Экономика

Как не стать жертвой онлайн-мошенников

Кибербезопасность в эпоху современных технологий
.

.

Фото: Светлана МАКОВЕЕВА

Хотя самым популярным способом развода остается социальная инженерия, финансовый обман все больше становится цифровым, злоумышленники выуживают деньги у простодушных граждан с помощью новых технологий. Например, уговаривают сделать перевод через онлайн-кабинет, сказать пароль, пришедший в СМС, или загрузить приложение на телефон, которое потом даст доступ ко всем транзакциям. Как избежать потерь в эпоху всеобщей смартфонизации?

И почему не стоит доверять слишком щедрым обещаниям незнакомых людей?

ПЯТЬ ОСНОВНЫХ СПОСОБОВ РАЗВОДА

Способов сравнительно честного отъема денег у населения мошенники придумали десятки, если не сотни. Но есть те, что наиболее популярны у злоумышленников. В последние пару лет самым действенным способом была социальная инженерия - обман на доверии. Когда злоумышленник забалтывает жертву и та сама отдает ему либо деньги, либо пароль от личного кабинета в онлайн-банке. Термин придумал еще в начале нулевых бывший хакер, а сейчас консультант по компьютерной безопасности Кевин Митник. Он утверждал, что самое уязвимое место в кибербезопасности - человек.

«Комсомолка» составила рейтинг основных угроз владельцам банковских карт и прописала базовые рекомендации, которые помогут снизить вероятность кражи с банковской карты. Конечно, как и в случае с автоугонами, профессионалов никакая сигнализация не остановит, но 90% преступников эти целенаправленные действия точно поставят в тупик.

СОВЕТ № 1: Не верьте звонкам из «банка»

В чем опасность:

Легенды у звонящих с незнакомых номеров могут быть разными, но суть одна: «сотрудник» сначала пытается выведать, сколько денег у вас лежит на счете. Одна из самых распространенных легенд следующая: «Мы заметили подозрительную активность на вашем счете. Вы точно переводили 8700 рублей Антонову Б. В. в Самару? Если нет, надо срочно заблокировать карту. Она у вас с собой?» Дальше «сотрудник» просит вспомнить баланс счета, назвать номер карты и кучу других данных. Якобы для идентификации личности клиента. И в завершение просит назвать цифры, написанные на обороте карты или присланные в СМС-сообщении. После этого с деньгами можно попрощаться.

Как защититься:

Во-первых, знайте, что сотрудники банка и так все о вас знают. Максимум, что они могут у вас спросить, - кодовое слово. Да и то лишь в том случае, если вы сами им позвонили, а не наоборот. Во-вторых, попросите «сотрудника» набрать вам через пять минут или положите трубку. А сами в это время позвоните по номеру, который указан на вашей карте, и поговорите с реальной службой поддержки банка. Самое главное правило, как написала в своем аккаунте в Фейсбуке одна из жертв: «Запишите у себя на лбу: НИКОГДА И НИКОМУ НЕЛЬЗЯ СООБЩАТЬ полные данные своих банковских карт, CVV-код и одноразовые пароли, приходящие по СМС».

СОВЕТ № 2: Отключите всплывающие окна

В чем опасность:

На самом деле пользоваться сложной техникой, чтобы разблокировать телефон, - удел редких профессионалов. Добраться до секретной информации можно гораздо проще. Если заполучить карту и телефон человека, то можно и ПИН-код поменять, и совершать любые транзакции. Суть в том, что на большинстве смартфонов уведомления приходят прямо на экран.

Как защититься:

Отключить на своем телефоне всплывающие окна. Тогда посмотреть полученные сообщения можно будет только после разблокировки. Эту функцию можно настроить на любом смартфоне. Конечно, это некоторое неудобство - придется тратить лишнее время. Но найдите в этом еще один плюс - вас ничего не будет отвлекать во время работы. В учебниках по повышению личной продуктивности это, между прочим, один из главных советов.

СОВЕТ № 3: Используйте виртуальную карту

В чем опасность:

Прошли те времена, когда официанты в кафе и ресторанах уходили на несколько минут с вашей картой, чтобы оплатить счет на кассе. Но мы до сих пор светим данные нашего пластика во многих местах. Например, в различных онлайн-магазинах. Мошенникам ничего не мешает создать фиктивный сайт с очень привлекательными ценами, чтобы заполучить данные тысяч банковских карт. А дальше - дело техники. До сих пор во многих онлайн-магазинах, чтобы совершить покупку, вводить код из СМС не нужно, и это открывает простор для деятельности мошенников. Главное - заполучить данные с обеих сторон банковской карты.

