अपने मोबाइल बैंक की रक्षा कैसे करें? हम एंड्रॉइड के लिए सबरबैंक एप्लिकेशन ऑनलाइन अलग करते हैं।

ऑनलाइन और मोबाइल बैंकिंग की तेजी से बढ़ती लोकप्रियता में एक रिवर्स साइड है। विशेषज्ञों के मुताबिक, हाल ही में, एक स्किमिंग से निपटने की संभावना कम है - एटीएम पर पढ़ने वाले उपकरणों की स्थापना। लेकिन रिमोट बैंकिंग सिस्टम की हैकिंग के प्रयास, मोबाइल बैंकिंग अनुप्रयोगों में पासवर्ड का अलार्म और "सामाजिक धोखे" की विभिन्न योजनाएं अधिक बार हुईं।

रूस के बैंक के आंकड़ों के मुताबिक, 2014 में एटीएम या भुगतान टर्मिनलों के माध्यम से किए गए अनधिकृत परिचालनों की संख्या पिछले एक की तुलना में दो बार घट गई है। स्कीमर्स ने 21% मामलों में एटीएम पर हमला किया, और नेटवर्क पर अवैध संचालन का हिस्सा 65.8% तक पहुंच गया। कुल मिलाकर, पिछले वर्ष के दौरान केंद्रीय बैंक में लगभग 5 हजार प्रयास दर्ज किए गए थे। इंटरनेट के माध्यम से अन्य लोगों के पैसे को हटाने या अनुवाद करने का प्रयास, और संचालन की कुल लागत 1.64 अरब रूबल थी। साथ ही, धोखाधड़ी के प्रयासों का भारी बहुमत सफल रहे।

"ऑनलाइन बैंकिंग अपराधों की संख्या में वृद्धि मुख्य रूप से डीबीओ सिस्टम के प्रवेश की डिग्री से जुड़ी हुई है: इसलिए, अब हमारे बैंक के 40% ग्राहक मोबाइल और इंटरनेट बैंकिंग के उपयोगकर्ता हैं, और यह आंकड़ा हर महीने के साथ बढ़ता है।" मोबाइल सर्विसेज के विकास विभाग "एमडीएम बैंक" पावेल मिखलेव.

इसके अलावा, विशेषज्ञ ऐसे अपराधों के लिए हालिया आपराधिक जिम्मेदारी के साथ स्किमिंग हमलों के स्तर में कमी को बांधता है। "इस साल जून में, रूसी संघ के आपराधिक संहिता में संशोधन लागू हुआ, जो स्किमिंग के लिए 6 साल तक की ज़िम्मेदारी प्रदान करता है, जबकि डिजिटल के माध्यम से बैंक ग्राहकों से पैसे लड़ने वाले अपराधी अक्सर एक निलंबित वाक्य प्राप्त करते हैं," नोट्स पावेल Mikhalov।

विशेषज्ञों और कानून प्रवर्तन बांड के प्रतिनिधि कई कारकों से जुड़े हुए हैं। सबसे पहले, बैंक कार्ड की सुरक्षा का स्तर बढ़ गया: इस वर्ष 1 जुलाई से, बैंकों को सभी रिकॉर्ड किए गए चिप कार्ड की आपूर्ति की आवश्यकता होती है। "सरल" के विपरीत, एक चुंबकीय रिबन से लैस, चिप्स के साथ कार्ड प्रत्येक भुगतान लेनदेन के साथ एक पिन इनपुट की आवश्यकता होती है। और यह एटीएम में मानचित्र पर डेटा की अवरोध के अलावा स्कीमर के जीवन को जटिल करता है, अब इसे खनन और पिन करने की आवश्यकता है।

आधुनिक बैंकिंग प्रौद्योगिकियों के कमजोर बिंदुओं की गणना करके, धोखाधड़ी करने वालों ने धोखे के सभी नए तरीकों का आविष्कार किया।

"स्कैमर विभिन्न तकनीकी चाल का उपयोग करते हैं, जबकि उनमें से अधिकतर अपने खातों के साथ संचालन के लिए आवश्यक उपयोगकर्ता की व्यक्तिगत जानकारी ल्यूबिंग करने के लिए नीचे आते हैं।" रिमोट बैंकिंग सर्विसेज के प्रमुख VTB24 Elena Degteva। - गणना अवांछित और गड़बड़ी के लिए बनाई गई है - विशेष रूप से, यह फ़िशिंग है (बैंक के नकली पृष्ठ का संदर्भ, जिस पर लॉगिन और पासवर्ड से इंटरनेट बैंक, डिस्पोजेबल कोड, बैंक कार्ड विवरण इत्यादि में प्रवेश करने का अनुरोध किया जाता है। ) या ट्रोजन प्रोग्राम, नकली इंटरनेट पेज और क्लाइंट द्वारा दर्ज हमलावरों को अस्तर "।

विश्लेषणात्मक एजेंसी मार्क्सवेबीबी रैंक और रिपोर्ट ने इंटरनेट और मोबाइल बैंकों की सुरक्षा का अध्ययन किया। इस अध्ययन ने बैंक के ऑनलाइन संस्करण के उपयोगकर्ताओं की सबसे बड़ी संख्या के साथ डीबीसी 20 बैंकों की प्रणालियों की विश्वसनीयता की विश्वसनीयता का अध्ययन किया। सभी बैंकों में, एजेंसी के कर्मचारियों ने पहले ग्राहकों के रूप में कार्य किया, और फिर - धोखाधड़ी की तरह। यही है, पहले डेबिट कार्ड शुरू किए गए, प्रासंगिक इंटरनेट बैंकों में पंजीकृत और खरीदारी करने की कोशिश की। और फिर पासवर्ड लेने की कोशिश की, विधेयक से बंधे सिम कार्ड को फिर से जारी किया गया, और इसी तरह।

जैसा कि अध्ययन से पता चला, सामान्य रूप से, रूसी बैंक बहुत सख्त सुरक्षा आवश्यकताओं नहीं हैं। उदाहरण के लिए, पांच बैंक उपयोगकर्ता के प्रमाणीकरण (इंटरनेट बैंक में लॉगिन) के लिए एक बार के पासवर्ड का उपयोग नहीं करते हैं, दो एसएमएस पासवर्ड बैंकों में एक ऑपरेशन से बैंकों का उपयोग दूसरे की पुष्टि करने के लिए किया जा सकता है, और बाद में फोन नंबर की पुष्टि की जा सकती है सिम कार्ड रीस्यू के लिए केवल चार बैंकों की आवश्यकता होती है, शेष नए नंबर पर पासवर्ड भेजना जारी रखते हैं, मार्क्सवेबीबी रैंक के सामान्य निदेशक और रिपोर्ट एलेक्सी Skobelev बताते हैं।

