Разделы
Материалы

Отдают деньги по собственной воле: чего не следует делать, чтобы не потерять средства на карте

Наталия Богута
Фото: Getty | После начала войны самой распространенной стала схема выманивания банковских данных через предложение оказания финансовой помощи

Развитые сети преступных группировок постоянно предлагают доверчивым гражданам отдать самостоятельно конфиденциальные данные, после чего быстро осуществляют списание средств с их банковских счетов. Фокус опросил экспертов и выяснил, как можно обезопасить свои средства от киберпреступников.

Киберпреступники ловко меняют свою тактику, чтобы воспользоваться глобальными или локальными событиями для заманивания новых жертв. Хотя конкретные сценарии мошенничества периодически меняются, 99% неизменно базируется на методах социальной инженерии. Об этом Фокусу рассказал Алексей Скиба, начальник управления менеджмента информационной безопасности Райффайзен Банка.

"До 2022 года эффективными "классическими" методами мошенников были звонок клиенту от якобы имени банка (отдел безопасности, финмониторинга, расследований и т.д.) для того, чтобы под вымышленным предлогом (ваша карта заблокирована, мошенники взяли кредит, увеличить лимит, изменить пароль и т.д.) заставить клиента предоставить пароли, одноразовые пароли, номер карты, CVV. В дальнейшем эти данные используются для получения доступа к личному кабинету жертвы в онлайн-банкинге и инициирования мошеннической операции. С началом полномасштабной войны указанные методы потеряли популярность у мошенников, а на первом плане появился тренд спекуляции на теме беженцев и получения финансовой помощи. Уровень электронного мошенничества значительно вырос", — сообщил Алексей Скиба.

Мошенничество при покупке в интернете осуществляется из-за того, что мошенникам удается обмануть пользователя и "подсунуть" фишинговый сайт

По его словам, мошенники умеют выбирать темы, на которые "ведутся" клиенты. "Фишинговые ссылки под предлогом получения финансовой помощи для украинцев от правительства, банков, международных организаций распространялись через социальные сети. То есть они нашли слабое место у украинцев на тот момент и использовали его", — говорит эксперт.

Он отметил: мошенничество при покупке в интернете или осуществлении переводов типа "карта-карта" осуществляется из-за того, что мошенникам удается обмануть пользователя и "подсунуть" фишинговый сайт, где он водит карточные и другие данные для инициирования и подтверждения транзакции. "В то же время, покупка в интернете или осуществления переводов через Р2Р сервисы является безопасной операцией. Необходимо только придерживаться очень простого правила. В частности, перед тем, как вводить свои платежные данные на сайте, всегда обращайте внимание на его ссылки. Мошенники могут подделывать несколько символов в адресе или вообще полностью менять ссылку", — предупредил эксперт.

В целом для безопасности своих средств на карточных счетах эксперты советуют придерживаться следующих правил:

  • не разглашать и не хранить записанные на бумаге / в телефоне PIN-код и CVV-код банковской карты и пароль от входа в мобильное приложение банка;
  • не использовать другие устройства, кроме собственных, для вхождения в личный кабинет онлайн-банкинга;
  • избегать подозрительных сайтов для онлайн-оплаты интернет-покупок;
  • проверять данные получателя при переводах денежных средств;
  • подключить SMS-информирование о платежных операциях по собственному счету;
  • установить динамический CVV-код карты;
  • проверять на официальных сайтах государственных органов и международных фондов информацию о предоставлении финансовой помощи;
  • в случае подозрительных звонков от лиц, которые представляются сотрудниками банка, обращаться за дополнительной информацией в банк по официальному номеру телефона банка.

"Внимательность и бдительность — главные предохранители. Если вам пишут в чатах социальных сетей просьбы переслать деньги и что завтра отдадут, пожалуйста, перед тем, как переслать даже небольшую сумму денег, убедитесь, что это действительно пишет ваш друг. Напишите ему или в альтернативный чат (вайбер, телеграмм), если вам пишут через Фейсбук, например, или, лучше всего, позвоните ему и узнайте, как вы еще можете помочь, кроме денег, и что вообще случилось у человека. Скорее всего, вы удивите друга тем, что у него проблемы и он собирает деньги по соцсетям, а друг узнает, что его социальную страницу взломали", — рассказал Фокусу Игорь Прохоров, специалист по кибербезопасности Креди Агриколь Банка.

Классический метод мошенников — звонок клиенту от якобы имени банка, чтобы заставить клиента предоставить пароли, номер карты, CVV
Фото: pexels.com

Богдан Гороховский, исполнительный директор направления безопасности Кредобанка, говорит, что в случае, если мошенник применяет телефонный метод выманивания средств и представляется службой безопасности банка, — нужно самостоятельно позвонить в контакт-центр банка, в котором обслуживается клиент, и проверить информацию о "звонке из службы безопасности".

"Клиентов нужно научить относиться к информации, полученной от незнакомого человека, критически. Поэтому важную роль в противодействии мошенничеству должна играть рекламная кампания на уровне телевидения, радио, общественного транспорта (информационные ролики по громкоговорителю), которая научит население, в первую очередь пенсионного возраста, не доверять незнакомым источникам и проверять информацию. Банки на своем уровне, кроме информационных кампаний, дополнительно используют автоматизированные системы мониторинга, которые помогают выявить и предотвратить подозрительные операции по счетам клиентов", — рассказал Гороховский.

Недавно Фокус писал, как группа мошенников организовала фишинговую схему для похищения средств со счетов украинских беженцев, оказавшихся за рубежом.

Также Фокус рассказывал, что, по словам юристов, украденные преступниками со счетов граждан средства почти никогда не возвращаются жертвам преступлений, ведь правоохранительные органы задерживают только исполнителей, а не организаторов мошеннических схем.