Азбука безопасности в мире интернета

Просвещение клиентов по важнейшим финансовым вопросам Swedbank считает одним из своих приоритетов. Сейчас, когда интернет прочно вошел в нашу повседневную жизнь, мы предлагаем серию статей об основных принципах сетевой безопасности, чтобы пользование удаленными услугами банка было для наших клиентов не только удобным и выгодным, но и надежным.

На этот раз – о фальшивых письмах!

Названные словом „phishing” фальшивые электронные письма (или телефонные звонки), давно стали классикой сетевого мошенничества. С их помощью злоумышленники стремятся выманить у доверчивого пользователя пароли, коды, данные кредитных карт и прочую секретную информацию. Это не хакерская атака на собственно интернет-банк или другую защищенную среду, это покушение на известные только клиенту индивидуальные сведения, то есть, попытки получить ключ к финансам клиента.

Что такое „phishing”?

„Рhishing” это фальшивые электронные письма, рассылаемые сетевыми мошенниками с целью получения личных конфиденциальных сведений. „Рhishing” давно стал будничным явлением в мире и не обошел стороной Латвию, где подобные случаи происходят все чаще и имеют тенденцию к росту.

Какими приемами пользуются мошенники?

1. Ложный отправитель

Клиент получает электронное письмо, где в графе отправителя указан Swedbank (info@swedbank.lv), Swedbank Internet Banking (info@swedbank.lv) или другой якобы связанный с банком источник. Однако, необходимо помнить, что во всем мире система e-mail, к сожалению, устроена так, что мало-мальски сведущий в компьютерных делах человек может указать в качестве отправителя любой адрес – реальный или вымышленный.

2. Фальсификация корпоративного стиля

Обращения наподобие „Здравствуй, наш дорогой клиент!”, „Dear Valuable Customer”, слова благодарности „Спасибо за пользование интернет-банком”, „Thank you for using Swedbank Internet Banking Service, подпись „С пожеланием успешного и солнечного дня”, „Sincerely, your Swedbank”, призваны фальсифицировать стиль общения банка и ввести в заблуждение клиента.

3. Ложные ссылки

Ссылка внешне воспроизводит стиль и специфику банка, например, „Нажмите здесь для обновления информации счета”, „Click here to update your account”, „Go to Internet Banking page” и т.д., но в действительности ведет на ложный сайт. Для сравнения – на любой домашней странице под любой статьей присутствует ссылка „подробнее” или „читать больше”, которая может вести на любой интернет-сайт. Простейшая функция Insert > Hyperlink позволяет вставлять свои ссылки с нужными адресами в любой текст или электронное письмо.

4. Ложный сайт

Вышеупомянутая ложная ссылка обычно ведет на фальшивый сайт, внешне напоминающий домашнюю страницу банка. Введенные неосторожным пользователем данные тут же попадают в руки злоумышленников.

5. Попытка заражения компьютера

Для получения секретных сведений мошенники широко используют специальные программы-шпионы. Компьютерные вирусы, про которые все мы слышали, действительно существуют и очень разнообразны.

Как действовать, если получен e-mail с просьбой сообщить информацию карты или интернет-банка?

1. О малейших подозрениях на „phishing” немедленно сообщать в банк.
2. Твердо усвойте и помните основной закон интернет- безопасности: 

Банк никогда не запросит у клиента реквизиты, необходимые для пользования электронными услугами.  
Ни при каких обстоятельствах нельзя отправлять по электронной почте или сообщать по телефону такие данные как:

• пароль интернет-банка;
• полные номера карты кодов или калькулятора кодов;
• номер карты,
• срок действия карты,
• PIN код,
• а также CVV2 код, или трехзначный код, указанный на белом поле с обратной стороны карты, рядом с панелью подписи.


3. Проявлять бдительность и соблюдать „компьютерную гигиену”
• Фальшивое электронное письмо (или телефонный звонок) с просьбой сообщить персональные данные

  Отправить свои данные интернет-банка или расчетной карты в ответ на изложенную в электронном письме просьбу это то же самое, что назвать свой домашний адрес (номер пользователя) и отдать ключ от квартиры (пароль и коды) случайному прохожему на улице, назвавшемуся представителем банка. Жулик не пытается взломать дверь, он стремится украсть ключ.

• Использование антивирусных и защитных программ

  По всемирной сети блуждает столько самых разнообразных вредоносных программ, что первым делом после покупки компьютера становится его защита. Это то же самое, что мыть перед едой руки и купленные в магазине овощи и фрукты. На предприятиях о компьютерной безопасности заботится системный администратор, ответственная служба или фирма. Домашним пользователям многочисленные разработчики предлагают разнообразные бюджетные варианты, например, лицензия Kaspersky® Anti-Virus 2010 для двух компьютеров стоит 26-36 латов, ее ежегодное обновление - 16-22 лата.

4. Swedbank неустанно совершенствует защиту электронных каналов, поэтому важно следить за новостями банка, пользоваться предлагаемыми нововведениями и тщательно соблюдать указания о безопасности:
• Безопасные покупки в интернете

  Swedbank предлагает услугу безопасных покупок в интернете Verified by VISA для всех карт VISA. При каждой покупке в интернете зарегистрированное клиентом идентификационное сообщение будет показываться на экране вместе с запросом на ввод пароля. Необходимо убедиться, что идентификационное сообщение соответствует контрольному. Если тексты не совпадают, ни в коем случае не вводите свой пароль!

• Защитное изображение

  Пользователь интернет-банка может выбрать свое защитное изображение, которое легко запоминается и служит очень простым и доступным способом распознания своего интернет-банка. При каждом подключении к интернет-банку необходимо убедиться, что на мониторе компьютера появилось правильное защитное изображение.

При соблюдении простых и логичных принципов безопасности интернет сделает нашу жизнь намного удобнее, а денежные дела – надежнее и выгоднее.