Как злоумышленники могут опустошить ваш банковский счет?
По данным МВД РФ, с января по сентябрь количество случаев мошенничества по всей стране превысило 162 тысячи — рост составил 4 %.
Россиянам много раз рассказывали о том, как обезопасить свой кошелек от рук ловких мошенников. Но, увы, доверчивость приводит в сети преступников все новых жертв. Попробуем разобраться, какие уловки используют преступники, чтобы выманить у граждан кровно заработанное.
«Троянский конь»
Современные преступники используют для проникновения в электронные устройства вредоносные файлы. Вирус (так называемый «троянский конь») присылается на электронную почту или через бесплатный мессенджер. Например, прайс-лист на какие-нибудь услуги помимо информации с ценами может содержать вредоносный код, который загрузит на ваше устройство специальную программу. Ее задача очень проста: передать мошенникам логин и пароль от вашего онлайн-банка. Если вирус оказался у вас в смартфоне, преступники получат и код подтверждения из SMS, которое пришлет банк. Дальше — дело техники.
Как рассказал во время прямой линии заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев, надо помнить, что мошенники в курсе всех современных технологий, и активно их используют. SMS, сообщения в мессенджерах, электронные письма могут быть тщательно замаскированы под ваших контрагентов: банки, государственные органы, операторов связи и так далее, в сообщении могут быть использованы их логотипы и даже стиль обращений.
Обезопасить себя можно, обновляя антивирусное ПО. Также не следует открывать подозрительные письма и ссылки.
«Ваша карта заблокирована»
Это сообщение уже стало героем множества случаев криминальной хроники, однако изо дня в день именно оно помогает мошенникам завладеть средствами со счетов доверчивых граждан. В том же сообщении указывается телефон, по которому требуется срочно связаться с сотрудником «службы безопасности банка». Здесь важно вспомнить, какой на самом деле контактный телефон у вашего банка (он указан на вашей банковской карте), и позвонить именно по нему, а не по тому номеру, который указан в SMS. Если сообщение оказалось ложным, сообщите оператору call-центра о попытке мошенничества.
По словам Артема Сычева, весьма уязвимы перед мошенниками пожилые люди. Они наиболее доверчиво относятся к ложным SMS-сообщениям о том, что банковская карта якобы заблокирована или что родственник попал в беду и надо срочно перечислить деньги для него. «Пожилым людям нужно объяснить, что при получении подобных сообщений они не должны верить на слово незнакомцам, а позвонить родным и близким людям, которым доверяют и посоветоваться с ними», — рекомендует эксперт ЦБ.
Однако все чаще под удар злоумышленников попадают и граждане в возрасте до 40 лет. Дело в том, что они активно пользуются информационными технологиями, не вникая в механизм работы, и излишне им доверяют.
Магазин, да не тот
Мошенники могут создать сайт-двойник. Как правило, он почти как две капли воды похож на настоящий интернет-магазин. Главное отличие — в доменном имени, адреса интернет-страниц разнятся примерно как Adidas и пресловутый Abibas, буквально одной буквой. Если заплатите деньги в поддельном интернет-магазине, товар вы не получите, а деньги потеряете безвозвратно. Вывод прост: заходя на сайт интернет-магазина, очень внимательно проверяйте адрес. Не надо думать, что это явление — редкость. Только в 2016 году при содействии ЦБ закрыто 1,6 тысячи сайтов-двойников, выманивающих деньги у владельцев банковских карт.
Томичка Яна теперь всегда проверяет адрес сайта, прежде чем сделать заказ. «Я часто покупаю вещи в одном из популярных интернет-магазинов. И выбор больше, и цены приятнее, чем в торговых центрах. Как-то решила заказать себе кофточку, но зашла на сайт не через закладки в браузере, а найдя магазин в поисковике. Засомневалась, только когда начала оформлять оплату — дизайн немного отличался от привычного. Проверила адрес — а там лишняя буква. Магазин-то не тот оказался! Хорошо, не успела оплатить. Теперь очень внимательно проверяю, что написано после https// в адресной строке».
