Буду время от времени повторять этот пост полуторагодичной давности, так как не до всех доходит.
Помогите, пожалуйста, его распространить. Памятка по технике безопасности для любого современного интернет-банка.
99,9% случаев ИТ-мошенничества, с которыми я сталкивался за более чем 15 лет работы в карточном бизнесе, удалось бы избежать если бы клиенты руководствовались этими простыми рекомендациями.
1. Фишинг — переход по поддельным ссылкам, имитирующим оригинальный клиент-банк, в котором обслуживается клиент.
Как это избежать? Элементарное правило. Входить в клиент-банк можно только по прямой ссылке, которую вы сохранили в своем браузере при первом входе в клиент-банк. Банки никогда не отправляют писем со ссылками на вход в свой клиент-банк. Но даже если и отправляют игнорируйте эти ссылки. Зайдите сами по адресу вашего банка, сохраните в браузер и никогда не входите в клиент-банк иначе. Кстати, это же касается площадок, типа OLX. Они не присылают отдельные ссылки для оплаты и платить там нужно только на их сайте.
2. Если вам поступает входящий звонок/сообщение из банка, а не вы самостоятельно набрали банк или написали банку в привычный мессенджер — НИКОГДА НИЧЕГО не сообщайте, кроме безобидных ответов на вопросы типа интересует вас какая-то услуга или нет. Никаких кодов, ПИН-кодов, паролей, присланных в СМС. НИЧЕГО! Даже если звонящий говорит вам, что без этого кода вымрет вся популяция енотов на планете или начнется ядерная война.
3. Заражение вирусом компьютера, на котором клиент хранил все явки и пароли.
Лечится просто. Не храните на десктопе пароли. Смартфоны менее подвержены взломам и вирусам, хотя и это не совсем безопасно. Лучше придумывать пароли по непростому алгоритму и не записывать их никуда.
Выберите банк, у которого хорошее мобильное приложение и не пользуйтесь десктопным клиент-банком в принципе. Если банк правильный, то когда жулики попытаются войти в ваш аккаунт с десктопа, это будет нетипичная активность и должны сработать фрод-правила и много денег у вас не украдут.
Регулярно проверяйте компьютер на наличие вирусов.
4. Добровольный перевод денег мошеннику по «уважительным» причинам. Обычно просят взятку за освобождение родственника из тюрьмы, оплатить лотерейный билет, который уже выиграл автомобиль и массу всего против чего сложно устоять. Это очень похоже на то, как некоторые добровольно отдают на улице деньги под гипнозом каким-то гадалкам и магам. Что тут посоветовать? Просто будьте чуть более внимательны и включайте мозг. Решение о некоторых действиях принимает часть тела, на которой лучше сидеть, чем ей думать.
Даже если вы игнорируете все вышеперечисленные пункты, это вовсе не значит, что вы обязательно потеряете деньги. Мы, например, разработали очень много правил и моделей нетипичного поведения клиентов, которые приводят к ограничениям и необходимости дополнительного подтверждения операций. Но у всех этих правил всегда есть обратная сторона — нам надо выстраивать их так, чтобы они мешали как можно меньшему проценту хороших операций и при их срабатывании процент жульнических операций в них был намного выше обычного. То есть, чтобы игра стоила свеч. Иначе будет все безопасно, только пользоваться этим никто не будет. Так как из-за каждой операции необходимо будет справка из поликлиники и флюорография.
Кроме того, мы очень плотно взаимодействуем с правоохранительными органами по поимке мошенников. Не проходит недели, чтобы мы не ловили какого-то жулика или группу. Так же всем запросам от кибер-полиции у нас повышенный приоритет и мы всегда даем максимально подробную информацию. Нам очень важно помочь клиентам вернуть их деньги.
Но еще раз повторю.
Если вы выполняете эти 4 пункта вас не ограбят НИКОГДА.
Я пользуюсь интернет-банками, наверное, 5 или 6 разных банков уже более 10 лет и за все это время не потерял ни копейки денег. И я даже не стучу по дереву, когда это говорю. Потеря денег — это ни везение или невезение — это просто элементарная ИТ-гигиена в XXI веке.