Предновогодняя суета – время контролировать финансы
В эти хлопотливые дни стоит особенно внимательно отслеживать все операции по своим счетам: на этот период приходится пик хакерских атак. Поскольку объем финансовых операций перед праздниками возрастает, контролировать их становится сложнее, чем и пользуются мошенники.
О том, к каким методам прибегают веб-аферисты, рассказали «В» эксперты ДВ главка Банка России.
Выудить пароль от карты
Чаще всего жульнические операции с банковскими картами происходят в Интернете. Риск возникает при использовании электронных кошельков, мобильного и интернет-банкинга. Причем пострадать могут не только покупатели, но и продавцы.
– Выставила лот на сайте объявлений типа «куплю-продам», – рассказывает жительница Владивостока Наталья. – Мне в чат пришло сообщение от покупателя. И следом QR-код* – попросили перейти по ссылке и ввести данные карты, на которую хочу получить оплату. Я отсканировала код на телефон, тут же открылась страница с описанием товара, ценой и формой для заполнения реквизитов карты. Хотела ввести данные, но обратила внимание, что требуется не только номер карты, но и код с ее обратной стороны, который используют для покупок в Интернете. Тогда только поняла, что сообщение от покупателя фейк, и увидела, что в адресе сайта ошибки, на которые сразу не обратила внимания…
Фишинговую** ссылку преступники замаскировали под картинку с QR-кодом, надеясь обойти правила сайта объявлений: онлайн-площадки блокируют сомнительные ссылки, но публикацию картинок не запрещают. Этим и воспользовались злоумышленники. Если бы Наталья ввела данные карты на фейковой странице, преступники получили бы доступ к ее деньгам.
Бывают ситуации, когда «продавцы» или «покупатели» предлагают перенести обсуждение деталей сделки в сторонний мессенджер или на внешнюю страницу, «чтобы заполнить форму для перевода». Это должно насторожить, ведь за пределами специализированных сайтов легче провести аферу. Безопаснее остаться в чате сайта объявлений, где блокируются фишинговые ссылки. А оплачивать покупки лучше по факту или через сервис «безопасная сделка», которую предлагают некоторые онлайн-площадки. В этом случае деньги до передачи товара резервируются на счету площадки-посредника.
Всегда проверяйте сайт, прежде чем вводить какие-либо данные. Убедитесь, что это не фишинговая страница, замаскированная под портал объявлений, онлайн-магазин или службу доставки. И никому не сообщайте полные реквизиты банковской карты. Для перевода денег другому человеку нужен только ее номер.
Для покупок в Интернете эксперты рекомендуют завести отдельную карту и вносить на нее ту сумму, которую собираетесь потратить. Можно также установить лимит по количеству операций в сутки или заводить виртуальные карты для каждой онлайн-покупки. Некоторые банки предлагают такую возможность.
– Заходите в свой интернет-банк или мобильный банк только с личного компьютера, планшета и смартфона. Обязательно ставьте на них пароль. Установите хороший антивирусный пакет, он защитит от вирусных программ. Никому не сообщайте персональную информацию, – советует начальник отдела информационной безопасности ДВ главка Банка России Алексей Каракиян.
Для кого открывают «безопасный» счет
Существует множество уловок, с помощью которых мошенники втираются в доверие к людям.
Жителю Приморья Евгению позвонили из банка и попросили подтвердить, что он оформляет кредит. Для мужчины это стало сюрпризом: он об этом и не помышлял. В ответ «сотрудник банка» заметил, что, если заявку подавал не Евгений, значит, мошенники пытаются взять кредит от его имени и надо срочно принимать меры. Ему прислали ссылку на приложение, которое нужно было скачать, якобы чтобы защитить персональные данные и остановить мошенников. Затем Евгения попросили назвать код из пришедшего на телефон СМС. Пришлось снять деньги и перевести их на «безопасный счет», номер которого Евгению продиктовали. Он выполнил все инструкции. Стоит ли говорить, что было дальше: своих денег парень лишился.
Злоумышленники использовали уловки социальной инженерии и, пока Евгений думал, что «спасает» свои деньги, оформляли от его имени кредит с помощью приложения, которое он собственноручно скачал. Расчет был и на то, что когда жертва будет вводить в банкомате под диктовку номер счета обманщиков, то вряд ли сможет его запомнить и сообщить полиции.
– Банки не возвращают деньги, если люди добровольно переводят их мошенникам или передают жуликам данные, которые открывают доступ к счетам. Если вы получили тревожный звонок от «сотрудника банка», не спешите выполнять его инструкции. Положите трубку и перезвоните в банк, чтобы прояснить ситуацию. Номера телефонов кредитных учреждений можно узнать на их официальных сайтах, – поясняет Алексей Каракиян.
