Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Мошенники притворяются сотрудниками банков, а потом крадут деньги. Как не стать жертвой

31 октября 2019, 12:00
Мошенники притворяются сотрудниками банков, а потом крадут деньги. Как не стать жертвой
Фото: Настя Кеда, 66.RU
Темы утечки данных клиентов банков и телефонных мошенничеств — номер один этой осенью. Злоумышленники неустанно придумывают все более ухищренные способы отъема денег. В этом году мошенники подделывают номера банков, прикидываются бизнес-аналитиками и устанавливают вредоносные программы.

24 октября «Коммерсант» сообщил об утечке данных 60 млн клиентов Сбербанка: их паспортные данные, номера карт, телефоны, адреса и записи последних звонков клиентов в кол-центр банка. В банке подтвердили слив лишь 5200 учетных записей. По информации 66.RU, в интернете свободно продается банковская информация о многих россиянах.

На фоне истории с хищением данных пользователей злоумышленники звонят клиентам под видом внутрибанковской проверки службы безопасности. Мошенники убеждают владельца карты в том, что с его счета могут вывести деньги, и предлагают провести контрольную транзакцию с целью установки возможных каналов утечки информации. Именно с такой ситуацией столкнулся ресторанный критик, колумнист 66.RU Яков Можаев. Он опубликовал пост в Facebook, в котором в красках расписал диалог с мошенником.

Если коротко, то после долгой «обработки» клиента мошенник на другом конце провода предлагает «провести контрольную транзакцию с целью установки возможных каналов утечки информации».

Олеся Милкова, директор по сервису УБРиР:

— Яков сделал самое важное: включил критическое мышление до того момента, когда у него выведали данные для перевода денег в неизвестном направлении. Мошенники прекрасно разбираются в психологии, часто выбирают очень позднее или очень раннее время для звонков, задают вопросы быстро, не дают опомниться, сыплют подробностями, которыми, как нам кажется, может располагать только банк.

То, что произошло в истории с Яковом Можаевым, называется социальной инженерией: мошенники, имея персональные данные клиента и втираясь в доверие, выясняют остальные необходимые сведения, например, CVV-коды и информацию из SMS-паролей. 97% хищений со счетов физлиц и 39% хищений со счетов юридических лиц было совершено именно этим методом, говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ.

Существуют еще десятки способов похитить деньги со счетов. Одни более современные, другие безотказно работают десятилетиями, и люди все равно попадаются на эти преступные схемы.

  • Использование поддельных телефонных номеров. С их помощью мошенники выдают себя за сотрудников финансовых организаций. У клиента банка просят сообщить данные его карты или CVV-код, ссылаясь на разные причины. В такие моменты некоторые люди забывают о предупреждении, что этого делать категорически нельзя. В 2019 году количество таких преступлений резко выросло.
  • Установка программ удаленного доступа на телефон и вирусы. Эта схема позволяет получать не только данные к содержимому телефона, но и при необходимости имитировать действия пользователя. Иногда мошенники просто просят свою жертву установить на телефон программу, а потом зайти в интернет-банк. После этого злоумышленник получает доступ к деньгам клиента. Кроме того, кибермошенники похищают деньги с помощью вирусных программ. Так, попадая в телефон, на котором установлен «Мобильный банк», вирусы перенаправляют деньги с банковской карты владельца на счета злоумышленников.
  • Взлом аккаунта в соцсетях. Кибермошенник, захватив страницу в соцсети, публикует посты и пишет сообщения от имени хозяина страницы с просьбой о финансовой помощи. В сентябре Центробанк зафиксировал рост кражи денег россиян таким способом.
  • Мошенник представляется именем известного банковского аналитика. Слыша знакомую фамилию от псевдоаналитика, клиент соглашается на предложение брокера перевести средства в псевдоинвестиционную компанию. После «удачной» инвестиции связь с «известным аналитиком» теряется.
  • Фишинг. Мошенники создают сайт, имитирующий официальный сайт банка, а затем рассылают письма от лица кредитной организации на электронную почту клиента. По прямой ссылке он переходит на поддельный сайт: как правило, он оформлен очень похоже, а доменное имя отличается буквой или символом. После того как клиент вводит личные данные, в том числе информацию о карте, CVV и пин-код, с его карты списывают деньги.
  • Опросы. Мошенники в электронных письмах или на фейковых аккаунтах в соцсетях от имени крупных компаний предлагают пройти опрос. За ответы на несколько простых вопросов пользователю обещают от нескольких десятков до нескольких сотен тысяч рублей. Чтобы получить деньги, нужно перевести незначительную сумму. Понятно, что после того как средства оказываются у мошенников, они исчезают.
  • Лотереи. Злоумышленники рассылают электронные письма или SMS с сообщением о выигрыше призов в лотерею. Для их получения нужно перевести на электронный счет сумму, которая необходима для уплаты налогов, таможенных пошлин или транспортных расходов. Человек переводит определенную сумму, после чего мошенник исчезает.

Совместно с экспертами УБРиР мы составили восемь универсальных правил, которые помогут вам обезопасить себя от мошенников.

  1. Внимательно изучайте сообщение от банка (e-mail или SMS). Если адрес электронной почты или номер отправителя вызывают сомнения, в тексте есть грамматические ошибки или сообщение не внушает доверия — обращайтесь за дополнительной информацией в круглосуточный call-центр банка (номер указан на официальном сайте и на вашей карте). Не переходите по прямой ссылке и не перезванивайте на номер отправителя SMS.
  2. Никому не сообщайте свой пин-код и пароли, направленные вам по SMS. Реальный сотрудник банка, а не мошенник, никогда не будет их у вас спрашивать.
  3. Если вам звонят из банка, уточните ФИО и должность звонящего и скажите, что перезвоните ему сами. Номер нужно набрать вручную. «В случае малейшего сомнения в достоверности истории, рассказанной вам на другом конце провода, кладите трубку и перезванивайте сами на горячую линию своего банка», — советует директор по сервису УБРиР Олеся Милкова.
  4. Используйте сложные пароли, состоящие из букв, цифр и специальных символов. Регулярно их меняйте. Не устанавливайте одинаковые пароли, в том числе к личным кабинетам.
  5. Заведите отдельную карту для покупок в интернете. Вносите на нее ограниченную сумму, которую планируете потратить, и установите лимит по количеству операций в сутки.
  6. Подключите SMS-оповещение об операциях по карте. С его помощью можно сразу увидеть, если злоумышленник совершит по ней операцию, заблокировать карту и опротестовать операцию.
  7. Не устанавливайте неофициальные версии онлайн-приложений. Так можно заразить телефон или компьютер вирусом и открыть мошенникам доступ к логинам и паролям. Также не используйте общественные беспроводные сети и устройства для работы с личной информацией.
  8. Не гонитесь за халявой. Слишком выгодное предложение от продавца или «беспроигрышная лотерея» с большой долей вероятности обернутся потерей денег.