Предупрежден – значит вооружен!

 Каждый второй россиянин хотя бы однажды становился жертвой мошенников. И речь в данном случае не о «братках» из темного переулка. Все гораздо сложнее и изощреннее. Нечистые на руку и хитрые на выдумку аферисты каждый день ищут новые способы нажиться на доверчивости или незнании людей. Полиция разводит руками, а банки, социальные и коммунальные службы отказываются отвечать за тех, кто выдает себя за их сотрудников.

МОШЕННИЧЕСТВО В СФЕРЕ БАНКОВСКИХ КАРТ И ДЕНЕЖНЫХ ПЕРЕВОДОВ

Расчеты наличными постепенно уходят в прошлое. Большинство из нас сегодня хранит сбережения на банковских счетах и использует для расчетов или переводов пластиковые карты. Даже пенсионеры к концу 2020 года будут окончательно переведены на карты «Мир». Это удобно, быстро и, казалось бы, безопасно. Но мошенники не дремлют и разрабатывают десятки разных схем, чтобы получить доступ к вашему счету в банке.

Какие-то способы уже стары как мир, к примеру, поступившая вам просьба срочно перевести деньги «знакомому». Обычно такая просьба приходит со взломанного аккаунта в социальной сети. Но тут все-таки есть шанс убедиться в том, что деньги действительно просит ваш друг или знакомый, а не хакер. Достаточно этому человеку просто позвонить.

Поэтому схемы отъема денег постоянно модернизируются. В этом году наиболее популярными стали схемы звонка из службы безопасности банка и использования сайта-клона вашего банка.

Вот два самых популярных механизма данных способов мошенничества. А также  способы, как не стать жертвой такого обмана.

СПОСОБ №1: ЗВОНОК ПСЕВДОСОТРУДНИКА БАНКА И ПОХИЩЕНИЕ ДЕНЕГ

Вам звонит якобы сотрудник вашего банка и сообщает, что на вашем счету происходит какая-то подозрительная активность. Либо попытка незаконного проникновения в ваш личный кабинет, либо попытка списания денег со счета, либо же попытка изменения личных данных для авторизации (например, перепривязка номера телефона или электронной почты). Иногда звонок «сотрудника службы безопасности» предваряет странная СМС о том, что с вашего счета будет произведено списание средств.

Все рассчитано на панику клиента (что вполне логично) и быстрые, не до конца обдуманные, действия в попытке спасти сбережения. Псевдосотрудник банка предлагает обезопасить счет с помощью его блокировки или посредством смены пароля. Для этого он просит вас назвать персональные данные: номер банковской карты и трехзначный CVV-код (он написан на обратной стороне банковской карточки).

К сожалению, в искреннем желании обезопасить сбережения очень многие попадаются на эту удочку и сообщают все данные доступа к своей карте. И вот мошенник уже «видит» ваши деньги. Но чтобы вывести их с вашего счета, ему требуется код подтверждения операции. Так как к счету привязан ваш номер телефона, СМС-сообщение с кодом придет на ваш телефон.

Но и этот момент продуман! Псевдоменеджер или «служба безопасности» банка заранее предупредили вас в разговоре, что для подтверждения действий по защите счета вам необходимо будет продиктовать цифровой пароль. Владелец счета, как по указке, слепо следует инструкциям злоумышленника: диктует номер карты, свой CVV-код и код подтверждения операции. Тем самым открывая мошеннику доступ к счету и списанию средств.

Обман вскрывается после того, как клиент банка пытается воспользоваться картой, но в ответ получает отказ, так как на его счете недостаточно средств.

КАК ЭТОГО ИЗБЕЖАТЬ

Самое важное, что нужно раз и навсегда запомнить владельцу любого счета в любом банке – настоящий сотрудник банка никогда не запросит у клиента ни номер банковской карты, ни CVV-код, ни тем более СМС-код с подтверждением операции.

Все необходимые для работы с клиентом банка данные у настоящего сотрудника банка есть в компьютере, перед глазами. И единственное, о чем может он попросить клиента, так это уточнить имя, отчество и фамилию, дату рождения и секретное слово, которое вы придумывали при оформлении банковской карты на случай крупных денежных переводов, оформления допуслуг или операций по счету с участием сотрудника банка.

Поэтому, если вам или кому-то из ваших родственников поступил звонок от сотрудника банка, ни в коем случае не сообщайте по телефону (либо в СМС) свои персональные банковские данные. Имя, дата рождения и даже секретное слово, которые вы назовете, не приведет к воровству средств. Но если сотрудник банка спрашивает у вас номер карты, трехзначный код или СМС-пароль, который поступил на телефон, немедленно обрывайте диалог. Это мошенники!

ВАЖНО ЗНАТЬ! Сегодня банковские мошенники научились не только имитировать стиль общения с клиентами, ставить мелодии гудков и даже создавать интершум офиса при звонке своей жертве. Теперь их входящие звонки даже определяются как звонок из банка. Так, при звонке мошенников клиенту Сбербанка на экране жертвы будет высвечиваться входящий номер с цифрами 900 – официальный телефонный номер Сбербанка. Будьте бдительны, следите за вопросами, которые вам задает сотрудник банка, отказывайтесь продолжить разговор при первых же вопросах или просьбах, о которых мы вам рассказали.

