Навіны
02.09.2022
Цяпер пачасціліся аналагічныя выпадкі крадзяжу грашовых сродкаў з банкаўскіх рахункаў, доступ да якіх забяспечваецца пры выкарыстанні банкаўскіх плацежных карт, пасля перадачы інфармацыі аб рэквізітах банкаўскіх плацежных карт зламыснікам, або завалодання такой інфармацыяй.
Сучасныя метады аплаты ў сетцы інтэрнэт дазваляюць здзяйсняць плацяжы без ведання пін-кода карты, шляхам увядзення ў кампутарную сістэму звестак аб нумары карты, тэрміне яе дзеяння і ўладальніку, увядзення кода бяспекі – CVC (як правіла, трохзначны код, які знаходзіцца на адваротным баку карты) , а таксама кодаў (пароляў, сеансавых ключоў) пацверджання здзяйснення аперацый, якія дасылаюцца банкам на мабільны тэлефон уладальніка карты. Указаныя абставіны дазваляюць зламыснікам, якія завалодалі названымі рэквізітамі банкаўскіх плацежных карт, здзяйсняць плацяжы ў сетцы інтэрнэт без ведама ўладальніка, валодаючы ўсёй неабходнай для гэтага інфармацыяй.
Разам з тым, сістэма дыстанцыйнага банкаўскага абслугоўвання (інтэрнэт-банкінгу і мабільнага банкінгу) паступова заваёўвае статус асноўнай платформы для заказу банкаўскіх паслуг, ажыццяўлення грашовых пераводаў і кіравання адкрытымі разліковымі рахункамі. Для доступу да сістэмы віртуальнага банкінгу кліент павінен устанавіць мабільны дадатак або зарэгістравацца на афіцыйным сайце фінансавай установы. Аўтарызацыя праводзіцца з прывязкай да мабільнага нумара тэлефона. Часта карыстачы інтэрнэт-банкінгу пры рэгістрацыі паказваюць пароль доступу, які супадае з лагінам карыстача ва ўліковым запісе, гэта значыць нумарам тэлефона кліента, што дазваляе метадам падбору ажыццяўляць уваход у асабістыя кабінеты карыстачоў.
У апошні час пачасціліся выпадкі супрацьпраўных дзеянняў у сферы інфармацыйных тэхналогій, а менавіта крадзяжоў з банкаўскіх плацежных карт і рахункаў фізічных і юрыдычных асоб. Прыклады падобных фактаў прыведзены далей:
1) Зламыснік пасля несанкцыянаванага доступу да старонак карыстальнікаў у сацыяльных сетках рассылае карыстальнікам, якія знаходзяцца ў раздзеле «Сябры», паведамленні, якія носяць, у сабе просьбы ў аказанні дапамогі ў перакладзе грашовых сродкаў пад рознымі падставамі: «Прывітанне, ці не мог ты пазычыць мне грошай , аддам праз пару дзён», «Прывітанне, пакладзі калі ласка 10 рублёў на тэлефон, я аддам», «Прывітанне, можна я перавяду табе на карту свае грошы, а то ў мяне скончыўся тэрмін дзеяння карты (ці не атрымліваецца перавесці на сваю)» . Далей неабыякавым карыстачам ён уваходзіць у давер і нібы для пераводу ім грашовых сродкаў просіць паведаміць рэквізіты банкаўскіх плацежных карт і коды з смс-паведамленняў банка, пасля чаго карыстач, быўшы ўведзеным у зман адносна асобы, якая ажыццявіла паказаную рассылку, і не здагадваючыся аб злачыннасці яго , паведамляе яму названыя звесткі, з прычыны чаго зламыснік атрымлівае доступ да грашовых сродкаў карыстальніка і здзяйсняе іх крадзеж. Правёўшы несанкцыянаваную аперацыю па перакладзе грашовых сродкаў, зламыснік часта паведамляе карыстачу, што ў яго нешта не атрымліваецца і просіць паўтарыць названыя дзеянні з якой-небудзь іншай картай (сваякоў або знаёмых).
