Нас періодично нападають на електронні повідомлення “дуже важливий” або це вимагає “Збільшена увага” від деяких до банку, деяких, яких у нас навіть немає або колись були б Аудитори. У цій статті ви знайдете корисні поради про те, як захистити наші банківські рахунки від онлайн-шахраїв.

Швидше за все, ви не знайомі з термінами “онлайн-банкінг” і “інтернет-банкінг“. Ними користуються всі банки, і через ці інструменти вони відстежуються перенаправлення деяких операцій від лічильників до конкретних додатків банків і до рахунків онлайн-банкінгу.
Правда в тому, що набагато зручніше перевірити один статус транзакції, залишок рахунку або ТАРИФИ, за допомогою a aplicatii mobile sau accesand contul online. Decat sa facem un drum pana la banca, sa stam la cozi si sa avem de semnat diverse documente, operatiunile te pe telefonul mobil si cele online sunt mult mai simple, insa implica si anumite riscuri. In special pentru cei creduli si cei care nu au “cultura online“.

Nu vreau sa jignesc pe nimeni, dar sunt foarte multi cei care daca stiu sa-si faca un cont de Facebook sau daca stiu sa acceseze o pagina web, au impresia ca sunt experti in IT.
Partea mai proasta este ca si politica de marketing a bancilor incurajeaza utilizatorii sa foloseasca conturile online si aplicatiile de mobile banking, aratandu-le cat de simplu si cat de putin timp dureaza sa transferi niste bani dintr-un cont in altul sau sa faci niste plati online. Se scot in evidenta numai avantajele acestor unelte, insa nu se spune mai nimic si de riscurile care sunt expusi utilizatorii neexperimentati.
Acestia din urma pot fi tinte sigure ale inselaciunilor online. Cea mai frecventa forma este фішинг-ul.

Що таке фішинг і як захистити наші банківські рахунки від онлайн-шахраїв? Фішингові шахрайства

Este o forma de infractiune online, care consta in obtinerea unor date confidentiale, як datele de acces online banking, conturi ale procesatorilor de plati online (PayPal) date ale cardurilor bancare.

Найпоширенішим методом обману є повідомлення електронної пошти, які нібито надіслані банками. У цих повідомленнях нас просять терміново отримати доступ до облікового запису онлайн-банкінгу, щоб оновити різні дані або внести певні зміни в систему безпеки. Насправді посилання, надіслане в повідомленні, отриманому електронною поштою, спрямовує нас на або підроблена веб-сторінка. Веб-сторінка, яка багато в чому копіює справжню веб-сторінку банку. У цьому випадку користувач менш досвідчений його обдурять досить легко. будучи впевненим, що повідомлення справжнє, а веб-сайт, на який він увійшов, належить банку, де він має рахунок. Він запускає і вводить свої персональні дані. Першим кроком буде ім’я користувача та пароль, пов’язані з обліковим записом онлайн-банкінгу. Користувач не знає, що ці дані надходять не до банку, а до злочинця, який використовуватиме їх на реальному веб-сайті банку, щоб здійснювати операції з грошима ошуканого користувача. Просто, правда? Якщо після помилкової автентифікації також запитуються дані картки, включаючи ім’я власника, номер картки та CVV, то проблема ще серйозніша. На ринку все ще є картки, які не мають 3D-захисту, і ними може легко користуватися будь-хто, хто має згадані раніше дані.

• Як захистити себе перед хакерами та кібер -атаками
• Касперський Інтернет -безпека – Оптимізація
• Як ми захищаємо наше програмне забезпечення Windows PC, деактивуючи SMBV1
• Як ми можемо видалити облікові записи та особистість, створені в Інтернеті
• Як ми дізнаємось, чи хоче сайт (веб -сторінка) викрасти наші дані банківських карток чи він надійний? Платіть безпечно!

Першим заходом захисту є підвищена увага, коли ми отримуємо таке повідомлення. Будьмо обережні, з якої адреси воно надіслано, дивімося джерело повідомлення та особливо перевіряйте посилання, на яке ми натискаємо. Посилання, яке веде нас на сайт банку.

Нижче наведено конкретний приклад фішингу через електронну пошту, в якому цільовими клієнтами є клієнтиOTP Bank Румунія.

Отримано повідомлення такого змісту:

Повідомлення сформульовано достатньо добре, щоб знову ввести когось в оману шапка з логотипом OTP Bank додає більше впевненості тим, хто не дуже вміє читати повідомлення, отримане електронною поштою.
Підозрілі частини з’являються лише тоді, коли ми читаємо верхню частину листування, звідки вказана адреса “відповісти” минуле “[email protected]“. Putin probabil ca o banca sa foloseasca un nume de domeniu e-mail care nu are nici o legatura cu numele bancii sau cu numele de domeniu al website-ului oficial al bancii.sarvayoga.org ar trebui sa ne trezeasca din start prima suspiciune ca acest mesaj nu este ceea ce pare.

Daca deschidem sursa completa a mesajului, putem sa identificam serverul de pe care acesta a fost trimis.

In acest moment ar trebui sa fie foarte clar ca acest mesaj nu este trimis de banca. Datele de identificare ale serverului de pe care s-a receptionat mesajul, nu are nici cea mai mica legatura cu OTP, iar mesajul trebuie raportat ca SPAM si ignorat total. Ви можете піти ще далі, повідомити поліцію або зробити повідомлення, щоб повідомити банк про спробу шахрайства.
Отже, якщо уважно прочитати “mail header” МОЖЕ щоб захистити наші банківські рахунки від онлайн-шахрайства.

Ми рекомендуємо лише наступний крок, якщо він у вас є брандмауер і добре налаштований антивірусзнову ІТ знання вище середнього рівня.

Я перейшов за посиланням, вказаним в електронному листі, з чистої цікавості. Знаючи, що швидше за все буде веб-сторінка, на якій мене запитуватимуть конфіденційні дані, я хотів побачити уяву злочинців і те, що вони змогли зробити.

Нижче наведено знімок екрана веб-сторінки, на яку мене перенаправили з повідомлення:

Це веб-сторінка, ідентична “otpdirekt.ro“, однієї з офіційних сторінок інтернет-банкінгу OTP, лише верхня адреса, URL-адреса, не належить банку. pcitaliasrl.it, це доменне ім’я, на якому створено клон сторінки OTP, і якщо ви введете тут свої особисті дані, ви, безперечно, матимете пошкоджене майбутнє.

Як відрізнити справжню веб-сторінку банку від підробленої, яка використовується для онлайн-шахрайства?

Це дуже просто. Усі банківські веб-сторінки та ті, які запитують у нас конфіденційні дані, повинні супроводжуватися сертифікатом SSL.
Наявність цього сертифіката можна легко побачити в рядку веб-адреси (URL). У наведеному вище прикладі, навіть якщо підроблена сторінка використовує сертифікат SSL (перед веб-адресою є замок), вона не зареєстрована OTP Bank.

Pagina reala a bancii va afisa la adresa web, un certificat SSL valid, scris cu verde, in care apare numele complet al bancii.

Urmarind aceste elemente de siguranta, putem evita foarte usor sa devenim o victima a unei escrocherii online.

Vizate de aceste atacuri de timp phishing sunt in special bancile mari, care au un numar mare de clienti si care isi promoveaza foarte mult serviciile online. BRD, BCR,Райффайзен банк, Banca Transilvaniaтощо