,
В последние годы банки предлагают клиентам максимально удобные сервисы, начиная от личного кабинета на официальном сайте и заканчивая мобильным приложением с самым широким функционалом. Но вместе с удобством пришли новые риски: по данным МВД России, в 2018 году почти на 70% выросло число случаев мошенничества с банковскими картами. В 80% случаев мошенники воруют средства при помощи «социальных механик» — представляясь сотрудниками банка. Вместе с экспертами ДГ попытался разобраться в этих схемах и дать полезные советы пользователям.
Звонок из «банка»
Типовых схем обмана граждан великое множество. Самая распространенная из них – звонок по телефону якобы от службы безопасности банка. Например, вам звонит незнакомец, представляющийся сотрудником службы безопасности банка, при этом номер входящего звонка очень похож на официальный номер колл-центра банка. Злоумышленники могут поменять одну цифру в номере, которую вы не заметите и подумаете, что это банковский номер. Мошенник сообщает, что «банк выявил подозрительную операцию» или «в системе произошел сбой». Он просит у вас полные данные карты, CVV- или CCV-код, код из СМС или пароли от мобильного приложения. Это нужно якобы «для сохранности ваших денег».
Доводы псевдобанкира кажутся вполне убедительными. Он говорит, что звонит с официального номера, который можно легко проверить на сайте, в целях конфиденциальности включает «программу — робот», которая защитит ваши конфиденциальные данные, и вы даже слышите в трубке лёгкий шелест. Иногда для убедительности звонящий называет ваши персональные данные и просит перевести деньги на «защищённый счет», который закреплён за персональным менеджером, — это нужно для безопасности, а потом вы сможете вернуть деньги. «Мне звонили из банка, владельцем карты которого я являюсь. Сказали, что по моей карте прошла сомнительная операция и нужно проверить данные по ней. Попросили уточнить мои персональные данные. И тут я насторожилась. Ведь у банка они должны быть. Слава богу, я не утратила бдительность и сразу же положила трубку!» — вспоминает самарчанка Ольга Воробьева.
Чтобы не попасться на такую «разводку», банкиры советуют записать номера банка в адресную книгу своего телефона: в таком случае, если звонок будет с другого номера, то он отобразится как неизвестный. «Не совершайте никаких операций по инструкциям звонящего. Все операции для защиты карты сотрудник банка делает сам. Сразу заканчивайте разговор. Работник банка никогда не попросит у вас секретные данные от карты или интернет-банка. Проверьте, не было ли сомнительных операций за время разговора. Если успели что-то сообщить мошенникам, сразу позвоните в банк и сообщите о случившемся», — предупреждают самарцев в пресс-службе Поволжского банка ПАО Сбербанк.
Также в кредитном учреждении «развенчали» миф о том, что ответ человеком «да» роботу используется для сбора био-данных и последующего проведения операций от имени пользователя мошенниками. «Это недостоверная информация. Отдельно записанных слов недостаточно для того, чтобы аутентифицировать клиента и подтвердить финансовую операцию. В банке в большинстве случаев ведется запись диалогов с клиентами, позвонившими в контактный центр, об этом клиента предупреждает автоинформатор перед соединением с оператором. Записи диалогов используются для работы с сотрудниками контактного центра, повышения качества сервиса и улучшения продуктов банка», — объясняют в Сбербанке.
«Помощники» в соцсетях
Другой самарчанке Ларисе Ласточкиной повезло гораздо меньше. У нее со счета списали 100 тыс. руб. «Я готовилась к Новому году, и была очень занята, чтобы позволить себе дозваниваться на горячую линию банка для уточнения горящего вопроса. И тут вспомнила, что у банка должна быть страничка в социальной сети. Нашла эту страничку, где завязалась переписка в обсуждении поста с человеком, представившимся менеджером банка. Он запросил данные моей карты, включая СVV-код, чтобы помочь решить мою проблему, я их дала….Вскоре после этого у меня со счета списали деньги. Я сразу же сообщила об этом в банк, мы даже на какое-то время заблокировали сумму по данной транзакции, но потом ее пришлось разблокировать (вышли сроки) и мошенник смог воспользоваться переведенными ему средствами. Вернуть деньги через суд я тоже не смогла — в России пока нет закона, защищающего человека от его же собственной финансовой безграмотности. В том, что я добровольно предоставила все данные по моей карте незнакомым людям в соцсети, – исключительно моя вина», — огорчается молодая женщина.
Многие мошенники создают «страницы-дублеры» официальных страниц банков, и заманивают наивных клиентов в свои сети.
«Дизайн сайта-клона может быть похожим на оформление официального ресурса, его название и адрес – созвучные настоящим, но с отличием в одну-две буквы. Однако, введя на таком сайте информацию о карте, вы откроете доступ к банковскому счету мошенникам. Так что не следует пользоваться услугами ресурса, который не вызывает доверия — наспех оформлен или странно называется», — поясняют в отделении Самара Волго-Вятского ГУ Банка России.
«Перевод по ошибке»
Этот способ обычно срабатывает в том случае, если человек оставил своё имя и номер телефона где-то в открытом доступе, например, на сайте бесплатных объявлений.
