-
Похожий контент
-
От ***Leeloo***
Уже прошли те времена, когда нужно было идти в отделение банка или на почту, чтобы кому-то перевести деньги. Сейчас достаточно зайти в приложение, набрать номер телефона и перевести нужную сумму с карты на карту.
После отмены банковского роуминга за денежные переводы в пределах банка еще и перестали брать комиссию. О поступлении денег, как правило, уведомляет смс. И вот на карту приходят деньги, какая будет первая реакция? Скорей всего, человек задумается, кто бы мог прислать. Предлагаю рассмотреть несколько вариантов таких зачислений и какие правила нужно неукоснительно соблюсти для своей же безопасности.
Какие варианты могут быть
Во-первых, такие переводы могут быть из-за ошибки реквизитов. Причем в последнее время это стало заметно чаще, поскольку порядок переводов упростился. Но все же случаются они не так часто, и вероятность получить перевод достаточно низкая.
Во-вторых, могут быть ошибки со стороны банка. Это еще более редкий вариант, но и такое бывает, когда сотрудник совершает техническую ошибку.
В-третьих, наиболее популярным вариантом является перевод денежных средств злоумышленниками. Такие случаи заметно участились, а цели могут быть разные. Именно этот вариант и предлагаю рассмотреть наиболее подробно.
Зачем переводить деньги
Рассмотрим первый вариант. На телефон пришло сообщение с текстом:
Согласитесь, что большинство людей эмоционально среагируют на такое сообщение. А через некоторое время придет сообщение об ошибке и просьбой вернуть деньги. Раньше гораздо больше людей не задумываясь могли бы отправить деньги, но сейчас проверить, реально ли зачислены деньги, гораздо проще.
В этом случае деньги могут и не приходить, а смс может содержать вредоносную ссылку или номер телефона для связи, а это уже ловушка мошенников.
Но иногда перевод может быть реальным с таким назначением, и отправитель слезно попросит вернуть эти деньги, так как они направлялись на лечение родственнику или другие благородные цели. Многие, убедившись, что перевод реальный, могут запросто перевести деньги назад. Но это будет серьезной ошибкой.
Второй вариант: на карту поступает значительная сумма. После этого получателю звонят и говорят, что вышла ошибка, и просят вернуть, но за беспокойство предлагают оставить себе 10–15% от суммы. Как ни странно, но многие соглашаются, ведь заработать даже пару тысяч рублей просто так весьма неплохо.
Третий вариант. Прошу отнестись к нему очень внимательно, так как именно сейчас он набирает обороты. Ваш номер телефона укажут в объявлении о продаже товара. Покупателю будет предложено перевести деньги на ваш счет. Покупатель спокойно переводит, думая, что оплачивает товар, но потом, естественно, ничего не получает. Пока покупатель сообразит, мошенники свяжутся с получателем денежных средств, объяснят ситуацию, что произошла ошибки, и попросят вернуть деньги.
Зачем это делается и как защититься
Основная цель таких переводов – включить жертву в звено мошеннической схемы и «отмыть» незаконно полученные деньги. Например, перевод может быть с украденной карты, а просить будут перевести на другой счет. А если еще и оставить себе то самое вознаграждение, то это уже делает человека соучастником в преступлении.
Не стоит исключать вариант, когда переводят деньги с карты одного человека и также просят вернуть, но уже по другим реквизитам. Тогда деньги уйдут на карту другого владельца, а владелец первой карты потребует деньги как неосновательное обогащение.
Чтобы не думать об этом и себя защитить, следует запомнить три последовательных правила:
Если три этих простых правила соблюсти, то никаких проблем грозить не будет. Ведь мошенники в первую очередь рассчитывают на вашу ошибку. И, несмотря на все предупреждения, многие где-нибудь оступаются.
Будьте здоровы и берегите себя!
Благодарю за внимание!