2) На гандлёвай пляцоўцы "Куфар", "Барахолка", "Анлайнер" і г.д. зламыснік знаходзіць аб'яву, размешчаную карыстальнікам аб продажы якой-небудзь маёмасці, пасля чаго ў розных месэнджарах піша названаму карыстальніку аб тым, што хацеў бы набыць яго маёмасць паказанае ў аб'яве, аднак па розных прычынах не мае магчымасці за ім прыехаць. Ён прапануе здзейсніць аплату шляхам пераводу грашовых сродкаў на банкаўскую плацежную карту прадаўца, і пасля таго, як карыстальнік згаджаецца, высылае ў яго адрас спасылку з фішынгавай (падробленай) старонкай сайта якой-небудзь банкаўскай установы або службы дастаўкі, напрыклад «Дастаўка Куфар», « Белпошта (ЕМС)», «кур'ерская служба (СДЭК)», «Еўрапошта» і г.д. (старонка можа быць візуальна падобная са старонкай інтэрнэт-банкінгу або службы дастаўкі, як правіла, і адрозніваецца толькі сімвалам у адрасным радку даменнага імя сайта). Пераходзячы па названай спасылцы, карыстальнік не заўважае, што знаходзіцца не на дзейнай старонцы інтэрнэт-банкінгу пэўнага банка альбо службы дастаўкі. У якое адкрылася акне на паказаным сайце карыстачу, як правіла, прапаноўваецца ўвесці рэквізіты банкаўскай плацежнай карты, свой лагін і пароль ад інтэрнэт-банкінгу, пашпартныя дадзеныя, CVV-код, а таксама коды з смс-паведамленняў банка. Увядучы паказаную інфармацыю, карыстачу паведамляецца аб памылцы або адсутнасці плацяжу. У гэты час, атрымаўшы ўсю ўказаную інфармацыю, зламыснік уводзіць на сапраўдным сайце банка, пасля чаго атрымлівае доступ да грашовых сродкаў карыстальніка і здзяйсняе іх крадзеж. Правёўшы несанкцыянаваную аперацыю па перакладзе грашовых сродкаў, зламыснік часта паведамляе карыстачу, што ў яго нешта не атрымліваецца і просіць паўтарыць названыя дзеянні з якой-небудзь іншай картай (сваякоў або знаёмых).
3) На гандлёвых пляцоўках "Куфар", "Барахолка", "Анлайнер" і г.д. зламыснік размяшчае аб'яву аб продажы якой-небудзь маёмасці, якая карыстаецца попытам, і выстаўляе цану часта ніжэй за рынкавую. Карыстальнікі, якія ўбачылі ўказаную аб'яву, пішуць асобе, якая размясціла яго, і падчас перапіскі зламыснік паведамляе, што не мае магчымасці сустрэцца для перадачы названай у аб'яве маёмасці і прапануе скарыстацца паслугамі «Дастаўка Куфар», «Белпошта (ЕМС)», «кур'ерская служба ( СДЭК)», «Еўрапошта» і г.д. Атрымаўшы згоду, зламыснік высылае ў адрас карыстальніка спасылку з фішынгавай старонкай сайта якога-небудзь віду дастаўкі, дзе на ўказаным сайце карыстальніку, як правіла, прапануецца ўвесці рэквізіты банкаўскай карты для аплаты тавару або паслуг кур'ера, або пашпартныя даныя, нумар мабільнага тэлефона, CVV- код, а таксама коды з смс-паведамленняў. Пасля ўвядзення названай інфармацыі, карыстальніку, як правіла, паведамляецца пра памылку або сайт перастае загружацца (завісае). У гэты час, атрымаўшы ўсю ўказаную інфармацыю, зламыснік уводзіць яе на сапраўдным сайце банка, пасля чаго атрымлівае доступ да грашовых сродкаў карыстальніка і здзяйсняе іх крадзеж. Правёўшы несанкцыянаваную аперацыю па перакладзе грашовых сродкаў, зламыснік часта паведамляе карыстачу, што ў яго нешта не атрымліваецца і просіць паўтарыць названыя дзеянні з якой-небудзь іншай картай (сваякоў або знаёмых).
