Как Остап Бендер знал 400 сравнительно честных способов отъема денег у граждан, так и современные мошенники, последователи сына лейтенанта Шмидта, не стоят на месте. Махинации с банковскими картами выходят на новый уровень.
Жулики во все времена были креативными. И технологии, к сожалению, только расширяют их возможности вводить граждан в заблуждение. Это и фишинговые сайты, и звонки из так называемых служб безопасности банков, фальшивые страницы банков, где якобы разыгрываются призы или выплачиваются компенсации, и так далее.
С начала года в районе уже совершено 15 фактов хищения денежных средств с банковских карт-счетов на сумму более двадцати с половиной тысяч рублей. Но, как отмечают в РОВД, количество подобных преступлений снижается, а это говорит о том, что профилактические меры все же действуют и граждане становятся бдительнее.
Какие виды мошенничества распространены и как избежать кражи, разбирался «Авангард».
«Вас беспокоит служба безопасности банка»
Этот метод кражи денег с карт уже стал притчей во языцех. Сейчас мошенники не только представляются сотрудниками известных банков, но и научились подменять номера телефонов. Во время звонка держатель карты видит номер, который совпадает с номером банка.
Суть мошенничества: злоумышленник сообщает, что со счета жертвы были списаны деньги, нужна проверка легальности перевода. Чтобы приостановить списание, клиенту предлагают перевести деньги на какой-то особый «страховой» счет. Всё это делается под видом помощи клиенту. На самом деле так злоумышленник получает все нужные ему данные и списывает средства. Либо от имени службы безопасности банка мошенники сообщают о проведении служебного расследования по факту хищения денежных средств клиентов неустановленным сотрудником банка, в связи с чем просят не звонить в банк, мотивируя это тем, что звонок может помешать расследованию, и предупреждают о наличии уголовной ответственности за препятствование ему (при этом могут ссылаться на произвольный номер статьи Уголовного кодекса Республики Беларусь). Далее звонок переключается на псевдосотрудника правоохранительных структур Республики Беларусь (МВД, прокуратуры и т.п.), который продолжает вводить клиента в заблуждение.
В ходе общения с мошенниками на любой стадии разговора под благовидным предлогом (страхование вклада, блокировка счета и т.п.) предпринимаются попытки получения конфиденциальных данных (логин и пароль от Интернет-банка, и другие). Убеждают установить приложение из Google Play/App Store: «AnyDesk – удаленное управление», позволяющее получить доступ к счету клиента для осуществления несанкционированного перевода денежных средств. В итоге клиент остается без своих денег.
По похожей схеме не далее как 29 июля житель района лишился более 7 тысяч руб-лей. Мошенники звонили мужчине с разных номеров под видом сотрудников банка и милиции и убеждали, что с его карт-счетом совершаются операции и для сохранения денег необходимо назвать реквизиты карты. Однако мужчина отказался предоставить им подобную информацию. Но… На телефонный номер потерпевшего пришло SМS-сообщение с кодом подтверждения для доступа к Интернет-банкингу владельца карты. Код мужчина преступникам назвал. Несложно догадаться, что все имеющиеся на счете денежные средства мгновенно улетучились.
Что делать? Даже если вы видите на экране телефона номер «горячей линии» банка, не поленитесь самостоятельно перезвонить. На этом этапе часто выясняется, что никаких переводов и вообще каких-либо действий по карте клиента не было. И помните: настоящий сотрудник банка не будет запрашивать номер карты или код подтверждения.
Перевод денег «по ошибке»
«Ошибочные» переводы – распространенная схема воровства денег с карт. Владельцу пластика приходят сообщения на телефон якобы от банка, где указано, что на счет поступила определенная сумма. Потом звонит человек и просит вернуть деньги – он перевел их по ошибке. Иногда просят сделать обратный перевод на телефон или другую карту. Владелец карты так и поступает, не подозревая, что поступлений не было и он перевел злоумышленникам собственные деньги.
Кроме того, «ошибочный» перевод может прийти и на дебетовую, и на кредитную карту. Появились и новые нюансы такой схемы. Деньги действительно могут быть отправлены мошенником. Владелец карты видит перевод и отправляет его назад. За несколько минут до этого, пока не наступил момент невозврата, мошенник звонит в банк, отменяет свой перевод и получает две суммы – свою и жертвы.
