Четыре совета от основателя monobank Олега Гороховского: как не потерять деньги

99,9% случаев ИТ-мошенничества, с которыми я сталкивался за более чем 15 лет работы в карточном бизнесе, удалось бы избежать, если бы клиенты руководствовались этими простыми рекомендациями, — пишет на своей странице в Facebook один из основателей monobank Олег Гороховский.

1. Фишинг — переход по поддельным ссылкам, имитирующим оригинальный клиент-банк, в котором обслуживается клиент и любые похожие разновидности выманивания данных учетной записи.

Как его избежать?
Элементарное правило: входить в клиент-банк можно только по прямой ссылке, которую вы сохранили в своем браузере при первом входе в клиент-банк. Банки никогда не отправляют писем со ссылками на вход в свой клиент-банк. Но даже если и отправляют игнорируйте эти ссылки. Зайдите сами по адресу вашего банка, сохраните в браузер и никогда не входите в клиент-банк иначе.

Пользуйтесь консультацией: ОСТОРОЖНОСТЬ НЕ ПОМЕШАЕТ. КАК УБЕРЕЧЬСЯ ОТ МОШЕННИКОВ НА РЫНКЕ ЖИЛЬЯ

2. Социальная инженерия.

Если вам поступает входящий звонок/сообщение из банка, а не вы самостоятельно набрали банк или написали банку в привычный мессенджер — НИКОГДА НИЧЕГО не сообщайте, кроме безобидных ответов на вопросы, типа интересует вас какая-то услуга или нет. Никаких кодов, ПИН-кодов, паролей, присланных в SMS. НИЧЕГО! Даже если звонящий говорит вам, что без этого кода вымрет вся популяция енотов на планете или начнется ядерная война.

Кстати, недавно один клиент обвинил нас в том, что стал жертвой мошенников, ничего им не сообщив. Это неправда. Его жена в звонке в поддержку, сразу после ограбления, сказала, что ПИН-код она не передала, а вот SMS, с пришедшим кодом, сообщила. Мошенники зашли в клиент-банк с нового устройства, нажали «забыл ПИН», на номер телефона клиента пришло сообщение с одноразовым паролем, жертва передала его злоумышленникам, представившимся службой безопасности банка, но и это не все. Мы отправили ей e-mail, в котором уведомили о смене устройства и спросили она ли это делает и она нажала «Подтвердить новое устройство».

3. Заражение вирусом компьютера, на котором клиент хранил все явки и пароли.

Лечится просто.
Не храните на десктопе пароли. Смартфоны менее подвержены взломам и вирусам, хотя и это не совсем безопасно.
Лучше придумывать пароли по непростому алгоритму и не записывать их никуда.
Выберите банк, у которого хорошее мобильное приложение и не пользуйтесь десктопным клиент-банком в принципе. Если банк правильный, то когда жулики попытаются войти в ваш аккаунт с десктопа, это будет нетипичная активность и должны сработать фрод-правила и много денег у вас не украдут.
Регулярно проверяйте компьютер на наличие вирусов.

Пользуйтесь консультацией:Как безопасно платить в интернете?

4. Выманивание. Очень распространенная разновидность социальной инженерии для тех, кто склонен реагировать на нигерийские письма. Достойна отдельной категории.