Интернет-банкинг

Рыбалка в Интернете

Обнаружив в электронной почте письмо из банка, в котором вы держите свои деньги, с просьбой сверить пароли и номер счета, не торопитесь следовать его указаниям. Настоящим автором послания могут быть мошенники, выманивающие личные данные ваших банковских счетов и кредиток.

Обнаружив в электронной почте письмо из банка, в котором вы держите свои деньги, с просьбой сверить пароли и номер счета, не торопитесь следовать его указаниям. Настоящим автором послания могут быть мошенники, выманивающие личные данные ваших банковских счетов и кредиток.

Ловись рыбка

Такие послания мошенники рассылают достаточно часто. Например, в конце марта некоторые клиенты Райффайзенбанка обнаружили в электронной почте письма с просьбой посетить указанный сайт банка и обновить свои данные. Просьба мотивировалась модернизацией системы безопасности банка. На открывшейся по ссылке страничке сайта требовалось, в частности, ввести личные идентификационные данные, позволяющие удаленно управлять своим банковским счетом.

Ссылка, разумеется, вела на совершенно посторонний сайт, который внешне похож на страницу входа в систему онлайн-банкинга Raiffeisen Connect, через которую можно отслеживать состояние счетов и проводить с ними операции. Если ввести логин и пароль на лжесайте, то эти данные немедленно станут известны мошенникам.

Конечно же, Райффайзенбанк никаких писем не рассылал, сообщили в пресс-службе банка. Его клиенты просто столкнулись с очередным случаем фишинга. Так называют попытки выудить у пользователей Интернета пароль к банковскому счету или реквизиты пластиковой карты. Для этого преступники создают клоны финансовых сайтов известных банков или платежных систем. Термин фишинг (phishing) произошел от слияния двух английских слов — password (пароль) и fishing (рыбная ловля).

По сведениям пресс-службы “Райффайзенбанк Австрия”, на этот раз на удочку мошенников никто из его клиентов не попался.

Разновидностью фишинга считают и письма о выигрыше в лотерею, для получения которого мошенники просят прислать номер водительского удостоверения или копию паспорта. На этой неделе некоторым сотрудникам “Ведомостей” спамеры прислали письмо о выигрыше 1 млн фунтов стерлингов, для получения которого было необходимо заполнить анкету с персональными данными.

В России первой жертвой фишеров стали клиенты Ситибанка. С 22 по 24 сентября 2004 г. мошенники рассылали по электронной почте сообщения, утверждающие, что на счет клиента пришел платеж на $2000, и, чтобы перевод был получен, предлагалось заполнить специальную форму. Это была массовая рассылка, адресованная не только клиентам Ситибанка. “Мошенники рассчитывали на то, что хотя бы один из получателей окажется клиентом Ситибанка и клюнет на запрос”, — поясняет PR-менеджер “Ситигруп Россия” Наталия Мышко. Она предупреждает, что Ситибанк никогда не запрашивает персональную информацию клиентов по электронной почте и не просит их зайти в систему интернет-банкинга по ссылке в письме, это противоречит правилам безопасности. То же самое утверждают и представители других банков.

Овчинка стоит выделки

Между тем со временем число фишинг-атак только увеличивается. По данным Association for Payment Clearing Services (Apacs), с января 2005 по сентябрь 2006 г. на территории Великобритании число случаев фишинга возросло в 80 раз, при этом ущерб оценивается в 23 млн фунтов стерлингов.

О размерах напасти свидетельствуют и цифры, распространенные Антифишинговой группой (Anti-Phishing Working Group). По их подсчетам за декабрь 2006 г., было зарегистрировано 23 787 сообщений о фактах фишинга, при этом выявлен 28 531 поддельный сайт, большинство которых располагалось в США. За этот период атакам фишеров подверглись 146 брендов.

Но, по мнению Арджена де Ландграафа, основателя сервиса E-Secure-IT, наибольшую опасность представляют российские “рыбаки”, которые не только занимаются выуживанием информации у клиентов банков, но и угрожают атаками на сайты кредитных учреждений, пытающихся им противодействовать. Он приводит пример одного австралийского банка, нормальное функционирование которого было нарушено в течение трех дней. Доходы этой неуловимой русской группировки оцениваются в $150 млн.

По информации консультационной группы Trend Micro, стоимость информации о номере кредитной карты и ПИН-коде, которые позволяют изготовить копию карты и снять деньги через банкомат, составляла 250 фунтов стерлингов. А просто за номер, код безопасности и срок действия карты, которые позволяют проводить платежи через Интернет, дают от 3 до 12 фунтов.