साइटबैंक, अल्फा बैंक, टिंकॉफ़ बैंक, वीटीबी 24 और रूसी मानक को सबसे बड़ी संख्या में अंक प्राप्त किए गए थे। रैंकिंग में आखिरी पंक्तियां रायफिसेनबैंक, एमटीएस बैंक और बिनबैंक को मिलीं।

इस बीच, जैसा कि बताया गया है इंटरनेट बैंक ऑफ व्यक्तियों के विकास विभाग के प्रमुख बिनबैंक Evgeny Loktevऑनलाइन बैंक "बिनबैंक" की सुरक्षा प्रणाली को सबसे छोटी जानकारी के बारे में सोचा जाता है। "आप लॉग इन करने के लिए लॉग इन करने के लिए उपयोगकर्ता नाम और पासवर्ड का उपयोग करते हैं (जब एप्लिकेशन पहले से स्थापित है और पहला इनपुट किया गया है) कोड या फिंगरप्रिंट (इस फ़ंक्शन का समर्थन करने वाले फोन के कुछ मॉडलों के लिए) का उपयोग करें, सिस्टम में प्रवेश करते समय, क्लाइंट को एक प्रविष्टि संदेश प्राप्त होता है, क्लाइंट द्वारा पंजीकृत एक मोबाइल फोन नंबर, महत्वपूर्ण वित्तीय लेनदेन करते समय, डिस्पोजेबल पासवर्ड का उपयोग किया जाता है, जिसे क्लाइंट द्वारा पंजीकृत मोबाइल फोन पर भी भेजा जाता है, "उन्होंने सूचीबद्ध किया।

विशेषज्ञ अभिसरण: मोबाइल बैंक का सबसे कमजोर हिस्सा उपयोगकर्ता ही है। पावेल मिखलोव कहते हैं, "हमलावर मोबाइल बैंक में प्रवेश करने के लिए लॉगिन और पासवर्ड देख सकता है - उदाहरण के लिए, एक कैफे या परिवहन में।" - अक्सर, उपयोगकर्ताओं को तथाकथित सोशल इंजीनियरिंग के माध्यम से हमलों के अधीन भी किया जाता है, जब हमलावर परिचितों की नींव के तहत धोखाधड़ी होते हैं या रिश्तेदारों को भोला लोगों से व्यक्तिगत डेटा लालच करते हैं। "

"धोखेबाज आश्चर्यजनक रूप से आविष्कारशील हैं और पूरी तरह से विश्वास में रगड़ने में सक्षम हैं, - लोकटव का समन्वय, और इसलिए किसी भी परिस्थिति में किसी भी परिस्थिति में खुद के बारे में जानकारी देने की सिफारिश करता है जिसका उपयोग इंटरनेट या मोबाइल बैंक में प्रवेश करने के लिए किया जा सकता है। - और यह हमेशा प्रत्यक्ष उपयोगकर्ता नाम और पासवर्ड नहीं होता है, बल्कि व्यक्तिगत डेटा भी, जिसका ज्ञान धोखाधड़ी करने वालों द्वारा बैंक के कॉल सेंटर के माध्यम से पासवर्ड बदलने के लिए किया जा सकता है। "

और स्मार्टफोन या टैबलेट की हानि या चोरी के मामले में एक हैकिंग मोबाइल बैंक के कार्य को अधिकतम करने के लिए, बैंकिंग सुरक्षा विशेषज्ञों ने पासवर्ड पर विचार करने की सलाह दी है। "अगर हम सिस्टम में प्रवेश के तकनीकी तरीकों के बारे में बात करते हैं, तो उनमें से मुख्य" ब्रुटफोर "है - पासवर्ड लॉग इन के संयोजनों का एक साधारण बस्ट। पावेल मिखलेव कहते हैं, "हम ऐसे हमलों के खिलाफ सुरक्षा के लिए एक विशेष विधि का उपयोग करते हैं।" - यहां तक \u200b\u200bकि "पीड़ितों" के मोबाइल बैंक को लॉगिन और पासवर्ड भी होने के बाद, हमलावर अनधिकृत संचालन करने में सक्षम नहीं होगा, क्योंकि ऑपरेशन एक बार एसएमएस पासवर्ड द्वारा पुष्टि की जाती है। "

स्पष्ट नियम: पासवर्ड में अलग-अलग वर्ण शामिल होना चाहिए - अपरकेस और लोअरकेस अक्षर, संख्या, आइकन (उदाहरण के लिए,% या $)। यह स्पष्ट डिजिटल (12345) और पत्र (QWERTY, "पासवर्ड") संयोजनों से परहेज करने योग्य है। पासवर्ड जो आपके साथ आसानी से जुड़े हुए हैं: उपनाम, जन्म तिथि या शहर भी असुरक्षित हैं। पावेल मिखलेव आईफोन पर टच आईडी प्रौद्योगिकी और एंड्रॉइड-आधारित स्मार्टफ़ोन पर ग्राफिक्स कुंजी का उपयोग करके मोबाइल बैंक में बायोमेट्रिक प्रमाणीकरण का उपयोग करने की भी सिफारिश करता है।

और जो लोग इंटरनेट और मोबाइल बैंक को बड़े रकम के लिए ऑपरेशन करते हैं, और भुगतान की अधिकतम सुरक्षा सुनिश्चित करना चाहते हैं, एलेना डिगेटेवा पासवर्ड जनरेटर का उपयोग करने की सिफारिश करता है। "इसे कई वर्षों तक इस्तेमाल किया जा सकता है, जो इसे बैंक के कार्यालय से संपर्क करने की संभावना कम करेगा," वह याद दिलाती है।

"स्कैमर गोपनीय डेटा प्राप्त करने के लिए बैंक की ओर से एसएमएस मेलिंग को कॉल या भेज सकते हैं: लॉगिन, पासवर्ड, डिस्पोजेबल भुगतान पुष्टिकरण कोड, क्रेडिट कार्ड डेटा, चेतावनी आर्थिक सुरक्षा प्रबंधन के प्रमुख जेएससी रायफिसेनबैंक वादिम बुडेव.

