Принимаю условия соглашения и даю своё согласие на обработку персональных данных и cookies.

Спрячь свои деньги. Способы защиты от всех видов банковского мошенничества

4 марта 2020, 09:54
Спрячь свои деньги. Способы защиты от всех видов банковского мошенничества
Фото: Анастасия Кеда, 66.RU
Мошенники придумывают все новые способы снимать средства с карт клиентов банков – подменяют сим-карты, совершенствуют программы взлома и создают еще более правдоподобные двойники известных сайтов. Но основным способом остаются «разводы» по телефону, когда человек сам раскрывает все свои данные. Рассказываем, как вести себя так, чтобы не попасться ни на одну из уловок злоумышленников.

По информации ЦБ, в 2019 году в России мошенники украли у граждан 5,7 млрд рублей. Средняя сумма одной операции — 10 тысяч рублей. В Свердловской области у граждан незаконно списали 71 млн рублей. Для сравнения — в соседней Тюменской области — 14 млн, в Челябинской — 6 млн, в Пермском крае — 1,4 млн.

В целом УрФО, не считая Москву, находится на третьем месте среди округов по объему списанных средств с банковских карт без ведома владельца и по числу таких операций. Нас опережают Санкт-Петербург и Центральный федеральный округ. Во всех остальных округах эти показатели ниже.

Фото: Анна Коваленко, 66.RU

Как мошенники списывают деньги

Чтобы списать деньги с чужой карты, злоумышленник должен знать номер карты, ФИО, срок действия CVV/CVC/CVP. Мошенники придумали немало способов, чтобы получить эту информацию. Они заражают компьютеры и смартфоны потенциальных жертв вредоносными вирусами, подменяют сим-карты, например воруя телефон и делая дубликат симки, создают сайты-двойники интернет-магазинов, онлайн-сервисов, крупных финансовых организаций и т. д.

Но самый распространенный способ — социальная инженерия. На нее приходится 69% всех незаконных списаний с карт, подсчитали аналитики Центробанка. Речь идет о тех случаях, когда звонят, представляются работниками банка и сообщают о том, что зафиксировали подозрительную активность по карте. В процессе беседы люди сами рассказывают, в каком банке их обслуживают, какие у них счета, какие операции они совершают, диктуют номера карт и коды из СМС. Бывают случаи, когда человека убеждают, что у него есть возможность прямо сейчас быстро заработать — получить компенсацию или плату за участие в опросе.

Популярность этого метода среди мошенников объясняется просто: для завязки разговора им достаточно номера телефона и ФИО, которые они узнают из соцсетей или слитых баз. В некоторых случаях там есть даже номер карты и паспортные данные. Нередко к утечке информации о клиентах причастны работники, которые имеют доступ к инфраструктуре оператора.

По подсчетам Банка России, за 2019 год финансовые организации вернули обманутым клиентам только 15% потерянных денег. И речь идет не о тех мошенничествах, которые связаны с социальной инженерией. В таких случаях деньги вернуть практически невозможно, так как клиенты неосознанно сами нарушают условия договора о сохранении конфиденциальности платежной информации.

Фото: Анна Коваленко, 66.RU

Как защитить свои персональные данные

В Уральском отделении Банка России корреспонденту 66.RU рассказали, как защитить себя от всех возможных видов мошенничества.

От социальной инженерии:

  1. Если вам звонят из банка, финансовой организации или госоргана, уточните ФИО и должность звонящего, затем прервите связь и перезвоните по официальному телефону организации или на горячую линию банка. Номер нужно набрать вручную.
  2. Ни под каким предлогом никому не сообщайте личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды. Помните: банки никогда не запрашивают у клиентов такую информацию.
  3. В любой непонятной ситуации звоните в банк по официальному номеру и уточняйте информацию у оператора.

От сайта-двойника:

  1. Используйте систему безопасных платежей. Когда переходите на страницу оплаты, ищите логотипы программ MasterCard SecureCode, Verified by Visa и Mir Accept. Эти программы с помощью технологии 3D-Secure дополнительно защищают вас во время покупок в интернете.
  2. Обращайте внимание на доменное имя. Длинное и сложное, но похожее на название известного интернет-магазина, банка, социальной сети, бренда, может говорить, что это фишинговый сайт.
  3. Не совершайте покупок, если перед адресом сайта нет префикса https: буква s означает secure — безопасное соединение.
  4. Не совершайте покупок, если цены на сайте ниже рыночных более чем на 20%, пусть даже это объясняют таможенным конфискатом или ликвидацией товара, а на самом сайте встречаются опечатки, несоответствия, небрежности и ошибки: орфографические, пунктуационные, фактические.
  5. Не переходите по ссылкам от неизвестного источника. Будьте осторожнее и со ссылками друзей в соцсетях. Их могли ввести в заблуждение или взломать.
  6. Не вводите данные карты, если попали на сайт, когда использовали открытую сеть Wi-Fi без пароля.
  7. Делайте онлайн-покупки только на проверенных сайтах.
  8. Регулярно обновляйте противовирусное ПО.
  9. Используйте для покупок в интернете отдельную карту.
Фото: Анастасия Кеда, 66.RU

От других сценариев:

  1. Снимайте наличные только в проверенных банкоматах.
  2. Запомните и нигде не записывайте ПИН-код карты.
  3. Подключите СМС-оповещения об операциях по карте. В этом случае вы сразу же узнаете о платеже, которого не совершали, и сможете быстро отреагировать: заблокировать карту и опротестовать операцию.
Фото: Сергей Логинов для 66.RU

Что делать, если вас все-таки обманули

  • Заблокируйте карту, если пропали деньги или подозреваете, что ее данные узнали посторонние люди.
  • Опротестуйте незаконную операцию в тот же день, когда получили уведомление о ней. В банке запросите выписку по счету и напишите заявление о несогласии с операцией, которую не совершали.
  • Подайте заявление в отделение полиции по месту жительства. Чем быстрее вы это сделаете, тем больше шансов найти преступников и вернуть деньги.