На днях коллеге позвонили на мобильный телефон с незнакомого номера. Приветливый мужской голос представился сотрудником банка и сообщил, что произошел сбой в системе и для восстановления информации о клиентах необходимо сообщить данные банковской карты, включая три цифры на обороте.
Сослуживец, сообразив, что разговаривает с мошенником, сказал незнакомцу, что забыл карту дома. Завершив разговор, наш сотрудник сразу же позвонил в контактный центр банка и рассказал о подозрительном звонке. Там ему подтвердили, что с системой все в порядке и что звонил ему, скорее всего, злоумышленник, целью которого было заполучить конфиденциальную информацию о банковской карте для хищения денег.
К сожалению, многие наши сограждане зачастую оказываются не столь бдительными и добровольно открывают доступ к своим «электронным кошелькам» мошенникам.
Для того чтобы деньги на счетах, к которым привязаны банковские карты, оставались в сохранности, достаточно быть в курсе наиболее распространенных мошеннических схем и знать, как противостоять им.
Схема 1.
«Ваша карта заблокирована»
Это одна из популярных уловок мошенников. На мобильный телефон человека приходит SMS-сообщение о том, что его карта заблокирована или есть угроза снятия денег со счета. В качестве отправителя могут значиться «Банк России», «Центробанк России», CentroBank, «Служба безопасности Банка России» или коммерческий банк. В сообщении предлагается связаться с «сотрудником», который объяснит, что нужно сделать, чтобы разблокировать карту. Аферисты могут не посылать SMS, а позвонить лично абоненту.
В последнее время кибермошенники модернизировали эту схему. Человеку звонит уже не просто «рядовой сотрудник банка», а «начальник службы безопасности», который сообщает, что кто-то пытается перевести деньги со счета клиента на другой счет. И чтобы отменить операцию, необходимы реквизиты карты. Напуганный этой информацией человек диктует все сведения, указанные на карте, и лишается своих сбережений.
«Высший пилотаж» — для звонка используется программа, имитирующая автоинформатора. Жертва слышит профессионально записанный голос, который под предлогом проблем в банковской системе просит уточнить данные по карте — в том числе PIN-код и код безопасности. Вводить данные предлагается при помощи набора цифр на телефоне. Это более трудозатратная схема, но результат ее применения тот же — деньги со счета законопослушного гражданина перекочевывают на счет мошенников.
Как действовать?
Не перезванивать по указанному в SMS номеру. Этот номер не принадлежит Банку России, поскольку мегарегулятор не работает с физическими лицами и не занимается рассылкой сообщений. В SMS, отправленном якобы коммерческим банком, при более детальном рассмотрении может обнаружиться, что в строке «От кого» вместо нулей использована буква «О» или другие похожие буквы и цифры. Но внимание граждан, получивших сообщение о блокировке карты или снятии денег со счета, как правило, приковано к самому тексту. Беспокоясь о судьбе своих сбережений, люди зачастую начинают звонить по указанным номерам и попадают в ловушку мошенников.
Но даже если вы в порыве эмоций все-таки позвонили или на ваш телефон поступил звонок от «сотрудника банка», ни в коем случае не сообщайте данные карты (PIN-код, ФИО владельца, срок действия, код CVV2/CVC2). Это конфиденциальная информация, и требовать ее ни под каким предлогом не имеют права даже банковские работники.
Бывали случаи, когда мошенники «ради сохранения денег» просили своих жертв перечислить средства на другие карты, и — что удивительно! — люди это делали! Переводили деньги со своих счетов на счета незнакомцев. Безвозвратно, разумеется.
В некоторых случаях злоумышленник пытается узнать только одноразовый код, который приходит посредством SMS на мобильный телефон. Это означает, что с банковской картой уже совершают мошеннические действия и не хватает только кода подтверждения транзакции. Получив такие данные, преступники похищают деньги. В этом случае необходимо позвонить по номеру банка, указанному на оборотной стороне карты, и сообщить о мошеннических действиях или угрозе хищения денег. Если такая угроза реальна, сотрудник банка заблокирует карту.
Схема 2.
«Перейдите по ссылке»
Человек получает SMS или MMS, в котором ему предлагается перейти по ссылке. В тексте письма может быть информация о блокировке карты или завлекающая фраза типа «Посмотри фотки». Отправитель может даже обращаться по имени, и человеку показажется, что сообщение пришло от кого-то из знакомых.
Если любопытство берет вверх над разумом, нажав на ссылку, присланную с незнакомого номера, держатель карты заражает свой смартфон вирусом «троян», с помощью которого мошенники получают доступ к мобильному банку. В результате человек лишается средств.
Как действовать?
Не переходить по ссылкам, присылаемым на мобильный телефон с незнакомых номеров. Не открывать неизвестные интернет-сайты.
Рекомендуется также регулярно обновлять антивирусное программное обеспечение, которое отвечает за доступ к сайтам.
Схема 3.
Сайты-дублеры
На уловки мошенников все чаще попадаются не только пожилые, но и люди молодого и среднего возраста, прекрасно ориентирующиеся во всемирной паутине. Сейчас стало привычным заказывать через Интернет товары и услуги, оплачивать счета, не выходя из дома. Зная это, мошенники тоже «ушли» в сеть и стали создавать сайты-дублеры. Визуально эти порталы практически не отличаются от настоящих: используются логотип, стиль, шрифт реальной организации. В последнее время аферисты стали массово подделывать сайты страховых компаний, на которых можно купить электронное ОСАГО. Зайдя на такой фейковый сайт, человек переводит деньги, но необходимую ему услугу не получает.
