Эта брошюра продолжает серию изданий, выпускаемых в рамках реализации программы мероприятий Банка России по повышению финансовой грамотности населения. Сборник
Скачать 2.24 Mb.
|
Как через поддельные интернет-сайты осуществляются финансовые мошенничества?Расширение числа госуслуг, предоставляемых гражданам через сеть Интернет, вызвало к жизни новый вид мошенничества, основанный на эксплуатации доверия к государству. Речь идет, к примеру, о мошеннических сайтах, собирающих деньги за якобы официальную информацию о долгах граждан. Некоторые из сайтов имеют дизайн, схожий с официальным ресурсом Федеральной службы судебных приставов и сервисом «Банк данных исполнительных производств». Мошеннические сайты «рекламируются» через ссылки в популярных социальных сетях и демонстрируют посетителям символику Федеральной службы судебных приставов Российской Федерации и изображение российского флага. Введя свои данные, пользователь «узнает», что в отношении него проводится проверка, либо ему закрыт выезд за рубеж, либо на его имущество вот-вот будет наложен арест. Чтобы узнать детали, он должен отправить платное sms на некий номер. В должниках оказываются абсолютно все посетители, и кто-то тут же расстается с какой-то суммой денег. По этому поводу ФССП делала официальное заявление о том, что все ее сервисы, во-первых, предоставляются на официальном сайте, во-вторых, бесплатны. Другой пример подобного рода — это «услуги» по оплате штрафов за нарушение правил дорожного движения. Некоторые автовладельцы в Московской области, получавшие по почте протоколы об административных нарушениях на дорогах, стали жертвами махинаторов, организовавших поддельный Интернет-сервис по оплате штрафов за нарушение ПДД — не зная того, что оплата штрафов возможна через портал «Госуслуги», сайт регионального ГИБДД, а также через платежные системы на основании номера и даты документа. Режим безопасности электронных платежей Как защитить свои финансовые средства при совершении покупок через интернет? Для обеспечения безопасного онлайн-банкинга используются такие методы, как двухфакторная аутентификация и протоколы шифрования. Двухфакторная аутентификация предполагает поэтапный доступ к онлайн-банку: сначала пользователь с компьютера вводит логин и пароль, затем для подтверждения входа в систему и проведения операций вводит дополнительные одноразовые коды. Эти коды пользователь может получить несколькими способами. Во-первых, он может взять распечатку со списком паролей в банкомате обслуживающего банка, и при работе с онлайн-банком ему потребуется ввести неиспользованный пароль, указанный сервером. Поскольку квитанция с одноразовыми кодами может попасть в чужие руки, некоторые кредитные организации устанавливают ограничения на сумму операции, совершаемой по такому одноразовому коду. Во-вторых, одноразовые коды могут генерироваться криптокалькулятором — специальным криптографическим устройством, которое клиент получает в банке при открытии счета и подключении услуги онлайн-банкинга. В третьих, одноразовые коды могут создаваться сервером банка под каждую операцию клиента и отправляться на его мобильный телефон в виде sms-сообщения. На стадии идентификации пользователя в системе большинство банков предлагает многофакторную модель с вводом, помимо логина и пароля, дополнительного кода. При этом банк может использовать различные способы выдачи одноразовых кодов. Самым популярным является отправка sms-сообщения с паролем — она применяется в 91% систем онлайн-банкинга. В 44% систем используется сгенерированный пароль, в 32% систем — пароль из предоставленного клиенту списка. Для похищения денег с банковского счета злоумышленник должен не только узнать пару «логин-пароль», но и получить доступ к одноразовым кодам. Если телефон, на который Ваш банк отправляет SMS-сообщения с кодами, потерян или украден, нужно немедленно обратиться к оператору сотовой связи и заблокировать sim-карту. Предоставленный банком список кодов надо также тщательно хранить — он «стоит» не меньше, чем PIN-коды банковских карт. Если список потерян или украден, следует немедленно аннулировать все неиспользованные одноразовые коды. [«Функциональность в ущерб безопасности. Как банку защититься от инсайдеров». – Банковское обозрение (Москва) №7, 01.07.2014] Как настроить свой компьютер, чтобы произведенные с него онлайн-платежи были безопасными? Можно выделить отдельный компьютер исключительно для онлайн-банкинга и покупок через Интернет, но такая возможность имеется