एक नियम के रूप में, एसएमएस मोबाइल फोन क्लाइंट के मोबाइल फोन पर आता है कि इसका बैंक कार्ड कथित रूप से अवरुद्ध है या संदिग्ध लेनदेन किए जाते हैं। संदेश को बैंक की सुरक्षा सेवा या वीज़ा सुरक्षा विभाग से संपर्क करने की दृढ़ता से सलाह दी जाती है। यहां फोन नंबर भी संचार के लिए निर्दिष्ट किया गया है - एक नियम, मोबाइल के रूप में, लेकिन शहरी कोड के साथ। जब इस तरह के एक नंबर पर एक कॉल, एक स्कीच कई परिदृश्यों में विकसित होता है: अक्सर एक धोखाधड़ी खुद को बैंक के सुरक्षा कार्यकर्ता के लिए जारी करती है, एक भोला ग्राहक को अपने पासपोर्ट विवरण और बैंक कार्ड के विवरण की रिपोर्ट करने के लिए मजबूर करती है, जिसके बाद यह अपने खाते से पैसे निकालता है। कभी-कभी कार्ड सीधे मोबाइल फोन खाते में भुगतान किया जाता है, जिसके बाद कंपनी कंपनी के माध्यम से नकदी कर रही है - दूरसंचार ऑपरेटर। एक और मामले में, बैंक के कर्मचारी के निर्देशों को निष्पादित करते हुए, ग्राहक अपने ऑनलाइन बैंक को मोबाइल फोन पर बांधता है, और वह अपने खाते को तबाह कर देता है। एक और विकल्प: एक धोखाधड़ी निर्दिष्ट करने का शिकार अपने कार्ड को एटीएम में डालता है और "कार्ड को अनलॉक करने के लिए" कई आदेशों में प्रवेश करता है। वास्तव में, ये टीमें पीड़ित के खाते से धोखाधड़ी के लिए हस्तांतरण धन प्रदान करती हैं। कभी-कभी, लेकिन अक्सर, वाडिम बुडेव ने नोट किया, हमलावर धोखाधड़ी की कम "तकनीकी" विधि का उपयोग करते हैं, जिसका सार नकली पावर अटॉर्नी के लिए सिम कार्ड प्राप्त करने में, पीड़ित के मोबाइल फोन नंबर से जुड़ा हुआ है।

विशेषज्ञों ने चेतावनी दी: कोई रूसी बैंक नहीं, लेकिन विशेष रूप से वीज़ा और मास्टर कार्ड भुगतान प्रणाली कार्ड लॉक पर एसएमएस मेलिंग और "संदिग्ध लेनदेन" के बारे में अधिक नहीं। इसलिए, जब आपको एक संदिग्ध संदेश प्राप्त होता है, तो बैंक कार्ड के मालिक को निर्दिष्ट फोन नंबर पर कॉल नहीं करना चाहिए, और तुरंत टेलीफोन द्वारा बैंक से संपर्क करें, जो बैंक कार्ड पर ही उपलब्ध है।

धोखाधड़ी से चुराए गए धन को बेहद मुश्किल है। सबसे पहले, पीड़ित को यह साबित करना होगा कि वह स्वयं अपने खाते तक पहुंच प्राप्त करने के लिए ब्लॉकर्स को "सहायता" नहीं करता है। पावेल मिखलेव कहते हैं, "दुर्भाग्यवश, इस क्षेत्र में रूसी कानून अपूर्ण है, लेकिन धोखाधड़ी के प्रत्येक तथ्य के लिए एक जांच की जा रही है।" - ऐसे मामलों में जहां ग्राहक ने बैंकिंग अनुबंध की शर्तों का उल्लंघन नहीं किया, हम हमेशा मिलने के लिए जाते हैं। "

इसलिए, बैंक द्वारा उपयोग की जाने वाली सुरक्षा प्रौद्योगिकियां, यदि आप इंटरनेट पर प्राथमिक सुरक्षा नियमों की उपेक्षा करते हैं तो वे समझ में नहीं आते हैं।

ऑनलाइन बैंक की रक्षा कैसे करें:
- अनौपचारिक संसाधनों या तृतीय-पक्ष साइटों पर बैंक के मोबाइल एप्लिकेशन को कभी डाउनलोड न करें, क्योंकि उन्हें वायरस से संक्रमित किया जा सकता है, केवल आधिकारिक स्टोर के माध्यम से प्रोग्राम इंस्टॉल करें: Google Play, Apple स्टोर, विंडोज स्टोर;
- हम "अज्ञात स्रोत" ग्राफ से चेकबॉक्स को हटाने के लिए "सेटिंग्स" - "सुरक्षा" अनुभाग में एंड्रॉइड के आधार पर मोबाइल उपकरणों के मालिकों की अनुशंसा करते हैं, यह गैजेट को तृतीय-पक्ष साइटों से एप्लिकेशन इंस्टॉल करने से सुरक्षित रखेगा;
- एंटीवायरस स्थापित करें और एंटी-वायरस सेटिंग्स में गैजेट को नियमित रूप से स्कैन करें, इंस्टॉल करते समय एप्लिकेशन चेक को सक्रिय करें;
- एक हैकिंग डिवाइस सुरक्षा प्रणाली का सहारा न लें: रूट (एंड्रॉइड मंच पर) और जेलबैक (आईओएस मंच पर), यह दुर्भावनापूर्ण कार्यक्रमों के लिए स्मार्टफोन की भेद्यता को काफी बढ़ाता है;
- डिवाइस पर डिवाइस को सक्षम करें और इसे पासवर्ड से सुरक्षित रखें;
- डिवाइस, कार्ड नंबर, पासपोर्ट डेटा और अन्य गोपनीय जानकारी पर लॉगिन और पासवर्ड स्टोर न करें ताकि यह गैजेट की स्थिति में अजनबियों की संपत्ति न बन सके।
- मेल द्वारा या सोशल नेटवर्क्स से मेल द्वारा प्राप्त इंटरनेट पर संदिग्ध संदर्भ न खोलें।
- सावधान रहें, और मोबाइल बैंक का उपयोग करते समय डिवाइस के गैर-मानक व्यवहार के मामले में, भुगतान कार्ड के बारे में अतिरिक्त जानकारी के लिए अनुरोध की उपस्थिति या ऑपरेटर के नेटवर्क में डिवाइस को पंजीकृत करने से इंकार कर दें (सिम-मैप अमान्य है) सिस्टम को ब्लॉक करने के लिए बैंक से संपर्क करें।

स्थिति की कल्पना करें: 5 मिनट के लिए आपको एक फोन (उदाहरण के लिए, चार्ज करने पर) के लिए छोड़ दिया गया है। तीसरे व्यक्ति को बड़ी राशि के हस्तांतरण पर एसएमएस लौटाना और देखें। प्रस्तुत किया? लेकिन यह आसानी से एक वास्तविकता हो सकता है ... लेख वित्तीय हानि की संभावना के बारे में उपयोगकर्ताओं को चेतावनी देने के लिए, एसबरबैंक के मोबाइल एप्लिकेशन में एक बहुत ही सुरक्षित प्रवेश प्रणाली के बारे में बात करेगा।

मेरे फोन को अवरुद्ध करने के बाद, मुझे इसे फैक्ट्री सेटिंग्स में रीसेट करना पड़ा। प्ले मार्केट से सबरबैंक ऑनलाइन एप्लिकेशन इंस्टॉल करके, और एप्लिकेशन को वायरस के लिए फोन स्कैन करने तक काफी समय की प्रतीक्षा कर रहा है, एक पूर्ण भावना बनाई जाती है कि सुरक्षा के साथ सबकुछ ठीक है। लेकिन मेरा आश्चर्य क्या था, जब, लॉगिन और तैयारी दर्ज करने के बाद, पासवर्ड दर्ज करें, इसके बजाय उन्हें एसएमएस कोड दर्ज करने के लिए कहा जाता है, जो तुरंत उसी फोन पर आया था!

सबसे पहले मैंने सोचा कि यह कहीं भी मेमोरी कार्ड पर संभव था, कुछ सत्र पहचानकर्ता संरक्षित किया गया था, जिसके कारण पासवर्ड इनपुट प्रक्रिया से गुजरना आवश्यक नहीं है, और यह एसएमएस के लिए सरलीकृत पुष्टि प्रक्रिया को पारित करने के लिए पर्याप्त है। परंतु ऐसा नहीं था।

फिर मेरे सहयोगी और मैंने अपने फोन पर जांच करने का फैसला किया अगर मैं उसका आवेदन दर्ज कर सकता था। हम अपना फोन लेते हैं, एप्लिकेशन खोलते हैं, मेनू में "उपयोगकर्ता को बदलें" चुनें, लॉगिन दर्ज करें (जो गुप्त नहीं है और विभिन्न सेवाओं पर उपयोग किया जाता है)। और, बिंगो, फिर से एसएमएस कोड दर्ज करें और सभी वित्त के लिए पूर्ण पहुंच के साथ आवेदन के अंदर खुद को ढूंढें! पूरी बात में कुछ मिनट लग गए।

लेकिन पासवर्ड / गुप्त कुंजी / फिंगरप्रिंट द्वारा फोन की अवरुद्ध करने के बारे में क्या, आप पूछते हैं? खैर, सबसे पहले, यहां बिंदु डिवाइस और सिम कार्ड में नहीं है। और फैक्ट्री सेटिंग्स को पूर्ण धनवापसी सभी सुरक्षा में भी कम किया जा सकता है, यह बस थोड़ा लंबा होगा।

इसके अलावा, उन अनुप्रयोगों का एक गुच्छा है जो रीडिंग परमिट एसएमएस के लिए पूछ रहे हैं। मुझे आश्चर्य नहीं होगा अगर एक वायरस पढ़ने के साथ आवेदन में इनपुट को अनुकरण करने में सक्षम प्रतीत होता है और एसएमएस से कोड के बाद के इनपुट को अनुकरण करने में सक्षम होता है।

और क्या सबरबैंक?

सबरबैंक ऑनलाइन सिस्टम तक पहुंच को गठबंधन न करें और एक पुष्टिकरण पासवर्ड के साथ एसएमएस संदेश प्राप्त करें (उदाहरण के लिए, एक मोबाइल फोन, स्मार्टफोन या टैबलेट)। सिस्टम के विशिष्ट संस्करण मोबाइल उपकरणों के लिए बनाए जाते हैं।
यदि आप अपने मोबाइल फोन को खो देते हैं जिसके लिए आपको एक एसएमएस पासवर्ड के साथ संदेश प्राप्त होते हैं, तो तुरंत सेलुलर ऑपरेटर से संपर्क करें और सिम कार्ड को अवरुद्ध करें।

निष्कर्ष

शायद कुछ सुझाव आपके लिए प्राथमिक प्रतीत होंगे, लेकिन यह उनसे है कि सुरक्षा शुरू होती है।

धोखाधड़ी कार्ड के तरीके

काल्पनिक अपराधी असीमित हैं। सचमुच हर साल नए, अधिक परिष्कृत तरीके दिखाई देते हैं। उनमें से मुख्य पर विचार करें।

बैंक कार्ड के साथ धोखाधड़ी को कार्डिंग कहा जाता है।

आइए "क्लासिक्स" से शुरू करें। आप एक एटीएम के माध्यम से पैसा बनाने के लिए आया था। मशाल, सचमुच रन पर, पिन कोड दर्ज करें, और आप फोन पर रहते हैं। आपने अपने कंधे को देखकर बेसबॉल टोपी और काले चश्मे में अस्पष्ट व्यक्ति को भी नहीं देखा। लेकिन उसने आपको बहुत सावधानी से देखा। उन्होंने उन संख्याओं को लिखा और याद किया जिन्हें आप इंजेक्शन दिए गए थे। आगे प्राथमिक जीओपी स्टॉप- और क्षमा करें, पैसा।

इसके अलावा अशांति में आप यह नहीं देख सकते कि आप असली एटीएम नहीं हैं, लेकिन नकली हैं। आखिरकार, डिवाइस बिल्कुल वास्तविक रूप में वास्तव में है। स्टिकर, निर्देश - सब कुछ जैसा होना चाहिए। मानचित्र डालें, पिन कोड दर्ज करें, और स्क्रीन पर प्रदर्शित किया गया है: "डिवाइस दोषपूर्ण है", "एक प्रणालीगत त्रुटि हुई", "पर्याप्त उपकरण नहीं" या ऐसा कुछ। खैर, ऐसा होता है। आप एक और एटीएम की तलाश में जाते हैं। लेकिन इससे पहले कि आप इसे पाते हैं, स्कैमर आपके खाते को खाली कर देते हैं। आखिरकार, मदद के साथ एटीएम प्रेत उन्होंने पहले ही आपके कार्ड पर सभी आवश्यक डेटा माना।

अक्सर नकल करना एटीएम का खराबी। उदाहरण के लिए, शाम को देर से आप घर लौटते हैं और वेतन को नकद करने के रास्ते पर फैसला करते हैं। कार्ड में वृद्धि, पिन कोड दर्ज किया गया, राशि - सब कुछ खूबसूरती से चला जाता है। कार्ड सर्वेक्षक ने कार्ड दिया, लेकिन ट्रे जहां पैसा दिखाना चाहिए, खुलता नहीं है। टूटा हुआ? शायद! अंधेरे के आसपास, आपको बैंक को कॉल करने और यह पता लगाने की आवश्यकता है कि क्या हुआ। आप सचमुच दस मीटर के लिए चले गए, और सिकुड़ने वाले चोर पहले से ही स्कॉच पहुंच चुके हैं और आपका पैसा ले चुके हैं। हां, हां, बिलों ने एक साधारण चिपकने वाला टेप नहीं बनाया।

एक और रिसेप्शन कहा जाता है "लेबनानी पाश"। यह तब होता है जब फिल्म से लासो कार्ड रिसीवर में डाला जाता है। यदि आप इसमें कृपया, तो कार्ड अब नहीं खींच रहा है। एक नियम के रूप में, "सहायक" तुरंत स्थित है: "मैंने कल कार्ड खा लिया, मैंने एक ही संयोजन और पिन में प्रवेश किया, और सबकुछ काम करता था।" आप कोशिश करते हैं, फियास्को को सहन करते हैं और बैंक जाते हैं। इस समय, अच्छा समरिटियन कार्ड लेता है और इसे खाली करने के लिए जाता है। पिन-कोड वह जानता है। आप खुद इसे खुले तौर पर दर्ज किया। याद कीजिए?

