- В прошлом году аферисты похитили с банковских карт россиян 1,38 миллиарда рублей. По данным Центрального банка РФ, ущерб от мошеннических атак (а их было 417 тысяч) оказался на 44% больше, чем в прошлом году.
Крупнейший банк страны — Сбербанк — назвал популярные способы кражи денег с карточек. Рассказываем о них.
Звонок от «службы безопасности» банка
Самая распространенная мошенническая схема — это звонок якобы из службы безопасности банка. На том конце провода называют клиента банка по имени и отчеству и сообщают, что кто-то из другого региона или даже из другой страны пытается похитить с его счета кругленькую сумму денег.
Чтобы спасти средства, «банковский работник» просит назвать данные карточки — срок ее действия, CVC-код, продиктовать одноразовые пароли из смс-сообщений или дойти до банкомата и совершить там определенные действия.
Разумеется, это мошенники, и, выполнив их просьбы, вы точно останетесь без денег. В новостных сводках полно историй, как этим нехитрым способом «развели» соотечественников — в некоторых случаях похищенные аферистами суммы исчисляются миллионами рублей.
«Для убедительности мошенник может сказать, что включает программу-робот, что только роботизированной системе можно сообщать данные. Кроме того, может предложить перевести деньги на „защищенный счет“ персонального менеджера», — сообщает Сбербанк.
Или, как вариант, злоумышленник может пустить в ход угрозы: «Если не назовете пароль из смс-сообщения, мы уже ничем не сможем вам помочь, когда у вас украдут деньги».
Что делать? В первую очередь следует сохранять спокойствие и помнить, что настоящие сотрудники банка действительно могут позвонить и уточнить, совершали ли вы ту или иную операцию. Но они никогда не спросят конфиденциальную информацию. И уж тем более не предложат перевести деньги на некий резервный счет.
Звонок от «покупателя»
Здесь в зоне риска граждане, пользующиеся услугами сайтов бесплатных объявлений. Аферист связывается с продавцом, прикидывается потенциальным покупателем, просит забронировать шкаф или газовую плиту под него и обещает внести залог, чтобы товар не достался никому другого.
Продавец радуется, что быстро нашелся покупатель, да еще такой честный, что готов перевести деньги заранее, и теряет бдительность. Это-то и нужно мошеннику. Он просит назвать не только номер карточки, но и CVC-код и/или пароль из смс-сообщения.
700 тысяч рублей по такой схеме потеряла 20-летняя жительница Ханты-Мансийска. На сайте объявлений девушка пыталась продать норковую шубу. «Ей позвонил неизвестный и предложил внести предоплату за товар.
Девушка сообщила злоумышленнику номер банковской карты и код доступа, пришедший в смс-сообщении на телефон заявительницы. В результате югорчанка лишилась денежных средств на общую сумму более 700 000 рублей», — говорится в сообщении пресс-службы полиции окружного центра.
Что делать? Запомните, что для перевода денег достаточно одного только номера карточки или привязанного к ней мобильного телефона. Если потенциальный покупатель рвется внести предоплату и просит назвать другие данные карточки — перед вами мошенник.
Звонок из «инвестиционной компании»
Еще одна схема телефонного мошенничества — звонок из брокерской или дилерской организации. Аферисты звонят соотечественникам, представляются представителями инвестиционного фонда и предлагают вложить накопления в инструменты с высокой доходностью. Как только гражданин открывает счет и переводит на него (а на самом деле мошенникам) средства, специалист по инвестициям пропадает. Разумеется, вместе с деньгами.
Что делать? Перед тем, как переводить деньги в инвестиционный фонд, нужно удостовериться, что организация имеет лицензию Центрального банка — проверить это можно на официальном сайте регулятора. Также банкиры рекомендуют выяснить, кому принадлежат реквизиты организации, куда предлагается перевести средства для инвестирования.
Мошеннические опросы
Бывает, что аферисты устраивают онлайн-опросы якобы от имени банка, за прохождение которых обещается вознаграждение. Однако оказывается, что для того, чтобы принять участие, нужно внести так называемый «закрепительный платеж» — якобы для подтверждения карты и перечисления вознаграждения. На самом деле эти деньги оседают на счетах мошенников, никакого вознаграждения, разумеется, никто не получает.