не всегда и сама по себе не гарантирует полной защиты. Используется ли компьютер только для финансовых операций в Интернет или для других нужд, он в любом случае должен быть «чистым»: легальное программное обеспечение, никаких вредоносных и сомнительных по происхождению программ. Необходимо регулярно выполнять антивирусную проверку, устанавливать обновления операционной системы, применять дополнительные защитные программы. Эти и другие требования изложены, в частности, в разделе 7.5. «Общие требования по обеспечению информационной безопасности средствами антивирусной защиты» Стандарта Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения», введенного с 1 июня 2014 года. В соответствии с пунктами 7.5.1-7.5.7 Стандарта, на всех автоматизированных рабочих местах должна применяться антивирусная защита, функционирующая в автоматическом режиме (включая установку обновлений антивирусного ПО и его сигнатур). Должна производиться антивирусная фильтрация всего электронного почтового трафика; в случае установки или изменения программного обеспечения должна выполняться антивирусная проверка с использованием актуальных обновлений. Ведущие производители антивирусных программ, наряду с традиционными продуктами, предлагают специализированные решения для защиты онлайновых платежей. Такие программные модули выполняют важные дополнительные функции: например, проверяют аутетичность запускаемого платежного сервиса для исключения его подмены фишинговым сайтом, обеспечивают запуск платежного сервиса в защищенном браузере, благодаря чему исключается как возможность вредоносного внешнего воздействия на компьютер пользователя, так и вредоносное воздействие из компьютера (если он все-таки заражен троянской программой) на операции пользователя в системе онлайн-банкинга; имеют встроенную виртуальную клавиатуру для ввода логина и пароля для защиты от вероятных клавиатурных перехватчиков. В настойках обозревателя лучше сразу запретить автозаполнение форм и сохранение паролей (в Internet Explorer это делается в меню «Сервис» -> «Свойства обозревателя» -> «Содержание» -> «Автозаполнение»).[Общие рекомендации по обеспечению безопасной работы в Интернет. «Управление «К» предупреждает: будьте осторожны и внимательны!», Министерство внутренних дел Российской Федерации. Электронное издание. 2012 «Защита электронных денег в Интернет. Советы по интернет-безопасности для защиты денег и кредитных карт». Лаборатория Касперского. Официальный сайт] Насколько рискованно использовать компьютер с многопользовательским доступом для входа в систему онлайн-банка? Компьютеры с общим доступом (в интернет-кафе, аэропортах, клубах, гостиницах, библиотеках) для входа в систему онлайн-банка или покупок в интернет-магазинах использовать нежелательно. Эти компьютеры могут быть заражены шпионскими программами, и вводимые логины и пароли могут стать известны мошенникам. Не рекомендуется также подключать собственный компьютер, используемый для финансовых операций, к общедоступным сетям Wi-Fi во избежание перехвата трафика администратором сети или киберпреступниками. В случае, если возникает необходимость произвести те или иные действия с использованием собственного устройства, предпочтительно использовать сеть сотового оператора — вероятность злонамеренного вмешательства извне в этом случае ниже, нежели при использовании общедоступных сетей Wi-Fi в общественных местах. Если финансовые операции выполняются с компьютера, подключенного к домашней сети Wi-Fi с выходом в Интернет, то, помимо защиты собственно компьютера, следует принять меры для защиты сети, чтобы минимизировать вероятность несанкционированного доступа извне и внедрения вредоносных программ. [«Безопасность общедоступных Wi-Fi-сетей». Лаборатория Касперского. Официальный сайт.] Какой пароль для входа в систему онлайн-банкинга может быть признан надежным? Надежный пароль — это такой пароль, который трудно угадать, но легко запомнить. Пароль должен состоять по меньшей мере из 8 символов (чем длиннее, тем лучше), в нем должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы. Он не должен включать в себя легко вычисляемые сочетания, вроде имени и года рождения, последовательности букв qwerty или цифр 123456, слов user, admin и т.