Кража денег с банковских карт с помощью мобильных телефонов, вирусов и прочих современных технологий — дело уже привычное. Деньги людей и репутацию банков пытаются защитить — так год назад в России появился закон, обязывающий банки отслеживать переводы и мгновенно блокировать карты своих клиентов, если платеж покажется подозрительным. Но пока одни придумывают способы защиты, вторые решают, как эту защиту обойти. Статистика Центробанка за последние пару лет говорит о том, что в этой игре пока лидируют мошенники: если в 2017 году они украли у россиян 960 миллионов рублей, то в прошлом году уже 1 миллиард 400 тысяч рублей.
Как не стать жертвой банковских мошенников, если у вас на раздумья всего пара секунд? Мы спросили у экспертов и сегодня рассказываем, как увернуться от пяти популярных схем обмана.
Схема № 1: звонки с номера, похожего на банковский
Вам звонят, представляются работниками банка и говорят, что карта заблокирована. А дальше просят по телефону назвать секретные данные и одноразовые пароли.
— Распространены многоходовки: сначала вам звонят с левого номера, пытаются выведать данные карты, но вы понимаете, что это мошенники, и кладете трубку. После этого они тут же перезванивают с подменного номера, у вас высвечивается телефон официальной горячей линии банка, говорят, что это служба безопасности вашей кредитной организации, что вас только что пытались взломать мошенники, и под предлогом обезопасить счет все равно выведывают данные, — рассказывает директор по сервису Уральского банка реконструкции и развития Олеся Милкова.
Метод называется социальная инженерия: к каждому звонку преступники тщательно готовятся, так что их действия могут быть почти неотличимы от работы реального сотрудника банка: они могут знать ваше имя и отчество, даже срок действия карты и ее номер.
Как вычислить мошенников: вам позвонят рано утром, или под вечер, или даже на выходных — словом, тогда, когда вы будете готовы к этому меньше всего. Это первое. Второй момент: мошенники будут требовать принять решение немедленно — это должно вас насторожить, предупреждают в Сбербанке. И наконец, главное правило: настоящий сотрудник банка не будет у вас спрашивать данные карты — на кого оформлена, CVV-код с обратной стороны, одноразовый пароль. Он уже знает, как вас зовут, и ваши коды-пароли ему не нужны.
Схема № 2: СМС
Вы получаете сообщение с просьбой перезвонить в «службу безопасности банка» из-за «подозрительной активности» или «попытки хищения» денег. В СМС указан номер, похожий на телефон банка. Кого-то смутит несоответствие номеров даже на пару цифр, а кто-то думает, что у службы безопасности вполне может быть собственный номер. И сам звонит мошенникам в полной уверенности, что спасает деньги.
— Мошенники, отвечающие на звонки по указанному в рассылке телефону, выуживают у доверчивых граждан всё, что необходимо для совершения кражи. Масштабы этой деятельности огромны — в основном из-за недостаточной осведомлённости потенциальных жертв, — признают в пресс-службе Сбербанка.
Как вычислить мошенников: во-первых, стоит обратить внимание на номер, с которого прислали СМС, — он должен совпадать с официальным номером вашего банка. Во-вторых, обратите внимание на телефон, по которому вас просят перезвонить — требование к нему то же самое. Если вы все-таки перезвонили по телефону, то помните правило из предыдущего пункта: никаких личных данных!
Схема № 3: вирусы
Вирусные и троянские программы долгое время были самым распространенным способом удаленно украсть деньги со счета. Обладатели смартфонов нередко устанавливали их собственными руками — приложения маскировались под что-нибудь полезное. Но ненадолго.
— Попав на устройство жертвы, такая программа перехватывает пароли систем дистанционного банковского обслуживания, одноразовые коды из СМС и отправляет их злоумышленникам. Результат — кража денег со всех карт и счетов, — объясняют в пресс-службе Волго-Вятского банка Сбербанка России.
В прошлом году на долю вирусов приходилось около 30% всех краж денег со счетов.
Как вычислить мошенников: самостоятельно — никак. Поможет антивирус, но и вы не плошайте — не надо лишний раз переходить по подозрительным ссылкам и устанавливать сомнительные программы.
Схемы № 4 и 5: фишинг и скимминг
Еще один трудозатратный и не новый метод называется фишинг. Это создание копии сайта, на котором пользователи вводят данные карт. Например, интернет-магазина, заманить на который вас могут с помощью электронной почты.
— Данные банковской карты, введённые на таком сайте, попадают в руки мошенников, и те обнуляют счёт клиента, — предупреждают в Сбербанке.
Защититься от этого можно только одним способом — не покупать ничего на неизвестных сайтах. Даже если предложение супервыгодное. Если же сайт вам знаком — проверьте его адрес и убедитесь, что там нет лишних букв и цифр.
Опасность может поджидать не только в Сети, но и у банкомата. И это не обязательно будет настоящий грабитель с ножом — преступники придумали специальное устройство, которое устанавливают на банкоматы. Метод называется скимминг: специальный комплект состоит из считывателя для данных на магнитной полосе карты и камеры или дополнительной клавиатуры, которые помогут мошенникам узнать пароль. Так что, если на банкомате установлено какое-то лишнее оборудование, лучше бы им не пользоваться.
— Если банк выявит подозрительную транзакцию, он сразу приостановит ее на срок до двух суток. За это время клиент может либо подтвердить операцию, либо отменить ее. Решение надо принять в течение 48 часов — этого времени достаточно, чтобы хорошо все обдумать и без спешки самостоятельно позвонить в банк. Если клиент ничего не предпримет, через двое суток банк автоматически снимет блокировку и операция пройдет, — объяснили принцип работы в пресс-службе Уральского главного управления Центрального банка Российской Федерации.
Даже если деньги уже ушли, то можно написать в банке заявление о том, что платеж был проведен без вашего согласия. В таком случае банк должен вернуть средства.
Если банк ничем помочь не смог — остается идти в полицию и писать заявление на мошенников. Но расследование может затянуться надолго.
— Главная проблема с преступлениями, которые совершаются в интернете, в том, что их можно совершить из любой точки мира, где есть интернет. Из-за того, что преступник может находиться в любом регионе и даже не на территории России, приходится рассылать очень много запросов, это отнимает много времени, — объясняет начальник 5-го отдела УУР ГУ МВД России по Нижегородской области Артем Фролов.
Именно поэтому он советует позаботиться о своих деньгах заранее и разучить простые признаки, по которым можно распознать мошенников.