Что делать

Можно ли защититься от посягательств интернет-рыболовов? Начальник отдела розничного кредитования и банковских карт департамента экономической безопасности Номос-банка Михаил Осипенко считает, что первый рубеж борьбы с фишингом находится в банке, который должен хранить информацию о своих клиентах в абсолютной тайне. Злоумышленники просто не должны знать о существовании у вас счетов и пластиковых карт в том или ином банке, если, конечно, вы им сами об этом не расскажете.

Но это еще полдела. Ведь, как правило, фишеры рассылают письма по базе спамеров — всем подряд, клиенты банка оказываются среди получателей случайно.

“Если вы получили подозрительное письмо или обнаружили операцию по счету, которую вы не совершали, то немедленно обратитесь в банк и перешлите данное письмо по электронному адресу в службу информационной безопасности банка”, — советует Мышко.

Основная рекомендация руководителя дирекции обслуживания физических лиц “Райффайзенбанк Австрия” Романа Воробьева примерно та же: “В случае малейших подозрений связывайтесь с банком, уточняйте, действительно ли сообщение было им отправлено”. По его словам, получив сигнал, банк может проверить подозрительные операции, в том числе лично связываясь с клиентом. Кроме того, атакованные банки могут применять и другие меры защиты: приостановку ряда операций, например рублевых платежей и валютных переводов по РФ, генерации ключей.

Наши соотечественники, по мнению Осипенко, реже становятся жертвами фишинга. Во-первых, россияне менее доверчивы и более осторожны, кроме того, они в существенно меньшей степени, чем в странах Западной Европы и США, пользуются интернет-технологиями для управления счетом и электронной почтой.

Разработчики программного обеспечения также не стоят в стороне. В новую версию браузера Internet Explorer 7.0 встроен специальный фишинг-фильтр, позволяющий автоматически проверять посещаемый сайт на добропорядочность. Впрочем, проверку можно отключить, да и распознаются, увы, не все поддельные страницы.

Корпорация Microsoft на своем сайте рекомендует проверять наличие шифрования данных при вводе через Интернет персональной или финансовой информации, пользуясь при этом проверенными, а не присланными по почте адресами.

Если же вы прокололись, отправили свои данные через фальшивый сайт или позвонили по указанному номеру и сообщили сведения, то не все потеряно. Чем быстрее вы сообщите о своей оплошности в банк, тем лучше. Если же вы все-таки опоздали и деньги были мошенническим образом списаны с вашего счета, не отчаивайтесь, но как можно быстрее обращайтесь в свой банк и “банк может рассмотреть возможность компенсации утраченных клиентом средств”, полагает Осипенко из Номос-банка. Но шансов тут очень мало. (Использованы материалы FT.)

КОМУ ПОВЕЗЛО

Несмотря на участившиеся случаи потери денег держателями кредиток и счетов в результате действий фишеров, банки не горят желанием выплачивать им какие-либо компенсации. Их позиция такова: разве мы можем отвечать за деньги, если ключ от двери, за которой они лежат, вы сами отдали незнакомому человеку. Пожалуй, единственным известным примером таких компенсаций являются выплаты Банком Ирландии осенью 2006 г. По оценкам экспертов, банк вернул пострадавшим от действий фишеров клиентам порядка 113 000 евро. Но точных цифр компенсаций банк не называет.

Начать дискуссию

ПСН

ИП на ПСН платит НДФЛ с пожертвования

Если ИП применяет ПСН, он освобожден от НДФЛ (в части бизнес-доходов, по которым применяется ПСН).

Охрана труда

Успей заявить в СФР о возмещении средств, потраченных на охрану труда

Многие работодатели сетуют на большие траты денежных средств на охрану труда. Это и медосмотры, и спецоценка, и покупка СИЗ и пр. Государство, понимая насколько внимательно нужно относиться к сохранению жизни и здоровья работников в процессе трудовой деятельности, готово поощрять работодателей посредством компенсации части потраченных ими средств.

Успей заявить в СФР о возмещении средств, потраченных на охрану труда

📛Офис больше не нужен? Гибридная удаленка

Как эффективно управлять сотрудниками на удаленке? Возможно ли такое в принципе и какие инструменты для этого нужны? Разбираемся на примере бухгалтерской фирмы.

📛Офис больше не нужен? Гибридная удаленка

Курсы повышения
квалификации

18
Официальное удостоверение с занесением в госреестр Рособрнадзора

62% самозанятых хотят увеличить лимит доходов для применения НПД

Сейчас самозанятые могут платить налог на профессиональный доход, если их заработок за год не превышает 2,4 млн рублей. Не все укладываются в этот лимит.

