ХОД КАРТОЙ: КАК НЕ ПРОИГРАТЬ МОШЕННИКАМ

11.08.2020 13:24

Mospravda.ru

На смену классическим карманникам сегодня пришли специалисты более высокой квалификации, которые могут похитить ваши деньги прямо с банковского счета. Как они действуют и как уберечь от них свои кровные?

«Троянский конь»

Большинство из нас пользуется интернетом, а, значит, не застрахованы от риска заражения персонального компьютера вирусом – трояном или другими вредоносными программами. Получить такой вирус чаще всего можно по электронной почте. Например, на электронную почту пришло рекламное сообщение или письмо от незнакомого отправителя. Владелец компьютера не разобравшись, открывает его, и вредоносная программа внедряется в операционную систему персонального компьютера или мобильного устройства. После этого при посещении пользователем официального сайта банка или интернет-магазина вирус-троян будет перенаправлять его на поддельную, так называемую фишинговую веб-страницу, которая полностью имитирует внешний вид настоящего сайта. Ничего не подозревающий клиент вводит свои персональные данные, тем самым предоставляя мошенникам часть необходимой информации. Затем вредоносная программа просит его ввести разовый код подтверждения, который выслал банк. А дальше мошенникам остается только перечислить денежные средства жертвы на свои счета.

При помощи вирусов-троянов мошенники также атакуют банковские мобильные приложения. В целом схема похожа на описанную выше. Троян подменяет оригинальное окно ввода логина и пароля на фишинговое, после чего осуществляет передачу данных на сервер злоумышленников. При этом вирус имеет доступ к смс-сообщениям, из которых он может получать разовые пароли, отправляемые банком, и также передавать их мошенникам. В этом случае владелец счета может долго не узнать о пропаже средств, так как троян способен скрывать от пользователя приходящие на устройство сообщения от банка.
Подхватить вирус можно и через мессенджеры, получив сообщение со ссылкой на какую-то страницу в интернете.

Помните, что, открывая письмо от незнакомого адресата, вы всегда рискуете. Лучше такие письма удалять, не читая. К сожалению, троян можно получить и от лучшего друга, если его компьютер заражен. Самая надежная защита – установить на компьютер хорошую антивирусную программу, которая регулярно обновляется.

Телефон как отмычка

Создание вредоносных программ требует специальных знаний или немалых затрат. Куда проще похитить деньги, если мошенникам в этом поможет … сам владелец.

«Ваша карта заблокирована», «Заявка на списание средств принята» – у кого не екнет сердце, когда придет смс такого содержания? В сообщении обычно указан телефон «для подробной информации». Владелец карты в панике звонит, не подозревая, что ему отвечают мошенники. Они представляются как служба поддержки или безопасности банка и сообщают, что для «восстановления карты» или «отмены заявки» надо назвать номер карты, срок ее действия, ПИН-код или код CVV, указанный на карте.

Может быть и по-другому: владельцу карты звонят по телефону и сообщают, что была попытка перевести с его карты крупную сумму, банк заблокировал ее на два дня для подтверждения перевода лично от клиента. Попутно он уточняет фамилию и инициалы клиента, номер карты, просит назвать ПИН-код или CVV-код. И для отмены блокировки карты – сообщить пароль, который только что пришел на телефон клиента в смс-сообщении.

Часто преступник обращается к собеседнику по имени и отчеству, может назвать фамилию и даже некоторые цифры номера банковской карты, срок ее действия. Эти сведения мошенники, как правило, получают заранее из открытых источников, например, из социальных сетей, через фишинговые сайты, из баз данных различных интернет-магазинов.

Как правило, аферисты звонят ночью или рано утром, когда сонному человеку сложнее сориентироваться. Говорят быстро, уверенно, используют
профессиональный сленг, торопят свою жертву с ответом, иногда даже запугивают.

Если человек колеблется или отказывается назвать код, ему угрожают, что деньги с его карты немедленно уйдут к мошенникам. Испугавшись потери денег, человек называет данные, о которых спрашивает злоумышленник. После этого преступники получают доступ к счету и опустошают его.
Следует помнить: если банк действительно обнаружил несанкционированную операцию, то он имеет возможность приостановить ее на срок до двух дней, поэтому его сотрудник не будет торопить вас и пугать перспективой сейчас же потерять деньги. Также имейте в виду, что настоящий сотрудник банка не будет требовать у вас данные карты, коды из смс.

Если вам звонят якобы из банка, следует прервать разговор и самостоятельно перезвонить в кредитную организацию по официальному номеру, указанному в договоре с банком или на оборотной стороне карты. Набирать номер необходимо вручную, а не перезванивать в ответ по номеру, который высветился на экране телефона. Так вы гарантированно не попадете на линию к злоумышленникам.

Не сообщайте в телефонном разговоре или в смс личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды.