हालांकि, एक एटीएम वास्तविक और भी अच्छा हो सकता है। अगर हमलावरों के पास यह कोई समस्या नहीं है पौना। यह एक चुंबकीय मानचित्र पर एन्कोडेड जानकारी पढ़ने के लिए एक उपकरण है। एक शारीरिक रूप से स्किमर कार्ड-ऑपरेटर से जुड़ा एक ओवरहेड ब्लॉक है, और यह एटीएम डिज़ाइन के एक हिस्से की तरह दिखता है।

बाएं - एक स्कीमर के बिना एटीएम, दाएं - एक स्कीमर के साथ

ट्रांसमीटर की मदद से, धोखाधड़ी करने वालों को स्किमर से जानकारी मिलती है और नकली कार्ड बनाते हैं। वे एक स्किम्ड कार्ड का उपयोग करेंगे, लेकिन धन को मूल खाते से लिया जाएगा। इसलिए विधि का नाम - अंग्रेजी "निकालें क्रीम" से स्किमिंग।

वे पिन कोड को कैसे पहचानते हैं? स्किमर के अलावा, उनके पास अन्य डिवाइस हैं। उदाहरण के लिए, ओवरहेड कीबोर्ड। यह वर्तमान में वर्तमान अनुकरण करता है, लेकिन साथ ही डायलिंग कुंजी संयोजनों को याद करता है।

एक विकल्प के रूप में, कुंजीपटल को निर्देशित एक लघु कक्ष और विज्ञापन पुस्तिकाओं के साथ एक बॉक्स के रूप में छिपा हुआ।

स्किमिंग विविधता - शिमिंग। भारी अस्तर के बजाय, एक पतली सुरुचिपूर्ण शुल्क का उपयोग किया जाता है, एटीएम में कार्ड-ऑपरेटर के माध्यम से डाला जाता है। इसके अलावा योजना स्किमिंग के समान ही है। लेकिन खतरे की डिग्री अधिक है: यह देखने के लिए कि एटीएम "बग" में, लगभग असंभव है। हालांकि, यह षड्यंत्र करता है, पीडब्लूएम बनाना मुश्किल है - इसकी मोटाई 0.1 मिमी से अधिक नहीं होनी चाहिए। लगभग नैनो टेक्नोलॉजी। :)

फ़िशिंग - इंटरनेट धोखाधड़ी का हास्य तरीका। आप में से अधिकांश को यह समझाने की आवश्यकता नहीं है कि यह क्या है। शायद किसी को भी लिंक पर जाने और विवरण स्पष्ट करने के अनुरोध के साथ "बैंक से पत्र" प्राप्त हुआ। इसके अलावा, फ़िशिंग पृष्ठ पता बार में परेशान "टाइपो" के अपवाद के साथ वास्तविक, एक ही रंग, फोंट, लोगो की तरह दिखता है।

हाल ही में, फ़िशिंग की उप-प्रजातियां बढ़ रही हैं - पर जाकर। सीधे शब्दों में कहें, फोन द्वारा तलाक। धोखेबाज ऑटोइनफॉर्मर की कॉल का अनुकरण करते हैं। एक डरावनी रोबोटिक आवाज आपको सूचित करती है कि आपका कार्ड अवरुद्ध है, या एक हैकर हमले से गुजर चुका है, या आपको तत्काल ऋण ऋण का भुगतान करने की आवश्यकता है। विवरण के लिए, इस तरह के एक नंबर के लिए कॉल करें। आप कॉल करते हैं, और विनम्र "ऑपरेटर" आपको कार्ड नंबर, इसकी वैधता अवधि, सत्यापन कोड को "सत्यापित" करने के लिए कहता है ... जैसे ही आपने अंतिम अंक को निर्धारित किया, आप अपने पैसे को अलविदा कह सकते हैं। जब आप अपने पास आते हैं, तो वे पहले से ही कुछ ऑनलाइन स्टोर में खर्च किए जाएंगे।

वैसे, इस तथ्य के कारण कि मानचित्र के उपयोग के लिए इसकी शारीरिक उपलब्धता के लिए यह आवश्यक नहीं है, धोखेबाज विधियों का उपयोग कर सक्रिय रूप से सक्रिय रूप से हैं सोशल इंजीनियरिंग। तो मैंने लगभग मुझे धोखा दिया।

मैंने फर्नीचर बेच दिया। एक प्रसिद्ध साइट पर फ़ोटो के साथ एक विज्ञापन द्वारा पोस्ट किया गया। उस संख्या को निर्दिष्ट किया जिसके माध्यम से मेरे पास कोई प्रमाणीकरण नहीं है। जल्द ही आदमी ने कहा। उन्होंने खुद को कंपनी के एक कर्मचारी के रूप में पेश किया, किराए के लिए एक अपार्टमेंट किराए पर लिया। मैंने बताया कि उन्हें मेरा सोफा पसंद आया - नहीं दिख रहा है! अभी पैसा मुझे नक्शे पर स्थानांतरित कर दिया जाएगा। कोई समस्या नहीं। मैं अक्सर इंटरनेट पर खरीदता हूं, इन उद्देश्यों के लिए मेरे पास एक विशेष कार्ड है। उसके बाद से लिखने के लिए कुछ भी नहीं था, लेकिन फिर से भरना - कृपया। लेकिन कॉलर एक छोटा सा कमरा था - इंटरलोक्यूटर ने वैधता और सीवीवी 2 की एक और अवधि का अनुरोध किया। मैंने फोन नहीं किया, और वसीली नाराज हो गया। कहा कि मैं कौन हूं और मुझे कहाँ जाने की जरूरत है, और फोन फेंक दिया।

अधिकांश कार्ड अब ऑपरेशन की पुष्टि करने के लिए फोन नंबर से बंधे हैं, उदाहरण के लिए, एसएमएस संदेशों का उपयोग करके इंटरनेट बैंक में प्रवेश करना। वांछित सिम कार्ड का कब्जा करने के लिए हमलावरों को क्या नहीं बनाते हैं: फोन का अपहरण करें, एसएमएस को अवरुद्ध करें, सिम्स को डुप्लिकेट करें और इसी तरह।

नक्शे का उपयोग करते समय सुरक्षा नियम

बैंक में डेबिट या क्रेडिट कार्ड रखना, हमें एक बैंकिंग सेवा समझौता और एक पिन के साथ एक लिफाफा मिलता है। यह एक दयालुता है कि, इसके अलावा, डिवाइस कार्डधारकों के लिए प्राथमिक सुरक्षा नियमों के साथ एक ज्ञापन लागू नहीं करता है। उसे निम्नलिखित सिफारिशों को शामिल करना होगा।

• यदि संभव हो, तो अपने आप को एक हाइब्रिड कार्ड बनाएं - एक चिप और चुंबकीय पट्टी के साथ (दुर्भाग्यवश, केवल रूस में चिप के साथ कार्ड लगभग उपयोग नहीं किए जाते हैं)। इस तरह के एक कार्ड को स्किमिंग द्वारा हैकिंग और नकली से बेहतर संरक्षित किया जाता है।
• दिल से पिन-कोड सीखें। यदि आशा की कोई उम्मीद नहीं है, तो इसे पुस्तिका पर लिखें, लेकिन मानचित्र से अलग रखें।
• किसी भी परिस्थिति में, किसी भी परिस्थिति में, तीसरे पक्ष को पिन कोड और सीवीवी 2 कार्ड कोड की रिपोर्ट न करें, साथ ही इसकी वैधता और किसके लिए यह पंजीकृत है। कोई बैंक आपको ये विवरण नहीं पूछेगा। और अपने खाते में धनराशि क्रेडिट करने के लिए, कार्ड के सामने की तरफ निर्दिष्ट 16-अंकीय संख्या पर्याप्त है।
• स्टोर और ऑनलाइन खरीद के भुगतान में गणना करने के लिए तथाकथित वेतन कार्ड का उपयोग न करें। कार्ड खाते से पैसा चेहरे पर अनुवाद करने या सभी प्रकार के संचालन पर दैनिक सीमाओं को स्थापित करने के लिए बेहतर है।
• बैंक कार्यालयों के भीतर स्थित एटीएम चुनें या वीडियो निगरानी प्रणाली से लैस संरक्षित बिंदुओं में चुनें।
• संदिग्ध एटीएम मॉडल का उपयोग न करें। और टर्मिनल में कार्ड डालने से पहले, ध्यान से इसका निरीक्षण करें। क्या कीबोर्ड पर या कार्डशॉप में कुछ भी संदिग्ध है? क्या विज्ञापनों के साथ अजीब ट्रे पास के आसपास लटका है?
• अपने हाथ से कीबोर्ड को बंद करने के लिए स्वतंत्र महसूस करें और कतार में विशेष रूप से उत्सुक कामरेड की ओर जाने के लिए कहें। यदि आपको कोई समस्या है, तो "यादृच्छिक सहायक" की युक्तियों का उपयोग न करें - कहीं भी छोड़ दिए बिना, तुरंत बैंक को कॉल करें और कार्ड को अवरुद्ध करें।
• यदि आपने नक्शा खो दिया है, और यदि आपके पास यह मानने का कारण है कि तीसरे पक्ष ने अपना विवरण सीखा है, तो तुरंत बैंक से संपर्क करें और इसे लॉक करें।

कॉल करने का सबसे आसान तरीका। यदि आपके हाथ का नक्शा है, तो समर्थन सेवा संख्या इसकी पीठ पर देखी जा सकती है। एक नियम के रूप में, संपर्क केंद्र घड़ी के आसपास काम करते हैं। यदि कार्ड एटीएम में रहता है और आप अपने बैंक के फोन को नहीं जानते हैं, तो एटीएम रखरखाव को कॉल करें। संख्या को टर्मिनल पर सूचीबद्ध किया जाना चाहिए।

साथ ही, अपने बैंक में बीमा कार्ड की संभावना और शर्तों के बारे में पता लगाएं। कुछ क्रेडिट संस्थानों में स्कैमर और क्षति के लिए मुआवजे से ग्राहकों की सुरक्षा के लिए विशेष कार्यक्रम होते हैं।

बैंकिंग का उपयोग करते समय सुरक्षा नियम

घर छोड़ने के बिना, आप सेवाओं के एक बड़े पैकेज का उपयोग कर सकते हैं। उदाहरण के लिए, किसी चीज़ के लिए भुगतान करें या अपने या किसी और के खाते में धन हस्तांतरण करें।

बैंकिंग - रिमोट बैंकिंग सेवाएं।

इंटरनेट और एसएमएस बैंकिंग आवंटित करें। सबसे पहले आपको बैंक की वेबसाइट पर या एप्लिकेशन के माध्यम से ग्राहक के व्यक्तिगत खाते के माध्यम से संचालन करने की अनुमति देता है, और दूसरा एसएमएस संदेशों के माध्यम से लेनदेन के बारे में जानकारी का तात्पर्य है।

पैसे के नुकसान के जोखिम के बिना बैंकिंग का आनंद लेने के लिए, निम्नलिखित बुनियादी सावधानी बरतनी चाहिए।

• कंप्यूटर के अन्य हिस्सों या सार्वजनिक असुरक्षित नेटवर्क से इंटरनेट बैंक में प्रवेश न करें। यदि यह हुआ, सत्र पूरा होने के बाद, "बाहर निकलें" पर क्लिक करें और कैश साफ़ करें।
• अपने व्यक्तिगत कंप्यूटर पर, एंटीवायरस इंस्टॉल करें और इसे समय पर अपडेट करें। ब्राउज़र और डाक कार्यक्रमों के आधुनिक संस्करणों का प्रयोग करें।
• अनचाहे स्रोतों से प्राप्त फ़ाइलों को डाउनलोड न करें, अविश्वसनीय लिंक पर न जाएं। संदिग्ध पत्र न खोलें और तुरंत अपने प्रेषक को अवरुद्ध न करें।
• लॉगिन और पासवर्ड के अतिरिक्त, किसी भी व्यक्तिगत डेटा को दर्ज न करने के बिना।
• पता बार की जाँच करें। एक संरक्षित HTTPS कनेक्शन का उपयोग किया जाना चाहिए। और बैंक डोमेन के साथ मामूली बेमेल लगभग निश्चित रूप से मतलब है कि आप फ़िशिंग साइट पर हैं।
• अपने व्यक्तिगत खाते में प्रवेश करने के लिए एक चुनौतीपूर्ण पासवर्ड के साथ आओ, साथ ही व्यक्तिगत खाते में कार्यों की पुष्टि करने के लिए बैंकों द्वारा अनुरोधित डिस्पोजेबल पासवर्ड का उपयोग करें।

याद कीजिए! बैंक कार्ड को अवरुद्ध करने के बारे में संदेश नहीं भेजते हैं, और टेलीफोन वार्तालाप ग्राहक मानचित्रों से जुड़े गोपनीय जानकारी और कोड पर सवाल नहीं करता है।

