Хакеры стали активнее похищать данные платёжных карт тех, кто дистанционно пользуется услугами банков, интернет-магазинов и госорганов, следует из обзора компании Positive Technologies.
Например, чтобы завладеть локальной сетью банка, много не нужно - на это у кибермошенников в среднем уходит пять дней. Рядовым пользователям остается постараться если не исключить атаки на свои финансы, то хотя бы максимально усложнить злоумышленникам задачу с помощью частой смены паролей и более трепетного отношения к интернет-платежам, пишет «Российская Газета».
В России больше всего денег со счетов граждан мошенники похитили при покупках в интернете, сообщали в Банке России. Клиенты банков заявили в 2019 году о 371,1 тысячи транзакций без их согласия, но две трети из них пришлись все-таки на методы социальной инженерии, а не на хакерские атаки. При покупках в интернете, по данным ЦБ, мошенники похитили у россиян в прошлом году почти 3 миллиарда рублей, пятую часть от этого объема банки своим клиентам возместили.
Кстати, в Марий Эл мошенники обирают банковские карты жителей республики, в основном, можно сказать, «по старинке». То есть, под видом банковских сотрудников выведывают логины и пароли от мобильного банка, а также трёхзначный код самой карты. Так, в Волжске три человека лишились денег, когда послушали вот такого фейкового сотрудника. Он рассказывал клиентам, что у них, якобы, кто-то пытается снять деньги с карт, и надо сообщить ему логин и пароль от мобильного банка. А после получения информации исчезал. Вместе с деньгами доверчивых пользователей.
Результаты тестов инфраструктуры безопасности показали, что хакерам нужно в среднем пять дней на проникновение в локальную сеть банка. Если злоумышленник работает изнутри банка, то он может получить контроль над его инфраструктурой уже за два дня. Главные «дыры» в безопасности банков - уязвимости мобильных приложений, слишком простые пароли, которые можно подобрать, а также недостатки программного обеспечения.
Дело не только в самих банках, но и в рядовых пользователях. Чтобы защитить свои финансы при платежных операциях в интернете, в Positive Technologies рекомендуют использовать сложные пароли, состоящие из несвязанных между собой комбинаций букв, цифр и знаков, длиной не менее 8 символов. Кроме того, не нужно использовать везде один и тот же пароль, менять их стоит хотя бы раз в полгода, а лучше - каждые два-три месяца.
Также необходимо проверять антивирусами все вложения, полученные по электронной почте, быть предельно внимательными при вводе учетных данных на сайтах и во время работы с онлайн-платежами, а также не переходить по ссылкам на незнакомые сайты, особенно когда браузер предупреждает об опасности.
Ранее «Марийская правда» сообщала о том, что финалисты олимпиады НТИ отразили атаку хакеров на «Умный дом».
Фото pxhere.com.
