Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Как мошенники крадут деньги с ваших банковских карт

С каждым годом число преступлений с банковскими картами растет. В 2019 году этот показатель достиг отметки в 10 тысяч, согласно статистике МВД России. «Райффайзенбанк» совместно с «Лабораторией Касперского» поделились лайфхаками, как распознать мошенников в 2020-м, а также рассказали о самых распространенных стратегиях обмана

Что делают мошенники, чтобы обокрасть вас

Руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности «Райффайзенбанка» Павел Нагин рассказывает, что у мошенников есть несколько излюбленных схем действия. 

Вопреки распространенному мнению, преступники атакуют не только случайных людей, но и сотрудников конкретных банков. На адреса банков практически ежедневно приходят вредоносные фишинговые рассылки, нацеленные на работников. Несмотря на то, что система фильтрации почты работает на 99% эффективно, служба безопасности банка раз в три месяца проводит учения. Это нужно, чтобы сотрудники видели разницу между корпоративными рассылками и попыткой украсть данные или получить доступ к рабочему компьютеру. 

Фото: Depositphotos

Фишинг-рассылки клиентам того или иного банка строятся на психологических уловках. Обычно в таких письмах содержится призыв к срочному действию, сообщение о получении крупной суммы, новость, связанная с актуальными событиями в стране или в городе. Сейчас злоумышленники часто отправляют сообщения, где обещана очередная выплата из-за коронавируса или объявлено внезапное возвращение системы пропусков. Чтобы завоевать доверие получателя, в теме письма могут быть указаны контактные данные, например ФИО. Такую информацию получить несложно — каждый из нас хоть раз, но заполнил анкету в онлайн- или оффлайн-магазине. 

Чтобы обманывать людей, мошенники создают специальные фишинговые сайты — страницы, очень похожие на официальный ресурс какого-нибудь банка или desktop-версию мобильного приложения. Обычно дизайн скопирован до мельчайших подробностей, а место в поисковой выдаче заранее выкуплено. При малейшем подозрении стоит обратить внимание на имя сайта в адресной строке — вероятно, оно будет незначительно отличаться от настоящего. Кроме этого, фишинговые страницы просят пользователей совершить дополнительные действия: установить программу или плагин, ввести код из SMS или предоставить данные карты. 

«Добрый день, служба безопасности банка, удобно сейчас говорить?» — с этих слов может начаться звонок от мошенников. Классическое продолжение этой фразы — новость о том, что ваша карта заблокирована или что кто-то пытается украсть с нее крупную сумму денег. Если собеседника удается напугать, преступники начинают просить выполнить их указания: ввести код из SMS, установить приложение для управления телефоном, совершить денежный перевод через банкомат под руководством специалиста, ввести пин-код от карты в тоновом режиме. Параллельно злоумышленники могут использовать неясные фразы и сложные выражения, призванные запутать собеседника и доказать, что с ним действительно разговаривает профессионал. Павел Нагин рассказывает, что это могут быть фразы «Мы открыли транзитное поле банка», «Сегрегировали на временную ячейку», «Запомните код протекции».

Также преступники представляются банковскими аналитиками и предлагают брокерские услуги или помощь на фондовом рынке. Они используют имена реальных специалистов из СМИ и убеждают, что готовы предоставить лицензию. Нужно помнить, что в действительности аналитики не контактируют с клиентами от лица банка, не запрашивают личную финансовую информацию и не предлагают в момент осуществить денежный перевод. 

Фото: Unsplash

Средний ущерб от мошенничества — 5000 рублей

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов отметил, что в основном звонки поступали в рабочее время с понедельника по четверг на личный номер физического лица. 79% мошенников представлялись сотрудниками банковских организаций, остальные — сотрудниками государственной или общественной организации или банковскими аналитиками. 

60% преступников знали имя собеседника, а 42% — указывали ФИО полностью. Еще 17% были известные данные карты или название банка, в котором открыт счет. Самая любимая легенда преступников — просьба подтвердить пароль от онлайн-банка, CVV, пин-код от карты, кодовое слово. 58% звонков начинались с сообщения о блокировке карты. 

В 46% случаев злоумышленники намеревались узнать код из SMS при проведении транзакции или данные карты. 21% убеждали перевести деньги на безопасный счет, 16% — установить программу на устройство, а 9% — ввести данные через интерактивное голосовое меню. За первую половину 2020 года мошенникам удалось похитить в среднем по 5000 рублей за каждую успешно отработанную схему. 

Стало страшно? Вот несколько простых советов, как защититься от мошенников

Сергей Голованов рассказывает, что в двух из трех случаев людям удается самостоятельно раскрыть мошенников. Тем не менее, он делится простыми, но эффективными правилами безопасности.

Важно иметь в виду, что служба поддержки банка не будет возражать, если вам захочется завершить разговор. Злоумышленники же постараются всеми силами убедить вас, что последствия будут непоправимыми. Поэтому следует настороженно относится к любым звонкам от людей, представляющихся сотрудниками банка. Если вас просят назвать код из SMS, CVV или любую другую информацию о карте, лучше закончить диалог. Чтобы быть уверенным наверняка, можно позвонить в поддержку банка самостоятельно. Номер указан на обратной стороне вашей карты. 

Для того чтобы сэкономить себе время и нервы, можно установить на смартфон определитель мошеннических или спам-звонков. Если вы получаете сообщение, например, на электронную почту или SMS с сомнительной ссылкой, лучше тщательно проверить написание адреса или отказаться от перехода. 

Фото: «Райффайзенбанк».

Павел Нагин добавляет, что следует проявлять бдительность и при взаимодействии с системой онлайн-банка. Использование сложного пароля, сгенерированного случайно, уменьшит вероятность взлома, а подключив уведомления вы всегда будете в курсе всех операций. Нет ничего критичного в том, чтобы отправить другу фотографию лицевой стороны карты или ее номер, чтобы он перевел вам деньги, например, для покупки совместного подарка. Однако не стоит делиться данными для доступа в банковские приложения или показывать кому-то одноразовые пароли из SMS. Безопаснее всего заходить в онлайн-банк с персонального устройства и всегда проверять данные о получателе платежа или перевода.

Это тоже интересно: 

Во время загрузки произошла ошибка.
Расскажи друзьям, как противостоять мошенникам!
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
13
German Ger
В ответ на комментарий от Сергей Жданов История переписки2
Сергей Жданов
Более/менее ... какая разница. Базы сливают сами сотрудники банков. Депозит говорите? А Вы помните денежный обмен, когда людям давали один день на снятие своих кровных со счетов + ограничивали на лимит обмена.
СсылкаПожаловаться
бред сивой кобылы
СсылкаПожаловаться
Осень
В ответ на комментарий от дмитрий
дмитрий
ребята...вам большая сумма причитается а чтоб ее получить надо пароль дать от банковской карты...ну что??хотите большую сумму...очень большую...невероятно крупный транш...заинтересовались??вы же хотите...я то знаю...и сразу же начнете пароли слать по всем адресам
СсылкаПожаловаться
Бесплатный сыр только в мышеловке.
СсылкаПожаловаться
Igor Mazurin
Не зная броду сунулись в воду. Взяли всё "как у них", но не учли, что у нас жульё на порядок умней, чем у них. П этой причине обманутых и облапошенных в Сбербанке не десятки, а сотни тысяч, если судить по официальным публикациям. Для точных данных каждый может зайти на "Горбушку" и купить базу от Сбербанка по договорной цене. И это не новость. Это российский бизнес, возникший как следствие слепого копирования западной системы работы с клиентами, но без гарантии охраны систем хранения информации. Нельзя списывать чужие диктанты. Мариванна всё равно поставит двойку. Для России это правило неизменно.
СсылкаПожаловаться
Лесной
84950695010 по этому номеру хотели надуть
СсылкаПожаловаться
Андрей Неживой
В ответ на комментарий от Сергей Жданов История переписки2
Сергей Жданов
Более/менее ... какая разница. Базы сливают сами сотрудники банков. Депозит говорите? А Вы помните денежный обмен, когда людям давали один день на снятие своих кровных со счетов + ограничивали на лимит обмена.
СсылкаПожаловаться
Мы то помним...можно конечно сказать что самая безопасная банка-трёхлитровая в лесу закопаная,но в сегодняшних условиях наличие здоровой кредитной и налоговой истории тоже немаловажно.Если к моему комментарию добавить,что банк должен быть за пределами РФ,то разница таки есть.
СсылкаПожаловаться
Сергей Жданов
В ответ на комментарий от Андрей Неживой
Андрей Неживой
Безопаснее всего хранить любую более менее значимую сумму на гарантийном депозите.А для бытовых расчётов испоьзовать отдельный счёт с лимитом суммы платежа.
СсылкаПожаловаться
Более/менее ... какая разница. Базы сливают сами сотрудники банков. Депозит говорите? А Вы помните денежный обмен, когда людям давали один день на снятие своих кровных со счетов + ограничивали на лимит обмена.
СсылкаПожаловаться
дмитрий
ребята...вам большая сумма причитается а чтоб ее получить надо пароль дать от банковской карты...ну что??хотите большую сумму...очень большую...невероятно крупный транш...заинтересовались??вы же хотите...я то знаю...и сразу же начнете пароли слать по всем адресам
СсылкаПожаловаться
STAR_TREKKER
боитесь, что со счета украдут деньги? уходите в наличные.
СсылкаПожаловаться
АрФи
В ответ на комментарий от Робот Разумный
Робот Разумный
Одно дело - мошенники звонят, другое дело - работники банков продают базы данных. Вот про это надо рассказывать. И про то, что банкоматы и кассы в супермаркетах обвешаны камерами и сверху и снизу, на которых нетрудно прочитать и номер карты и код с обратной стороны.
СсылкаПожаловаться
"банкоматы и кассы в супермаркетах обвешаны камерами и сверху и снизу, на которых нетрудно прочитать и номер карты и код с обратной стороны."
Фантазер. Ты попробуй свою карту сними на HD камеру с расстояния и потом попробуй там прочитать что нибудь XD
СсылкаПожаловаться
Kubaneco
Очень полезная статья. Спасибо за советы.
СсылкаПожаловаться
Робот Разумный
Одно дело - мошенники звонят, другое дело - работники банков продают базы данных. Вот про это надо рассказывать. И про то, что банкоматы и кассы в супермаркетах обвешаны камерами и сверху и снизу, на которых нетрудно прочитать и номер карты и код с обратной стороны.
СсылкаПожаловаться
vuler
Очередная, промо статья про Касперского. Сколько можно этот рекламный спам заливать?
СсылкаПожаловаться
Андрей Неживой
Безопаснее всего хранить любую более менее значимую сумму на гарантийном депозите.А для бытовых расчётов испоьзовать отдельный счёт с лимитом суммы платежа.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас