Пры выкарыстанні інфармацыі, размешчанай на сайце fingramota.by, спасылка на сайт абавязковая!

  • Гэтае змесціва не даступна на беларускай мове, таму вам прадстаўлена версія на рускай мове.

Технология "взлома" человека

14.05.2019

Многие специалисты по информационной безопасности признают, что самое слабое звено в любой системе – это сам пользователь. Все дело в том, что люди часто оказываются очень доверчивы и сами готовы предоставить мошенникам конфиденциальную информацию или совершить какой-нибудь другой неразумный поступок.

Повышение уровня вашей киберграмотности поможет уменьшить риски быть обманутым и научит, как не попасться на удочку киберпреступникам. Мы начинаем публикацию материалов по киберграмотности в сфере финансовых услуг!

Социальная инженерия

Социальная инженерия – это метод получения доступа к конфиденциальной информации с целью получения выгоды, основанный на психологическом воздействии на человека. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.

Мошенники очень часто прибегают к такой практике, так как с ее помощью значительно проще добыть необходимые данные, нежели получить их путем взлома системы безопасности.

 

 

В нашей стране наиболее распространены методы выманивания реквизитов карточек посредством использования взломанных аккаунтов социальных сетей, ситуации когда от имени якобы родственника либо друга просят сообщить реквизиты банковской платежной карточки, либо совершить определенные действия по переводу денежных средств посредством интернет-банкинга, мобильного банкинга, Р2Р переводов на другие карт-счета либо электронные кошельки. В последующем денежные средства обналичиваются как правило за пределами Республики Беларусь.

Данные виды мошенничества фиксируется довольно часто, суммы ущерба физическим лицам может составлять от 10 рублей и до того количества, которое есть на карт-счете.

 

 

Виды социальной инженерии

Фишинг 

Это вид мошенничества, основная суть которого завладение логинами и паролями от важных сайтов, аккаунтов, счетов в банке и другой конфиденциальной информации путем рассылки писем с вредоносными программами либо перенаправление на мошеннический сайт.

Фарминг

Данный вид мошенничества напрямую связан с фишингом, но более опасен. Суть его – скрытое перенаправление пользователя на ложный IP-адрес. Любой пользователь может "подцепить" на свой компьютер вредоносную программу, размещенную социальным инженером в сети, в случае если устройство недостаточно защищено. Метод очень опасен тем, что пользователь в большинстве случаев часто не видит подмены.

Взлом социальных сетей

Очень популярный и достаточно простой тип мошенничества, когда взламывается страница вашего знакомого и от его имени идут сообщения, чаще всего с просьбой "скинь денег на карту". Тот, кого взломали, почти сразу должен понять об этом, т.к. он не сможет войти в свой аккаунт, поскольку пароль будет уже изменен.

СМС-атаки

Мошенник создает фейковый аккаунт в социальных сетях либо регистрируется, к примеру, в Viber, с симкарты, которая оформлена не на вас. Далее высылает объявление: "Помогите на лечение ребенку", размещая фото и реквизиты. Если это действительно реальные люди, то реквизиты легко проверяются и проблемы нет. Но часто ли мы так поступаем?

Претекстинг  

Набор действий, отработанных по определенному, заранее составленному сценарию, в результате которого жертва может выдать какую-либо информацию или совершить определенное действие. Чаще всего данный вид атаки предполагает использование голосовых средств, таких как Skype, телефон и т. п. Для использования этой техники злоумышленнику необходимо изначально иметь некоторые данные о жертве (имя сотрудника; должность; название проектов, с которыми он работает; дату рождения). Используя их, он входит в доверие, получает необходимую ему информацию.

Кви про кво (услуга за услугу)

Данная техника предполагает обращение злоумышленника к пользователю по электронной почте или корпоративному телефону. Злоумышленник может представиться, например, сотрудником технической поддержки и информировать о возникновении технических проблем на рабочем месте. Далее он сообщает о необходимости их устранения. В процессе "решения" такой проблемы злоумышленник подталкивает жертву на совершение действий, позволяющих атакующему выполнить определенные команды или установить необходимое программное обеспечение на компьютере жертвы.

