Обманись сам: мошенники пользуются интересом к соцвыплатам…

Мошенники применяют всё более изощренные методы краж персональной информации. Одна из новейших схем: использование фейкового видео по значимой теме, например, о дополнительных социальных выплатах. О том, на какие ухищрения идут киберпреступники и как от них защититься, — в материале «Известий».

Не ведитесь на «пособия»

Стандартные схемы со звонками от «службы безопасности вашего банка» или сообщениями с просьбой оформить товар на сайте, который вы не посещали, постепенно перестают работать. Большинство держателей карт уже знают, что передавать данные третьим лицам нельзя. Теперь мошенники стали осваивать новые технологии обмана.

— Одна из новых схем мошенничества выглядит так: внимание потенциальной жертвы привлекают с помощью фейкового видео, смонтированного из кадров заседаний или пресс-конференций, причем обязательно по значимой теме, например, о дополнительных социальных выплатах, — сообщил «Известиям» руководитель отдела разработки программного обеспечения Cross Technologies Александр Тюрников. — Для достоверности накладывается необходимый голосовой и звуковой ряд, ролик распространяется в соцсетях, где в описании стоит ссылка на фишинговый сайт, на котором можно быстро оформить «выплату». Далее стандартная схема: жертва вводит свои данные, и они попадают к мошенникам.

Фото: ИЗВЕСТИЯ/Александр Казаков

Руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин добавил, что в последнее время появляется много исследований о защищенности терминалов для бесконтактной оплаты.

— На данный момент их защищенность оставляет желать лучшего, так как из года в год в них находят всё больше критичных уязвимостей, — сообщил Ярослав Бабин. — Популярность таких атак мала, так как требует уверенных знаний в технологиях поиска уязвимостей, но мы не исключаем, что со временем они могут стать массовыми.

Опасность представляют и поездки в общественном транспорте. Преступники ездят со считывающим устройством, стараясь притереться к сумке или к заднему карману, чтобы произошло списание на небольшую сумму. Поэтому, пояснила консультант-методист проекта по повышению финансовой грамотности при Министерстве финансов (при участии Всемирного банка) Вашифинансы.рф Нина Култышева, нужно следить, чтобы к вашей карте близко не приближались непонятные устройства. Обезопасить себя можно, установив SMS-подтверждения. Избежать кражи также помогают специальные защитные RFID-чехлы для карт.

Как защитить банковскую карту от посягательств жуликов

Директор Ассоциации развития финансовой грамотности (АРФГ) при ЦБ РФ Вениамин Каганов призывает владельцев карт обращать внимание как на ее физическую сохранность, так и на безопасность данных. Проблему хищения и утери карты могут решить современные сервисы оплаты с мобильных телефонов (система NFC).

— Чтобы у мошенников не было доступа к данным карты, нужно соблюдать цифровую гигиену, внимательно относиться к личным данным, никому не сообщать коды из SMS и не отправлять фотографии оборотной стороны карты, — говорит Каганов. — Каждый человек должен соблюдать базовые принципы финансовой безопасности — не оставлять свою карту в чужих руках, не давать свой телефон чужим людям, защищать устройства надежными паролями.

Фото: ИЗВЕСТИЯ/Алексей Майшев

Каганов рекомендует всегда тщательно осматривать банкоматы перед снятием наличных, поскольку уже довольно старая схема с установкой скимеров (устройств, считывающих данные карты при вводе их в банкомат) по-прежнему применяется преступниками.

— Вообще все мошеннические схемы вне зависимости от «легенды» сводятся к двум вещам: у потенциальной жертвы пытаются либо узнать номер карты и/или код из SMS, либо спровоцировать ее саму перевести деньги на некий счет, — сказали «Известиям» в пресс-службе Банка России. — Чтобы не стать жертвой мошенника, необходимо помнить, что никогда и ни в коем случае нельзя сообщать незнакомым людям, кем бы они ни представлялись, данные банковской карты, коды из SMS, секретные слова. Также нельзя переводить деньги куда бы то ни было по указанию незнакомых людей, даже если они представляются сотрудниками банка или правоохранительных органов.

Главное правило защиты своих карт — как можно меньше оставляйте информацию о них. Не отправляйте фотографии карт в социальных сетях и мессенджерах, не оплачивайте ничего на сомнительных сайтах. В идеале завести отдельную карту для онлайн-покупок и не хранить на ней деньги — только переводить конкретную сумму под каждую покупку.

— Для того чтобы получить данные карт, злоумышленники часто пользуются методами социальной инженерии, — говорит глава группы системных инженеров по работе с партнерами Check Point Software Technologies в России Сергей Забула. — Например, они могут присылать по почте или в мессенджерах фишинговые письма со ссылками на фейковые сайты магазинов или известных организаций. Если ввести там какую-либо информацию, она попадет к киберпреступникам. Анализируйте страницу, где вас просят оставить свои данные, и никогда не переходите по ссылкам из подозрительных писем. Фишинговые сайты могут полностью копировать оригинальные — часто обычным пользователям их практически невозможно различить, особенно если смотреть их в спешке и со смартфона.

Фото: Depositphotos

Чтобы не стать жертвой мошенников, важно устанавливать на ПК, смартфоны, планшеты современные средства защиты от угроз, в том числе с функционалом «анти-фишинга», для проверки репутации подозрительных веб-ресурсов.

Один из простых способов обезопасить свою карту — это использование виртуальной карты для платежей в интернете, а для офлайн-покупок (с применением POS-терминалов) — обычной пластиковой карты, или привязка виртуальной карты к системе бесконтактных платежей (Apple Pay или Google Pay).

Кроме того, некоторые банки позволяют отключить онлайн-платежи для определенных карт. Сделайте это для той карты, которой вы планируете расплачиваться только в офлайне. Поставьте лимиты на вывод денег: ограничьте сумму снятия наличных и сумму всех списаний в месяц либо пополняйте карту в момент покупки. Всё это позволит избежать потери средств, если вы утратите карту или ее данные попадут в открытый доступ.

— Важные акценты. Не направлять посторонним, в том числе на онлайн маркетплейсах, ничего, кроме номера карты. Ни имени, ни срока действия, ни SMS, — говорит заместитель генерального директора аналитического центра НАФИ Тимур Аймалетдинов. — Уже довольно долго распространена мошенническая техника, при которой жертве на устройство устанавливается вредоносное ПО или ПО для удаленного управления — поэтому на просьбу незнакомого «сотрудника техподдержки» установить какую-либо программу или подключиться к вашему компьютеру следует отвечать отказом. Не пользоваться банкоматами, расположенными вне банковских офисов и крупных торговых центров. Обращать внимание на отсутствие у банкоматов инородных устройств (камер, считывающих устройств). При оплате картой в торговых точках набирать пин-код, закрыв ладонью терминал. Не держать на основном счете карты все деньги (только сумма для повседневных и планируемых расходов). Если карта с овердрафтом, установить лимит по расходам.

Погода для аферистов

В последнее время в связи с ростом доли безналичного денежного оборота участились случаи мошеннических действий по отношению к средствам физических лиц на счетах банков, объясняет экономист Европейского университета в Санкт-Петербурге Мария Маракуева. Шквал звонков от мошенников связан в основном с попыткой осуществить мошеннические безналичные платежи, инициированные самим же клиентом. Скрипты звонящих настроены на сильное психологическое давление потенциальной жертвы, запугивание и требование принять решение максимально быстро. «Удивительно, но эти методы имеют большой успех, хотя они были бы невозможны, если бы население знало элементарные правила работы банковской системы», — подчеркивает Маракуева.

Центральный банк Российской Федерации не осуществляет никакие операции с физическими лицами — клиентами банков и не совершает им звонки. Кстати, прокуратура также не занимается обзвоном. Никакой банк никогда не будет требовать или рекомендовать осуществить какой-то перевод третьему лицу. «Спасение денег» таким путем осуществляться не может. Если служба безопасности банка обнаружила возможность утечки со счета или с карты денежных средств, эти счет или карта будут просто заблокированы до выяснения ситуации.

Фото: Depositphotos

И ни один легальный банк не будет требовать сообщить личные данные и историю операций при звонке клиенту. Полная идентификация реализована только в случае, когда клиент звонит в банк и хочет осуществить операцию, требующую такой идентификации.

Остался актуальным также такой вид мошенничества, как «скиминг», — сбор параметров пластиковых карт клиентов. Попасться можно как вставив карточку в банкомат, так и «прокатав» ее в мошенническом POS-терминале. Иногда карты и набор пин-кода снимают на камеру, расположенную у банкоматов и точек платежей. Поэтому полезно прикрывать чем-то клавиатуру при наборе пин-кода, прятать карточку от чужих глаз, блокировать ее самостоятельно звонком в банк в случае ее временной утери или возможности ее фотографирования. Конечно, хранить фото своих карт на телефоне или в соцсетях, в чатах мессенджеров не нужно.