Бесплатный сыр
Злоумышленники порой представляются сотрудниками финансовых компаний или госструктур. В первом случае предлагают «выгодные инвестиции», обещают легкое обогащение. Для этого по легенде необходимо тут же внести деньги на счет в личном кабинете на «липовом» сайте. Естественно, в этом случае с деньгами придется попрощаться.
Представляясь сотрудниками госструктур, преступники рассказывают о возможности получить компенсацию или денежную выплату от государства. Но для этого нужно оплатить небольшую «пошлину» или «подоходный налог». И тогда деньги поступят на счет. Надо ли говорить, что этого не происходит? Не торопитесь верить всему, что вам говорят по телефону, перезвоните в эту госструктуру по официальному телефону и уточните информацию.
Бесконтактно, но не безопасно?
По мнению экспертов, угроза потерять деньги с карты, оснащенной технологией бесконтактной оплаты, при помощи специальных технических устройств невелика, хоть и подтверждена в лабораторных условиях. Это очень сложная и затратная по времени затея: представьте, сколько нужно времени и сил, чтобы ходить с таким считывателем по городу, пытаясь незаметно плотно прислониться к карманам и сумкам людей. Да и финансово это предприятие маловыгодно: максимальная сумма списания с такой карты, устанавливаемая большинством российских банков, — одна тысяча рублей (для списания большей суммы нужно вводить ПИН-код). Для злоумышленников подобные транзакции просто невыгодны.
Технология оплаты через мобильный телефон еще более защищенная. Потому что оплата происходит по отпечатку пальца владельца карты. Считать эту информацию невозможно.
Цифры
По данным Банка России, в 2016 году на каждый миллион рублей, переведенный с карт, в руки мошенников попадал 21 рубль, в 2015 году — 28 рублей. За прошлый год почти 16 тысяч сибиряков лишились в общей сложности 39 миллионов рублей из-за мошеннических операций по платежным картам. При этом в Сибири такие преступления происходят примерно вдвое реже, чем по стране в целом. По информации пресс-службы Сибирского управления Банка России, средний объем несанкционированной операции составил 2,5 тысячи рублей, это на треть меньше, чем в целом в России.
Как и сто лет назад, главное оружие злоумышленника — его хитрость, а слабое место жертвы — невнимательность и доверчивость. При грамотном обращении с банковскими картами вероятность потерять деньги ничтожно мала.
Что делать, если деньги «ушли»?
Если деньги с карты все же похитили, то, согласно закону о национальной платежной системе, банк обязан вернуть клиенту деньги. Отказаться возвращать их банк может в том случае, если докажет, что клиент нарушил порядок использования электронного средства платежа (например, хранил ПИН-код вместе с картой или сам сообщил злоумышленникам свои данные), рассказывает «Комсомольская правда» со ссылкой на пресс-службу Банка России.
Проблема в том, что потерпевшие зачастую сами сообщают мошенникам всю необходимую для перевода информацию.
«Сын решил купить планшет «с рук». Нашел объявление, позвонил продавцу, а тот попросил сначала перевести деньги, после чего вечером пообещал сам занести планшет. Карту мы сыну оформили недавно, и он еще не освоил все основы безопасности. Не задумываясь, продиктовал мошеннику данные карты и SMS, которое пришло на телефон. Деньги ушли, и вернуть их, естественно, нельзя. То, что планшета он не дождался, говорить, я думаю, не нужно. Будет урок на будущее, хоть и далеко не дешевый», — рассказывает Максим, житель Томска.
Правила «кибергигиены»
- Старайтесь снимать наличные только в офисах банков, особенно если у вас карта без чипа.
- Запишите официальный номер банка в мобильный телефон. Если потеряете карту, сможете быстро ее заблокировать.
- Нигде не указывайте ваш ПИН-код. Храните его в памяти или запишите на бумаге и храните дома.
- Подключите SMS-оповещение об операциях по карте. Это поможет держать электронный кошелек под контролем.
- Не переходите по ссылкам, присланным в сообщениях по электронной почте от неизвестных вам людей.
- Используйте для покупок в Интернете отдельную карту с минимальной суммой на счете.
- При оплате товаров онлайн пользуйтесь проверенными сайтами. Строка браузера должна начинаться с https://, где «s» обозначает защищенный канал связи.
