Как мошенники крадут деньги с ваших банковских карт

С каждым годом число преступлений с банковскими картами растет. В 2019 году этот показатель достиг отметки в 10 тысяч, согласно статистике МВД России. «Райффайзенбанк» совместно с «Лабораторией Касперского» поделились лайфхаками, как распознать мошенников в 2020-м, а также рассказали о самых распространенных стратегиях обмана
Что делают мошенники
Средний ущерб от мошенничества
Несколько простых советов
Что делают мошенники
Средний ущерб от мошенничества
Несколько простых советов
Еще

Что делают мошенники, чтобы обокрасть вас

Руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности «Райффайзенбанка» Павел Нагин рассказывает, что у мошенников есть несколько излюбленных схем действия.

Вопреки распространенному мнению, преступники атакуют не только случайных людей, но и сотрудников конкретных банков. На адреса банков практически ежедневно приходят вредоносные фишинговые рассылки, нацеленные на работников. Несмотря на то, что система фильтрации почты работает на 99% эффективно, служба безопасности банка раз в три месяца проводит учения. Это нужно, чтобы сотрудники видели разницу между корпоративными рассылками и попыткой украсть данные или получить доступ к рабочему компьютеру.

Фото: Depositphotos
Фото: Depositphotos

Фишинг-рассылки клиентам того или иного банка строятся на психологических уловках. Обычно в таких письмах содержится призыв к срочному действию, сообщение о получении крупной суммы, новость, связанная с актуальными событиями в стране или в городе. Сейчас злоумышленники часто отправляют сообщения, где обещана очередная выплата из-за коронавируса или объявлено внезапное возвращение системы пропусков. Чтобы завоевать доверие получателя, в теме письма могут быть указаны контактные данные, например ФИО. Такую информацию получить несложно — каждый из нас хоть раз, но заполнил анкету в онлайн- или оффлайн-магазине.

Чтобы обманывать людей, мошенники создают специальные фишинговые сайты — страницы, очень похожие на официальный ресурс какого-нибудь банка или desktop-версию мобильного приложения. Обычно дизайн скопирован до мельчайших подробностей, а место в поисковой выдаче заранее выкуплено. При малейшем подозрении стоит обратить внимание на имя сайта в адресной строке — вероятно, оно будет незначительно отличаться от настоящего. Кроме этого, фишинговые страницы просят пользователей совершить дополнительные действия: установить программу или плагин, ввести код из SMS или предоставить данные карты.

«Добрый день, служба безопасности банка, удобно сейчас говорить?» — с этих слов может начаться звонок от мошенников. Классическое продолжение этой фразы — новость о том, что ваша карта заблокирована или что кто-то пытается украсть с нее крупную сумму денег. Если собеседника удается напугать, преступники начинают просить выполнить их указания: ввести код из SMS, установить приложение для управления телефоном, совершить денежный перевод через банкомат под руководством специалиста, ввести пин-код от карты в тоновом режиме. Параллельно злоумышленники могут использовать неясные фразы и сложные выражения, призванные запутать собеседника и доказать, что с ним действительно разговаривает профессионал. Павел Нагин рассказывает, что это могут быть фразы «Мы открыли транзитное поле банка», «Сегрегировали на временную ячейку», «Запомните код протекции».

Также преступники представляются банковскими аналитиками и предлагают брокерские услуги или помощь на фондовом рынке. Они используют имена реальных специалистов из СМИ и убеждают, что готовы предоставить лицензию. Нужно помнить, что в действительности аналитики не контактируют с клиентами от лица банка, не запрашивают личную финансовую информацию и не предлагают в момент осуществить денежный перевод.

Фото: Unsplash
Фото: Unsplash

Средний ущерб от мошенничества — 5000 рублей

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов отметил, что в основном звонки поступали в рабочее время с понедельника по четверг на личный номер физического лица. 79% мошенников представлялись сотрудниками банковских организаций, остальные — сотрудниками государственной или общественной организации или банковскими аналитиками.

60% преступников знали имя собеседника, а 42% — указывали ФИО полностью. Еще 17% были известные данные карты или название банка, в котором открыт счет. Самая любимая легенда преступников — просьба подтвердить пароль от онлайн-банка, CVV, пин-код от карты, кодовое слово. 58% звонков начинались с сообщения о блокировке карты.

В 46% случаев злоумышленники намеревались узнать код из SMS при проведении транзакции или данные карты. 21% убеждали перевести деньги на безопасный счет, 16% — установить программу на устройство, а 9% — ввести данные через интерактивное голосовое меню. За первую половину 2020 года мошенникам удалось похитить в среднем по 5000 рублей за каждую успешно отработанную схему.

Стало страшно? Вот несколько простых советов, как защититься от мошенников

Сергей Голованов рассказывает, что в двух из трех случаев людям удается самостоятельно раскрыть мошенников. Тем не менее, он делится простыми, но эффективными правилами безопасности.

Важно иметь в виду, что служба поддержки банка не будет возражать, если вам захочется завершить разговор. Злоумышленники же постараются всеми силами убедить вас, что последствия будут непоправимыми. Поэтому следует настороженно относится к любым звонкам от людей, представляющихся сотрудниками банка. Если вас просят назвать код из SMS, CVV или любую другую информацию о карте, лучше закончить диалог. Чтобы быть уверенным наверняка, можно позвонить в поддержку банка самостоятельно. Номер указан на обратной стороне вашей карты.

Для того чтобы сэкономить себе время и нервы, можно установить на смартфон определитель мошеннических или спам-звонков. Если вы получаете сообщение, например, на электронную почту или SMS с сомнительной ссылкой, лучше тщательно проверить написание адреса или отказаться от перехода.

Фото: «Райффайзенбанк».
Фото: «Райффайзенбанк».

Павел Нагин добавляет, что следует проявлять бдительность и при взаимодействии с системой онлайн-банка. Использование сложного пароля, сгенерированного случайно, уменьшит вероятность взлома, а подключив уведомления вы всегда будете в курсе всех операций. Нет ничего критичного в том, чтобы отправить другу фотографию лицевой стороны карты или ее номер, чтобы он перевел вам деньги, например, для покупки совместного подарка. Однако не стоит делиться данными для доступа в банковские приложения или показывать кому-то одноразовые пароли из SMS. Безопаснее всего заходить в онлайн-банк с персонального устройства и всегда проверять данные о получателе платежа или перевода.

Это тоже интересно:

Контент недоступен