Новости
Спецпроекты
Присоединяйся
Статья

Линия защиты

Анна Дубровская

Злоумышленники не оставляют попыток выманить данные у клиентов банков, чтобы получить доступ к их деньгам. Но варианты защиты от мошеннических действий есть. 

22 ноября 2022
Анна Дубровская

Активности меньше, опасность остается

По данным МВД, за первое полугодие с помощью интернета, мобильных телефонов или методов социальной инженерии мошенники смогли похитить со счетов граждан 46 млрд руб. Вернуть удалось меньше половины этой суммы – 21 млрд руб. Всего зафиксировано 249 тыс. случаев дистанционного мошенничества. По сравнению с аналогичным периодом прошлого года их число сократилось на 8,2%. Раскрыты 40 тыс. преступлений такого рода. 

Злоумышленники делают ставку на то, что люди не успевают адаптироваться к быстро меняющимся событиям. Недавно заместитель председателя Банка России Герман Зубарев сообщил в интервью «Российской газете», что телефонные мошенники оперативно подстраиваются под актуальную повестку. Например, используют новости о новых мерах социальной поддержки, большом спросе на валюту и даже информацию о вакцинации.

Большинство современных схем обмана основаны на методах социальной инженерии, т. е. направлены на то, чтобы усыпить бдительность человека, расположить его к себе и получить личные данные. В конце августа 2022 года, выступая на просветительском марафоне «Знание», пресс-секретарь президента РФ Дмитрий Песков рассказал, что в прошлом году его дочери позвонили мошенники, и она передала им данные своих банковских карт, включая ПИН-коды, хотя знала, что этого делать нельзя. В итоге средства с двух карт девушки сняли злоумышленники. Помогла оперативная реакция служб безопасности банков-эмитентов – деньги в итоге вернули.

Социальная инженерия – это психологические манипуляции, вынуждающие человека совершить определенные действия или разгласить конфиденциальную информацию.

Популярные схемы

Фишинг. В переводе означает «рыбная ловля». Мошенники стараются «выудить» нужные сведения – логины и пароли от личных кабинетов, реквизиты карты и т. п. Есть два основных приема для этого. Первый – создание копии сайта известной компании, где размещается баннер с обещанием крупного выигрыша. Для его получения требуется ввести данные. Второй – рассылка писем с вредоносными  ссылками, которые заражают компьютер и дают возможность получить личные данные пользователя. 

Розыгрыш призов. Злоумышленники создают поддельный сайт, например,  популярного маркетплейса, и предлагают принять участие в розыгрыше крупной денежной суммы или дорогостоящей техники. Для этого пользователя просят зарегистрироваться и приобрести лотерейный билет за символическую сумму. Деньги за билет уходят мошенникам, а бонусом они получают доступ к данным банковской карты, которые пользователь сам ввел при «регистрации». Розыгрыш, конечно же, никогда не состоится.

Смишинг. То же, что фишинг, но общение с жертвой ведется через СМС-сообщения.

Забытая посылка. Мошенники от имени сервиса доставки присылают в СМС ссылку якобы на личный кабинет пользователя, в котором можно посмотреть информацию о неполученной посылке. Любопытство заставляет человека нажать на ссылку, которая приведет на фейковый сайт или в мессенджер, где система или специальный человек выманят личные данные.

Телефонный фишинг.Общение ведется по телефону, говорить может робот или живой человек. В этом случае чаще всего используется запугивание потерей средств. Взволнованный человек скажет все что угодно, чтобы спасти свои деньги. На деле же он просто передаст нужную информацию мошенникам, которые получат доступ к его счету.

Опасное «Алло». Людям звонят подставные:

– сотрудники Центробанка, обещающие заблокировать все дебетовые и кредитные карты человека;

– представители коммерческих банков, информирующие, что со счета клиента в данный момент совершаются переводы на крупные суммы;

– сотрудники правоохранительных органов, сообщающие, что на человека оформлен кредит;

– представители магазинов, предупреждающие, что с карты будет дважды списана сумма покупки из-за технического сбоя.

Во всех случаях надо положить трубку и самостоятельно перезвонить в свой банк. Представители Центробанка никогда не звонят клиентам напрямую (если только вы не подавали жалобу на какую-то финансовую организацию и не ждете ответа). Правоохранительные органы и суды тоже присылают повестки или письма гражданам, а не связываются с ними лично по телефону (опять же, если вы не оставляли заявление в полиции и не ждете звонка о статусе его рассмотрения). 

Как теряют деньги

80% – передают свои данные, отвечая на телефонный звонок.

20% – посещают интернет-ресурсы, обманным путем получающие персональные данные и реквизиты платежных карт.