Если же мошенник назвал настоящие реквизиты вашей карты, прося их подтвердить, то есть уже владеет частью конфиденциальной информации, необходимой для списания денег со счета, то лучше всего обратиться в банк с заявлением о перевыпуске карты.

Соблюдайте кибергигиену

Дмитрий ИБРАГИМОВ, заместитель начальника отдела защиты информации Главного управления Банка России по Центральному федеральному округу

Чтобы свести риск мошенничества к минимуму, пояснил заместитель начальника отдела защиты информации Главного управления Банка России по Центральному федеральному округу Дмитрий ИБРАГИМОВ, необходимо не только знать элементарные правила безопасности, но и ежедневно соблюдать их, как соблюдают правила гигиены. Поэтому профессионалы и называют их кибергигиеной. К сожалению, практика показывает: большинство пользователей знает о необходимости следовать правилам кибергигиены, но не делает этого. Многие имеют хотя бы одно незащищенное устройство, уязвимое для мошенников. Многие пользуются публичными сетями wi-fi ради бесплатного доступа в Интернет и не думают о рисках.
Между тем, в кибергигиене нет ничего сложного. Вот основные правила.

При пользовании ПИН-кодом

• Если банк выдает ПИН-код в запечатанном конверте вместе с новой картой, при получении внимательно осмотрите конверт: на нем не должно быть следов вскрытия. Многие банки дают возможность сменить ПИН-код карты, например, через банкомат. В таком случае выберите цифры, которые вы можете легко запомнить, но старайтесь не использовать слишком очевидные пароли вроде даты своего рождения: такой ПИН-код очень легко подобрать злоумышленникам.
• Если вы не можете запомнить ПИН-код, не записывайте его на карте: это все равно что оставить ключ в замке двери вашей квартиры.
• Вы потеряли карту, ее украли или посторонний узнал ваш ПИН-код? Сообщите об этом в свой банк. Карту заблокируют, чтобы злоумышленник не получил доступ к деньгам. На этот случай рекомендуем всегда держать при себе номер телефона, по которому можно позвонить в банк.
• ПИН-код не должен знать никто кроме вас, в том числе работники банка. Если кто-то спрашивает у вас ПИН-код (а также CVC/CVV-код и другие конфиденциальные данные) – это явная попытка мошенничества.

При платежах в Интернете

• На оборотной стороне вашей карты указан специальный верификационный код безопасности – CVC/CVV-код. Этот код нужен для подтверждения операций в интернете. Придерживайтесь основного правила: оплачивая покупки в интернете, не сообщайте продавцам и не вводите этот код карты. Если у вас просят CVC/CVV, то перед вами злоумышленники. О таких случаях следует сообщать в банк.

• Для онлайн-покупок можно завести отдельную карту, в том числе виртуальную, и установить на ней лимит операций в сутки: так, если злоумышленники получат доступ к вашим данным и карте, они не смогут украсть все ваши деньги.

• Делайте покупки с личного компьютера, на котором установлена актуальная версия антивирусного программного обеспечения с последними обновлениями. Если вы делаете покупки с чужого компьютера, не сохраняйте на нем данные, которые вводите.

• Не оставляйте ноутбук, планшет, телефон без присмотра в общественных местах, поставьте пароль доступа к устройствам.

• Делайте покупки только на сайтах, обеспечивающих безопасное соединение. Адрес такого сайта начинается с https:// Внимательно проверяйте, на каком сайте вы делаете покупку. Злоумышленники часто создают поддельные сайты, которые внешне очень похожи на известные вам сайты и сайт вашего онлайн-банка в том числе. Поэтому внимательно проверяйте весь адрес страницы, различие может быть всего в пару символов.

При пользовании интернет-банком и мобильным банком

• Никому не сообщайте логин и пароль для входа и храните эти данные там, где посторонний не сможет их увидеть. Если ваш банк предлагает вам придумать пароль самостоятельно, старайтесь не брать комбинации, которые вы уже используете на других сайтах. Пароль и логин стоит периодически обновлять, особенно, если вы думаете, что кто-то другой мог узнать эти данные.
• Если вы хотите провести перевод средств с карты с помощью мобильного телефона, то лучше делать это не через браузер, а через специальное приложение, так безопаснее. Скачайте официальное приложение, выпущенное банком. Не устанавливайте приложения других разработчиков – такие программы могут быть выпущены злоумышленниками.
• Мобильный банк и интернет-банк, как правило, связаны с номером вашего мобильного телефона, и злоумышленники могут воспользоваться этим, чтобы получить доступ к вашим банковским данным. Будьте внимательны и не передавайте свой телефон посторонним, если пользуетесь банковским приложением.

Для подтверждения операций, проводимых через интернет или мобильное приложение, банк присылает смс с одноразовыми кодами на номер вашего телефона. Никому не сообщайте такие коды и проверяйте все реквизиты платежа перед тем, как его подтвердить.