Что делать? Не переводить деньги до выяснения обстоятельств. Позвонить в банк и обрисовать сотруднику ситуацию. Уточнить, действительно ли на счет приходила такая сумма, и выяснить, от кого она пришла. Вернуть деньги, если человек действительно ошибся.
Добровольно-принудительная кража данных
Чаще всего жертвы сами отдают данные своих карт в руки злоумышленников. Почти 2/3 всех краж происходят с участием владельца карты. Чтобы списать деньги, нужно иметь CVV/CVC-код, логин и пароль от банкинга и одноразовый код, который приходит на телефон. Ситуаций, когда клиент банка самостоятельно отдает эти данные, много: якобы сотрудники банка предлагают подключить к вашей карте кредитную линию, овердрафт; вы выиграли денежный приз, а для его получения нужны данные карты; вам хотят сделать возврат оплаты на карту.
Что делать? Никогда не сообщать «пароли и явки». CVV/CVC-код должен знать только владелец карты, как и пароль от банкинга. Никому не сообщайте код, который приходит на телефон.
Воровство денегна досках объявлений
Стала активно распространяться новая схема мошенничества, которую злоумышленники в основном практикуют на площадке «Куфар» и ей подобным. Деньги с карты снимают так: лица, не имеющие отношения к продавцу, от его имени требуют от потенциального покупателя предоплату, после перевода суммы мошенники уходят в тень. Когда в течение нескольких дней товар не приходит, покупатель начинает требовать аванс назад у продавца – продавец же не получал предоплату, поэтому деньги не возвращает.
Иногда просят не аванс, а полную стоимость товара плюс оплату доставки. Покупатель может потерять внушительную сумму, а найти «липового» продавца очень сложно.
Что делать? Покупайте наложенным платежом, просите продавца подтвердить, что у него действительно есть товар, попросив несколько дополнительных фото, ведите переговоры через другие мессенджеры и не переводите деньги на телефон. Если часто покупаете в Интернете, заведите отдельную карту, например, кредитку, и установите по ней небольшой лимит, рассчитанный только на оплату покупок.
Кьюшинг
Набирает обороты новый вид снятия денег с карт при помощи QR-кодов – кьюшинг. Суть его в том, что держатель карты сканирует QR-код, переходит на сайт и неосознанно передает свои данные мошенникам. Это своего рода фишинговая схема, основанная на вредоносных URL-адресах. На «липовом» сайте пользователю предлагают ввести личную информацию, номера и другие данные карты, после чего деньги с нее списывают.
Что делать? Отличить настоящий QR-код от поддельного очень сложно. Чтобы обезопасить себя при оплате товаров и услуг с мобильного, внимательно изучайте ссылку, по которой переходите. Проверьте защиту соединения, прежде чем вводить логин и пароль. В https последняя буква «s» обозначает безопасное соединение.
Не открывайте даже те ссылки, которые приходят от друзей, близких и знакомых – их аккаунты тоже могут взломать и отправлять сообщения от их имени. Это же касается и официальных организаций, например, банков или налоговой службы. И главное – не кликайте по ссылке, а вводите адрес вручную в новом окне.
Основные выводы
Знайте, что ни банк, ни иные государственные органы не будут просить установить программу-приложение с целью удаленного доступа третьими лицами к счету клиента.
Если мошенник говорит, что он сотрудник службы безопасности, в первую очередь попросите его представиться, т.е. назвать полностью должность, фамилию и имя. После попросите назвать ваш полный номер карты, с которой ведется списание, у банка такая информация есть, а у мошенника – нет. В большинстве случаев он не ответит на этот вопрос. Если все же он назвал полный номер карты и другую информацию, которую может знать только сотрудник банка, то окончите разговор и перезвоните в банк для уточнения полученной информации.
Ни под каким предлогом никому не сообщайте: логины (имя пользователя) и пароли от ДБО; ПИН-код от карточки; CVV-код от карточки и пароль 3-D Secure, используемые для оплаты в Интернете; сеансовые пароли доступа в Интернет-банк, подтверждающие SMS-коды.
И не забывайте: если есть подозрение, что ваши конфиденциальные данные доступа в ДБО стали известны мошенникам, оперативно заблокируйте доступ к вашему личному кабинету в мобильном приложении и Интернет-банке через функцию «Блокировка учетной записи».
Ирина ШУТОВА