-
От linktab
В Firefox 122.0 (64-bit) на странице Сбербанка в полях Логин и Пароль пропал вызов экранной клавиатуры. В Google Chromе всё работает нормально. Был зловред, который повредил OS Windows 10, который перестал нормально загружаться после появления на экране окна Windows. Загрузку восстановил стандартными средствами Windows. Проверка windows c помощью sfc /scannow не выявила проблем с целостностью системы. Но после появления рабочего стола с приложениями, неожиданно заустился самопроизвольно Firefox c сообщением о своём падении. Google Chrome не запускался. Переустановил эти браузеры. Они заработали. Сконирование с помощью KIS-21 не выявило проблем. Просканировал комп с помощью бесплатной версии Fortec. Удалил все проблемы, которые он обнаружил. Но зловредов он не обнаружил.
-
От KL FC Bot
Есть такое когнитивное искажение «отклонение в сторону статус-кво». Оно про то, что нам всем не нравятся перемены, поскольку «ущерб от потери статус-кво воспринимается как больший, чем потенциальная выгода». А еще есть эффект владения, когда человек больше ценит вещи, которыми уже владеет, а не те, которыми может овладеть. И еще 13 разных искажений, которые заставляют нас предпочитать то, во что уже вложены время и усилия.
К чему это я и при чем тут XDR? А я это к тому, что мы не особо любим новое. И хотя вроде бы при принятии решений об использовании того или иного нового ИБ-продукта мы хорошенько все обдумываем и взвешиваем, причем не в одиночку, в конечном итоге все равно решение принимают люди.
Как правило, если рынок начинает активно обсуждать какую-то новую систему, то реальную ее полезность пользователи признают только через пару-тройку лет. И это в лучшем случае. Есть еще вариант, когда система вообще не проходит это испытание и либо плавно сливается с существующим классом решений, либо вовсе исчезает.
Сейчас новым кандидатом, проходящим тест на полезность, стал XDR. И в данном случае под XDR я буду подразумевать платформу, в состав которой входит как минимум EDR, NTA, TI, SIEM и SOAR/IRP. То есть защита сети и конечных точек, система мониторинга и автоматизации реагирования (плейбуки разной степени вложенности и вот это все).
И, возможно, наша нелюбовь к изменениям — это очень даже неплохо. Как будто бы это поможет нам подготовиться и выжать из XDR максимум пользы. Мы же помним, что в стратегиях MITRE есть одна из заповедей, которая говорит, что надо обязательно «максимизировать пользу от закупленных технологий». Да и вообще, вдруг нам не нужен XDR? Как понять, стоит ли отдать много денег вендору?
Как понять, не пора ли купить XDR?
На мой взгляд, существует достаточно четкий критерий: XDR должен автоматизировать уже существующие процессы и механизмы, а не становиться новым продуктом в SOC. Ну в крайнем случае — автоматизировать процессы и механизмы, о которых сотрудники SOC уже задумались и реализацию которых запланировали. Потому что если автоматизировать бардак — получится просто автоматизированный бардак. А хотелось бы получить процесс управления информационной безопасностью.
Получается, если мы хотим использовать XDR — нам надо сначала выстроить все процессы. От выявления до реагирования. Давайте посмотрим, что тут можно сделать своими руками, без волшебной «XDR-коробки» от вендора. А потом подумаем, в каком случае она все-таки может нам пригодиться.
Если посмотреть на классические определения SOC, то вы увидите, что это либо исключительно команда аналитиков, либо совокупность людей, процессов и только в последнюю очередь — технологий.
Поэтому первым делом нужно выстраивать процессы в общечеловеческом понимании: определить, что в целом происходит в инфраструктуре, кто за что отвечает и кто поможет решить какие проблемы в случае чего. И тут особо не помогут никакая автоматизация и никакие инструменты: придется что-то придумывать самостоятельно. Ну или списать готовое, это тоже хороший вариант — не зря же методологи пишут тонны всевозможных документов про лучшие практики.
Посмотреть статью полностью
-
От Блохина Татьяна
Добрый день! Я второй день не могу подключиться к Сбербанк Онлайн на компьютере, появляется сообщение "Ваше подключение не защищено", я устанавливала и ранее и сегодня новый Яндекс Браузер, перезагружала комп и все равно появляется это сообщение. Подскажите как это устранить ? Спасибо
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти