Все новости
Безопасность
18 Марта 2021, 14:21

Осторожно: мошенники!

Борьба с финансовым мошенничеством — одно из приоритетных направлений деятельности Банка России. Тренд последнего времени – массовый переход злоумышленников в онлайн. Преступники стали более активно использовать телефонную связь и интернет, а целью их атак являются средства на банковских счетах граждан. Практика показывает, что чаще люди теряют деньги не из-за технических новинок, а из-за собственной доверчивости и невнимательности. Поэтому современному человеку важно знать правила безопасного поведения в онлайн-пространстве.

Что советуют специалисты?
Для начала запомнить, какая именно информация интересует злоумышленников. Прежде всего, это реквизиты карты:
- ее номер, имя и фамилия владельца,
- срок действия,
- код проверки подлинности карты (три цифры на обратной стороне, например, CVV или CVC), ПИН-код,
- полученный по смс код для подтверждений платежей и переводов.
Телефонное мошенничество
Почти 80% звонков злоумышленники совершают якобы от имени сотрудников банков.
В основном, схемы основаны на манипулировании человеческими чувствами и эмоциями (так называемая «социальная инженерия» - побуждение клиентов к самостоятельным операциям путем обмана или злоупотребления доверием).
В первую очередь это такие эмоции, как:
- страх (потерять накопления, влезть в долги по кредиту, который они не брали, остаться виноватым),
- желание заработать (как правило, речь идет о жажде легких денег),
- сострадание, жалость.
С помощью методов социальной инженерии совершается более 75% мошеннических операций. Их основная часть проводится на оплату товаров и услуг в интернете, на втором месте система дистанционного банковского обслуживания, на третьем - банкоматы и терминалы.
В последние несколько месяцев набирают популярность следующие сценарии:
- поступает звонок от «робота» с сообщением о блокировке карты, а на экране высвечивается официальный номер банка. Не стоит перезванивать на этот входящий, необходимо сбросить вызов и вручную набрать номер телефона, указанный на банковской карте. Дело в том, что существует технология подмены номеров, и в итоге вы позвоните не в банк. Параллельно мошенники могут прислать на вашу электронную почту «официальное письмо» от банка и указать на необходимость перевести ваши деньги на «безопасный счет». Звонок от якобы «банкира» может впоследствии сопровождаться звонком от «сотрудника полиции» либо «сотрудника Банка России», который сообщит, что вы помешали спецоперации по поимке мошенника и должны продолжить процедуру оформления кредита и/или перевода денег на «резервный счет». Злоумышленники часто используют названия государственных организаций в стремлении внушить доверие;
- если ранее вы пострадали от каких-то мошеннических действий (покупали в интернете некачественные товары, по которым не прошел возврат, либо вам не доставили заказанный товар и т.д.), может сработать схема с органами правопорядка. Вам позвонит якобы представитель правоохранительных органов и проинформирует о возможности вернуть денежные средства. А дальше – дело техники: будут предложены варианты перечисления средств;
- нередко мошенники играют на жалости и сочувствии. Звонит вам, например, пенсионер или молодая мама и слезным голосом сообщает, что случайно перечислил деньги на вашу карту и просит вернуть, направив их на другой счет. И деньги действительно вам придут. Но придут они от совершенно другого человека, такого же обманутого, который перечислил их на «лечение», покупку криптовалюты и так далее. В связи с этим возврат денежных средств необходимо осуществлять именно на тот счет, откуда они пришли, причем предварительно следует обратиться в банк и сообщить об этой операции;
- новый скрипт социальной инженерии - предложение выгодно вложить деньги на фоне снижающейся процентной ставки в легальных финансовых институтах. Менеджер расскажет вам про шикарное праздничное предложение, акцию и т.п., пришлет сообщение на телефон или электронную почту со ссылкой на сайт банка, который окажется фишинговым, и получит доступ к вашему мобильному устройству и всем банковским приложениям. Аналогичная тактика может сработать, если вам позвонят с предложением продлить, например, заканчивающийся полис ОСАГО;
- вам звонит якобы представитель службы безопасности банка, в котором открыт ваш расчетный счет. К вам обращаются по имени-отчеству и сообщают, что банк выявил попытку снятия денежных средств со счета. Далее «сотрудник» предлагает совместно разобраться в проблеме и говорит,
что на ваш номер придет проверочный код, который вы должны назвать для блокировки несанкционированных списаний;
- потенциальной жертве звонят и сообщают, что в ближайшее время закроют банковский счет. Затем интересуются, в каком отделении и когда будет удобно осуществить операцию. Когда испуганный клиент отвечает, что ничего закрывать не собирается, ему предлагают «спасти» средства с помощью перевода на «безопасный счет». Далее мошенники просят назвать пришедший на смартфон код или реквизиты банковской карты;
- мошенники звонят, представляясь службой безопасности банка, требуют сфотографировать карту и отправить фото через мессенджер. Заявляют, что банковская карта не подписана, о чем сообщили из магазина, где человек рассчитывался. Сейчас банк будет вынужден заблокировать счет, поскольку нарушено правило о наличии подписи на оборотной стороне карты. Единственная возможность избежать блокировки — если владелец сфотографирует пластик с обеих сторон и отправит фото. Якобы так банк сможет удостовериться, что карту подписали. Как только мошенники получают фото карты, со счета начинают исчезать деньги;
