Мошенники притворяются сотрудниками банков, а потом крадут деньги. Как не стать жертвой

24 октября «Коммерсант» сообщил об утечке данных 60 млн клиентов Сбербанка: их паспортные данные, номера карт, телефоны, адреса и записи последних звонков клиентов в кол-центр банка. В банке подтвердили слив лишь 5200 учетных записей. По информации 66.RU, в интернете свободно продается банковская информация о многих россиянах.

Главная новость по теме

«Билайн», «Точка», Газпромбанк, Промсвязьбанк: в даркнете — беспрецедентный слив персональных данных

На фоне истории с хищением данных пользователей злоумышленники звонят клиентам под видом внутрибанковской проверки службы безопасности. Мошенники убеждают владельца карты в том, что с его счета могут вывести деньги, и предлагают провести контрольную транзакцию с целью установки возможных каналов утечки информации. Именно с такой ситуацией столкнулся ресторанный критик, колумнист 66.RU Яков Можаев. Он опубликовал пост в Facebook, в котором в красках расписал диалог с мошенником.

Если коротко, то после долгой «обработки» клиента мошенник на другом конце провода предлагает «провести контрольную транзакцию с целью установки возможных каналов утечки информации».

То, что произошло в истории с Яковом Можаевым, называется социальной инженерией: мошенники, имея персональные данные клиента и втираясь в доверие, выясняют остальные необходимые сведения, например, CVV-коды и информацию из SMS-паролей. 97% хищений со счетов физлиц и 39% хищений со счетов юридических лиц было совершено именно этим методом, говорится в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ.

• Использование поддельных телефонных номеров. С их помощью мошенники выдают себя за сотрудников финансовых организаций. У клиента банка просят сообщить данные его карты или CVV-код, ссылаясь на разные причины. В такие моменты некоторые люди забывают о предупреждении, что этого делать категорически нельзя. В 2019 году количество таких преступлений резко выросло.
• Установка программ удаленного доступа на телефон и вирусы. Эта схема позволяет получать не только данные к содержимому телефона, но и при необходимости имитировать действия пользователя. Иногда мошенники просто просят свою жертву установить на телефон программу, а потом зайти в интернет-банк. После этого злоумышленник получает доступ к деньгам клиента. Кроме того, кибермошенники похищают деньги с помощью вирусных программ. Так, попадая в телефон, на котором установлен «Мобильный банк», вирусы перенаправляют деньги с банковской карты владельца на счета злоумышленников.

• Взлом аккаунта в соцсетях. Кибермошенник, захватив страницу в соцсети, публикует посты и пишет сообщения от имени хозяина страницы с просьбой о финансовой помощи. В сентябре Центробанк зафиксировал рост кражи денег россиян таким способом.
• Мошенник представляется именем известного банковского аналитика. Слыша знакомую фамилию от псевдоаналитика, клиент соглашается на предложение брокера перевести средства в псевдоинвестиционную компанию. После «удачной» инвестиции связь с «известным аналитиком» теряется.
• Фишинг. Мошенники создают сайт, имитирующий официальный сайт банка, а затем рассылают письма от лица кредитной организации на электронную почту клиента. По прямой ссылке он переходит на поддельный сайт: как правило, он оформлен очень похоже, а доменное имя отличается буквой или символом. После того как клиент вводит личные данные, в том числе информацию о карте, CVV и пин-код, с его карты списывают деньги.
• Опросы. Мошенники в электронных письмах или на фейковых аккаунтах в соцсетях от имени крупных компаний предлагают пройти опрос. За ответы на несколько простых вопросов пользователю обещают от нескольких десятков до нескольких сотен тысяч рублей. Чтобы получить деньги, нужно перевести незначительную сумму. Понятно, что после того как средства оказываются у мошенников, они исчезают.
• Лотереи. Злоумышленники рассылают электронные письма или SMS с сообщением о выигрыше призов в лотерею. Для их получения нужно перевести на электронный счет сумму, которая необходима для уплаты налогов, таможенных пошлин или транспортных расходов. Человек переводит определенную сумму, после чего мошенник исчезает.

1. Внимательно изучайте сообщение от банка (e-mail или SMS). Если адрес электронной почты или номер отправителя вызывают сомнения, в тексте есть грамматические ошибки или сообщение не внушает доверия — обращайтесь за дополнительной информацией в круглосуточный call-центр банка (номер указан на официальном сайте и на вашей карте). Не переходите по прямой ссылке и не перезванивайте на номер отправителя SMS.
2. Никому не сообщайте свой пин-код и пароли, направленные вам по SMS. Реальный сотрудник банка, а не мошенник, никогда не будет их у вас спрашивать.
3. Если вам звонят из банка, уточните ФИО и должность звонящего и скажите, что перезвоните ему сами. Номер нужно набрать вручную. «В случае малейшего сомнения в достоверности истории, рассказанной вам на другом конце провода, кладите трубку и перезванивайте сами на горячую линию своего банка», — советует директор по сервису УБРиР Олеся Милкова.
4. Используйте сложные пароли, состоящие из букв, цифр и специальных символов. Регулярно их меняйте. Не устанавливайте одинаковые пароли, в том числе к личным кабинетам.
5. Заведите отдельную карту для покупок в интернете. Вносите на нее ограниченную сумму, которую планируете потратить, и установите лимит по количеству операций в сутки.
6. Подключите SMS-оповещение об операциях по карте. С его помощью можно сразу увидеть, если злоумышленник совершит по ней операцию, заблокировать карту и опротестовать операцию.
7. Не устанавливайте неофициальные версии онлайн-приложений. Так можно заразить телефон или компьютер вирусом и открыть мошенникам доступ к логинам и паролям. Также не используйте общественные беспроводные сети и устройства для работы с личной информацией.
8. Не гонитесь за халявой. Слишком выгодное предложение от продавца или «беспроигрышная лотерея» с большой долей вероятности обернутся потерей денег.