Как действовать?
При оплате товаров и услуг через Интернет пользуйтесь проверенными сайтами. Обращайте внимание на строку браузера. Она должна начинаться так: https://, где «s» обозначает, что ваши данные будут передаваться по защищенному каналу связи.
Если для входа на сайт от вас требуют ввести идентификационные данные банковской карты, это с большой вероятностью так называемый фишинговый сайт (от английского слова «fish» — рыба; зайти на такой сайт означает попасться на удочку мошенникам). При попадании на фишинговый сайт прекращайте любые действия и ни в коем случае не вводите запрашиваемые сведения: с их помощью аферисты смогут похитить ваши деньги.
Схема 4.
«Оплатите комиссию за оформление кредита»
В последнее время в Интернете получили распространение так называемые лжебанки. Их сайты выглядят вполне солидно, они сулят «супервыгодные условия», и, купившись на заманчивое предложение, человек направляет заявку на получение онлайн-кредита. После этого ему поступает звонок с неизвестного номера. Собеседник представляется работником банка, сообщает «потенциальному заемщику» радостную новость: его заявка одобрена, но для получения кредита необходимо оплатить комиссию. Другой вариант — человек получает письмо о предоставлении кредита, но с тем же требованием — оплатить комиссию за его оформление. Причем деньги необходимо перечислить на реквизиты настоящего банка. Этот факт почему-то не смущает клиента, который переводит «комиссию» (иногда это десятки тысяч рублей).
Как действовать?
Для того чтобы не стать жертвой лжебанка, потенциальному заемщику необходимо проверить на сайте www.cbr.ru, имеется ли у данного банка лицензия Банка России. Кроме того, стоит внимательно изучить электронный адрес финансовой организации: портал Банка России предоставляет и эту информацию для ознакомления.
Кроме того, мегарегулятор применяет для мониторинга подобных нарушений специальный механизм. Он маркирует в интернет-пространстве легальных кредиторов (зеленый кружок с галочкой и надписью «Реестр ЦБ»). К этой информации также следует отнестись крайне внимательно, прежде чем размещать заявку на получение онлайн-кредита на сайте неизвестной организации.
Схема 5.
«Предоплата за товар или услугу»
Эта схема с использованием популярных сайтов объявлений получила очень широкое распространение. Причем мошенники выступают в роли как «покупателя», так и
«продавца».
К примеру, они размещают объявления о продаже товара или оказании услуги. Доверчивые граждане делают заказ и оплачивают покупку, переводя аванс, а то и полную стоимость на номер сотового телефона или электронного кошелька, после чего «продавцы» исчезают.
Но чаще всего злоумышленники представляются покупателями. Мошеннический сценарий выглядит следующим образом: аферисты звонят людям, разместившим объявление в Интернете, и сообщают, что им понравился товар (это может быть дом, квартира, автомобиль и другое), но, чтобы никто другой не приобрел его, они готовы перечислить предоплату на банковскую карту продавца.
Для этого мошенники сначала «выпытывают» данные карты. Причем злоумышленники наловчились маскировать свои цели, подменяя понятия, например, называя трехзначный код на обороте карты нейтральным «номером счета».
А затем под предлогом «что-то перевести не получается» выясняют и код безопасности, который банк отправляет держателю карты по SMS. В итоге беспечный покупатель не только не получает никакой предоплаты, но и лишается денег со своей банковской карты.
Злоумышленники активно стали использовать и виртуальные доски объявлений в социальных сетях. Там они размещают объявление о продаже товара по очень выгодной цене. Чаще всего такие объявления сопровождаются комментариями: «Срочно переезжаю на ПМЖ в другой регион», «Срочно нужны деньги на покупку квартиры» и так далее. Когда же позвонит потенциальный покупатель, лжепродавец сообщает, что претендентов на товар очень много, но если внести предоплату, товар будет зарезервирован. Понятно, что после перечисления аванса ни товара, ни продавца незадачливый покупатель больше никогда не увидит и не услышит.
Нынешним летом мошенники подцепили на крючок еще и владельцев мини-гостиниц и хозяев жилья на побережье. Аферисты под видом людей, оплативших бронь, просят посмотреть, поступили ли деньги на карту владельца. После того как человек не обнаруживает их на счету, мошенники предлагают сверить данные карты, для чего предлагают продиктовать ее реквизиты и разовый код из SMS-сообщения. После чего злоумышленник действительно переводит деньги, но не владельцу апартаментов у моря, а с его карты — себе.
Как действовать?
Еще раз: ни в коем случае никому не сообщать конфиденциальные данные банковской карты. Для осуществления денежного перевода достаточно знать 16- или 18-значный номер, отображенный на лицевой стороне карты во всю ширину. Имя, отчество и первая буква фамилии владельца, как правило, отображаются при подтверждении перевода. Перечислить деньги можно также, зная номер мобильного телефона, к которому привязана карта.
Заведите отдельную карту для расчетов через Интернет и POS-терминалы и храните на ней небольшую сумму денег или установите лимит на единовременное снятие либо дневной оборот для своей основной карты. При необходимости увеличить их не составит труда.
Старайтесь не давать на доступных всем сайтах объявлений номера телефонов, к которым привязан «Мобильный банк». Если вы продаете дом или машину, лучше временно подключить на период осуществления сделки отдельный номер или воспользоваться номером родственников.
Еще один совет. Установите SMS-оповещение. Эта услуга стоит недорого — обычно 30-60 рублей в месяц, но она поможет держать ваш счет под контролем. С помощью SMS вы сразу же узнаете, что по вашей карте совершена незаконная операция.