- еще один набирающий обороты пример мошенничества - замена сим-карт. Новую сим-карту получают по поддельной доверенности, оформляют на другого владельца. В итоге номер попадает к третьему лицу и при совершении операций по переводу денежных средств все пароли будут приходить на номер третьего лица. При этом вывод средств может быть осуществлен через любой канал.
Во всех случаях правильные действия с вашей стороны следующие:
Никому не сообщайте данные карты и полученные пароли, даже если вам представляются сотрудниками службы безопасности и звонят со стационарных, часто московских, номеров. Помните: только мошенники просят назвать трехзначный код на обратной стороне карты, пароль из смс и другие данные по вашей карте.
Не перезванивайте на телефонные номера, даже если они совпадают с номерами на оборотной стороне карты. Уточните фамилию и должность звонящего и скажите, что перезвоните сами. Затем сбросьте вызов и позвоните по официальному телефону банка, можно на его горячую линию. Номер при этом нужно набрать вручную, а не делать обратный звонок на входящий вызов, даже если у вас на телефоне высветился знакомый номер банка.
По возможности установите на свой смартфон программу, блокирующую спам-звонки.
Не копите деньги на карте. Для сбережения крупных сумм больше всего подходит депозит: он «не светится» в интернете и банкоматах. Для текущих операций можно завести отдельную банковскую карту и держать там ровно столько денег, сколько нужно для повседневных расходов. В этом случае даже если мошенник все же «разведет» вас, потеря будет не так велика.
Покупки в интернете
Для повышения продаж продавцы нередко звонят потенциальным клиентам, присылают сообщения и электронные письма. Несколько советов о том, как отличить легальных продавцов от злоумышленников.
Чаще всего мошенники действуют от имени крупных торговых сетей. Чтобы «зарезервировать товар» или «получить дополнительный дисконт», людям предлагают «сделать предзаказ» по ссылке. Такая ссылка ведет на так называемую фишинговую страницу, с помощью которой мошенники узнают реквизиты карт покупателей и получают доступ к их счетам. На самом деле крупные торговые сети не присылают отдельные «ссылки на оплату». Все операции проходят через их официальные сайты. Поэтому, если предложение приходит от популярного магазина, лучше самостоятельно зайти на его официальный сайт и перепроверить информацию.
Мошенники часто создают сайты-клоны, адреса которых отличаются от настоящих всего одним-двумя символами. Чтобы проверить, не оказались ли вы на поддельном сайте, в первую очередь стоит проверить адресную строку. Адрес безопасного ресурса начинается с https:/, а в адресной строке стоит значок в виде закрытого замка. Если на него нажать, можно проверить сертификат безопасности. Он должен быть выдан именно этому сайту, а срок действия не должен закончиться.
Выбирать лучше онлайн-магазины, которые поддерживают технологию 3D-secure. В этом случае для оплаты он перенаправит на безопасную интернет-страницу банка, а банк, в свою очередь, для подтверждения покупки отправит СМС с одноразовым паролем.
Тем, кто часто совершает онлайн-покупки, стоит завести для этого отдельную карту либо виртуальный аналог традиционной пластиковой банковской карты. Также можно расплачиваться с помощью электронного кошелька. Внесите ту сумму, которую планируете потратить, установите лимит по количеству операций. Тогда, даже если мошенники получат доступ к счету, их улов будет незначительным.
Следует установить на своем устройстве, будь то смартфон, планшет или компьютер, защиту - антивирусную программу с актуальными базами данных, обновлениями важных приложений, браузера и операционной
системы. Разработчики регулярно проверяют уязвимость софта, убирая лазейки, которые могут использовать киберпреступники. А большинство антивирусных пакетов включают в себя защиту от фишинга.
ПИН-код не требуется вводить ни при одной операции оплаты! Если сайт его запрашивает, то, скорее всего, с преступными целями. Коды из СМС, трехзначный код безопасности с обратной стороны карты указывать следует только в том случае, если вы уверены, что на той стороне сделки – легальный продавец.
Помните: в случаях, когда владельцы карт сами сообщают конфиденциальные данные мошенникам, банки не возвращают потери.
В числе новых инициатив Банка России по борьбе с кибермошенничеством:
- законопроект, предусматривающий обязанность кредитной организации подтверждать принадлежность номера физическому лицу;
- законопроект о внесудебной блокировке фишинговых сайтов;
- возможность создания между операторами связи и банками единого канала обмена данными о мобильных устройствах и абонентах;
- публикация на сайте Банка России черных списков субъектов нелегальной финансовой деятельности.
При всех подозрительных случаях сообщайте в Банк России по номеру горячей линии: 8-800-300-3000 или 300 с мобильных телефонов (все звонки бесплатные с любых телефонов).
Список адресов и телефоны коммерческих банков можно найти на сайте Банка России и в мобильном приложении «ЦБ-онлайн». Обращаться также можно в онлайн-приемную Банка России.
Актуальная информация о кибермошенничестве и борьбе с ним на информационно-просветительском ресурсе Банка России «Финансовая культура» https://fincult.info/
Читайте нас в