Финансовая грамотность "Кибербезопасность электронных платежей"

   Термин «Кибербезопасность» – безопасность в киберпространстве. Как известно, внедрение интернет-технологий в банковскую деятельность изменило способы банковского мошенничества. Для обеспечения денежных средств на счетах в банке необходимо знать о новых способах хищения. Например Фишинг — «рыбная ловля».
Это разработка, распространение и применение вирусных писем-сообщений и интернет-сайтов, аналогичных официальным сообщениям и сайтам предприятий, банков, онлайн-магазинов. Делается это для дезориентации клиентов и с целью заставить их раскрыть свою конфиденциальную информацию. Такую, например, как пароль от личного кабинета в онлайн-банке. «Фишеры» используют собранную информацию в своих корыстных целях или просто перепродают ее.

   Стоит обратить внимание на Вредоносные ссылки в социальных сетях, это сообщения со ссылками на вредоносные сайты, сопровождаемые правдоподобным текстом, заставляющим жертву атаки поверить, что ссылка безопасна и интересна.
Сегодня всем клиентам банков необходимо понимать, что «цифровой человек» все больше и больше использует устройства, фиксирующие информацию о его местонахождении и деятельности, при этом риски нарушения информационной безопасности возрастают. Помните что, оставляя информацию о себе, ей могут воспользоваться мошенники.
Рассмотрим упрощенную схему, в которой пользователь выдает себя сам:
•вначале человек размещает на личной странице фотографии роскошного интерьера или приобретенного автомобиля;
•потом сообщает так называемым френдам и фолловерам, что через неделю уезжает в отпуск;
•друзья приравнивают такую откровенность к информационному шуму; •злоумышленники собирают информацию, достаточную для создания поддельных документов;
•после чего грабителю остается нарушить безопасность целевой квартиры и (или), получив данные кредитной карты, взять крупный кредит на имя жертвы.

   Сегодня довольно распространена следующая схема кибершпионажа: •На телефон приходит SMS-сообщение такого содержания:«Пароль XXXXXX. Это код активации приложения «Легкий платеж». Если это не вы совершаете активацию, срочно обратитесь в службу поддержки». •После этого звонит мошенник, представляется любым именем (тем самым ослабляя бдительность жертвы, поскольку новое имя вызывает интерес у абонента – аттракция) и просит назвать пароль, который по чьей-либо ошибке пришел на «чужой» телефон. Как поступить – зависит от осведомленности абонента. Запомните, если абоненту звонят по телефону и просят перезвонить по другому номеру, то абонент, звонящий по этому телефону, опять пассивная сторона. Поэтому если представляются сотрудниками банка, то перезвонить обязательно следует, но только по официальному номеру телефона — он есть на банковской карте или сайте банка.

   Следующий вопрос о безопасности новых явлений на финансовом рынке криптовалют и цифрового рубля. Криптовалюты являются не безопасным финансовым инструментом, без эмитента, с высокой волатильностью. Поэтому, для операций с ней необходимы дополнительные знания. Безопасность криптовалют связана с технологией распределенных реестров, или Блокчейн. Но серия кибератак, направленных против цифровых валют, оставила отрасль финансовых услуг в недоумении: может ли новая технология Blockchain быть достаточно защищенной от компьютерных преступников? Помните об этом. Киберпреступники уже нацеливаются на компании, использующие Blockchain и цифровую валюту, атакуя компании DAO и Bitfinex. DAO был своего рода краудсорсинговым фондом венчурного капитала, который позволял людям делать инвестиции с использованием криптовалюты Ethereum. В мае 2016 г. он собрал более 150 млн дол., а только в июне того же года более 50 млн дол. было похищено киберпреступниками — треть добытой валюты. Bitfinex – цифровая валютная биржа, находящаяся в Гонконге, потеряла около 65 млн дол. после кибератаки в августе 2016 г.
Следующая проблема, это Риски бесконтактных платежей (NFC). NFC, или Near field communication, «ближняя бесконтактная связь» – технология беспроводной высокочастотной связи малого радиуса действия, с помощью которой можно обмениваться данными между устройствами в пределах 10 сантиметров, не боясь потерять данные или быть перехваченным. Технология используется в различных сферах жизни человека: покупка билетов, обмен информацией и широко применяется для бесконтактных платежей. Существует три наиболее популярных варианта использования NFC технологии в мобильных телефонах:
•эмуляция карт – телефон прикидывается картой, например пропуском или платежной картой;
•режим считывания – телефон считывает пассивную метку (Tag), например для интерактивной рекламы;
•режим P2P – два телефона связываются и обмениваются информацией.
В качестве «носителя» NFC-чипа зачастую выступает мобильный телефон – устройство столь же массовое, сколь и индивидуальное, а главное неразлучное со своим владельцем, выступая как:
•платежное средство (виртуальный кошелек)
•средство идентификации владельца
•ключ
•бонусная карта
•проездной билет.
    У NFC есть свои темные стороны. Но не бойтесь ездить в метро с картами с NFC. Часто описываемый пример в интернете – злоумышленники крадут средства через мошеннический мобильный POS-терминал или специальное устройство, которое создаст фейковую покупку и «вынудит» карту жертвы ее оплатить. Однако, такой способ практически не реализуем. Злоумышленнику нужно иметь счет в банке, оформленный на юрлицо, и платежный терминал, зарегистрированный в налоговой инспекции. Кроме того, из-за жалоб клиентов счет вероятнее всего заблокируют до того, как мошенники успеют заполучить деньги.