Обратная социальная инженерия

Данный вид атаки направлен на создание такой ситуации, при которой жертва вынуждена будет сама обратится к злоумышленнику за "помощью". Например, мошенник может выслать письмо с телефонами и контактами "службы поддержки" и через некоторое время создать обратимые неполадки в компьютере жертвы. Пользователь в таком случае позвонит или свяжется по электронной почте с злоумышленником сам, и в процессе "исправления" проблемы злоумышленник сможет получить необходимые ему данные.

Вишинг

Метод, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим карточным счетом/платежной картой. Подробнее о вишинге читайте  тут http://fingramota.by/ru/actualinfo/actualinfo/158.

 

 

Методов мошенничества, которые используют социальную инженерию, – множество. Перечисленные – это всего лишь их часть. Самые распространенные для нашей страны – фишинг, взлом социальных сетей и вишинг.

 

Меры противодействия

Главный способ защиты от мошенников, использующих методы социальной инженерии, это информирование и обучение людей.

Поэтому предлагаем "на зубок" запомнить правила безопасности:

  • не открывайте вложения электронной почты, отправленные с неизвестных ресурсов
  • не используйте логины и пароли и другую конфиденциальную информацию, если вы подозреваете что ваш компьютер заражен
  • не соглашатесь на загрузку, предлагаемую вредоносным програмным обеспечением
  • не переходите по ссылкам из электронной почты
  • не сообщайте реквизиты своей карточки незнакомцам ни при каких условиях.

 

 

Повышайте свой уровень киберграмотности, чтобы обезопасить себя и идти в ногу со временем!

КУРСЫ валют

25.08.19 26.08.19
EUR Еўра 2,2759 2,2759
USD Долар ЗША 2,0566 2,0566
RUB 100 Расійскіх рублёў 3,1349 3,1349
Кошык валют (USD, EUR, RUB) 0,2591
Правер сваю фінансавую дасведчанасць

Навіны

Прэзентацыя "Грошы, інфляцыя, цэнавая стабільнасць"

08.03.2019

Дарагія сябры!

Прапануем вашай увазе прэзентацыю (і тэкст да яе), распрацаваную для правядзення заняткаў па фінансавай граматнасці са школьнікамі 8 - 11 класаў падчас Міжнароднага Тыдня фінансавай граматнасці, які пройдзе ў Беларусі, як і ва ўсім свеце, з 25 па 31 сакавіка 2019 г.

Актуальная інфармацыя

Конкурс студэнтаў, магістрантаў і аспірантаў!

21.05.2019

Нацыянальны банк аб'яўляе аб правядзенні конкурсу на лепшую работу па эканамічнай тэматыцы сярод студэнтаў, магістрантаў і аспірантаў устаноў вышэйшай адукацыі Рэспублікі Беларусь!

Навучальнае відэа

Аляксандра Герасіменя аб банкаўскіх дэпазітах

Які крэдыт сапраўды таннейшы?

З уступленнем у сілу новага Банкаўскага кодэкса ў Беларусі былі "знішчаны" ўсе камісіі па крэдытах, якія раней часта прапаноўвалі асобныя банкі. Аднак поўнай празрыстасці чакаць не выпадае. Так ці іначай банкі будуць імкнуцца ўзяць грошы хаця б за што-небудзь. Тым больш паказваць у рэкламе завоблачныя стаўкі нікому не захочацца.

Калі вы хочаце выбраць найбольш выгадны і прымальны для вас крэдыт (калі, дарэчы, ён сапраўды патрэбны і без яго ніяк не абысціся), то неабходна звяртаць увагу не толькі на стаўку, якую вам прапануюць. 

Заўсёды пытайцеся наконт усіх выплат, якія вы павінны будзеце зрабіць, калі прыходзіце ў банк па крэдыт (незалежна ад таго, які гэта крэдыт, — спажывецкі, на картку, экспрэс-крэдыт, крэдыт на нерухомасць і аўтамабіль). Гэта могуць аказацца: плата за афармленне дакументаў, за выпуск крэдытнай карткі, страхаванне, за зняцце наяўных сродкаў і гэтак далей. Будзьце пільнымі.

Беражы крэдытную гісторыю з самага пачатку

Знайсці сёння чалавека, жыццёвы "анамнез" якога ні быў бы абцяжараны хаця б адным крэдытам, справа не з простых.

Як спланаваць уласны бюджэт?

1. Неабходна вызначыць, якія даходы ёсць у сям’і, гэта значыць тыя сродкі, якія маюцца ў вашым распараджэнні ці будуць мецца. Напрыклад, зарплата, даходы ад укладаў і г.д.

