Мошенники в СберБизнес

Схемы ведения бизнеса меняются. Еще 10 лет назад наличие собственного интернет-ресурса позволяла себя не каждая организация. Сейчас же в Интернете не только сайты-представительства у каждого, но и финансовые потоки. Раньше взаимодействие с банком происходило через бухгалтера при личном посещении учреждения, в настоящее время — большинство операций онлайн. Токены, электронные подписи, выделенные соединения — и вот личное присутствие становится необязательным.

Вести бизнеса стало комфортней и быстрее с этой точки зрения. С безопасностью ситуация изменилась наоборот. Банки тщательно работают над тем, чтобы клиенты не беспокоились при передаче финансовой информации. Однако обилие средств связи через сеть дает киберзлоумышленникам массу точек приложения для попыток хищения. Банки реагируют в короткие сроки, но обезопасить каждого на 100% не могут.

Сложностей и угроз для бизнеса на порядок больше, чем для физических лиц, ведь финансовый поток регулярней и массивней, да и суммы в случае кражи несопоставимо выше.

В этой статье писали, правила безопасности при взаимодействии с сетью. Сейчас развивается иной тип угрозы, связанный с работой в популярной системе СберБизнес. Поэтому хотим рассказать отдельно о дополнительных правилах безопасности.

Безопасность устройства

СберБизнес — это система дистанционного обслуживания банком организаций (предпринимателей и юридических лиц). С его помощью через сеть Интернет клиент получает полный доступ к услугам банка. Вариант взаимодействия, как через браузер стационарного компьютера, так и через собственное мобильное приложение банка.

Если киберзлоумышленникам удается получить доступ к таковому устройству клиента, например, при отсутствии антивирусных программ или попадании на уловку фишинговых писем (англ. «fishing» — «Рыбная ловля»), то у них появляется вариант украсть или взломать пароли и доступы к финансовым программам. В итоге бюджет компании страдает.

Для того чтобы обезопаситься, следует:

• не пренебрегать стандартной защитой устройства в виде антивирусных программ;
• не запускать на рабочем устройстве сторонних или сомнительных программ и приложений;
• выделить для финансовых операций отдельное устройство, не привлекаемое для иных целей.

Конечно, эти варианты не панацея, даже в совокупности, но вероятность кражи информации снижают на порядок.

Выявление фишинговых страниц

Не только фишинговые письма опасны. Мошенники разрабатывают и внедряют массу фишинговых сайтов и отдельных страниц. Это интернет-ресурсы, которые визуально с достоверностью, приближающейся к 100%, копируют исходный сайт, личный кабинет или мобильное приложение банка.

В этом случае пользователь подвергается угрозе. Ведь визуально все выглядит привычно и не вызывает опасений. Разница видна лишь в адресе строки браузера. Однако при монотонном и рутинном повторении бизнес-операций взгляд «замыливается». Кажется, что нет смысла перепроверять адрес ссылки вновь и вновь. Опасное заблуждение, на которое мошенники и рассчитывают.

Механизм кражи информации при входе на фишинговый сайт:

• Нахождение страницы «банка» через поисковую систему. Как правило, мошенники с помощью закупки ссылок и продвижения добиваются, чтобы их «детища» выводились на 1 строке.
• Переход по мошеннической ссылке на интернет-ресурс, визуально аналогичный целевому.
• Ввод логина и пароля в формах авторизации.
• Подтверждение через смс-оповещение.
• Доступ утерян, ведь в этот момент выполняют считывание персональных данных и параллельный вход в настоящий банк.

Имея полную информацию, включая одноразовый код, конфиденциальный доступ к банковской информации невозможен. Далее размер потерянных средств определяется только скоростью, с которой заметите факт хищения и предпримите меры. Учитывайте, что мошенники действуют в кратчайшие сроки.

Правила поведения при обнаружении фишинговых страниц и приложений

Для того чтобы обезопасить себя, возьмите в привычку ВСЕГДА проверять адрес ссылки в строке браузера, особенно если входите по запросу из поисковой системы. Конечно, если уже работаете с банком, то необходимости в этом каждый переход нет. Но при каждой новой сессии — обязательно.

Если эта процедура кажется утомительной, то рекомендуем в браузерном варианте добавить интернет-банк в закладки. В этом случае не приходится каждый раз искать интернет-ресурс через поиск, а заходите в тот же СберБизнес по многократно проверенной ссылке. При этом опасность замены информации в этом действии в наличии только в случае поражения устройства компании соответствующем мошенническим вирусом. Но об этом писали в первом разделе статьи.

Если же проявили бдительность и обнаружили такую фишинговую подставу, то незамедлительно обратитесь в банк. Это выполняют не только в случае хищения информации, но и в целях профилактики. Увидели сомнительный сайт — сообщите. Это позволяет банку блокировать мошеннические ресурсы до того, как клиенты попадутся. Хотя банк проводит такой поиск регулярно самостоятельно, но перекрыть 100% случаев — невыполнимая задача. Бдительность клиентов помогает им же.

Заключение

Никто лучше вас не позаботится о безопасности ваших финансов. Удобство и комфорт при взаимодействии с банком через сеть Интернет напрямую связаны с обязательствами проверять каналы связи и верность вводимой информации. Не позаботитесь самостоятельно — мошенники найдут новые лазейки.

Не пренебрегайте правилами безопасности, доведите до сведения соответствующих сотрудников.

Надеемся, что помогли разъяснить новые угрозы и способы их избегания.