4) На мабільны тэлефон фiзiчнай асобы паступае ўваходны званок ад зламысніка. Як правіла, ва ўказаным спосабе зламыснік карыстаецца сэрвісам па падмене нумара тэлефона і ўказвае абаненцкі нумар, які належыць якому-небудзь банку або падобны з ім. Далей зламыснік прадстаўляецца супрацоўнікам банка (ён можа назваць карыстальніка па імені і імя па бацьку, а таксама назваць частку нумара банкаўскай карты, альбо інфармацыю аб нядаўна здзейсненых аплатах). Зламыснік паведамляе аб падазроных аперацыях па пераводзе грашовых сродкаў на буйныя сумы на карт- рахункі замежных банкаў або іншых асоб. Калі карыстач паведамляе, што ніякіх аперацый ён не рабіў, зламыснік паведамляе, што паказаныя аперацыі неабходна заблакаваць, у сувязі з чым просіць карыстальніка паведаміць асобныя рэквізіты банкаўскай плацежнай карты, альбо пашпартныя дадзеныя, пасля чаго паведамляе, што ў адрас карыстальніка ён высылае смс-паведамленні з кодамі, якія яму трэба будзе назваць. Тым часам усю атрыманую інфармацыю зламыснік уводзіць на сапраўдным сайце банка, пасля чаго атрымлівае доступ да грашовых сродкаў карыстача і здзяйсняе іх крадзеж. (Уся запытаная інфармацыя вядомая супрацоўнікам банка, і яны не сталі б пытаць яе падчас тэлефоннай размовы).
Для таго, каб засцерагчы сябе і свае грашовыя сродкі ад падобных спосабаў крадзяжу, неабходна:
1. Не выдаваць лагіны, мабільныя нумары тэлефонаў, паролі, ПІН-коды, рэквізіты разліковых рахункаў і банкаўскіх плацежных карт, сакрэтныя CVC/CW-коды, дадзеныя аб апошніх плацяжах і тэрміне дзеяння пластыкавых карт трэцім асобам.
2. У ходзе выкарыстання карты падключыць і выкарыстоўваць тэхналогію "3D Secure". На сапраўдны момант гэта самая сучасная тэхналогія забеспячэння бяспекі плацяжоў па картках у сетцы інтэрнэт. Дазваляе ідэнтыфікаваць сапраўднасць трымальніка карты, які ажыццяўляе аперацыю, і максімальна знізіць рызыку махлярства па карце. Пры выкарыстанні гэтай тэхналогіі трымальнік банкаўскай карты пацвярджае кожную аперацыю па сваёй карце спецыяльным аднаразовым паролем (кодам, сеансавым ключом), які ён атрымлівае ў выглядзе SMS-паведамлення на свой мабільны тэлефон.
3. Выключыць перадачу староннім асобам атрыманыя ў SMS-паведамленнях часовыя паролі (коды, сеансавыя ключы) для пацверджання аперацый, а таксама сваіх банкаўскіх карт якім бы там ні было спосабам.
4. Уводзіць сакрэтныя дадзеныя толькі на сайтах, абароненых сертыфікатамі бяспекі і механізмамі шыфравання. Даменныя імёны гэтых рэсурсаў у адрасным радку кожнага браўзэра пачынаюцца з https://.
5. Вырабляць рэгулярны маніторынг выкананых аперацый, выкарыстоўваючы раздзел з гісторыяй плацяжоў.
6. Не адмаўляцца ад дадатковага ўзроўню бяспекі (сістэмы шматузроўневай аўтэнтыфікацыі).