2. Варта распісаць і ўлічыць усе выдаткі, размеркаваўшы іх на абавяз- ковыя (неабходныя) і неабавязковыя.

3. Наступны крок — супаставіць даходы і выдаткі. Калі даходаў больш, чым выдаткаў, то гэта значыць, што вы на правільным шляху і можаце вы- карыстоўваць гэтую розніцу на датэрміновае пагашэнне крэдыту, на доўгатэрміновае планаванне, зберажэнні. Калі расходаў больш, чым даходаў, то неабходна старанна ацаніць свае неабавязковыя выдаткі і па максімуме скараціць іх, каб даходы зраўняліся з выдаткамі. І ў далейшым неабходна строга кантраляваць свае даходы і выдаткі.

Для складання бюджэту на больш доўгі тэрмін патрабуецца ўлічыць яшчэ такія фактары, як эканамічная сітуацыя ў краіне, інфляцыя. Складанне сямейнага бюджэту і яго выкананне прывядзе да эканоміі пэўнай колькасці грошай, якія пасля будуць неабходныя для рэалізацыі жыццёвых мэт. Міжнародныя спецыялісты раяць 5—10% ад даходу адкладаць, фарміруючы тым самым падушку бяспекі сям’і. У кожнай сям’і падушка бяспекі павінна складаць 3-4 штомесячныя бюджэты. Бо заўсёды ёсць незапланаваныя выдаткі. У сярэднім збалансаваны бюджэт сям’і выглядае наступным чынам:

— 50—60% — абавязковыя плацяжы, пакупка рэчаў, неабходных для жыцця;

— 20—30% — забавы, падарожжы, адпачынак;

— 10—20% — зберажэнні (рэзервовы фонд; сродкі для далейшага інвеставання; назапашванне пэўнай сумы на якую-небудзь глабальную куплю; пенсійныя зберажэнні і інш.).

Як выбраць крэдыт?

Рашэнне аб звароце за крэдытам павінна прымацца сур'ёзна і ўзважана. Падумайце і яшчэ раз крытычна ацаніце неабходнасць звяртацца за крэдытам. Пажадана, каб крэдыт браўся на сапраўдна неадкладныя і абгрунтаваныя мэты. Ва ўсіх астатніх выпадках лепш накапіць. Але ў жыцці бываюць такія сітуацыі, калі без дадатковых грашовых паступленняў немагчыма вырашыць тую ці іншую важную праблему і неабходнасць узяць крэдыт прызнаецца надзённай.

Перад падпісаннем крэдытнага дагавора старанна вывучыце яго. Ніколі не падпісвайце паперы не чытаючы! Уважліва і ўдумліва чытайце ўсе пункты крэдытнага дагавора! У гэтых мэтах, па магчымасці, вазьміце крэдытны дагавор дадому, больш уважліва вывучыце яго ўмовы, якія ўстанаўліваюць Вашы абавязкі, пераканайцеся, што крэдытны дагавор не ўтрымлівае умоў, пра якія Вам не вядома ці сэнс якіх Вам не ясны. Звярніце ўвагу, дапускаецца ці ўмовамі крэдытнага дагавора магчымасць датэрміновага пагашэння крэдыту. Часам банкі ва ўмовы крэдытнага дагавора ўключаюць пункты, якія змяшчаюць штрафныя санкцыі ці камісіі за датэрміновае пагашэнне крэдыту. Для ўсіх фінансавых устаноў агульным з'яўляецца патрабаванне Нацыянальнага банка: прадастаўляць кліенту поўную інфармацыю аб працэнтах па крэдыце, забароненыя «схаваныя» плацяжы і камісіі. У мэтах абароны правоў крэдытаатрымальнікаў маецца таксама патрабаванне аб тым, што змяненне ўмоў крэдытнага дагавора, якое цягне змяненне памеру працэнтаў за карыстанне крэдытам, магчыма толькі пасля заключэння дадатковага пагаднення з крэдытаатрымальнікам. У разе не згоды на змяненне ўмоў крэдытаатрымальніку прадастаўлена права датэрміновага пагашэння крэдыту. Пры гэтым тэрмін пагашэння не можа складаць менш за тры месяцы з дня прад'яўлення патрабавання аб датэрміновым вяртанні.