За первое полугодие 2022 года по инициативе Банка России заблокировано более 190 тыс. телефонных номеров мошенников. Это больше, чем за весь 2021 год.

Источник: ЦБ РФ

5 признаков телефонного мошенничества

  • Неожиданный звонок или СМС от незнакомца (даже если он представляется сотрудником банка или полиции).
  • Тема разговора – перевод денег. Собеседник под любым предлогом просит совершить операцию.
  • Фантастически выгодное и обычно индивидуальное предложение: вклад со слишком высокой доходностью, дорогой приз, помощь в получении больших выплат от государства. «Обратный» признак – попытка запугать возможной потерей денег.
  • Настойчивая просьба назвать данные банковской карты: полный номер, трехзначный код на оборотной стороне, ПИН-код или код из СМС-сообщения.
  • Моральное давление со стороны собеседника, вынуждающего принять решение немедленно.

7 способов себя обезопасить

1

Открыть специальную карту для интернет-покупок и зачислять на нее необходимую сумму строго перед планируемой покупкой. Желательно, чтобы в банке, где вы ее откроете, больше не было счетов. Так, даже получив доступ к карте, злоумышленники не смогут снять с нее средства, потому что большую часть времени она будет пустой.

2

Установить ежедневный лимит по карте: на покупки, на снятие средств или на все операции (необходимо уточнить в банке, какие именно опции доступны). Например, если сделать общий лимит расходных операций на день равным 20 тыс. руб., то после закупки в супермаркете на 3 тыс. руб., внесения ежемесячного платежа по кредиту в размере 12 тыс. руб. и оплаты услуг ЖКХ на 5 тыс. руб., вы больше не сможете совершить ни одну транзакцию. В следующий раз оплата с карты станет доступна через 24 часа. Такой лимит не позволит украсть мошеннику больше определенной суммы.

3

Хранить свободные средства на депозите, условиями которого не предусмотрено частичное снятие средств. В этом случае деньги не только будут защищены больше, чем на карте, но и поработают, принося процентный доход. 

4

Активировать услугу СМС-информирования. Сейчас все больше банков предлагают PUSH-уведомления в мобильном банке, когда на экране смартфона высвечиваются ниспадающие баннеры-сообщения о проводимых по счету операциях. За небольшую плату можно подключить СМС-информирование, которое оповестит об очередной операции, даже если вы не подключены к Сети. Это особенно удобно в поездках, когда мобильный интернет доступен не везде. 

5

Подключить «Защиту от мошенников». В разных банках эта услуга может называться по-разному. По сути, это аналог страховки. Если с карты, к которой подключена услуга, злоумышленники списывают средства, банк вернет их в рамках максимального лимита (уточнить его можно перед оформлением услуги). Один нюанс: если будет доказано, что доступ к карте или счету вы предоставили мошенникам сами (например, назвали логин и пароль), страховка не покроет этот случай.

6

Открыть виртуальную именную карту. Иногда злоумышленники получают доступ к карточному счету, найдя потерянную карту или подсмотрев ее реквизиты в очереди у банкомата. Вы можете заказать в банке виртуальную карту. Она полностью аналогична физической, но никто не сможет увидеть ее данные, кроме вас. Расплачиваться ею без ограничений можно в интернете, а для офлайн-покупок можно загрузить ее, к примеру, в приложение MirPay на смартфоне, работающем на базе Android.

7

Использовать двухфакторную идентификацию. Чем больше подтверждений для совершения оплаты нужно сделать, тем сложнее провести подобную оплату с вашего счета злоумышленнику. Подключение двух способов идентификации значительно повысит безопасность хранящихся на счетах средств. Это может быть, например, идентификация на смартфоне с помощью считывания рисунка вашего лица (Face ID) и подключенная услуга 3D Secure в мобильном банке (СМС-коды для подтверждения операций).

Для наибольшей безопасности лучше использовать сразу несколько способов защиты, а для разных целей иметь разные карты. 

теги:
Поделиться:
О Промсвязьбанке
Нашли ошибку?
Если вы нашли ошибку или опечатку в тексте, выделите её мышкой и нажмите Ctrl + Enter
© 2015 – 2024, ПСБ блог. Все права защищены
© 2001 – 2024 ПAO «Промсвязьбанк» Генеральная лицензия на осуществление банковских операций № 3251 от 17 декабря 2014
Оставаясь на нашем сайте, вы соглашаетесь с использованием файлов cookie. Подробности в Политике
Нашли опечатку?
Комментарий
Отправить
Спасибо!
Подписка оформлена 🎉
Сообщения будут отправляться на адрес
Напишите что-нибудь и нажмите Enter