МТС Банк напоминает о правилах безопасных покупок в интернет-магазинах перед началом масштабного ежегодного сезона распродаж «Чёрная пятница» и рассказывает про ТОП-5 правил безопасных покупок в интернете.
Традиционно в конце осени стартует сезон глобальных скидок и распродаж в рамках акции «Чёрная пятница». В это же время повышается активность кибермошенников, которые используют фишинг для хищения денежных средств со счетов клиентов банков.
Фишинг − это киберпреступление, при котором злоумышленники выдают себя за надежный источник в Интернете, чтобы вынудить вас передать им личную информацию, например, имя пользователя, пароль, номер банковской карты, код из SMS или установить вредоносное программное обеспечение на ваш компьютер или мобильное устройство.
Злоумышленники создают сайты, максимально похожие на официальные страницы известных компаний, банков и предлагают пройти авторизацию или ввести данных платежных карт. Распознать мошенника можно по доменному имени сайта, которое не может быть таким же, как у оригинального – сайт-ловушка может отличаться одной буквой или символом, что не сразу заметно. Часто браузер сообщает о том, что сайт небезопасный.
Вредоносные ссылки можно встретить под видом рекламных баннеров, которые всплывают, например, при просмотре фильмов в Интернете. Важно, нечаянно не нажать на них мышкой.
Кибермошенники выдают себя за некую легитимную личность или организацию, отправляя электронные письма на имеющиеся у них адреса электронной почты. Их цель заключается в том, чтобы своей срочностью или завлечением о получении выгоды вызвать необдуманное, но определенное действие от получателя письма – переход на фишинговый сайт или открытие вредоносного вложения из письма. Почтовый фишинг может быть целенаправленным, когда письма содержат личную информацию о получателе, например, поздравление с Днем рождения от лица известной компании. Письма очень похожи на официальную рассылку и поэтому притупляют бдительность.
Принцип действия схож с почтовым фишингом: злоумышленник отправляет SMS-сообщение, которое содержит вредоносную ссылку. Она может быть замаскирована под код купона на скидку или предложение о выигрыше.
Мошенники могут позвонить и под различным предлогом, например, от лица службы безопасности банка, сообщить, что по вашей карте обнаружена подозрительная активность. Далее вас будут просить предоставить личную информацию, такую как учетные данные платежной карты или код из SMS.
Кибермошенники могут попытаться получить конфиденциальные данные через рассылки в социальных сетях, создавая поддельные аккаунты и выдавая себя за кого-то из ваших знакомых или за аккаунт службы обслуживания клиентов крупного интернет-магазина.
Чтобы покупки не омрачились потерей денежных средств, МТС Банк рекомендует соблюдать пять простых правил кибербезопасности. Их соблюдение обеспечит безопасность при онлайн-платежах в интернет-магазинах.
1. Проверьте точное соответствие адреса сайта и адресной строки в браузере, чтобы исключить взаимодействие с фишинговым сайтом. Адрес сайта должен начинаться с "https://" и иметь значок замка, указывающий на безопасное соединение.
2. Используйте для онлайн-платежей виртуальные карты, которые не связаны с вашим основным счётом, и пополняйте счёт прямо перед покупкой. В случае попытки злоумышленником воспользоваться скомпрометированной картой, счёт будет пустой, а саму карту можно будет быстро заблокировать. Также не следует вводить данные карты на недостоверных или общедоступных компьютерах. Не сохраняйте данные карты на компьютере или в браузере.
3. Устанавливайте антивирусное программное обеспечение на все ваши устройства. Также полезно будет настроить уведомления о списании средств, чтобы контролировать любое наличие несанкционированных транзакций.
4. Прежде чем перейти по ссылке или открыть вложение подумайте, откуда пришло письмо, ожидали ли вы его. Нет ли в тексте письма явных грамматических и орфографических ошибок.
5. Сотрудник банка никогда не будет спрашивать личные данные, пароли, коды из SMS. Их спрашивают только мошенники.
© ИА Русский Запад/аш