Схема работает так: вам приходит СМС с мобильного телефона, подделанное под банковское сообщение об операции. Затем с другого номера приходит СМС с просьбой вернуть деньги. Махинаторы взывают к состраданию и добропорядочности владельца банковской карты.
«Мошенники исчезают после перевода. Если вы самостоятельно сделали перевод, деньги вернуть не получится», — предупреждают в пресс-службе Поволжского банка ПАО Сбербанк. В любом случае, если вы хотите вернуть деньги, необходимо убедиться, поступили ли они реально на счет. Для этого нужно зайти в личный кабинет или мобильное приложение или же позвонить в банк и уточнить, был ли пополнен ваш счет. Если да, то уточните, откуда пришли деньги и какая сумма.
«Выгодные» инвестиции
Менее распространенная ситуация, но все же иногда встречающаяся — вам предлагают стать инвестором, гарантируя высокий пассивный доход. Например, звонит незнакомец, который называет себя представителем брокерской или дилерской компании, предлагает инвестировать средства под выгодный процент. Вы соглашаетесь открыть счёт и самостоятельно переводите деньги на карту третьего лица. Ещё один «развод» — регистрация на сайте бинарных опционов. Там тоже орудуют мошенники.
Так, после пополнения баланса вы получаете уведомление о получении «бонусных доходов». Чтобы вывести эти деньги, вам нужно повысить «торговый статус». Для этого вы вносите на счёт дополнительную сумму. В обоих случаях мошенники пропадают, а вернуть деньги становится попросту невозможно.
«Чтобы защитить себя от подобных историй, необходимо проверить лицензию. Прежде чем переводить деньги брокерской компании, убедитесь, что у неё есть лицензия. Список компаний с лицензиями на осуществление брокерской или дилерской деятельности есть на сайте Центрального банка РФ. Также проверьте реквизиты. Реальные брокерские или дилерские компании не просят перевести средства на карту обычного человека — это будет именно счёт компании», — советуют в Сбербанке.
Закрепительный платеж
Еще один способ мошенничества: клиент банка получает письмо или СМС о том, что кредитное учреждение проводит лотерею. Ему предлагают пройти опрос по ссылке, человек кликает и попадает на фишинговый сайт (фишинг — это когда у вас пытаются выудить секретную информацию, например, пароль от личного кабинета – Ред.)
Клиент проходит «опрос» на сайте, и за это ему обещают крупную сумму вознаграждения, например, 150 тыс. руб. Однако для подтверждения карты и перечисления бонусов его просят перечислить «закрепительный платеж» в размере 150 руб. После отправки денег с мошенниками связаться уже невозможно. В Сбербанке пользователям рекомендуют настроить блокировку фальшивых сайтов в своём браузере, а при оплате покупки в интернете внимательно проверять адрес сайта.
Кроме того, выбирать необходимо только защищённое интернет-соединение. Адрес сайта должен начинаться с букв https, а не с http, а в адресной строке должен отображаться значок в виде закрытого замка. Кроме того, необходимо подключить СМС-банк. Он понадобится для подтверждения платежа паролем от банка.
К слову говоря, бдительным следует быть и при работе с электронной почтой и не пренебрегать установкой антивирусных программ. «Письма от неизвестных или, напротив, очень популярных людей и компаний с предложением высокого дохода за выполнение элементарной работы, сообщения о выигранных ценных призах – все это должно заставить вас насторожиться. Открыв приложенный к письму файл или перейдя по указанной в тексте ссылке, вы рискуете активировать вредоносный код, который позволит преступникам получить доступ к средствам на вашем банковском счете. По той же причине на компьютеры, телефоны и другие гаджеты необходимо устанавливать только лицензированные программы, и не забывать об антивирусной защите», — рекомендуют в отделении Самара Волго-Вятского ГУ Банка России.
Покупки в интернет-магазинах
Другим огромным полем для действий мошенников являются интернет-магазины. Совершая покупки online, человек вносит в систему данные банковской карты, в том числе и трехзначный номер с обратной стороны (CV-код). Таким образом, информация, напрямую связанная с денежными средствами клиента, остается в интернете. Данные, которые необходимо ввести при совершении платежа, следующие: номер карты, срок ее действия, CVV2 или CVC2, часто также (но совсем необязательно) — ваши имя и фамилия латиницей, как они указаны на карте. «Если магазин при покупке требует у вас что-либо ещё — например, скан-копию паспорта, девичью фамилию матери или логин и пароль от интернет-банка, с ним явно что-то не в порядке, и покупать там не стоит. Важно: на сайте, где вы добавляете товар в корзину и собираетесь платить, должно быть SSL-шифрование. Это выглядит как зеленый замочек в адресной строке. Он означает, что данные, которые вы передаёте, знают только ваш браузер и сервер магазина, а мошенники не смогут их перехватить», — предостерегают в Сбербанке.
«Если вы хотите подстраховаться по максимуму, заведите отдельную карту для покупок в интернете и перебрасывайте на неё только ту сумму, которую собираетесь потратить», — советуют специалисты банков.
Основные правила безопасности в интернете таковы: никому никогда не сообщать данные своей банковской карты, не переходить по сомнительным ссылкам, критично оценивать письма с заманчивыми предложениями, сулящими большие скидки или другие неожиданные выгоды.
Следите за нашими публикациями в Telegram на канале «Другой город», ВКонтакте и Facebook