Кстати, полицейские Приморья констатируют: звонки от «представителей банка» – самая распространенная схема, которой пользуются мошенники для получения доступа к чужим деньгам. С начала года в производстве следственных подразделений УМВД края находится свыше 1,6 тысячи уголовных дел о хищениях денежных средств граждан, совершаемых лжесотрудниками банков.
Так, пенсионер из Артема стал жертвой интернет-мошенников, которые позвонили ему и сообщили, что с его банковского счета пытаются украсть деньги. Чтобы обезопасить вклад, потерпевшему посоветовали снять все накопления с карты и внести их на «безопасный счет». Что мужчина и сделал: отправился в отделение банка, снял со своего счета 183 тысячи рублей и внес их на указанный мошенниками счет.
Запомните: если вам позвонили, не нужно продолжать телефонную беседу со злоумышленником. Обратитесь в банк по указанным на вашей банковской карте телефонам горячей линии. Еще лучше заранее вбить в телефонную книжку телефоны банка, в котором вы храните средства, или банка, выпустившего карту, которой пользуетесь.
Звонки могут поступать не только из «банков», в последнее время людям стали звонить от имени Бюро кредитных историй (БКИ). Сначала жулики сообщают, что несколько банков запросили кредитную историю человека перед выдачей ему кредита. Когда жертва начинает уверять, что это ошибка, ее наводят на мысль, что кредит пытаются оформить мошенники, и… дальше по накатанной. В такую схему вовлечены несколько злоумышленников, которые звонят с разных телефонов, представляясь сотрудниками БКИ и банков.
Не поддавайтесь панике – нужно просто прекратить общение.
Помогите, кто сколько может…
Есть правила финансовой безопасности, которыми нельзя пренебрегать. Истории Натальи и Евгения наглядно демонстрируют, что ссылки, QR-коды и программы, отправленные неизвестными, могут нести угрозу для вашего кошелька. Но бывает и так, что источником неприятностей становится сообщение, которое пришло от знакомого вам человека. Такое случается, если у мошенников появился доступ к аккаунту*** этого человека и теперь они хотят воспользоваться его контактами и поживиться за их счет.
– Была неприятно удивлена, когда выяснила, что якобы собираю деньги для больного ребенка подруги. Было это в канун Нового года, люди спешили делать добрые дела охотнее, чем обычно. А я готова была от стыда провалиться, так как к рассылке, сделанной от моего имени, не имела никакого отношения, – делится Анастасия.
Предновогодние недели – самое урожайное время для тех, кто зарабатывает на человеческих чувствах. Аферисты делают ставку не только на страхи и слабости, но и на милосердие, любовь к близким. При этом они используют все средства коммуникации: соцсети, телефонные обзвоны, Интернет, электронную почту.
Поэтому нужно критически относиться к любой ситуации, когда вас побуждают к каким-либо операциям с деньгами. А чтобы уберечь от взлома свои аккаунты, не стоит использовать легко вычисляемые комбинации паролей.
Если действительно хотите помочь, можно пожертвовать деньги через надежный благотворительный фонд с хорошей репутацией. Переводить деньги онлайн в благотворительных целях тоже лучше с отдельной банковской карты для оплаты покупок в Интернете.
Стражи порядка отмечают: с начала года в производстве следователей находятся 66 уголовных дел, возбужденных по статье 159 УК РФ по фактам взлома личного аккаунта в соцсетях.
Например, контактам потерпевшего в соцсетях якобы от его имени приходит рассылка о «сложном» материальном положении, в которое он попал, и просьбой перевести ему деньги на указанные абонентские номера. Неравнодушные люди, не зная, что сообщение пишет не их друг, а аферист, откликаются на просьбу о помощи и переводят деньги. Только потом выясняется, что был совершен взлом аккаунта.
Существует еще один способ мошеннических действий, добавляют полицейские. С 2017 года в Приморье фиксируются случаи, когда гражданам звонят с незнакомых номеров с предложением получить денежные компенсации за приобретенные и якобы недейственные либо вредные препараты или медоборудование. Представляясь представителями Роспотребнадзора, прокуратуры, под предлогом оплаты различных услуг по страхованию, доставке, подготовке различной документации, лжесотрудники выманивают у потерпевших значительные суммы.
Запомните: никакие выплаты, в том числе медицинского характера, заочно не производятся. Будьте осторожны!
*QR – аббревиатура, происходит от английской фразы Quick Response, что можно перевести как «быстрый отклик». QR-код – это двухмерный штрихкод, предоставляющий информацию для ее быстрого распознавания с помощью сканирования камерой смартфона или планшета. Выглядит как набор черных квадратов, расположенных на квадратной сетке на белом фоне.
**Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам и паролям.
***Аккаунт (профиль, учетная запись, личный кабинет) – способ для интернет-ресурса опознать вас и идентифицировать.
Отдел экономики «В»
Фото Алексея ВОРОНИНА