Piedāvājam iepazīties ar tehniskā tehniskā blogera Alekseja Nadjožina savāktajām 2 cietušo sieviešu liecībām,
kurām tika nolaupīta visa bankas kontos esošā nauda, pēc tam, kad krāpnieki uzzināja tikai viņu telefona numurus un bankas karšu numurus.
Pēc šo cietušo sieviešu vārdiem, viņas krāpniekiem nenosauca ne CVV kodus no bankas karšu aizmugures, ne Interneta bankas mobilajām aplikācijām paredzētos 2 faktoru autentifikācijas kodus, kas tiek sūtīti SMS īsziņām, ne arī bankas kartes PIN kodus.

Cietusho_liecibas-FB-05-2019

Notikušā tālākā interpretācija mums ar Nadjožina kungu nedaudz atšķiras.

Jā – mēs piekrītam tam, ka šo sieviešu telefonos pikšķerēšanas vai nevērīgas attieksmes pret šajos telefonos esošajiem datiem, rezultātā varēja ieviesties kāds Trojas zirgs, kas varēja krāpniekiem pārsūtīt Interneta bankas mobilo aplikāciju datus.
Ir jāatzīst, ka ne visi mobilo ierīču lietotāji uzskata par vajadzību mobilajā ierīcē uzstādīt antivīrusa / Interneta drošības aplikāciju, kur nu vēl šīs aplikācijas maksas, profesionālo versiju!

Mēs vēršam uzmanību

1.
Uz kārderiem – krāpniekiem ar hakeru iemaņām, kas specializējās bankas karšu satura izlaupīšanā.
Nav nekāds lielais noslēpums, ka bankas kartes aizmugurē esošais CVV kods ar īpaša algoritma palīdzību tiek aprēķināts no bankas kartes numura.
Šajā rūpalā esošās likmes ir tik augstas, ka pat tad, ja CVV koda aprēķināšanas algoritms tiek laiku pa laikam mainīts, kārderi to cenšas uzzināt gan ar ierastām, gan arī ar eksotiskām datu nopludināšanas metodēm.

2.
Attīstoties elektronikai, turīgi noziedzīgie grupējumi var atļauties aparatūras bloku iegādi, kuru pilns komplekts spēj izlikties par mobilo sakaru bāzes staciju. Tādā veidā spējot realizēt uzbrukumu cilvēks-pa-vidu (man-in-the-middle); jebkurš mobilais telefons automātiskā režīmā cenšas pārslēgties uz to bāzes staciju, kuras signāls ir visstiprākais.
Tas nav nekas jauns.
Varbūt daļa lasītāju būs ievērojuši ārpustelpu masu pasākumu laikā, it īpaši politiskās opozīcijas rīkoto masu pasākumu laikā, autobusus ar antenām, kas spēj apstrādāt mobilo sakaru signālus.
Arī šeit nākas atzīt, ka tehnoloģijas, kas sākotnēji bija paredzētas mobilo sakaru ietilpības palielināšanai vai valsts drošības nodrošināšanai, saviem nolūkiem cenšas izmantot arī hakeri.
Tāpat darbībai lielos attālumos, turīgi noziedzīgie grupējumi var atļauties kļūt par mobilo sakaru operatoriem un nolūkā kaut daļēji kompensēt savus izdevumus, sakaru kanālus censties izīrēt citiem sakaru operatoriem.

Kā maksimāli samazināt sava bankas konta izlaupīšanas
varbūtību?

Nevar noliegt faktu, ka bankas konts, kam ir pievienota bankas karte un/vai Interneta bankas pakalpojums, kaut pavisam nedaudz, ir mazāk drošs nekā konts, kam šie bankas pakalpojumi nav pieslēgti.

Tomēr šo risku var minimizēt ievērojot sekojošus drošības pasākumus:

1.
Darījumos izmantot tādus bezskaidras naudas norēķinu līdzekļus, kuri atšķirībā no bankas kartēm nepieļauj tirgotāju vai pakalpojumu sniedzēju tiešas prasības pret bankas kontiem.
Kurus izmantojot, tirgotāji vai pakalpojumu sniedzēji samaksu saņem tikai tad, ja klients pats viņiem ir pārskaitījis naudas līdzekļus.

2.
Savukārt saskarsmei ar bezskaidras naudas norēķinu līdzekļu pakalpojumu sniedzējiem izmantot atsevišķus bankas kontus, kas ir atsaistīti no galvenā konta.

3.
Ja ir iespējams, bankas kontam pievienot pakalpojumu drošiem pirkumiem Internetā.

4.
Savienojumam ar Interneta banku, divu faktoru autentifikācijai (2FA) izmantot aparātiskos kodu kalkulatorus.
Protams – tas nav tik ērti un nosacīti – moderni kā izmantot Interneta bankas mobilo aplikāciju, kas pati spēj saņemt sev adresēto SMS īsziņu ar otrā faktora autentifikācijas kodu.
Bet tā ir drošāk.

5.
Saskarsmei ar nepazīstamiem vai maz pazīstamiem darījumu partneriem izmantot atsevišķu telefona numuru un telefona aparātu, kura funkcionalitāte neatļauj saslēgties ar Jūsu datortīklu un/vai to telefona aparātu, kurš tiek izmantots saskarsmei ar Interneta banku.
Bet tajā pat laikā šī papildus telefona aparāta funkcionalitāte spēj nodrošināt Jūsu tiesību aizsardzību.

6.
Lietot antivīrusu / Interneta drošības risinājumus ar labu reputāciju gan uz datoriem, gan uz mobilajām ierīcēm, ja iespējams – priekšroku dodot maksas profesionāliem risinājumiem.
Regulāri atjaunot gan antivīrusu / Interneta drošības risinājumus, gan arī pārējo programmatūru.
Tādā veidā minimizējot riskus, ka dators vai mobilā ierīce tiks inficēta ar ļaunatūru.