Карта сокровищ: как бороться с электронным мошенничеством

По словам представителей правоохранительных органов, потерять из-за своей доверчивости можно десятки, а то и сотни тысяч рублей. В рамках только одного уголовного дела, которое расследовали полицейские следователи, ущерб составил 800 тысяч рублей. Шестеро обвиняемых совершили 58 хищений с банковских карт и счетов.

Схема была одной из традиционных – жертвы получали SMS-сообщения о блокировке банковских карт, потом под видом консультантов банков связывались с людьми, и рассказывали, как «разблокировать» ее. На деле это были инструкции по переводу средств на счета преступников.

Между тем обезопасить свои деньги довольно просто – «Комсомольская правда» подготовила специальную подборку возможных видов мошенничества и способов от них защититься. Инструменты преступников на протяжении последних лет развиваются, но с ними успешно справляются специалисты по безопасности в банках. А вот схемы «разводки» для обычных людей практически не меняются.

Один из самых распространенных способов выманить деньги – это рассылка по электронной почте писем с вирусами. В последнее время такая рассылка может приходить и через различные мессенджеры. Под видом крайне заманчивого предложения о скидках или подарках в письме обычно содержится файл, который на деле является вирусом. Как минимум – он передаст мошенникам логин и пароль от вашего онлайн-банка. А если вы открыли его с телефона – то и коды SMS-подтверждений окажутся у мошенников, что только облегчит им кражу ваших денег.

Еще популярнее мошенничество под видом «звонка из банка», иногда, впрочем, используют и SMS-сообщения. В сообщении указывается и номер телефона, по которому держателю карты надо срочно позвонить, чтобы разблокировать карту. Естественно, к настоящему банку номер отношения не имеет, а отвечают на звонки сами злоумышленники. Получив такое сообщение, самым правильным будет позвонить в банк по номеру, который есть на карте, и уточнить, действительно ли ее заблокировали. Скорее всего, специалист ответит, что с ней все в порядке – и тогда стоит сообщить ему о попытке мошенничества.

Немного более «изысканный» способ – подделка интернет-магазина. Как правило, злоумышленники используют известные торговые площадки, кропотливо воссоздают их дизайн и функционал, за двумя исключениями. Во-первых, адрес в строке браузера будет незначительно отличаться от оригинала, а во-вторых, после отправки денег вы не получите никакого товара. Только в прошлом году при содействии специалистов Центрального банка было закрыто 1600 подобных сайтов-двойников.

И, конечно же, мошенники активно используют человеческие слабости, в том числе – тягу к быстрым и легким деньгам. В этом случае они маскируются под финансовые компании, обещающие баснословно прибыльные инвестиции – для этого и надо-то всего лишь через «личный кабинет» на специальном сайте вложить немного своих денег – и ждать, пока они умножатся в 10, а то и в 100 раз. В этом же ряду стоят и представители липовых госструктур, заявляющие людям, что им положены какие-либо льготы, выплаты или компенсации от государства – необходимо лишь заплатить небольшой налог. Конечно же, никаких выплат жертва преступников не дождется.

В ЦБ, кстати, отмечают, что даже при хищении денег с карты у клиента есть шанс их вернуть. Об этом говорит закон о национальной платежной системе. Но в нем есть и оговорки: например, не стоит требовать от банка возврата денег, если вы сами сообщили преступникам всю интересующую их информацию или хранили ПИН-код вместе с картой.

«Важно помочь пожилым людям, чтобы уберечь их деньги от мошенников. Эта категория граждан оказывается привлекательной для злоумышленников. При получении сообщений от незнакомцев, они не должны верить им на слово. Лучше сначала позвонить родным и близким людям и посоветоваться с ними», – считает заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.

Кстати, несмотря на многочисленные опасения, использовать карты с бесконтактной системой оплаты можно без риска потерять свои сбережения. Во-первых, сама система не очень привлекает злоумышленников – снять без подтверждения ПИН-кодом в большинстве случаев можно не более тысячи рублей. Такая «прибыль» не окупает ни изготовления специальных устройств для считывания чужих карт, ни часов, проведенных в попытках через чей-нибудь карман или сумку нащупать уязвимую карту. А через мобильный телефон платить еще безопаснее, так как авторизация в этом случае проводится через отпечатки пальцев.

Не дать мошеннику шансов

Несколько простых советов позволят надежно обезопасить себя и свои деньги от преступных посягательств:

• Наличные с карты снимать лучше всего в офисах банков, особенно если карта без чипа. Их, впрочем, становится все меньше – по требованию ЦБ сейчас все карты выпускаются чипированными.
• Храните в телефоне правильный номер банка – это позволит не только сообщить о попытке мошенничества, но и заблокировать карту в случае потери.
• Тренируйте память: самый надежный способ сохранить в тайне свой ПИН-код – это нигде его не записывать и держать в голове. В крайнем случае старайтесь бумажку с ПИН-кодом держать отдельно от карты. Например – дома.
• Установите систему SMS-оповещения. Это позволит оперативно отслеживать все расходы.
• Никогда не открывайте ссылки и файлы от подозрительных (а в идеале – вообще от всех незнакомых) людей.
• Для покупок через Интернет заведите отдельную карту и держите на ней ровно столько денег, сколько вам надо для покупки.
• При покупках на сайтах обратите внимание на его адрес. Доверять стоит тем, у кого адрес начинается с https://, где «s» обозначает защищенный канал связи.

Что делать, чтобы ваша банковская карта не превратилась в карту с сокровищами для преступников, пользователям Фейсбука во время недавней прямой линии рассказал заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев:

«Мошенники на доверии пытаются заставить человека предоставить им доступ к распоряжению своими деньгами или прямо им их перечислить. Например, присылают мошенническое SMS-сообщение, что якобы ваша банковская карта заблокирована, при этом указывают телефон, по которому нужно перезвонить, чтобы решить проблему. Правильно реагировать нужно так: перезвонить в ваш банк по номеру телефона, указанному на банковской карте, после чего уточнить, заблокирована она или нет. Если сообщение оказалось ложным, то нужно сообщить о попытке мошенничества в свой банк.
Мошенники изобретательны и идут в ногу со временем. Сообщения, или письма по электронной почте они могут слать от ваших контрагентов: банков, операторов телекоммуникаций, государственных органов и т. д. Цель – открыть файл или ссылку на вредоносную программу, после чего на ваше устройство загружается вредоносное программное обеспечение.
Главная «отмычка» – обманным путем завоевать доверие, которое потом используется как плацдарм. Сейчас, например, это спам организованных преступных группировок, персонализированный «под интересы» человека. Вы специалист по информационной безопасности? Ознакомьтесь, пожалуйста, с прайс-листом на такие услуги…
На мой взгляд, важен вопрос, какие советы можно дать родственникам – пожилым людям, чтобы уберечь их деньги от мошенников. Эта категория граждан оказывается самой привлекательной для злоумышленников, которые рассылают ложные SMS-сообщения о том, что банковская карта якобы заблокирована или что родственник попал в беду и надо срочно перечислить деньги для него. Пожилым людям нужно объяснить, что при получении подобных сообщений они не должны верить на слово незнакомцам, а позвонить родным и близким людям, которым доверяют и посоветоваться с ними.
Вместе с тем вектор атак злоумышленников в последнее время сместился на граждан возраста до сорока лет. Потому что они активно пользуются информационными технологиями, не вникая в механизмы работы, и излишне им доверяют. Но удобствам дистанционных финансовых сервисов сопутствуют определенные риски. Поэтому всем нужно знать правила кибергигиены и соблюдать их: устанавливать и регулярно обновлять антивирусные программы, не открывать подозрительных сообщений, проверять, какое программное обеспечение загружаем, на какие сайты заходим. Тогда можно говорить о безопасном использовании информационных финансовых технологий».

О необходимости соблюдать подобные меры предосторожности периодически напоминают и в полиции, отдельно обращая внимание на необходимость периодически беседовать с пожилыми родственниками.