«Служба безопасности банка» уже стала мемом — о том, что настоящие сотрудники никогда не попросят данные карты и код из смс, знают, наверное, даже дети. Но мошенники — хорошие психологи, умеющие пользоваться тем, что беспокоит людей. Схемы мошенничества постоянно меняются под актуальную повестку. Мы разбираем самые новые и популярные.
Вам звонят от сотового оператора и сообщают, что ваш телефонный номер скоро перестанет действовать. Чтобы сохранить или защитить его, нужно физически обратиться в офис — что долго и хлопотно — или набрать на телефоне комбинацию цифр-команд. Многие соглашаются — ведь такой механизм управления сотовой связью привычен. Спокойствия добавляет и то, что разговора о банках, картах или деньгах нет совсем.
— У большинства банков сейчас работает система двухфакторной авторизации на каждую транзакцию. При попытке перевести деньги или оплатить покупку вам на телефон придёт код для подтверждения действия. Это позволяет «отсечь» большую часть мошенников, но остаются те, что смогли втереться в доверие и заполучить код, — рассказывает Евгений Дьяконов, специалист по информационной безопасности, ведущий системный администратор отдела автоматизации интернет-провайдера Goodline.
Именно коды подтверждения — цель мошенников. Результат ввода цифровых команд под их чутким руководством — переадресация сообщений на их телефон. Если у мошенников уже есть номер вашей карты, похищение денег со счёта становится делом нескольких минут.
У сценария есть разные варианты: переоформление договора с оператором, отключение платной услуги, смена тарифного плана на более новый. Вот только при настоящей смене тарифного плана сотрудник оператора не попросит код для входа в личный кабинет.
— 90% успеха мошенников — результат социальной инженерии, и лишь 10% — технические уязвимости. Люди сами отдают критично важные данные в чужие руки, — подчёркивает эксперт.
Как защититься: не набирайте команды, которых не понимаете, и никому не сообщайте коды подтверждения. Положите трубку и позвоните в колл-центр оператора самостоятельно. Там вы наверняка узнаете, что ваш тарифный план и номер в безопасности.
По словам Дьяконова, сценарий, при котором ваш телефон перестанет работать, реален, хоть и редок. Для этого злоумышленники обманным или коррупционным путём оформляют дубликат сим-карты — и в какой-то момент у жертвы загорается «нет сети», а весь поток сообщений оказывается в руках злоумышленников. Но звонить они при этом, конечно, не будут. Наоборот, в их интересах, чтобы жертва осознала опасность как можно позже.
Из банка звонят, чтобы предупредить о пропаже пула личных данных. Предлагают проверить, попали ли именно ваши данные. Никаких данных, цифр или кодов при этом не просят, следуют типичным сценариям разговора с колл-центром банка, называют вас по имени-отчеству. Присылают ссылку на специальный сайт для проверки.
Как только вы введёте свои данные в формы на этом сайте, они окажутся у мошенников.
При этом во многих интернет-магазинах по-прежнему можно расплатиться без подтверждения по смс, зная только полные данные с обеих сторон карты.
Схожий способ мошенничества связан с выводом пользователя на поддельный сайт банка, который по стилистике копирует настоящий, отличаясь парой букв в адресной строке.
— Самая большая проблема безопасности — не компьютеры, технологии и программы, а уровень подготовки пользователя, — подчёркивает Евгений Дьяконов. — Стоит хотя бы примерно разобраться, что такое сертификат безопасности и защищённый протокол. Уж по крайней мере, не вводите полные банковские данные или пароль от госуслуг на сомнительных сайтах и с незащищённых устройств — например, в интернет-кафе. Сейчас практически у всех есть смартфоны, предпочтительнее пользоваться ими.
Как защититься: не переходите по ссылкам в письмах, вводите адрес сайта своего банка самостоятельно. Если вас беспокоит какой-то вопрос, позвоните в колл-центр банка сами.
«Бонусная программа нашего банка закрывается в августе. Вы должны потратить баллы, иначе они сгорят, либо перевести их на текущий рублёвый счёт. Желаете осуществить перевод сейчас?». Услышав такое в трубке, радоваться не стоит: сообщив данные с карты и передав смс-код для подтверждения операции, вы станете не богаче, а беднее ровно на сумму на счёте.
Кроме того, ответив «да» на этот или любой другой вопрос, вы рискуете оставить мошенникам биометрический слепок голоса. Самого по себе его недостаточно, но в комплексе с другими данными он может помочь злоумышленникам обойти механизмы защиты банка.
— Компьютеризация мира достигла таких масштабов, что главное подтвердить свою личность — и сможешь удалённо перечислять миллионы, продавать квартиры и заключать сделки. А для подтверждения личности нужно не так уж много информации — скан паспорта, образец голоса. Если вы уже поняли, что говорите с мошенниками, не давайте однозначных ответов вида «да» и «нет», — советует Евгений Дьяконов.
Как защититься: никогда и никому не сообщайте коды подтверждения. Положите трубку и позвоните в колл-центр банка самостоятельно. Скорее всего, о закрытии бонусной программы там слышат впервые.
Метод не новый, но по-прежнему актуальный. Вам обещают вернуть потраченные или похищенные деньги. Если раньше с такими предложениями чаще звонили, то теперь присылают ссылки по почте и в мессенджерах. Перейдя по ссылке, нужно заполнить форму с личными и банковскими данными, чтобы проверить сумму и «оформить возврат». На самом деле, конечно, ровно наоборот: получив данные, мошенники используют их для перевода денег с вашего счёта.
Банк России сообщает, что только за май 2022-го направил данные на блокировку 38 сайтов с предложением таких «компенсаций».
Из тех же стареньких, но почему-то до сих пор работающих приёмов — сообщение о попытке кражи и предложение перевести средства на «защищённый счёт». Счёт, конечно, будет хорошо защищён лишь от вас.
Вообще сценариев мошенничества по-прежнему десятки и сотни: людям предлагают оформить кредит, поучаствовать в поимке мошенника, защитить свою карту, получить наличную валюту, помочь родственнику и так далее. Но все скрипты сводятся к одной цели: получить данные с карты и коды подтверждения либо мотивировать человека перевести деньги собственными руками.
Универсальный способ защиты один: никому не сообщать данные своей карты и коды из смс. Их просят только мошенники, исключений нет. Не переводите деньги по просьбе сотрудника банка или государственных органов — не бывает у настоящих сотрудников таких просьб.
Полезно установить на смартфон приложение-определитель номера, они бывают как платными, так и бесплатными. Даже приложения с минимумом функций достаточно, чтобы часть звонков с неизвестных номеров заранее отмечались как мошеннические и рекламные.
Помните: по закону банк обязан вернуть вам похищенные деньги только в том случае, если хищение произошло не по вашей вине. Передача вами любых данных мошенникам снимает с банка такую обязанность. Он примет меры, попытается заблокировать транзакции, но если будет поздно — ничего не будет компенсировать.
Если вы поняли, что с карты пропадают деньги, как можно скорее заблокируйте её звонком в банк или через приложение. Затем напишите в банке заявление о несогласии с операцией и обратитесь в правоохранительные органы с заявлением о хищении. Всё это не гарантирует успешного возврата средств, но повышает шансы.
Фото: A42.RU
ВКонтакте Twitter Одноклассники