Активности меньше, опасность остается
По данным МВД, за первое полугодие с помощью интернета, мобильных телефонов или методов социальной инженерии мошенники смогли похитить со счетов граждан 46 млрд руб. Вернуть удалось меньше половины этой суммы – 21 млрд руб. Всего зафиксировано 249 тыс. случаев дистанционного мошенничества. По сравнению с аналогичным периодом прошлого года их число сократилось на 8,2%. Раскрыты 40 тыс. преступлений такого рода.
Злоумышленники делают ставку на то, что люди не успевают адаптироваться к быстро меняющимся событиям. Недавно заместитель председателя Банка России Герман Зубарев сообщил в интервью «Российской газете», что телефонные мошенники оперативно подстраиваются под актуальную повестку. Например, используют новости о новых мерах социальной поддержки, большом спросе на валюту и даже информацию о вакцинации.
Большинство современных схем обмана основаны на методах социальной инженерии, т. е. направлены на то, чтобы усыпить бдительность человека, расположить его к себе и получить личные данные. В конце августа 2022 года, выступая на просветительском марафоне «Знание», пресс-секретарь президента РФ Дмитрий Песков рассказал, что в прошлом году его дочери позвонили мошенники, и она передала им данные своих банковских карт, включая ПИН-коды, хотя знала, что этого делать нельзя. В итоге средства с двух карт девушки сняли злоумышленники. Помогла оперативная реакция служб безопасности банков-эмитентов – деньги в итоге вернули.
Социальная инженерия – это психологические манипуляции, вынуждающие человека совершить определенные действия или разгласить конфиденциальную информацию.
Популярные схемы
Фишинг. В переводе означает «рыбная ловля». Мошенники стараются «выудить» нужные сведения – логины и пароли от личных кабинетов, реквизиты карты и т. п. Есть два основных приема для этого. Первый – создание копии сайта известной компании, где размещается баннер с обещанием крупного выигрыша. Для его получения требуется ввести данные. Второй – рассылка писем с вредоносными ссылками, которые заражают компьютер и дают возможность получить личные данные пользователя.
Розыгрыш призов. Злоумышленники создают поддельный сайт, например, популярного маркетплейса, и предлагают принять участие в розыгрыше крупной денежной суммы или дорогостоящей техники. Для этого пользователя просят зарегистрироваться и приобрести лотерейный билет за символическую сумму. Деньги за билет уходят мошенникам, а бонусом они получают доступ к данным банковской карты, которые пользователь сам ввел при «регистрации». Розыгрыш, конечно же, никогда не состоится.
Смишинг. То же, что фишинг, но общение с жертвой ведется через СМС-сообщения.
Забытая посылка. Мошенники от имени сервиса доставки присылают в СМС ссылку якобы на личный кабинет пользователя, в котором можно посмотреть информацию о неполученной посылке. Любопытство заставляет человека нажать на ссылку, которая приведет на фейковый сайт или в мессенджер, где система или специальный человек выманят личные данные.
Телефонный фишинг.Общение ведется по телефону, говорить может робот или живой человек. В этом случае чаще всего используется запугивание потерей средств. Взволнованный человек скажет все что угодно, чтобы спасти свои деньги. На деле же он просто передаст нужную информацию мошенникам, которые получат доступ к его счету.
Опасное «Алло». Людям звонят подставные:
– сотрудники Центробанка, обещающие заблокировать все дебетовые и кредитные карты человека;
– представители коммерческих банков, информирующие, что со счета клиента в данный момент совершаются переводы на крупные суммы;
– сотрудники правоохранительных органов, сообщающие, что на человека оформлен кредит;
– представители магазинов, предупреждающие, что с карты будет дважды списана сумма покупки из-за технического сбоя.
Во всех случаях надо положить трубку и самостоятельно перезвонить в свой банк. Представители Центробанка никогда не звонят клиентам напрямую (если только вы не подавали жалобу на какую-то финансовую организацию и не ждете ответа). Правоохранительные органы и суды тоже присылают повестки или письма гражданам, а не связываются с ними лично по телефону (опять же, если вы не оставляли заявление в полиции и не ждете звонка о статусе его рассмотрения).
