Фота Habr.

У канцы навучальнага года захацелі з жонкай праверыць, ці ёсць грошы на рахунку за школьнае харчаванне дачкі, а ў выніку страцілі чатырыста рублёў, – з такой гісторыяй  звярнуўся да нас маладзечанец Пётр.

Рабілі ўсё, як заўсёды. Але страцілі грошы

Мужчына патлумачыў, што 30 мая яны паспрабавалі ўвайсці ў інтэрнэт-банкінг па картцы «Беларусбанка».

Рабілі ўсё, як заўсёды. Увялі лагін, пароль. Але старонка доўга грузілася, а надпіс на маніторы прасіў пачакаць. Пасля чарговай спробы з’явіўся надпіс «Увядзіце праверачны код». Муж з жонкай яшчэ некалькі разоў паспрабавалі і кінулі, бо нічога не атрымлівалася. Але пасля гэтага жанчыне на мабільны тэлефон прыйшло паведамленне, што з рахунка спісана 400 рублёў.

– Пачалі тэлефанаваць у сэрвісныя службы, але было ўжо позна, ніхто не адказваў, – прыгадвае Пётр. – Пасля пайшлі ў банк. Там нас выслухалі, абяцалі правесці ўнутранае расследаванне і ў той жа дзень высветлілі, што 400 рублёў з нашай карткі перавялі на рахунак у іншым банку, – прыгадвае маладзечанец.

Як такое магло здарыцца? З афіцыйным запытам мы звярнуліся ў «Беларусбанк».

Беларусбанк: Прычына – фішынгавая спасылка

У разліковым цэнтры плацежных картак «Беларусбанка» расказалі, што асноўнай прычынай падобных сітуацый з’яўляецца ўваход у сістэму інтэрнэт-банкінг па фішынгавай спасылцы. Уладальнік рахунка набірае ў пошукавай сістэме запыты тыпу «інтэрнэт-банкінг Беларусбанка» і пераходзіць па спасылках, якія часта з’яўляюцца падобнымі да афіцыйнай старонкі інтэрнэт-банкінга банка. Далей кліент, уводзячы дадзеныя для ўваходу ў асабісты кабінет (лагін, пароль, код з карты кодаў, альбо аднаразовы смс-код), перадае канфідэнцыйныя дадзеныя махлярам, якія ўваходзяць пасля ў сапраўдны асабісты кабінет інтэрнэт-банкінга. Для прадухілення крадзяжу з карткі спецыялісты банка рэкамендуюць:

  • не паведамляць нікому ніякіх звестак пра рэквізіты карткі, СМС-коды, што прыходзяць на мабільны тэлефон, лагін і пароль для ўваходу ў сістэму інтэрнэт-банкінг. Работнікам банка таксама нічога з гэтых дадзеных не паведамляць;
  • для бяспечнага ўваходу ў сістэму інтэрнэт-банкінг неабходна ў адрасным радку інтэрнэт-браўзера набраць: https://ibank.asb.by альбо адрас карпаратыў- нага вэб-сайта банка: https://belarusbank.by/ і перайсці па спасылцы «Інтэрнэт-банкінг». У акне браўзера павінны быць малюнак, які пазначае, што злучэнне абароненае. Малюнак адрозніваецца ў залежнасці ад браўзера. Напрыклад, у браўзеры Microsoft Internet Explorer у правай частцы адраснага радка размяшчаецца жоўты замочак, а ў Mozilla Firefox – зялёны замочак;
  • падключыць паслугу смс-абвесткі аб расходных аперацыях. Гэта дазволіць кліентам аператыўна заблакаваць картку, калі будуць адбывацца несанкцыянаваныя аперацыі;
  • выкарыстоўваць кіраванне персанальнымі лімітамі па аперацыях з карткай. Кіраваць лімітамі па картках банка можна з асабістага кабінета кліента сістэмы інтэрнэт-банкінг. Карыстальніку неабходна ўвайсці ва ўкладку «Рахункі» і далей «Рахункі з карткай» – «Дадатковыя паслугі» – «Ліміты па картках»;
  • выкарыстоўваючы сістэму інтэрнэт-банкінг, важна ўстанавіць антывірусную абарону, своечасова абнаўляць базу дадзеных вірусаў. Калі трымальнік карткі стаў ахвярай махлярства, то неабходна абавязкова змяніць пароль у асабістым кабінеце інтэрнэт-банкінга, заблакаваць картку (карткі) і звярнуцца з заявай у міліцыю. Таксама неабходна звярнуцца ў банк для перавыпуску карткі.

Для інфармавання кліентаў пра бяспечнае выкарыстанне фінансавых інструментаў на карпаратыўным сайце банка ёсць рэкамендацыі па бяспечнай працы ў сістэмах інтэрнэт-, М-, Кліент-банк (WEB), якія ўключаюць:

  • «Памятку па бяспечнай працы ў каналах дыстанцыйнага банкаўскага абслугоўвання»;
  • «Правілы бяспечнага выкарыстання банкаўскай аплатнай карткі пры правядзенні аперацый у сетцы інтэрнэт»;
  • «Правілы бяспекі пры карыстанні сэрвісам інтэрнэт-банкінг»;
  • памятку «Бяспечнае выкарыстанне карткі»;
  • «Асноўныя правілы бяспекі пры выкарыстанні карткі (сэрвісу М-банкінг, сістэмы інтэрнэт-банкінг)» і рэкамендацыі, што рабіць пры ашуканскіх дзеяннях.

Даведка

Фішынг – від інтэрнэт-махлярства, мэтай якога з’яўляецца атрыманне доступу да канфідэнцыйных дадзеных карыстальнікаў. Пасля таго, як карыстальнік трапляе на падробленую старонку, ашуканцы спрабуюць рознымі прыёмамі заахвоціць карыстальніка ўвесці на падробленай старонцы свае лагін і пароль, якія ён выкарыстоўвае для доступу да вызначанага сайта, што дазваляе ашуканцам атрымаць доступ да акаўнтаў і банкаўскіх рахункаў. Падобныя сітуацыі здараюцца і з карыстальнікамі іншых банкаў, таму будзьце пільнымі.

• Текст доступен на языке: Русский