7. Падабраць складаны пароль, выкарыстоўваючы набор лічбаў, загалоўных і малых літар, які будзе зразумелы толькі ўладальніку акаўнта. Змяняць пароль кожныя 2-4 тыдні, калі карыстаецеся чужымі кампутарамі для ўваходу ў сістэму інтэрнэт-банкінгу.
8. Не выкарыстоўваць аўтаматычнае запамінанне пароляў у браўзэры, калі да персанальнага кампутара адкрыты доступ староннім асобам або для ўваходу на сайт карыстаецца грамадскі кампутар.
9. У ходзе выкарыстання інтэрнэт-банкінгу ўсталёўваць антывірусную абарону, своечасова абнаўляючы базы дадзеных вірусаў і шпіёнскіх утыліт.
10. Уваход у асабісты кабінет на сайце інтэрнэт-банкінгу прывязаць да MAC ці IP-адрасу. Гэтае дзеянне забяспечыць максімальны ўзровень бяспекі.
Асаблівую ўвагу трэба звярнуць на тое, што ў выпадку выяўлення страчанай кім-небудзь банкаўскай плацежнай карты, не варта выкладваць яе фатаграфію ў сетцы інтэрнэт з мэтай пошуку ўладальніка. Інфармацыі, наяўнай на малюнку карты, дастаткова для здзяйснення аперацый з выкарыстаннем гэтых дадзеных без вядзёнай уладальніка банкаўскай карты, чым і карыстаюцца зламыснікі.
Такім чынам, асноўнай прычынай здзяйснення вышэйзгаданага злачынства, з'явілася недастатковая дасведчанасць пацярпелай аб правілах выкарыстання рэквізітаў банкаўскай плацежнай карты пры ажыццяўленні аперацый у глабальнай кампутарнай сетцы Інтэрнэт.
Інфармацыя аб спосабах учынення крадзяжоў грашовых сродкаў з выкарыстаннем сеткі інтэрнэт (крадзеж маёмасці шляхам мадыфікацыі камп'ютарнай інфармацыі)
Цяпер пачасціліся аналагічныя выпадкі крадзяжу грашовых сродкаў з банкаўскіх рахункаў, доступ да якіх забяспечваецца пры выкарыстанні банкаўскіх плацежных карт, пасля перадачы інфармацыі аб рэквізітах банкаўскіх плацежных карт зламыснікам, або завалодання такой інфармацыяй.
Сучасныя метады аплаты ў сетцы інтэрнэт дазваляюць здзяйсняць плацяжы без ведання пін-кода карты, шляхам увядзення ў кампутарную сістэму звестак аб нумары карты, тэрміне яе дзеяння і ўладальніку, увядзення кода бяспекі – CVC (як правіла, трохзначны код, які знаходзіцца на адваротным баку карты) , а таксама кодаў (пароляў, сеансавых ключоў) пацверджання здзяйснення аперацый, якія дасылаюцца банкам на мабільны тэлефон уладальніка карты. Указаныя абставіны дазваляюць зламыснікам, якія завалодалі названымі рэквізітамі банкаўскіх плацежных карт, здзяйсняць плацяжы ў сетцы інтэрнэт без ведама ўладальніка, валодаючы ўсёй неабходнай для гэтага інфармацыяй.
Разам з тым, сістэма дыстанцыйнага банкаўскага абслугоўвання (інтэрнэт-банкінгу і мабільнага банкінгу) паступова заваёўвае статус асноўнай платформы для заказу банкаўскіх паслуг, ажыццяўлення грашовых пераводаў і кіравання адкрытымі разліковымі рахункамі. Для доступу да сістэмы віртуальнага банкінгу кліент павінен устанавіць мабільны дадатак або зарэгістравацца на афіцыйным сайце фінансавай установы. Аўтарызацыя праводзіцца з прывязкай да мабільнага нумара тэлефона. Часта карыстачы інтэрнэт-банкінгу пры рэгістрацыі паказваюць пароль доступу, які супадае з лагінам карыстача ва ўліковым запісе, гэта значыць нумарам тэлефона кліента, што дазваляе метадам падбору ажыццяўляць уваход у асабістыя кабінеты карыстачоў.