д. Как наилучшим образом настроить мобильный телефон или смартфон для осуществления через него интернет-платежей? Для получения sms-кодов из банка лучше использовать отдельный телефон, причем простой модели, без возможностей установки посторонних программ (чтобы исключить загрузку какой-либо вредоносной программы). Если для получения sms-кодов используется основной телефон (смартфон) владельца, то желательно использовать блокировку экрана – так можно уменьшить риск при попадании телефона в руки киберпреступника — и шифрование важной информации. Современные смартфоны нуждаются в такой же антивирусной защите, как домашний компьютер и ноутбук. Некоторые продукты для смартфонов, помимо антивирусных функций, имеют инструменты защиты на случай кражи, включая дистанционный доступ хозяина к потерянному или украденному смартфону с целью установления его местонахождения, блокировки и уничтожения данных. При установке на смартфон новых программ надо обращать внимание на то, каких разрешений она требует, особенно на возможность доступа к SMS-сообщениям. Если запрашиваемые новой программой разрешения вызывают подозрение или не соответствуют заявленной функции, лучше от нее отказаться. [«Меры безопасности при использовании Мобильного приложения». Сберегательный банк. Официальный сайт. «Советы по безопасности смартфонов». Лаборатория Касперского. Официальный сайт] «Пирамиды», незаконные услуги по урегулированию кредитных отношений, незаконные микрофинансовые организации, сервисы «заработка в Сети» Можно ли верить объявлениям, обещающим погасить кредит за 20-40% от его суммы? Нет, верить таким объявлениям не следует. 13 октября 2014 года Банк России выпустил на этот счет специальный пресс-релиз «О деятельности компаний, предлагающих услуги по урегулированию задолженности перед банками и МФО». В Банк России поступают обращения о деятельности компаний, предлагающих услуги по погашению задолженности граждан перед банками и микрофинансовыми организациями – так называемую услугу «Раздолжнитель». Регулятор обратил внимание заемщиков на то, что указанные организации могут вводить в заблуждение потребителей финансовых услуг, а их деятельность — приводить к нарушению прав граждан. Как правило, основным условием предоставления такой услуги является выплата заемщиком организации вознаграждения, измеряемого в процентах от долга заемщика перед банком или МФО. При этом фактически компания не погашает обязательства заемщика перед банком или МФО либо производит платежи, сумма которых меньше полученных от заемщика средств. Таким образом, у заемщика сохраняется непогашенная задолженность перед банком или МФО. Банк России рекомендует заемщикам проявлять осмотрительность и воздержаться от заключения договоров с организациями, предоставляющими подобные услуги. Регулятор проинформировал Министерство внутренних дел Российской Федерации о деятельности ряда компаний, оказывающих такого рода «услуги». В настоящее время в Рунете действуют порталы нескольких организаций, предлагающих помощь в погашении – за умеренный процент – задолженности перед банками. Аферисты прибегают к широкой сетевой рекламе своих «услуг» в соцсетях и массированным рассылкам на адреса электронной почты. Они, дескать, «профессионально инвестируют в фондовый рынок» полученные от граждан средства и «за счет этого совершают выплаты банкам-кредиторам». Иногда даже уверяют, что, мол, «изобрели совершенный инструмент инвестиционной доходности», а потому могут позволить себе гасить чужие долги чуть ли не в порядке благотворительности. Разумеется, никакая кредитная организация никогда не согласится погасить кредит на подобных условиях. Особенно если она уже передала право (требование) по кредиту коллекторским организациям. На самом деле конторы-«раздолжнители» – это финансовые пирамиды. Они тратят на погашение кредитов лишь часть полученных средств. Погашение обязательств первых клиентов перед банками осуществляется за счет «авансовых платежей» других заемщиков, которые вовлекаются в пирамиду несколько позже. Мошенники исправно платят по счетам первой и даже иногда второй волны своих клиентов. Собрав максимум средств, аферисты закрывают свой бизнес и фиксируют прибыль. А потом открывают такую же организацию под другой вывеской. Обычный срок жизни подобного криминального «проекта» – не более трех месяцев. Как правило, о сохраняющейся задолженности перед банками незадачливый клиент «раздолжнительной» пирамиды узнает слишком поздно. Ведь далеко не все банки сразу обзванивают заемщиков. Результат – потерянные деньги, дополнительные санкции за просрочку платежей, испорченная кредитная история. Законодательство предусматривает легальные способы отсрочить выплаты по кредиту – для этого следует письменно обратиться