СПОСОБ №2: ЛИПОВЫЕ САЙТЫ БАНКОВ И ПОХИЩЕНИЕ ЛИЧНЫХ ДАННЫХ

Звонок в этом случае не требуется. Грабеж пройдет тихо через Интернет. Этот вид интернет-мошенничества называется фишингом (выуживанием информации). Он стал самым распространенным киберпреступлением в 2019 году и продолжает лидировать по количеству обманов, так как поймать похитителей денег крайне сложно.

Цель мошенников – заставить вас перейти на ложный сайт банка/сервис оплаты, который будет как две капли похож на сайт вашего банка.

Итак, злоумышленникам в этом случае даже не требуется изображать из себя менеджера банка и звонить по телефону. Достаточно обзавестись базой клиентов банка и произвести рассылку СМС-сообщений или через электронную почту. К примеру, вы клиент Сбербанка. В один прекрасный день с номера 900 или даже 9ОО (могут быть использованы буквы вместо цифр!) вам поступает сообщение такого рода: «с вашей банковской карты осуществлено списание средств». Причем указывается точная сумма, цель перевода (допустим, штраф или долг) и ссылка на якобы ваш банк, чтобы уточнить информацию о том, за что конкретно было осуществлено списание.

Разумеется, вы встревожены и намерены уточнить, что за штраф или долг с вас списали, нажимаете на эту ссылку и попадаете не на сайт вашего банка, а на сайт-клон. Причем внешне страница банка будет один в один выглядеть как официальная страница вашего банка. Но почему-то сайт «капризничает» и просит вас авторизоваться, ввести логин, пароль, все персональные данные вашей карты. Вы вводите конфиденциальную информацию, и в этот момент злоумышленник списывает ваши деньги.

Есть и другой способ получить доступ к вашему счету. Вы получаете почтовое отправление или СМС-оповещение об акции известного интернет-магазина или акции партнеров, которые работают с вашим банком. Бонусы, скидки, распродажи – в общем, всевозможные выгодные предложения. В сообщении указана ссылка на каталог интернет-магазина или на страницу банка, где можно узнать подробности участия в акции. Вы нажимаете на нее. И попадаете на точную копию брендового магазина или официального сайта своего банка. Выбираете понравившиеся товары из каталога, переходите на страницу оплаты, вводите конфиденциальные данные карты и открываете доступ мошеннику к личному банковскому кабинету и сбережениям.

Есть и еще один вариант попадания на липовый сайт прямо через поисковик вашего браузера. Когда с помощью внедренного в ваш компьютер или смартфон вируса он подделывает результаты поиска и подсовывает вам не официальный сайт вашего банка, а поддельный сайт-клон. Заходя на который, вы также вводите ваши данные и благополучно передаете их мошенникам.

КАК ЭТОГО ИЗБЕЖАТЬ

Никогда не переходите по сомнительным интернет-ссылкам. Неважно, будете вы это делать с компьютера или смартфона – риск одинаково велик. При этом помните, что ссылка может «упасть» не только в виде спама в почтовый ящик.

Очень часто кибермошенники взламывают аккаунты в социальных сетях. А потом от имени пользователя делают рассылку всем его друзьям. Получателю достаточно просто кликнуть на присланное сообщение (чаще всего напоминающее видеоролик), чтобы оказаться втянутым в историю с катастрофическими последствиями для личного бюджета.

При совершении каких-либо действий на сайте банка или в приложении внимательно осмотрите домен сайта (чтобы он полностью совпадал с доменом официального банковского сайта до каждой буквы, цифры или знака). Не будет лишним пройтись по разным вкладкам, посмотреть на шрифты, анимации. Мошенники обычно подделывают лицевую страницу и не углубляются в копирование подвкладок и ассортимента сервисов.

Не экономьте на установке антивирусных программ как на компьютерах, так и на смартфонах. Многие мошеннические программы могут скрытно устанавливаться и подстраиваться под определенные сайты/приложения через вирусные ссылки или сайты. Лучше заплатить за лицензионный антивирус, чем потом расплачиваться большими финансовыми потерями и сожалениями.

ВАЖНО ЗНАТЬ! Если вам позвонили банковские мошенники, немедленно сообщите об этом в ваш банк. Назовите номер, с которого вам звонили. Или расскажите об обнаруженном фальшивом сайте. Это поможет банку предпринять дополнительные меры к защите ваших средств. Если вас все-таки обманули, обязательно напишите заявление в полицию. В случае поимки и суда над преступниками, у вас будет шанс вернуть украденные деньги.

Проект реализуется при поддержке Министерства экономического развития и инвестиций Самарской области, Ассоциации «Совет муниципальных образований Самарской области», Гильдии специалистов по связям с общественностью Самарской области и Благотворительного собрания «Все вместе».