У апошні час пачасціліся выпадкі супрацьпраўных дзеянняў у сферы інфармацыйных тэхналогій, а менавіта крадзяжоў з банкаўскіх плацежных карт і рахункаў фізічных і юрыдычных асоб. Прыклады падобных фактаў прыведзены далей:
1) Зламыснік пасля несанкцыянаванага доступу да старонак карыстальнікаў у сацыяльных сетках рассылае карыстальнікам, якія знаходзяцца ў раздзеле «Сябры», паведамленні, якія носяць, у сабе просьбы ў аказанні дапамогі ў перакладзе грашовых сродкаў пад рознымі падставамі: «Прывітанне, ці не мог ты пазычыць мне грошай , аддам праз пару дзён», «Прывітанне, пакладзі калі ласка 10 рублёў на тэлефон, я аддам», «Прывітанне, можна я перавяду табе на карту свае грошы, а то ў мяне скончыўся тэрмін дзеяння карты (ці не атрымліваецца перавесці на сваю)» . Далей неабыякавым карыстачам ён уваходзіць у давер і нібы для пераводу ім грашовых сродкаў просіць паведаміць рэквізіты банкаўскіх плацежных карт і коды з смс-паведамленняў банка, пасля чаго карыстач, быўшы ўведзеным у зман адносна асобы, якая ажыццявіла паказаную рассылку, і не здагадваючыся аб злачыннасці яго , паведамляе яму названыя звесткі, з прычыны чаго зламыснік атрымлівае доступ да грашовых сродкаў карыстальніка і здзяйсняе іх крадзеж. Правёўшы несанкцыянаваную аперацыю па перакладзе грашовых сродкаў, зламыснік часта паведамляе карыстачу, што ў яго нешта не атрымліваецца і просіць паўтарыць названыя дзеянні з якой-небудзь іншай картай (сваякоў або знаёмых).
2) На гандлёвай пляцоўцы "Куфар", "Барахолка", "Анлайнер" і г.д. зламыснік знаходзіць аб'яву, размешчаную карыстальнікам аб продажы якой-небудзь маёмасці, пасля чаго ў розных месэнджарах піша названаму карыстальніку аб тым, што хацеў бы набыць яго маёмасць паказанае ў аб'яве, аднак па розных прычынах не мае магчымасці за ім прыехаць. Ён прапануе здзейсніць аплату шляхам пераводу грашовых сродкаў на банкаўскую плацежную карту прадаўца, і пасля таго, як карыстальнік згаджаецца, высылае ў яго адрас спасылку з фішынгавай (падробленай) старонкай сайта якой-небудзь банкаўскай установы або службы дастаўкі, напрыклад «Дастаўка Куфар», « Белпошта (ЕМС)», «кур'ерская служба (СДЭК)», «Еўрапошта» і г.д. (старонка можа быць візуальна падобная са старонкай інтэрнэт-банкінгу або службы дастаўкі, як правіла, і адрозніваецца толькі сімвалам у адрасным радку даменнага імя сайта). Пераходзячы па названай спасылцы, карыстальнік не заўважае, што знаходзіцца не на дзейнай старонцы інтэрнэт-банкінгу пэўнага банка альбо службы дастаўкі. У якое адкрылася акне на паказаным сайце карыстачу, як правіла, прапаноўваецца ўвесці рэквізіты банкаўскай плацежнай карты, свой лагін і пароль ад інтэрнэт-банкінгу, пашпартныя дадзеныя, CVV-код, а таксама коды з смс-паведамленняў банка. Увядучы паказаную інфармацыю, карыстачу паведамляецца аб памылцы або адсутнасці плацяжу. У гэты час, атрымаўшы ўсю ўказаную інфармацыю, зламыснік уводзіць на сапраўдным сайце банка, пасля чаго атрымлівае доступ да грашовых сродкаў карыстальніка і здзяйсняе іх крадзеж. Правёўшы несанкцыянаваную аперацыю па перакладзе грашовых сродкаў, зламыснік часта паведамляе карыстачу, што ў яго нешта не атрымліваецца і просіць паўтарыць названыя дзеянні з якой-небудзь іншай картай (сваякоў або знаёмых).