Как защититься:

Банки всегда советуют: мол, не показывайте никому оборотную сторону карты и секретный код, который написан на ней. Но уберечь карту от чужих глаз не всегда получается. В отличие от ПИН-кода эти три цифры напечатаны прямо на карте. Украл пластик - и вперед. Эксперты советуют хотя бы для покупок в интернете использовать виртуальную карту. Ее можно создать в мобильном приложении. Такую услугу предлагают многие крупные банки. Переводите на виртуальную карту нужную сумму - и совершаете покупку в интернете. Это уменьшит то время, когда вы пользуетесь реальной картой, таким образом, у мошенников будет меньше возможностей узнать данные вашей реальной карты и соответственно ими воспользоваться.

СОВЕТ № 4: Установите лимит по снятию наличных

В чем опасность:

Данные карты могут похитить и с помощью старого доброго скиминга. Это когда мошенники устанавливают на банкомат специальное устройство, которое считывает данные карты и подсматривает ПИН-код (с помощью накладки на клавиатуру или мини-камеры).

Этот способ применяется все реже, но операции со снятием наличных все же лучше минимизировать.

Если мошенник ввел правильные цифры ПИН-кода на клавиатуре, доказать, что деньги в банкомате снимали не вы, практически невозможно.

Как защититься:

Если вам не нужны крупные суммы в хрустящих купюрах каждый день, установите минимальный дневной лимит на снятие наличных. К примеру, обычно он составляет 100 - 200 тысяч рублей в день. Это крупная сумма, которой могут поживиться мошенники. Если большой объем наличных потребуется вам самому, увеличить дневной лимит можно либо в мобильном приложении, либо через кол-центр банка. А потом снова опустить до безопасного уровня.

СОВЕТ № 5 Держите сбережения на резервном счете

В чем опасность:

Если мошенник украл у вас карту, значит, он получил ключ от вашего счета. Это как с ключами от квартиры. Чтобы избежать незваных гостей, замок в двери лучше поменять, то есть заблокировать карту. Но можно и не успеть это сделать.

Как защититься:

Да, карта - это ключ от счета. Но счетов в банке у вас может быть несколько, хоть десять. Карта обычно привязана только к одному. Но на нем обычно лежат все деньги. Это неправильно. Основные средства лучше держать на том счете, который не привязан к карте. Если не хватает, можно прямо перед покупкой сделать перевод между своими счетами. В мобильном приложении это можно сделать за несколько секунд. И счет лучше пусть будет накопительный - заодно и проценты набегут.

- Товарищ Шпак? Будьте любезны, номер вашей банковской карты... Кадр из фильма

- Товарищ Шпак? Будьте любезны, номер вашей банковской карты... Кадр из фильма

ПРАКТИКУМ

Можно ли вернуть украденные с карты деньги?

По закону «О национальной платежной системе» (статья 9) банк обязан вернуть клиенту деньги. Но с некоторыми оговорками. Во-первых, мошенники должны списать их без ведома владельца карты. Во-вторых, операцию нужно оспорить не позднее следующего дня с момента получения от банка уведомления о списании средств. Тем не менее на практике все не так радужно. В большинстве случаев человек сам сообщает мошенникам ПИН-код, CVC/CVV (код из трех цифр с обратной стороны карты). В этом случае считается, что он добровольно дал согласие на перевод денег. И банк отказывается возмещать потери. По статистике за 2019 год, только каждый седьмой рубль вернули законным владельцам (см. графику). Даже если вы ничего не говорили мошенникам, доказать собственную правоту очень сложно. Незамедлительно сообщить о правонарушении в банк все равно нужно. Шанс вернуть часть денег все же есть. Но, как говорят инструкторы по вождению, опытный водитель не тот, кто смог вырулить из аварийной ситуации, а тот, кто в ней изначально не оказался.

МНЕНИЕ ПСИХОЛОГА

Максим ВЛАСОВ, психолог, автор книги «Энциклопедия манипуляций»:

- Меня часто спрашивают о том, как распознать мошенников и мошенничество, чтобы уберечься от них. А я отвечаю: не нужно верить в то, чего нет и быть не может. Вот и все. Казалось бы, все просто, но многим людям хочется верить в такие вещи, которые невозможны или очень редки в нашей жизни. Девяносто девять процентов мошенников, то есть основная их масса, применяют очень простой прием для обмана - они хотят вам помочь, «озолотить», сделать вам хорошо, совершить бескорыстный поступок. Это ерунда в красивой обертке. Другой вопрос: почему вы в это верите? Почему вы считаете, что до вас кому-то есть дело? С точки зрения воспитания все очень просто. Нам внушают, что мы должны помогать другим людям и люди должны помогать нам, что человек человеку друг. И мошенники этим пользуются. Еще мой отец говорил, когда я был маленьким: если тебе предлагают что-то хорошее, то за этим скрывается что-то очень плохое. Не нужно верить в то, чего нет и быть не может. Ищите подвох, ищите, в чем смысл бесплатного и очень выгодного для вас предложения. Человек, который нашел миллион в чемодане, не пойдет предлагать его всем нуждающимся. Поэтому универсальным средством защиты от всех трех видов мошенничества является отсутствие веры в то, что кто-то хочет бескорыстно сделать для вас что-то хорошее. Потому что так оно и есть. С какой стати посторонний человек может желать вам добра, для чего другим людям это нужно? Ну разве что ваши близкие по природному инстинкту не будут к вам равнодушны.

Хотя и тут бывают исключения.

ЕЩЕ ТРИ СПОСОБА ОБМАНА

Деньги за онлайн-опрос

Мошенники предлагают ответить на несколько простых вопросов в интернете. И обещают выплатить баснословные деньги - до 100 тысяч рублей. Чтобы получить выигрыш, нужно заплатить «комиссию» - несколько сотен рублей. Естественно, после этого никакие деньги «победителю» не приходят.

Бесплатный адвокат

Об этом виде обмана недавно предупредил Минюст. Мошенники звонят гражданам и сообщают, что они стали потерпевшими по уголовному делу и им полагается адвокат. Его услуги якобы бесплатны, но нужно заплатить «госпошлину» - несколько тысяч рублей.

Компенсация от Минфина

Обычно таким образом обрабатывают уже пострадавших от тех или иных преступников. Им звонят и говорят, что правительство выделило компенсации для тех, кто пострадал от финансовых пирамид и других мошенничеств. Обещанные суммы достигают 300 - 400 тысяч рублей. Но, чтобы получить деньги, нужно якобы заплатить 1% от компенсации.

«Если кто-то хочет вам помочь, ищите подвох»

ВАЖНО

Пресс-служба Центробанка: Предвкушаете легкий доход? Самое время остановиться и подумать

- Большинство хищений с банковских карт граждан осуществляется с использованием методов социальной инженерии. Другой распространенный инструмент обмана - это фишинговые сайты, то есть сайты - подделки под разные организации, с помощью которых мошенники выманивают информацию для списания денег. Сайты, которые предлагают получить баснословные выплаты за прохождение короткого опроса или обещают какие-либо компенсации от имени тех или иных государственных организаций, - это и есть разновидности фишинговых сайтов. Такие сайты играют на жажде наживы - получить много денег фактически ни за что. Если вам предлагают, по сути, бесплатный сыр - это уже должно насторожить, а уж если для получения этого сыра вас просят заплатить какую бы то ни было сумму (налог, обеспечительный платеж, страховка и т. д.) - это однозначно мошенники.

Сейчас Банк России выделяет порядка 15 схем обмана, которые используют мошенники. Злоумышленники, помимо платежных данных, узнают еще и персональные данные клиентов, и если банковскую карту после хищения обычно блокируют и перевыпускают (то есть использовать известные злоумышленникам реквизиты карты уже не получится), то персональные данные остаются практически неизменными достаточно долго, а значит, есть риск их повторного использования в других сценариях, а также продажи другим участникам криминального рынка.

Одна из рекомендаций по противодействию мошенническим угрозам - помнить, что если вы испытываете радостное предвкушение легкого дохода, то самое время остановиться и подумать.

ПОЛЕЗНЫЕ ССЫЛКИ:

вашифинансы.рф

kp.ru/daily/nelishnie-dengi/

Подготовлено АО «ИД «Комсомольская правда» по заказу Министерства финансов Российской Федерации в ходе реализации совместного Проекта Российской Федерации и Международного банка реконструкции и развития «Содействие повышению уровня финансовой грамотности населения и развитию финансового образования в Российской Федерации» в рамках «Конкурсной поддержки инициатив в области развития финансовой грамотности и защиты прав потребителей».