Posted 20 ноября 2017, 04:50

Published 20 ноября 2017, 04:50

Modified 17 октября 2022, 16:02

Updated 17 октября 2022, 16:02

Кредитно-карточные «игры». Как распознать мошенников и уберечь свои деньги

20 ноября 2017, 04:50
Современные банковские технологии всё глубже проникают в нашу жизнь: сегодня на руках у оренбуржцев уже более 3,2 миллиона банковских карт, по которым ежегодно проходит около 4 миллиардов транзакций.

Но вместе с этим растёт и число кибермошенников, которые охотятся за данными ваших счетов, выдумывая для этого всё более изощрённые уловки. Электронные платежи стали настолько популярным делом, что кардинальным образом изменили даже криминальный фон. Полицейские констатируют значительное снижение числа крупных квартирных краж, особенно в городах. Жулики теперь очень редко идут на прямой взлом с выносом крупной техники, хотя ещё 15 лет назад этот вид преступлений был настоящим бичом для оперативников. Зато резко - в 6 раз за три года - выросло число мошенничеств в виртуальном пространстве. Только за первое полугодие этого года полиция приняла свыше 40 тысяч заявлений от россиян, чьи деньги украли киберпреступники.

Эксперты Банка России рассказывают о наиболее популярных видах мошенничеств - и простых способах от них защититься.

1. Письмо с нехорошим сюрпризом

Один из самых примитивных, но тем не менее популярных видов мошенничества - это рассылка писем по электронной почте или через бесплатные мессенджеры. Например, под видом прайс-листа на какие-нибудь услуги или с «очень выгодным предложением». Цель преступников - чтобы вы открыли файл или ссылку, после чего на ваше устройство загрузится вредоносная программа. Она передаст мошенникам логин и пароль от вашего онлайн-банка. А если вирус оказался у вас в телефоне, преступники получат и код подтверждения из СМС, которое пришлет банк. Дальше - дело техники.

Чтобы заставить вас кликнуть по ссылке в письме и запустить вредоносную программу, мошенники идут на невероятные уловки. Например, сканируют базы данных на ресурсах по поиску работы - и присылают вирусные предложения о трудоустройстве. Или идут ещё дальше: шерстят сайты объявлений, выискивая потенциальные жертвы.

- Прошлой весной продавал машину, воспользовался популярным ресурсом, разместил объявление. Через пару дней пришло письмо приблизительно такого содержания: «Ваша машина мне понравилась, но сейчас всей суммы нет, может, вас обмен заинтересует? Посмотрите фотографии моего авто, доплату гарантирую», - рассказывает житель Оренбурга Илья.

К письму была приложена ссылка на самораспаковывающийся архив якобы с фотографиями. Однако сканирование антивирусом показало, что на самом деле в файле был клавиатурный шпион - программа, которая незаметно собирает информацию о том, какие клавиши вы нажимаете, и отсылает эти данные мошенникам.

Как правильно действовать:

Никогда не открывайте письма, пришедшие с неизвестных адресов. Тем более не запускайте никаких вложений из этих писем. Всегда следите за состоянием антивирусных программ на ваших электронных устройствах и своевременно их обновляйте. И помните - современные антивирусы хоть и довольно надёжная защита, но не панацея: новейшие вредоносные программы они могут и не перехватить.

2. «Ваша карта заблокирована. Сообщите PIN...»

Классика жанра, один из первых видов кибермошенничества, который тем не менее до сих пор остаётся достаточно распространённым. На телефон приходит СМС: «Ваша банковская карта заблокирована». Обычно тут же указывают телефон, по которому требуется срочно связаться якобы с сотрудником службы безопасности. Если вы набираете этот номер, то на другом конце провода для вас разыграют настоящий радиоспектакль липовые работники банка, с переводом от сотрудника к сотруднику, с просьбой минутку подождать (под трели мини-АТС) и в итоге попросят у вас данные карты, SVS или PIN-код. Понятно, что получив заветные данные и заставив вас ещё немного повисеть на телефоне (чтобы вы не видели прилетающие СМС-ки о списании средств), вашу карту за пару минут капитально «почистят».

Как правильно действовать:

Никогда и никому не сообщайте полные данные вашей банковской карты, тем более SVS и PIN коды. В случае проблем нужно перезвонить в ваш банк по официальному номеру, указанному на банковской карте. Если сообщение оказалось ложным (а в 99% случаев так и будет), сообщите оператору колл-центра о попытке мошенничества.

И помните: настоящие работники банка максимум, что могут спросить у вас, - это последние четыре цифры номера вашей карты, фамилию и кодовое слово (если вы его указывали).

3. «Рыбалка» на простофилю

Схема, в киберсреде называемая фишингом (от англ. fishing - рыбалка) проста: человека, который хочет совершить покупку онлайн, мошенники выводят на сайт-двойник. Он, как правило, очень похож на настоящий по дизайну, но доменное имя чуть-чуть отличается. Примерно как Adidas и пресловутый Abibas. Если вы заплатите деньги в поддельном интернет-магазине, товар вы не получите, а деньги потеряете безвозвратно. В 2016 году при содействии ЦБ закрыто 1 600 сайтов-двойников, выманивающих деньги у владельцев банковских карт.

Как правильно действовать:

Установите антивирус с функцией контроля фишинг-соединений. В его базе данных - основные интернет-магазины с надёжными сертификатами. При попытке захода на липовый сайт антивирус выдаст предупреждение о подозрительном онлайн-шопинге. И наоборот, если сайт надёжный, загорится зелёное окошко, показывающее, что на данном ресурсе можно совершать безопасные покупки.

4. «С нами вы разбогатеете…»

Мошенники представляются сотрудниками финансовых компаний или госструктур. В первом случае предлагают «выгодные инвестиции». (Особенно часто сейчас предлагают вложения в модные криптовалюты типа биткоина, эфириума и других.) Жертве обещают золотые горы. И предлагают тут же внести деньги на счет в личном кабинете на липовом сайте. Естественно, в этом случае с деньгами придется попрощаться.

Во втором случае мошенники предлагают получить компенсацию или денежную выплату от государства. Человеку говорят, что нужно оплатить лишь небольшую пошлину или подоходный налог. И тогда, мол, деньги поступят на счет.

Как правильно действовать:

Золотую истину про мышеловку и бесплатный сыр никто не отменял. Все эти предложения наверняка липа, особенно если рассылаются с незнакомых адресов. Да, действительно, сегодня есть электронные финансовые инструменты для дополнительных выгодных инвестиций, например в ценные бумаги, облигации, фьючерсы, но работают с ними лицензированные брокерские компании, адреса которых легко проверить.

Помните также, что чем выше возможная доходность, тем выше риск.

5. «Одолжи четыре тысячи на недельку…»

Тоже не новый, но всё более популярный вид кибермошенничества - взлом аккаунтов в социальных сетях и рассылка собщений с просьбой одолжить денег «на недельку». Жулики различными способами (в том числе и через вирусные программы) получают доступ к личной страничке в «Фейсбуке», «Одноклассниках», «Вконтакте», «Инстаграмме» и других. А затем начинают рассылать всем друзьям жертвы по списку сообщения с просьбой одолжить денег, перекинув их на номер мобильного или банковскую карту.

- На днях рано утром меня разбудила мама, говорит: что у тебя случилось, зачем нужны деньги? - вспоминает оренбурженка Татьяна. - Я не поняла сначала, переспрашиваю: о чём ты?

Мама говорит: ну ты же написала мне сейчас в социальной сети, что просишь одолжить 4000 рублей. Я хватаю телефон, а доступ в аккаунт невозможен, кто-то сменил пароль и от моего имени всем друзьям - а их у меня в списке больше 300 человек - разослал однотипную просьбу скинуть денег взаймы.

Тут же восстановила доступ, поменяла пароль и всех стала предупреждать, что мою страничку взломали. Вроде бы успела, никто на мошенническое предложение не откликнулся...

Примечательно, что кибержулики просят обычно 3 - 4 тысячи рублей, не более. Дело в том, что 5000 - это как раз та сумма, за которую можно возбудить уголовное дело. Если меньше - то в лучшем случае это «административка» без серьёзного наказания. А ещё вернее - полиция просто и не возьмётся за такое мелкое дело.

Как правильно действовать:

Всегда помните, что социальные сети и мессенджеры - это зона риска. Поэтому любые финансовые просьбы лучше перепроверьте личным звонком. И регулярно меняйте пароли в ваших аккаунтах, лучше всего не реже раза в месяц.

Что делать, если деньги всё-таки ушли?

- Если деньги с карты все же похитили, то согласно закону о национальной платежной системе, банк обязан вернуть клиенту деньги. Отказаться возвращать их банк может в том случае, если докажет, что клиент нарушил порядок использования электронного средства платежа (например, хранил ПИН-код вместе с картой или сам сообщил злоумышленникам свои данные), - пояснили газете «Комсомольская правда» в пресс-службе Банка России.

Комментарий эксперта:

Заместитель начальника главного управления безопасности и защиты информации Банка России Артём СЫЧЕВ:

- На мой взгляд, важен вопрос, какие советы можно дать родственникам - пожилым людям, чтобы уберечь их деньги от мошенников. Эта категория граждан оказывается весьма привлекательной для злоумышленников, которые рассылают ложные SMS о том, что банковская карта якобы заблокирована или что родственник попал в беду и надо срочно перечислить деньги для него.

Пожилым людям нужно объяснить, что при получении подобных сообщений они не должны верить на слово незнакомцам, что необходимо позвонить родным и близким людям, которым доверяют, и посоветоваться с ними.

Вместе с тем вектор атак злоумышленников в последнее время сместился на граждан возраста до сорока лет. Потому что они активно пользуются информационными технологиями, не вникая в механизмы работы, и излишне им доверяют. Но удобствам дистанционных финансовых сервисов сопутствуют определённым риски. Поэтому всем нужно знать правила кибергигиены и соблюдать их: устанавливать и регулярно обновлять антивирусные программы, не открывать подозрительных сообщений, проверять, какое программное обеспечение загружаем, на какие сайты заходим. Тогда можно говорить о безопасном использовании информационных финансовых технологий.

Насколько безопасно использовать карты, оснащенные бесконтактной технологией?

Эксперты утверждают, что вероятность потерять деньги с карты при помощи специальных технических устройств невелика, максимальная сумма списания с такой карты без ПИН-кода – 1000 рублей. Для злоумышленников это просто невыгодно, хотя теоретически и возможно с помощью сканера считать карту дистанционно, например в очереди в магазине или в общественном транспорте.

Но есть очень простой способ защитить бесконтактную карту, который предложили читатели нашего сайта в социальных сетях: для этого в кошелёк нужно положить любую другую карту бесконтактного считывания.

- Я ношу в компактном портмоне в соседних отделениях и банковскую карту, и пропуск в фитнесс-клуб: он у меня бесконтактный, его прикладываешь к датчику турникета - срабатывает. Если же приложить обе карты вместе: и банковскую, и пропуск, - не сработает ни одна. Специально проверяли на терминале в магазине. Такая же история, если в кошельке две бесконтактные карты от разных банков. Транзакция не проходит, - делится советом наш бдительный читатель Илья.

Если же нужно провести оплату, то достаточно раскрыть кошелёк и приложить к терминалу ту половинку, где лежит нужная карта. Данные считаются без проблем - быстро и удобно!

И ещё несколько советов по финансовой безопасности от экспертов Банка России:

- старайтесь снимать наличные только в проверенных банкоматах, желательно, расположенных в офисах банков или крупных торговых центрах. Особенно, если у вас карта без чипа - только с магнитной полосой;

- запишите официальный номер банка в мобильный. Если потеряете карту, сможете быстро ее заблокировать;

- нигде не указывайте ваш ПИН-код. Храните его в памяти или запишите на бумаге и храните дома;

- установите SMS-оповещение. Это поможет держать электронный кошелек под контролем;

- Не переходите по ссылкам, присланным в сообщениях по электронной почте от неизвестных вам людей;

- используйте для покупок в Интернете отдельную карту с минимальной суммой на счете;

- при оплате товаров онлайн пользуйтесь проверенными сайтами. Строка браузера должна начинаться с https://, где «s» обозначает защищенный канал связи.

Подпишитесь