3) На гандлёвых пляцоўках "Куфар", "Барахолка", "Анлайнер" і г.д. зламыснік размяшчае аб'яву аб продажы якой-небудзь маёмасці, якая карыстаецца попытам, і выстаўляе цану часта ніжэй за рынкавую. Карыстальнікі, якія ўбачылі ўказаную аб'яву, пішуць асобе, якая размясціла яго, і падчас перапіскі зламыснік паведамляе, што не мае магчымасці сустрэцца для перадачы названай у аб'яве маёмасці і прапануе скарыстацца паслугамі «Дастаўка Куфар», «Белпошта (ЕМС)», «кур'ерская служба ( СДЭК)», «Еўрапошта» і г.д. Атрымаўшы згоду, зламыснік высылае ў адрас карыстальніка спасылку з фішынгавай старонкай сайта якога-небудзь віду дастаўкі, дзе на ўказаным сайце карыстальніку, як правіла, прапануецца ўвесці рэквізіты банкаўскай карты для аплаты тавару або паслуг кур'ера, або пашпартныя даныя, нумар мабільнага тэлефона, CVV- код, а таксама коды з смс-паведамленняў. Пасля ўвядзення названай інфармацыі, карыстальніку, як правіла, паведамляецца пра памылку або сайт перастае загружацца (завісае). У гэты час, атрымаўшы ўсю ўказаную інфармацыю, зламыснік уводзіць яе на сапраўдным сайце банка, пасля чаго атрымлівае доступ да грашовых сродкаў карыстальніка і здзяйсняе іх крадзеж. Правёўшы несанкцыянаваную аперацыю па перакладзе грашовых сродкаў, зламыснік часта паведамляе карыстачу, што ў яго нешта не атрымліваецца і просіць паўтарыць названыя дзеянні з якой-небудзь іншай картай (сваякоў або знаёмых).
4) На мабільны тэлефон фiзiчнай асобы паступае ўваходны званок ад зламысніка. Як правіла, ва ўказаным спосабе зламыснік карыстаецца сэрвісам па падмене нумара тэлефона і ўказвае абаненцкі нумар, які належыць якому-небудзь банку або падобны з ім. Далей зламыснік прадстаўляецца супрацоўнікам банка (ён можа назваць карыстальніка па імені і імя па бацьку, а таксама назваць частку нумара банкаўскай карты, альбо інфармацыю аб нядаўна здзейсненых аплатах). Зламыснік паведамляе аб падазроных аперацыях па пераводзе грашовых сродкаў на буйныя сумы на карт- рахункі замежных банкаў або іншых асоб. Калі карыстач паведамляе, што ніякіх аперацый ён не рабіў, зламыснік паведамляе, што паказаныя аперацыі неабходна заблакаваць, у сувязі з чым просіць карыстальніка паведаміць асобныя рэквізіты банкаўскай плацежнай карты, альбо пашпартныя дадзеныя, пасля чаго паведамляе, што ў адрас карыстальніка ён высылае смс-паведамленні з кодамі, якія яму трэба будзе назваць. Тым часам усю атрыманую інфармацыю зламыснік уводзіць на сапраўдным сайце банка, пасля чаго атрымлівае доступ да грашовых сродкаў карыстача і здзяйсняе іх крадзеж. (Уся запытаная інфармацыя вядомая супрацоўнікам банка, і яны не сталі б пытаць яе падчас тэлефоннай размовы).
