Контроль уязвимостей: как банки защищают электронные деньги своих пользователей от хакеров

Однако там, где есть деньги, всегда есть те, кто хочет получить их нечестным путем.

Все, что нужно мошенникам для получения доступа к вашим деньгам, — это номер карты, срок окончания действия и трехзначный код на оборотной стороне (CVV/CVC). Раздобыть эти данные они могут несколькими способами.

Самый распространенный и наиболее простой метод обмана пользователей. Чтобы получить всю информацию о банковских картах жертв, злоумышленники создают фальшивые сайты и приложения банков, интернет-магазинов, онлайн-школ или любого другого сервиса, при этом делая их максимально похожими на оригинал: дизайн, функционал, да даже адрес используется практически тот же — отличаться он может одним символом, который не сильно бросается в глаза.

А дальше все дело за владельцем карты. Он заходит на сайт, выбирает понравившийся ему товар, вводит в окно оплаты банковские реквизиты и нажимает на кнопку «Оплатить». На экране тут же появится уведомление о неизвестной ошибке. Деньги, конечно, не спишутся, но это пока — ведь теперь все данные банковского счета у мошенников.

Есть и другой формат фишинга — рассылка электронных писем, смс-уведомлений, сообщений в социальных сетях, которые содержат в себе вредоносные ссылки. Переход по ним может привести к утечке данных и потере денег.

Чтобы обмануть тех, кто редко оплачивает покупки в интернете, преступники придумали специальное устройство, которое устанавливается в картоприемника банкомата или терминала оплаты. Когда карта оказывается внутри, устройство быстро считывает все необходимые данные с чипа и даже пин-код.

Wi-Fi без пароля — настоящая удача для тех, у кого закончился трафик мобильного интернета. Хотя... это смотря с какой стороны посмотреть. Вот с одной стороны вы экономите, не покупая дополнительные гигабайты Интернета, а с другой — теряете намного больше, ведь к незащищенной беспроводной сети могут подключаться и злоумышленники, перехватывать передаваемые данные и получать доступ к информации о карте. Оно вам надо?

Мошенники — еще те манипуляторы. Они могут умело заговорить зубы собеседнику, навешать ему тонну лапши на уши и буквально заставить произнести те самые три заветные цифры с оборотной стороны банковской карты.

Банки в борьбе со злоумышленниками — наши союзники. Чтобы не потерять своих клиентов, заслужить их доверие и обеспечить максимальную безопасность хранящихся денег, они ежедневно отражают тысячи попыток хакеров до них добраться. Для этого они используют множество различных методов: шифрование данных, фильтрация трафика, мониторинг активности пользователей в режиме реального времени, регулярное обновление систем безопасности.

С недавних пор многие банки также начали пользоваться системой «антифрод». Фрод (fraud) — это английское слово, которое переводит как «мошенничество». Ну а что такое анти- вы и так прекрасно знаете. Таким образом, антифрод нацелен на предотвращение хищения денежных средств. При помощи искусственного интеллекта он анализирует производимые в настоящий момент времени транзакции, уточняя данные об IP-адресе, геолокации, истории покупок и сумме платежа, чтобы оценить вероятность того, что осуществляемая операция мошенническая. Если система определяет высокий уровень риска, она может заблокировать транзакцию или потребовать дополнительной проверки со стороны службы поддержки.

Кроме того, защитить пользователей банков от рук хитителей помогает многофакторная аутентификация. Это значит, что для доступа к банковскому аккаунту пользователю необходимо несколькими способами подтвердить свою личность, например, ввести пароль и SMS-код или биометрические данные (отпечаток пальца или сканирование лица).

Да, сегодня банки довольно надежно защищают своих клиентов от рук хакеров, применяя различные методы борьбы с киберпреступностью. Но ваши деньги все равно могут быть украдены — по вашей же вине. Чтобы не потерять свои кровно заработанные, старайтесь придерживаться следующих рекомендаций:

Реклама. ПАО Банк ВТБ