Как теряют деньги
80% – передают свои данные, отвечая на телефонный звонок.
20% – посещают интернет-ресурсы, обманным путем получающие персональные данные и реквизиты платежных карт.
За первое полугодие 2022 года по инициативе Банка России заблокировано более 190 тыс. телефонных номеров мошенников. Это больше, чем за весь 2021 год.
Источник: ЦБ РФ
5 признаков телефонного мошенничества
- Неожиданный звонок или СМС от незнакомца (даже если он представляется сотрудником банка или полиции).
- Тема разговора – перевод денег. Собеседник под любым предлогом просит совершить операцию.
- Фантастически выгодное и обычно индивидуальное предложение: вклад со слишком высокой доходностью, дорогой приз, помощь в получении больших выплат от государства. «Обратный» признак – попытка запугать возможной потерей денег.
- Настойчивая просьба назвать данные банковской карты: полный номер, трехзначный код на оборотной стороне, ПИН-код или код из СМС-сообщения.
- Моральное давление со стороны собеседника, вынуждающего принять решение немедленно.
7 способов себя обезопасить
1
Открыть специальную карту для интернет-покупок и зачислять на нее необходимую сумму строго перед планируемой покупкой. Желательно, чтобы в банке, где вы ее откроете, больше не было счетов. Так, даже получив доступ к карте, злоумышленники не смогут снять с нее средства, потому что большую часть времени она будет пустой.
2
Установить ежедневный лимит по карте: на покупки, на снятие средств или на все операции (необходимо уточнить в банке, какие именно опции доступны). Например, если сделать общий лимит расходных операций на день равным 20 тыс. руб., то после закупки в супермаркете на 3 тыс. руб., внесения ежемесячного платежа по кредиту в размере 12 тыс. руб. и оплаты услуг ЖКХ на 5 тыс. руб., вы больше не сможете совершить ни одну транзакцию. В следующий раз оплата с карты станет доступна через 24 часа. Такой лимит не позволит украсть мошеннику больше определенной суммы.
3
Хранить свободные средства на депозите, условиями которого не предусмотрено частичное снятие средств. В этом случае деньги не только будут защищены больше, чем на карте, но и поработают, принося процентный доход.
4
Активировать услугу СМС-информирования. Сейчас все больше банков предлагают PUSH-уведомления в мобильном банке, когда на экране смартфона высвечиваются ниспадающие баннеры-сообщения о проводимых по счету операциях. За небольшую плату можно подключить СМС-информирование, которое оповестит об очередной операции, даже если вы не подключены к Сети. Это особенно удобно в поездках, когда мобильный интернет доступен не везде.
5
Подключить «Защиту от мошенников». В разных банках эта услуга может называться по-разному. По сути, это аналог страховки. Если с карты, к которой подключена услуга, злоумышленники списывают средства, банк вернет их в рамках максимального лимита (уточнить его можно перед оформлением услуги). Один нюанс: если будет доказано, что доступ к карте или счету вы предоставили мошенникам сами (например, назвали логин и пароль), страховка не покроет этот случай.
6
Открыть виртуальную именную карту. Иногда злоумышленники получают доступ к карточному счету, найдя потерянную карту или подсмотрев ее реквизиты в очереди у банкомата. Вы можете заказать в банке виртуальную карту. Она полностью аналогична физической, но никто не сможет увидеть ее данные, кроме вас. Расплачиваться ею без ограничений можно в интернете, а для офлайн-покупок можно загрузить ее, к примеру, в приложение MirPay на смартфоне, работающем на базе Android.
7
Использовать двухфакторную идентификацию. Чем больше подтверждений для совершения оплаты нужно сделать, тем сложнее провести подобную оплату с вашего счета злоумышленнику. Подключение двух способов идентификации значительно повысит безопасность хранящихся на счетах средств. Это может быть, например, идентификация на смартфоне с помощью считывания рисунка вашего лица (Face ID) и подключенная услуга 3D Secure в мобильном банке (СМС-коды для подтверждения операций).
Для наибольшей безопасности лучше использовать сразу несколько способов защиты, а для разных целей иметь разные карты.
Фото обложки: Shutterstock/FOTODOM