Для таго, каб засцерагчы сябе і свае грашовыя сродкі ад падобных спосабаў крадзяжу, неабходна:
1. Не выдаваць лагіны, мабільныя нумары тэлефонаў, паролі, ПІН-коды, рэквізіты разліковых рахункаў і банкаўскіх плацежных карт, сакрэтныя CVC/CW-коды, дадзеныя аб апошніх плацяжах і тэрміне дзеяння пластыкавых карт трэцім асобам.
2. У ходзе выкарыстання карты падключыць і выкарыстоўваць тэхналогію "3D Secure". На сапраўдны момант гэта самая сучасная тэхналогія забеспячэння бяспекі плацяжоў па картках у сетцы інтэрнэт. Дазваляе ідэнтыфікаваць сапраўднасць трымальніка карты, які ажыццяўляе аперацыю, і максімальна знізіць рызыку махлярства па карце. Пры выкарыстанні гэтай тэхналогіі трымальнік банкаўскай карты пацвярджае кожную аперацыю па сваёй карце спецыяльным аднаразовым паролем (кодам, сеансавым ключом), які ён атрымлівае ў выглядзе SMS-паведамлення на свой мабільны тэлефон.
3. Выключыць перадачу староннім асобам атрыманыя ў SMS-паведамленнях часовыя паролі (коды, сеансавыя ключы) для пацверджання аперацый, а таксама сваіх банкаўскіх карт якім бы там ні было спосабам.
4. Уводзіць сакрэтныя дадзеныя толькі на сайтах, абароненых сертыфікатамі бяспекі і механізмамі шыфравання. Даменныя імёны гэтых рэсурсаў у адрасным радку кожнага браўзэра пачынаюцца з https://.
5. Вырабляць рэгулярны маніторынг выкананых аперацый, выкарыстоўваючы раздзел з гісторыяй плацяжоў.
6. Не адмаўляцца ад дадатковага ўзроўню бяспекі (сістэмы шматузроўневай аўтэнтыфікацыі).
7. Падабраць складаны пароль, выкарыстоўваючы набор лічбаў, загалоўных і малых літар, які будзе зразумелы толькі ўладальніку акаўнта. Змяняць пароль кожныя 2-4 тыдні, калі карыстаецеся чужымі кампутарамі для ўваходу ў сістэму інтэрнэт-банкінгу.
8. Не выкарыстоўваць аўтаматычнае запамінанне пароляў у браўзэры, калі да персанальнага кампутара адкрыты доступ староннім асобам або для ўваходу на сайт карыстаецца грамадскі кампутар.
9. У ходзе выкарыстання інтэрнэт-банкінгу ўсталёўваць антывірусную абарону, своечасова абнаўляючы базы дадзеных вірусаў і шпіёнскіх утыліт.
10. Уваход у асабісты кабінет на сайце інтэрнэт-банкінгу прывязаць да MAC ці IP-адрасу. Гэтае дзеянне забяспечыць максімальны ўзровень бяспекі.
Асаблівую ўвагу трэба звярнуць на тое, што ў выпадку выяўлення страчанай кім-небудзь банкаўскай плацежнай карты, не варта выкладваць яе фатаграфію ў сетцы інтэрнэт з мэтай пошуку ўладальніка. Інфармацыі, наяўнай на малюнку карты, дастаткова для здзяйснення аперацый з выкарыстаннем гэтых дадзеных без вядзёнай уладальніка банкаўскай карты, чым і карыстаюцца зламыснікі.
Такім чынам, асноўнай прычынай здзяйснення вышэйзгаданага злачынства, з'явілася недастатковая дасведчанасць пацярпелай аб правілах выкарыстання рэквізітаў банкаўскай плацежнай карты пры ажыццяўленні аперацый у глабальнай кампутарнай сетцы Інтэрнэт.