к руководству кредитных организаций, предоставивших заемщику кредиты, с просьбой о реструктуризации задолженности с приложением документов, свидетельствующих о временном ухудшении финансового положения. Также можно обратиться в эти или другие кредитные организации с просьбой о рефинансировании взятых кредитов. При этом следует учитывать, что принятие решения о реструктуризации задолженности или рефинансирования кредита является правом, а не обязанностью кредитора. [Пресс-релиз Банка России от 13.10.2014 «О деятельности компаний, предлагающих услуги по урегулированию задолженности перед банками и МФО» – Официальный сайт Банка России, раздел «Пресс-релизы»] У микрофинансовой организации два сайта, на них предлагаются разные проценты по вкладам – как это понимать? На финансовом рынке массово появляются двойники микрофинансовых организаций, которые привлекают средства граждан на сумму от 30 тыс. рублей под высокий процент. Около тысячи компаний ведут незаконную игру, используя в своем наименовании словосочетание «микрофинансовые организации», таковыми не являясь. По закону МФО имеют право привлекать средства физлиц на сумму от 1,5 млн рублей. Под контроль Банка России МФО перешли 1 сентября 2013 года, однако созданные преступниками «двойники» МФО (копируют названия существующих микрофинансистов) или псевдоорганизации, объявляющие себя микрофинансистами, под контролем ЦБ не находятся. Соответственно, Банк России не может применить к криминальным «двойникам» известных МФО меры воздействия. Поэтому ЦБ рекомендует гражданам поискать организацию в реестре МФО на сайте Банка России. В случае обнаружения нарушителей или «двойников» регулятор просит уведомлять Службу Банка России по защите прав потребителей финансовых услуг и миноритарных акционеров. [Официальный сайт Банка России–»Интернет-приемная»–»Вопросы и ответы»–»Микрофинансовые организации»] Заслуживают ли доверия размещенные в интернете предложения заработать на разнице курсов валют? Нет, это очередной вид мошенничества. Интригующие предложения заработать «$35 за 5 минут» на обмене электронных валют встречаются в Сети еще чаще обещаний погасить кредиты – особенно на сайтах туристических компаний, сервисах онлайн-бронирования гостиниц и авиабилетов. Аферисты предлагают клиентам платежных систем извлечь прибыль из существенной разницы курсов валют в отечественных и зарубежных обменных пунктах. Для этого, указывают они, нужно воспользоваться прилагающейся к сообщению инструкцией. Сначала – для усыпления бдительности потенциальной жертвы – ей предлагается обменять сумму электронных денег, выраженную в рублях, в российской платежной системе на такую же сумму в рублях в иностранной – например, WebMoney или MoneyGram. Затем, следуя инструкции мошенников, нужно произвести обмен по тому самому выгодному курсу в иностранном обменнике, благодаря чему пользователь якобы и заработает. Отправив свои средства со счета в иностранной платежной системе на указанный аферистами номер счета, поверивший валютным мошенникам гражданин с высокой вероятностью эти средства безвозвратно утратит. |
Похожие:
 | Программа предназначена для обучения взрослых в рамках реализации целевой программы Калининградской области «Повышение уровня финансовой... |  | Проекта «Содействие повышению уровня финансовой грамотности населения и развитию финансового образования в Российской Федерации» |
| Олимпиада «Управление личными финансами» проводится в рамках совместного Проекта Министерства финансов Российской Федерации и Всемирного... | | Проект Минфина России и мбрр «Содействие повышению уровня финансовой грамотности населения и развитию финансового образования в Российской... |
| Проект Минфина России и мбрр «Содействие повышению уровня финансовой грамотности населения и развитию финансового образования в Российской... | | Проект «Содействие повышению уровня финансовой грамотности населения и развитию финансового образования в Российской Федерации» (заем... |
| Проект «Содействие повышению уровня финансовой грамотности населения и развитию финансового образования в Российской Федерации» (заем... | | Проект «Содействие повышению уровня финансовой грамотности населения и развитию финансового образования в Российской Федерации» (заем... |
| Проект «Содействие повышению уровня финансовой грамотности населения и развитию финансового образования в Российской Федерации» | | Центр занятости населения содействует трудоустройству граждан, имеющих ограничения по состоянию здоровья |