Как избежать конфликтов с налоговой? Научим дружить с ИФНС на новом курсе

Чтобы вы больше не терялись при каждом требовании налоговой и не боялись судебных тяжб, мы вместе с налоговым адвокатом записали практический курс «Требования ИФНС в 2024: как бухгалтерам отвечать». Вы узнаете, как защитить свои права при взаимодействии с налоговой инспекцией.

В прошлом году 75% малоимущих благодаря соцконтракту повысили свои доходы

За период 2021-2023 годов доля граждан, у которых доход после реализации социального контракта превысил величину регионального прожиточного минимума, увеличилась с 22,5% до 41,1%.

Опытом делятся эксперты-практики, без воды
Бесплатно с Отчетность

Формы и сроки сдачи отчетности за полугодие 2024 года

Чтобы ничего не потерять и вовремя отчитаться за полугодие, собрали всю полезную информацию в одной таблице.

Формы и сроки сдачи отчетности за полугодие 2024 года
3
IT-компании

IT-компании на УСН тоже имеют право на пониженные взносы

Аккредитованные IT-компании имеют право на льготу в виде пониженных взносов, если профильный доход составляет не менее 70%. Но у бизнеса есть некоторые сомнения по поводу этой нормы.

Иллюстрация: Вера Ревина/Клерк.ру

Знание управленческого учета помогает бухгалтеру увеличить стоимость своей работы

Автоматизируйте управленческий учет в компании, уменьшите трудоемкость работ, помогите бизнесу и повысьте свою ценность как специалиста.

Проверки

🍴 ФНС подключается к поиску нелегальных пищевых предприятий и общепита. Оценка налогового юриста

Чтобы Роспотребнадзор мог оперативно определить новые компании из сферы общепита и следить за их деятельностью, он будет получать информацию от ФНС и сведения о движении денежных средств.

По негосударственной пенсии тоже можно получить имущественный вычет НДФЛ

Пенсионер имеет право на получение имущественного вычета по НДФЛ на покупку квартиры и ипотечные проценты, если у него есть доход, облагаемый НДФЛ.

Признана незаконной комиссия банка за пополнение транспортной карты с кредитки

Финансовый уполномоченный признал неправомерным взимание банком комиссии за перевод средств с кредитной карты на карту «Тройка».

Интернет и IT

Размещение в App Store: как загрузить платное приложение в магазин из России

App Store — магазин приложений для Apple, где разработчики могут публиковать свои продукты. Хотя правила площадки подразумевают публикацию как бесплатных, так и платных приложений, после введения санкций российские пользователи столкнулись с ограничениями. В настоящее время платные приложения от разработчиков из РФ могут размещаться только для российской аудитории.

Размещение в App Store: как загрузить платное приложение в магазин из России

Депутаты хотят установить налоговый вычет за путевки в детские лагеря

Чтобы компенсировать расходы родителей на оплату летнего отдыха детям, депутаты предлагают ввести налоговый вычет за покупку путевок в любые детские лагеря.

8 способов удержать внештатных исполнителей

Найти хорошего внештатника непросто, поэтому все больше заказчиков задумываются, как сохранить ценного специалиста. В статье рассказали, какие есть способы укрепить сотрудничество с исполнителем.

8 способов удержать внештатных исполнителей

Компании из Белоруссии смогут быстрее выходить на Мосбиржу

Эмитенты из Белоруссии больше не будут дублировать информацию о ценных бумагах при выходе на биржу.

Т-банк откроет доступ к сервису «Фрод-рулетка» для борьбы с мошенниками

Участники эксперимента смогут общаться с мошенниками напрямую. Это заставит злоумышленников тратить время, чтобы они не смогли обмануть других.

Нотариат

Произошла первая выплата из Компенсационного фонда нотариусов

Зафиксирована первая за 9 лет выплата из Компенсационного фонда Федеральной нотариальной платы (ФНП) за действия нотариуса.

Услуги по электронному акту признаются расходом по дате его подписания

По общему правилу расходы для целей главы 25 НК признаются таковыми в том отчетном (налоговом) периоде, к которому они относятся, независимо от времени их оплаты. Но для некоторых расходов есть свои нюансы по дате учета.

Интересные материалы

Капвложения, которые учитываются как ОС, облагаются налогом на имущество

По ФСБУ 26/2020 «Капитальные вложения» после приведения объекта капвложений в состояние и местоположение, в которых он пригоден к использованию, капвложения считаются основными средствами. Но это может быть отельный инвентарный объект.