सिम कार्ड को सुरक्षित रखने के लिए जिसे मानचित्र संलग्न किया गया है, तुरंत संदिग्ध संदेश प्राप्त करते समय बैंक को सूचित करें और किसी भी मामले में उनमें निर्दिष्ट संख्याओं को कॉल न करें। बैंक को सूचित करें यदि संख्या बदल गई या सिम कार्ड खो गई। पासवर्ड को फोन पर सेट करें और अगर किसी के पास आपके कार्यों को देखने वाले अजनबी हैं तो स्क्रीन से ब्लॉक को न हटाएं। और यदि सिम कार्ड व्यक्तिगत रूप से आपके लिए सजाया गया है, तो प्रॉक्सी द्वारा इसके प्रतिस्थापन को प्रतिबंधित करें।

यदि स्कैमर ने कार्ड से पैसे कमाया तो क्या करना है

ग्राहकों और बैंकों के बीच विवाद असामान्य नहीं हैं। सबसे पहले, हमारे खातों से धन के अनधिकृत लेखन-बंद के बारे में सीखा, अपने खून को वापस करने के लिए कहें, और दूसरा अक्सर उनके हाथों से पैदा हुआ: "तुमने खुद को धोखाधड़ी करने के लिए सब कुछ बताया।"

2011 में, संघीय कानून संख्या 161 "राष्ट्रीय भुगतान प्रणाली पर" लागू हुआ, जो बेहतर के लिए भुगतान सेवाओं को प्रदान करने के अभ्यास को सुव्यवस्थित करने और बदलने के लिए डिज़ाइन किया गया। विशेष रूप से, उन्होंने पूरे भुगतान प्रणाली की कानूनी नींव स्थापित की और गैर-नकदी बस्तियों के कार्यान्वयन के साथ-साथ इलेक्ट्रॉनिक धन के उत्सर्जन और उपयोग के नियमों को समायोजित किया।

2014 में, इस कानून का अनुच्छेद 9 लागू हुआ। मानक धोखाधड़ी से बैंक कार्ड के उपयोगकर्ताओं की सुरक्षा करता है। कानून ग्राहकों की निर्दोषता की धारणा स्थापित करता है। बैंक को उसके द्वारा अधिकृत नहीं होने वाले ऑपरेशन के परिणामस्वरूप ग्राहक के खाते के बाद सूचीबद्ध राशि की प्रतिपूर्ति करने के लिए बाध्य किया जाता है, जब तक कि यह साबित नहीं हुआ कि ग्राहक ने स्वयं इलेक्ट्रॉनिक भुगतान एजेंट का उपयोग करने की प्रक्रिया का उल्लंघन किया है।

26 सितंबर, 2018 से, कानून द्वारा बैंक ग्राहक कार्ड को संदिग्ध में ब्लॉक करने में सक्षम होंगे कि उनसे पैसे धोखाधड़ी द्वारा अनुवादित किया जाता है। अवरुद्ध करने के बाद, बैंक को इसे खाता स्वामी को रिपोर्ट करना होगा, और फिर इसे ऑपरेशन की पुष्टि करना होगा, या चोरी के प्रयास की रिपोर्ट करना होगा।

दूसरे शब्दों में, कानून बैंक और ग्राहक की ज़िम्मेदारी प्रदान करता है।

1. बैंक ने क्लाइंट को एक अनधिकृत ऑपरेशन के बारे में बताया? यदि नहीं, तो जिम्मेदारी पूरी तरह से बैंक पर है। यदि रिपोर्ट किया गया है, तो खंड संख्या 2 पर जाएं।
2. ग्राहक ने बैंक से अधिसूचना के बाद अगले कार्य दिवस की तुलना में बैंक को बाद में नहीं बताया, जो इस ऑपरेशन को सहमति के अपने (ग्राहक) के बिना किया गया था? यदि नहीं, तो जिम्मेदारी ग्राहक पर निहित है। यदि सूचित किया गया है, तो खंड संख्या 3 पर जाएं।
3. क्या बैंक साबित कर सकता है कि ग्राहक ने इलेक्ट्रॉनिक धन का उपयोग करने की प्रक्रिया का उल्लंघन किया? यदि हां, तो जिम्मेदारी ग्राहक पर निहित है। यदि नहीं, तो जिम्मेदारी पूरी तरह से बैंक पर है और यह क्लाइंट को चुनौतीपूर्ण ऑपरेशन की पूरी राशि वापस करने के लिए बाध्य है।

अनधिकृत फैले हुए धन के लिए मुआवजे के लिए एक पूर्व शर्त अपने धारक की सहमति के बिना कार्ड के उपयोग पर बैंक की अधिसूचना है।

बैंक को सूचित करें कि कार्ड का उपयोग किसी और द्वारा किया जाता है एक दिन से बाद में नहींउस दिन के बाद जब ग्राहक ने धोखाधड़ी की खोज की है।

इस डीडलेन के साथ अनुपालन बहुत महत्वपूर्ण है। कुचल - आप धनवापसी पर भरोसा नहीं कर सकते हैं।

इसके अलावा, ग्राहक को नोटिस का सबूत रहना चाहिए। हम एक अधिकृत कर्मचारी द्वारा किए गए रिसेप्शन के बारे में एक अंकन के साथ बैंक से संपर्क करने के दूसरे उदाहरण के बारे में बात कर रहे हैं, या निवेश के विवरण के साथ एक मूल्यवान ग्राहक के पते को भेजने की एक लिखित सूचना।

बैंक को अपील रद्द नहीं करती है और अपील को कानून प्रवर्तन एजेंसियों को प्रतिस्थापित नहीं करती है।

निष्कर्ष

इसलिए, बैंक कार्ड से धन के अवैध लेखन-बंद कार्यों का एक संक्षिप्त एल्गोरिदम निम्नानुसार है:

1. घबराओ मत, बैंक को कॉल करें और मानचित्र को अवरुद्ध करें। इसके अलावा, हम ऑपरेटर को खाते पर शेष राशि और अंतिम प्रदर्शन लेनदेन का नाम देने के लिए कहते हैं।
2. दिन के दौरान हम बैंक में भागते हैं और एक बयान लिखते हैं। हम निश्चित रूप से अधिकृत बैंक कर्मचारी से बयान की एक प्रति में भाग लेते हैं।
3. यदि किसी भी तरह से क्रेडिट संस्थान के कर्मचारी इसे बाधित करते हैं और आवेदन स्वीकार करने से इनकार करते हैं (फॉर्म समाप्त हो गए, तकनीकी ब्रेक और इसी तरह), हम अभियोजक के कार्यालय से अपील करते हैं।
4. हम पुलिस को एक बयान देते हैं। विशेष रूप से यदि आपको एक डकैती का सामना करना पड़ता है या त्याग दिया जाता है।
5. हम पैसे की वापसी की प्रतीक्षा कर रहे हैं।

