a ako málo času to trvá previesť nejaké peniaze z jedného účtu na druhý alebo urobiť nejaké platiť online. Vyzdvihujú sa iba výhody týchto nástrojov, ale nehovorí sa nič o rizikách, ktorým sú vystavení neskúsení používatelia.
Posledne menované môžu byť bezpečným cieľom online podvodu. Najbežnejšou formou je phishing-Ul.
Čo je phishing a ako chrániť naše bankové účty pred online podvodmi? Phishingové podvody
Toto je cesta k online kriminalita, ktorá spočíva v získaní niektorých dôverné údajeako prístupové údaje online bankovníctva, spracovateľské účty platiť online (PayPal) alebo údaje o bankovej karte.
Najbežnejší spôsob klamania je prostredníctvom e-mailových správ, ktoré sa zdajú byť odoslané bankami. V týchto správach sme požiadaní o urýchlený prístup k účtu online bankovníctva za účelom aktualizácie rôznych údajov alebo vykonania určitých bezpečnostných zmien. V skutočnosti nás odkaz, ktorý je zaslaný v správe prijatej e-mailom, pošle na alebo falošná webová stránka. Webová stránka, ktorá z veľkej časti kopíruje skutočnú webovú stránku banky. V tomto prípade používateľ, ktorý je menej skúsený bude oklamaný celkom ľahké. je presvedčený, že správa je skutočná a že webovou stránkou, ktorú zadal, je web banky, v ktorej má účet. Spustí a zadá svoje osobné údaje. Prvým krokom by bolo používateľské meno a heslo súvisiace s účtom online bankovníctva. Používateľ však nevie, že tieto údaje neputujú do banky, ale k zločincovi, ktorý ich použije na skutočnej webovej stránke banky na transakcie s peniazmi oklamaného používateľa. Jednoduché, však? Ak sa po falošnej autentifikácii vyžadujú aj údaje o karte vrátane mena držiteľa, čísla karty a CVV, potom je problém ešte vážnejší. Stále sú na trhu karty, ktoré nemajú 3D zabezpečenie a veľmi jednoducho ich môže použiť každý, kto má vyššie spomínané dáta.
Ako prvé opatrenie ochrany je zvýšená pozornosť, keď dostaneme takúto správu. Dajme si pozor, z akej adresy bola odoslaná, pozrime sa na zdroj správy a hlavne si skontrolujme odkaz, na ktorý klikneme. Odkaz, ktorý nás zavedie na webovú stránku banky.
Nižšie je uvedený konkrétny príklad phishingu prostredníctvom e-mailu, pri ktorom sú cielení zákazníciOTP Bank Rumunsko.
Prijme sa správa s nasledujúcim obsahom:
Správa je formulovaná dostatočne dobre na to, aby niekoho opäť zavádzala hlavička s logom OTP Banky dodáva väčšiu sebadôveru tým, ktorí nie sú veľmi dobrí v čítaní správy prijatej e-mailom.
Podozrivé časti sa objavia až vtedy, keď si prečítame vrchnú časť korešpondencie, odkiaľ je adresa “odpovedať” je minulosťou “[email protected]“. Je nepravdepodobné, že banka použije názov e-mailovej domény, ktorý nemá nič spoločné s názvom banky ani s názvom domény na oficiálnej webovej stránke banky.sarvayoga.org malo by to vzbudiť naše prvé podozrenie, že táto správa nie je taká, ako sa zdá.
Ak otvoríme úplný zdroj správy, môžeme identifikovať server, z ktorého bola odoslaná.
V tomto bode by to malo byť úplne jasné túto správu banka neposiela. Identifikačné údaje servera, z ktorého bola správa prijatá, nemajú ani najmenšie spojenie OTPa správa musí nahlásené ako SPAM a úplne ignorované. Môžete zájsť ešte ďalej, oznámiť to polícii alebo upozorniť banku na pokus o podvod.
Ak teda pozorne čítame “mail header” CAN na ochranu našich bankových účtov pred online podvodmi.
Ďalší krok odporúčame len vtedy, ak ho máte firewall a dobre vyladený antivírusznova IT znalosti presahujú priemernú úroveň.
Sledoval som odkaz uvedený v e-maile z čistej zvedavosti. Keďže som vedel, že s najväčšou pravdepodobnosťou bude webová stránka, na ktorej sa odo mňa budú pýtať dôverné údaje, chcel som vidieť predstavivosť zločincov a to, čo dokázali.
Nižšie je snímka obrazovky webovej stránky, na ktorú som bol presmerovaný zo správy:
Je to webová stránka identická s “otpdirekt.ro“, jedna z oficiálnych stránok internetového bankovníctva OTP, len horná adresa, URL, nepatrí banke. pcitaliasrl.it, je doménové meno, na ktorom sa robí klon OTP stránky a ak sem zadáte svoje osobné údaje, budete určite poškodená budúcnosť.
Ako rozlíšime medzi skutočnou webovou stránkou banky a falošnou, ktorá sa používa na online podvody?
Je to veľmi jednoduché. Všetky webové stránky bánk a stránky, ktoré nás žiadajú o dôverné údaje, musia byť sprevádzané certifikátom SSL.
Prítomnosť tohto certifikátu sa dá ľahko zistiť na paneli webovej adresy (URL). V príklade vyššie, aj keď falošná stránka používa SSL certifikát (má zámok pred webovou adresou), OTP Banka ju neregistruje.
Na webovej adrese sa zobrazí skutočná stránka banky, platný SSL certifikát, napísaný zelenou farbou, v ktorom je uvedený celý názov banky.
Dodržiavaním týchto bezpečnostných prvkov sa môžeme veľmi ľahko vyhnúť tomu, aby sme sa stali obeťou online podvodu.
Terčom týchto phishingových útokov sú najmä veľké banky, ktoré majú veľké množstvo klientov a ktoré svoje online služby veľmi propagujú. BRD, BCR,Raiffeisen banka, Banca Transilvaniaatď.
Áno, stále môžete získať späť peniaze, ktoré ste stratili v dôsledku akéhokoľvek online podvodu, za predpokladu, že stále môžete ukázať všetky transakčné dokumenty, ktoré ste urobili s podvodnou spoločnosťou alebo podvodníkom. Ďalším krokom je kontaktovať správnu vymáhaciu spoločnosť, aby iniciovala transakciu vrátenia kompenzácie a uistila sa, že ste
majú do činenia so správnou spracovateľskou spoločnosťou. Keď moja susedka Kate mala podobný problém so svojou falošnou investičnou spoločnosťou Bitcoin Lallroyal .org, pomohla jej získať späť stratené BTC a ETH. Sú najlepší.