Как избежать мошенничества с банковскими картами
Виды мошенничества
Фишинг: сообщения с кодами или ссылками на поддельные сайты, отправленные по электронной почте и в мессенджерах. Человек, совершая фальшивую оплату, вводит свои логины и пароли.
Вишинг: телефонное мошенничество (voice + phishing). Преступники звонят жертве от чужого имени с целью узнать номера карт и коды или заполучить средства на счёт.
Смишинг - смс-фишинг: люди получают пугающие сообщения о блокировке карт и мошеннических операциях или, наоборот, о радостных событиях (выигрышах, приглашении на собеседование). Потом они звонят «сотрудникам организаций» по указанному номеру, называют свои данные и пароли.
Претекстинг: мошенническая схема, основанная на методах социальной инженерии, когда аферисты заранее готовят текст, вступают с жертвой в диалог на отвлеченную тему. Или просят пройти опрос, или заполнить анкету, а потом под предлогом вознаграждения, получают данные карт.
Использование фальшивого Wi-Fi -я: когда киберпреступники используют необеспеченные сети для доступа к устройствам и краже банковских данных. Они создают ложный Wi-Fi, и, когда вы пытаетесь к нему присоединиться, фактически даете им возможность видеть всю информацию в вашем телефоне или в компьютере. Чтобы избежать этого, используйте Wi-Fi в общественных местах в исключительных случаях и всегда требуйте логин и пароль от Wi-Fi-я.
Установка на банкоматах и терминалах считывающих устройств: вид мошенничества, при котором на банкоматах и терминалах устанавливаются сканеры, которые считывают и копируют информацию с вашей карты. Во избежание обмана, всегда пользуйтесь банкоматами на территории банка, либо надежными банкоматами.
Методы обмана
Социальная инженерия: ложь, манипуляции и запугивания. Например, мошенники отправляют «предупреждения» от госорганов, операторов и банков.
Ссылки и сайты на поддельные страницы, где крупные компании якобы объявляют о возможности инвестировать или получить социальные выплаты. Единственное, что требуется от клиента – ввести данные карты.
Как распознать мошенническую схему
Мошенники применяют повторяющиеся паттерны:
· Обезличенные приветствия: «дорогой друг», «уважаемый пользователь/клиент».
· Нереалистично выгодные предложения по кредитам, зачастую – обещания быстро заработать на биржах.
· Домены, не связанные с названием компании или содержащие дополнительные символы.
· Требование действовать срочно: мошенники от имени госорганов или администраторов соцсетей отправляют предупреждения о блокировке аккаунтов, задолженностях, штрафах. Жертвы вводят и называют данные из-за спешки и эмоциональности. Особенный эффект оказывает общение с мошенниками в телефонном разговоре.
· Запрос прислать фото документов: такое условие иногда выдвигают честные сервисы для регистрации и совершения оплат, однако всегда следует относиться к ним внимательно.
· Требования назвать цифры с обратной стороны карты или коды из смс.
· Опечатки в письме: орфографические ошибки, замены букв, переключение регистров и языков – всё это помогает мошенникам избежать антиспам-защиты.
· Незнание основной информации о вас.
Обман может «маскироваться» под:
Инвестиции в финансовые инструменты, приносящие огромную прибыль (акции, форекс, криптовалюта).
Благотворительность: откликаясь на просьбы о пожертвованиях, убедитесь, что взаимодействуете с надёжными организациями и честными людьми. В этом случае вам, скорее всего, предложат несколько способов отправить деньги - не только на банковскую карту, но и на расчетный счет и по номеру телефона. Так можно сверить данные получателя.
Сайты знакомств: следует серьёзно насторожиться, если собеседник рассказывает о выгодном инвестировании, просит заранее оплатить какие-то билеты, предлагает единственно возможное место для встречи.
Блогеров: аферисты ведут соцсети, создавая образ грамотного инвестора, достигшего высоких результатов. Они подробно рассказывают свои истории успеха, дают советы о поведении на рынке и в жизни. Подписчики видят образ харизматичного умного человека, следуют рекомендациям профессионала и в итоге отдают деньги мошенникам.
Лотереи, подарки, конкурсы: сообщение о том, что вы победили в каком-то розыгрыше и можете получить награду. Для этого нужно только завершить оформление, например, заплатить комиссию за доставку.
Как защититься от вымогателей
· Не торопитесь действовать. Если вы хотите проверить информацию, обратитесь в организацию (банк, службу безопасности) самостоятельно. Номер и адреса узнавайте на официальном сайте.
· Используйте дополнительные сервисы защиты: менеджер паролей, антивирус, блокировка спамов и определитель номера, двухфакторная аутентификация.
· Обращайте внимание на адресную строку: между названием компании и доменом не должно быть дополнительных символов.
· Тщательно читайте письма, даже от знакомых, уточняйте информацию. Имя отправителя не является гарантией, ведь мошенники взламывают аккаунты. Особенно стоит опасаться просьб о переводе денег.
· Не переходите по подозрительным ссылкам
Что делать, если столкнулись с мошенниками
Свяжитесь с банком и заблокируйте карту. Опишите ситуацию и спросите о состоянии вашего счёта.
К сожалению, в большинстве случаев, когда люди самостоятельно предоставляют данные мошенникам, банки не компенсируют потери. Однако полиция должна расследовать дело, поэтому как можно быстрее подайте заявление. В Уголовном кодексе Армении есть глава «Преступления против безопасности компьютерной информации» и специальное Управление по борьбе с нарушителями в киберсреде.
Заключение
Мошенники взаимодействуют с потенциальными жертвами на множестве площадок и адаптируются к меняющимся условиям, поэтому важно оставаться внимательными и узнавать о разных схемах. Уязвимость не устройств, а человеческой психики – вот, что помогает преступникам заполучить чужие деньги. Главную опасность представляют ваши собственные реакции – спешка и эмоциональность. -0-
Материал подготовлен в рамках совместного проекта "Финансовая грамотность" АМИ "Новости-Армения" и Центра по защите прав потребителей и финансового образования Центрального банка Армении.