यदि बैंक कार्ड से लिखे गए धन को धनवापसी करने से इंकार कर देता है, उदाहरण के लिए, इलेक्ट्रॉनिक धन का उपयोग करने के लिए प्रक्रिया का उल्लंघन, आप अदालत में अपने अधिकारों की रक्षा कर सकते हैं।

इंटरनेट धोखेबाज एंड्रॉइड पर स्मार्टफोन मालिकों से प्यार करते हैं। विशेष रूप से यदि उनके पास मोबाइल बैंक है। साइबर अपराधियों के अगले हमले पर, बैंक आज लिखे गए हैं।

अपने नेटवर्क पर ट्रस्टिंग इंटरनेट उपयोगकर्ताओं को लुभाने के लिए, धोखाधड़ी करने वालों ने ऐसी योजना का उपयोग किया। प्रसिद्ध प्रासंगिक विज्ञापन प्रणाली Yandex.direct के माध्यम से, उन्होंने विभिन्न बैंकों के मोबाइल अनुप्रयोगों के साथ अपनी वेबसाइट के विज्ञापन दिए। चूंकि कई रूसी साइटें यांडेक्स विज्ञापन नेटवर्क में शामिल हैं, इसलिए इस विज्ञापन ने बड़ी समाचार साइटों पर भी दिखाया है। इस तरह के धोखेबाजों की घोषणा (सूचना बैंक के अनुसार यह लगभग एक दिन में 23 अगस्त को दिखाया गया था):

एक व्यक्ति इस विज्ञापन पर क्लिक करता है और साइट पर जाता है, सुरक्षा के प्रतीकों का उपयोग करके सजाया गया। साइट रिपोर्ट करती है कि 20 मई, 2015 से, एंड्रॉइड मोबाइल एप्लिकेशन के लिए ग्राहक सेवा को एसबरबैंक ऑनलाइन में अनुवादित किया गया है, और तुरंत इसका सुझाव देता है:

जब आप "एप्लिकेशन इंस्टॉल करने" के लिए एक बड़ा ऑरेंज बटन दबाते हैं, तो एपीके प्रारूप (एंड्रॉइड के लिए ऐप) में एक फाइल खुलती है। यह फ़ाइल banks.ru प्रसिद्ध कंप्यूटर सुरक्षा विशेषज्ञों - समूह-आईबी के लिए सर्वेक्षण किया गया है।

विशेषज्ञों ने समझाया कि फ़ाइल में दुर्भावनापूर्ण कोड है और अनिवार्य रूप से एक बैंक ट्रोजन है। पीड़ित के स्मार्टफ़ोन को स्थापित करने के बाद, एप्लिकेशन महत्वपूर्ण जानकारी को रोक देगा: बैंक कार्ड के बारे में जानकारी, पुष्टिकरण कोड के साथ बैंक से एसएमएस संदेश इत्यादि।

इसका मतलब है कि हमलावर आपके कार्ड से पैसे लिखने और ऑनलाइन बैंक के माध्यम से अन्य खातों तक पहुंचने में सक्षम होंगे।

इसके अलावा, ट्रॉयन आपकी संपर्क सूची और आपके दोस्तों को दुर्भावनापूर्ण एप्लिकेशन के लिंक का खंडन करने में सक्षम होंगे। और अधिक धोखाधड़ी आपके एसएमएस पत्राचार को पढ़ने और संदेशों को ढूंढने में सक्षम होंगे, जैसे अन्य ऑनलाइन बैंकों के पासवर्ड। सबसे बुरी बात यह है कि यह वास्तविक समय में ऐसा होता है। यही है, आपको यह भी संदेह नहीं हो सकता कि आपके संदेशों को रोक दिया गया।

बैंकिंग ट्रोजन को संदिग्ध विज्ञापन बैनर पर उठाया जा सकता है (आमतौर पर वे चमकते हुए चमकते हैं, वे आहार, अश्लील साहित्य, डेटिंग इत्यादि प्रदान करते हैं और स्वतंत्र रूप से अपने ब्राउज़र में नई विंडो खोलते हैं), साथ ही स्पैम में लिंक पर स्विच करते समय भी। यह लिंक एसएमएस या ईमेल के माध्यम से भेजा जा सकता है। इसलिए, सावधान रहें और अपरिचित पते से लिंक का पालन न करें।

Yandex.direct या Google में विज्ञापन होना आवश्यक नहीं है: ये प्रचारक सिस्टम सावधानीपूर्वक सभी विज्ञापनों की जांच करते हैं। मौका कि धोखाधड़ी की घोषणा प्रकाशित की जाएगी बेहद छोटा है। हालांकि, इसके हिस्से के लिए, प्रत्येक उपयोगकर्ता को प्राथमिक सुरक्षा नियमों के बारे में नहीं भूलना चाहिए। विशेष रूप से, आपको हमेशा एंटीवायरस को हमेशा खड़ा होना चाहिए और लगातार अपडेट करना चाहिए। एस्बरबैंक से मोबाइल एप्लिकेशन में भी अंतर्निहित एंटीवायरस है। इसलिए, झूठी आवेदन स्थापित करने का प्रयास करते समय, वर्तमान आपको एक संकेत देगा:

यदि आप किसी स्मार्टफ़ोन पर मोबाइल बैंक का उपयोग करते हैं तो दुर्भावनापूर्ण अनुप्रयोगों से खुद को कैसे सुरक्षित रखें:

• एक लाइसेंस प्राप्त एंटीवायरस प्रोग्राम स्थापित करना सुनिश्चित करें और इसे नियमित रूप से अपडेट करें;
• अपने बैंक की वेबसाइट पर केवल आधिकारिक ऑनलाइन बैंक आवेदन का उपयोग करें;
• बैंक के डिस्पोजेबल पासवर्ड प्राप्त करने के लिए एक अलग सिम कार्ड शुरू करें। उस स्मार्टफोन में इसे न डालें जिस पर ऑनलाइन बैंक का मोबाइल एप्लिकेशन स्थापित किया गया है;
• इंटरनेट बैंक - टोकन, डिस्पोजेबल पासवर्ड, आदि के माध्यम से संचालन के अतिरिक्त सत्यापन का उपयोग करें;
• केवल अपने बैंक की आधिकारिक वेबसाइट से इंटरनेट बैंक में आते हैं। रिमोट सर्विस सिस्टम को जोड़ने पर ऑनलाइन बैंक का लिंक आपको अपने बैंक में प्रदान करना चाहिए;
• इंटरनेट बैंक की वेबसाइट दर्ज करते समय, हरे रंग के ताला और अक्षरों की उपलब्धता की जांच करना न भूलें। hTTPS के पता स्ट्रिंग की शुरुआत में। इसका मतलब है कि कनेक्शन संरक्षित है और वास्तविक है। यह इस तरह दिख रहा है: