Липовые блокировки, долги по ЖКХ и выигрыши
Как быть, если пришло сообщение о блокировке банковской карты или крупном выигрыше с призывом срочно позвонить или перейти по ссылке? Стоит ли это делать? Как правило, такие послания приходят именно от мошенников. В Дальневосточном главке Банка России рассказали «В» реальные истории приморцев, которых пытались обмануть аферисты.
Иногородней студентке владивостокского вуза Екатерине родители ежемесячно переводили деньги на карту. Каждая операция по карте сопровождалась уведомлением от банка. Екатерина привыкла доверять этим сообщениям. И, когда поздним вечером получила СМС «карта заблокирована, чтобы деблокировать, перейдите по ссылке…», сомнений в подлинности послания не возникло.
«Я спросонья нажала на ссылку, после чего телефон завис. Утром пошла к банкомату, чтобы снять деньги, но баланс карты оказался нулевым, – делится Екатерина. – Сразу же запросила банковскую выписку. Выяснилось, что банку с моего телефона поступали СМС-команды для перевода средств на счет, открытый в другом городе. Сотрудники банка посоветовали написать заявление и обратиться в полицию».
«Пройдя по ссылке, Екатерина загрузила вредоносное программное обеспечение. Программа-вирус настроила отправку ложных СМС и стала перехватывать и уничтожать входящие уведомления от банка», – объяснил начальник отдела информационной безопасности Дальневосточного ГУ Банка России Алексей Каракиян.
Подобные программы-вирусы мошенники «вшивают» не только в ложные сообщения якобы от банка, но и в СМС псевдопокупателя с сайта объявлений и в некоторые интернет-страницы. Пользователь переходит по указанным в них ссылкам и загружает на свой гаджет вредоносные программы.
Все задолженности по ЖКХ – в квитанции
«Неделю назад получила СМС о задолженности за коммуналку с неизвестного мобильного номера. В нем были указаны название управляющей компании, фамилия сотрудника и его телефон для связи. Там же была ссылка на сайт. Позвонила по номеру, указанному в сообщении. Мне подтвердили, что у меня есть задолженность и ее можно погасить прямо на их сайте. Перешла по ссылке на телефоне, обратила внимание, что соединение не защищено. Меня это остановило, – рассказывает Лариса, жительница Владивостока. – В поисковике набрала название управляющей компании, чтобы снова зайти на ее страницу. И увидела, что она похожа на первый сайт, но ее адрес немного отличается. Сообщила председателю дома, чтобы он предупредил жильцов. Позже выяснилось, что я была не единственная, кому пришли такие СМС, кто-то даже успел перевести деньги».
Сообщение о задолженности по ЖКХ, уводящее на сайт-двойник, классический пример СМС-мошенничества. Злоумышленники получили данные жильцов, подделали в Интернете страницу управляющей компании, зарегистрировали похожий домен, который может отличаться всего одной буквой, цифрой или дефисом, и принялись рассылать СМС. Мошенники рассчитывают на то, что обязательно найдется человек, который клюнет на их уловку.
«Лариса все сделала правильно, – согласился Алексей Каракиян. – Подобные СМС с незнакомого номера – повод насторожиться. Ни разу не слышал, чтобы работники ЖКХ звонили или писали людям с личных номеров. В такой ситуации не стоит отвечать на СМС или перезванивать и уж тем более переходить по ссылкам. Вместо этого позвоните по известному вам номеру обслуживающей ваш дом организации и расскажите об этой ситуации».
Приз за конкурс, в котором не участвовал
Жительница Приморья Ольга получило письмо с таким содержанием: «Команда специалистов поздравляет вас с победой в международном конкурсе. Ожидаем подтверждение безналичного перевода, который зачислен на ваш счет». Дальше были указаны номер и сумма перевода, довольно внушительная. Нужно было перейти по ссылке и подтвердить транзакцию. Обещали, что все комиссии вернутся в течение 24 часов, и благодарили за регистрацию на сервере.
«Но я-то знаю, что не участвовала ни в каком конкурсе, не пользовалась этим порталом и не регистрировалась на нем, – возмутилась Ольга. – Это удержало меня от желания перейти по ссылке. Ниже, кстати, была еще одна ссылка, видимо, для таких, как я, – «если вы не регистрировались». Хорошо, что я остановилась и не сделала глупость».
Ольга столкнулась со спамерами, которые пытаются выманить деньги у людей, получив обманом доступ к чужим логинам и паролям. Если бы она перешла по ссылкам, то скорее всего ее бы попросили ввести данные банковской карты или постарались получить доступ к ее счетам с помощью вредоносных программ.
Что делать?
– Вам звонят и представляются службой безопасности банка. Говорят, что по карте проводится подозрительный платеж на крупную сумму. Чтобы его остановить, нужно срочно сообщить данные карты, ПИН-код или паспортные данные, чтобы перевести деньги на «безопасный счет». При этом торопят и запугивают, давят на эмоции.
Что делать? Для начала проверьте, точно ли это сотрудник банка. Сбросьте звонок и позвоните по официальному номеру кредитной организации, указанному на вашей банковской карте. Уточните, все ли в порядке с вашими счетом и картой. Сообщите о звонке мошенников и номер, с которого вам звонили, для блокировки телефона мошенников.
Почему надо самому набрать номер телефона кредитной организации? В последнее время киберпреступники все чаще используют специальное программное обеспечение, которое помогает скрыть настоящий номер звонящего, а на экране телефона отражается официальный номер банка. Кроме того, злоумышленник обращается к собеседнику по имени-отчеству, может назвать фамилию и даже номер и срок действия карты.
– Любое сообщение со ссылкой, по которой вам предлагают перейти, должно вызывать подозрение. Что делать, если вы перешли по ней и ваш телефон завис? Обратитесь в банк по номеру горячей линии банка, указанному на карте, и сообщите о произошедшей ситуации. В случае компрометации данных карты заблокируйте ее.
– Вы успели перевести деньги мошенникам. Что делать? Сообщите в банк о несанкционированном списании денежных средств. Затем отправляйтесь в полицию и расскажите все, что вам известно про злоумышленников.
Кстати
По данным пресс-службы краевой полиции, с начала года в Приморье заведено 196 уголовных дел (а это треть всех зарегистрированных в крае мошенничеств), возбужденных по фактам мошеннических действий под предлогом звонка «сотрудника банка». Как правило, такие звонки поступают с номеров телефонов Московского региона (+7495ХХХ), а мошенник располагает персональными данными абонента. Во время звонка злоумышленник сообщает о возникших проблемах у абонента с банковской картой (несанкционированное снятие денежных средств, обнаружение вирусного программного обеспечения, покупка с использованием денег потерпевшего). Обычно аферисты под разными предлогами пытаются получить доступ к персональным данным (кодам) владельца карты или перевода денег на предложенные счета. В большинстве случаев в телефонной беседе участвуют несколько человек, представляющихся сотрудниками службы безопасности и других подразделений банка. Денежные средства зачастую переводятся со всех банковских счетов потерпевших, а в некоторых случаях оформляются кредиты на потерпевших.
Кроме того, на территории Приморья зарегистрировано несколько случаев мошеннических действий в отношении граждан. Им отправляли СМС-сообщения с текстом «ваша банковская карта заблокирована ЦБ РФ. Инфо: 8800ХХХХХХХ». При обращении граждан по указанным номерам телефонов злоумышленник представлялся сотрудником службы безопасности банка, просил сообщить пароли, чтобы «выяснить, в чем проблема». Потерпевший диктовал ему логины, пароли, после чего происходило списание денежных средств со счетов граждан.
Фото из архива «В»
Автор: Евгений СИДОРОВ