Что делать? Эксперты советуют настроить на компьютере блокировку фальшивых сайтов. И не вводить данные карты, если домен не совпадает с официальным названием сайта банка.
Мошенники узнали мои персональные данные. Что делать?
Наша персональная информация, от паспортных данных до логина и пароля от мобильного банка, — желанная добыча для мошенников. Имея ее, злоумышленники могут оформить на наше имя кредит или поживиться деньгами с банковского счета.
Получить доступ к чужой конфиденциальной информации преступникам не так-то сложно. Одни граждане сами называют аферистам CVC-код от карточки и/или одноразовые пароли для входа в мобильный банк.
Персональные данные других граждан «теряют» банки, мобильные операторы, бюро кредитных историй. В интернете с завидной регулярностью появляются базы данных с адресами, мобильными (и рабочими) телефонами россиян, с информацией об их банковских счетах и проч. В конце концов, даже потеря карточки считается ее компрометацией.
С первыми все понятно — граждане довольно быстро (сразу после пропажи денег) понимают, что имели дело с мошенниками и скомпрометировали данные своей банковской карты. Со вторыми сложнее — оперативно узнать, что из банка утекли данные, сложно.
Однако есть косвенные признаки, указывающие на компрометацию информации по вине третьего лица, вернее организации. Это, во-первых, звонки от всевозможных организаций, знающих ваше имя/отчество и предлагающих какие-либо услуги. Во-вторых, это звонки от аферистов, якобы работающих в службе безопасности банка.
Что же делать, если личные данные скомпрометированы?
После компрометации — уничтожить
«Если вы уверены в компрометации карты, вы потеряли ее или она была украдена, не раздумывая, обращайтесь в банк для блокировки счета. Сделать это можно из мобильного приложения или по телефону, указанному на официальном сайте», — говорит директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский.
Как тревожный звонок стоит рассматривать и получение смс-сообщения от банка с запросом кода подтверждения операции или с отказом банка выполнить операцию. В этом случае также имеет смысл оперативно перевести все денежные средства на другой счет через интернет-банк или заблокировать карту, так как, скорее всего, злоумышленники «прощупывают» пользователя.
«Не стоит бояться блокировки и дальнейшей замены карты: если данные, даже неполные, один раз стали доступны мошенникам, они могут воспользоваться ими снова и достигнуть своей цели. Срок замены в большинстве банков сейчас составляет один-два дня, а в некоторых — даже несколько часов», — отмечает эксперт.
«Следует помнить, что использование исключительно пароля для входа в мобильный банк не может обеспечить необходимый уровень защиты, особенно когда пользователи используют простые для запоминания комбинации, облегчающие хакерам процедуру взлома, а также единый пароль для всех сервисов и приложений, увеличивая тем самым ущерб от компрометации.
Необходимо усиливать защиту с помощью многофакторной аутентификации (подтверждения операции по нескольким каналам). Переход к многофакторной аутентификации сводит к минимуму вероятность взлома и компрометации ваших учетных данных», — рассказывает Дворянский.
Важно. По словам эксперта, одноразовые пароли из смс-сообщений, которые используются в качестве дополнительной аутентификации, также могут быть скомпрометированы (мошенники могут перехватить сообщение или завладеть вашим мобильным телефоном).
«Крупные игроки рынка стали предлагать многофакторную аутентификацию с помощью специальных приложений, использующих коды или биометрию (отпечаток пальца или лицо), а некоторые — возможность полностью отказаться от паролей», — замечает эксперт.
Если достоянием общественности стали паспортные данные, документ также лучше заменить. Это подстраховка на случай, если мошенники захотят воспользоваться вашим паспортом для оформления микрозайма — такие истории происходят сплошь и рядом.
В случае утечки персональных данных заместитель генерального директора юридической компании URVISTA Светлана Петропольская рекомендует обратиться в Управление Роскомнадзора и предоставить всю имеющуюся у вас информацию, подтверждающую, что ваши данные теперь общедоступны. «Это перечень персональных данных, точные адреса сайтов (если вам удалось найти ресурсы с персональными данными).
Кроме того, можно попробовать урегулировать вопрос, направив требования об уничтожении данных администратору сайта. Если Роскомнадзор при проверке обнаружит нарушение законодательства, то сайт будет заблокирован, а компании, опубликовавшей ваши данные, придется выплачивать штраф», — резюмирует Петропольская.
