Доверчивость или невнимательность россиян, у которых есть банковские карты или счета, является одной из основных причин успеха мошенников, рассказывают финансисты. Злоумышленникам же просто остаётся придумать новый способ заставить человека практически собственноручно «отдать» деньги или хотя бы «ключ от квартиры, где деньги лежат». News.ru разбирается, какие приёмы отъёма средств наиболее популярны среди любителей лёгкой наживы.
На самом деле это «письма несчастья». Они приходят на личную или рабочую электронную почту, их типовое содержание — различные «выигрыши», «бонусы», спецпредложения. Зачастую такие электронные сообщения приходят от якобы финансовых организаций — банков, страховщиков, МФО, электронных кошельков. Корреспондент News.ru 25 мая получил похожее письмо якобы от Сбербанка.
В этом году мы проводим мотивированный опрос среди своих клиентов, участвуя в котором Вы получаете денежные бонусы. Вы — один из немногих счастливчиков, которым довелась возможность получить один из главных призов: денежный бонус в сумме от 65 000 RUВ. Если Вы желаете испытать удачу и получить денежное вознаграждение, то участвуйте в опросе на официальном сайте наших партнёров. Для этого перейдите по ссылке ниже. Желаем удачи! — говорится в письме.
Далее в теле письма указана «персональная ссылка», ведущая на поддельный сайт, очень напоминающий стилистику сайта крупнейшей кредитной организации: https://sberbank.ru/opros/.
Служба кибербезопасности Сбербанка борется с подобными сайтами: выявляет их с помощью постоянного мониторинга интернет-пространства и передаёт информацию в специализированные экспертные организации для последующей блокировки.
В 2018 году Сбербанк и его партнёры разделегировали (заблокировали. — News.ru) несколько тысяч подобных сайтов, — рассказывает представитель кредитной организации.
Только за первое полугодие прошлого года ЦБ вместе с антивирусными компаниями разделегировали 1 млн 29 тыс. 438 таких мошеннических сайтов, следует из материалов регулятора.
Что делать, если вы получили такое письмо: не открывать его, потому что зачастую в подобной рассылке «зашито» вредоносное программное обеспечение (ПО), которое запускается как раз при открытии письма. Когда оно устанавливается, то может без вашего ведома вести поиск ваших карточных данных в почте, мессенджерах и на сайтах, где вы когда-либо совершали онлайн-покупки.
Если же вы всё-таки открыли его, то обратите внимание на электронный адрес отправителя и порассуждайте, может ли такой адрес принадлежать легальной организации. Корреспондент News.ru 25 мая получил письмо с адреса money.bank@colshare.ru, он не зарегистрирован за Сбербанком. Последний рассылает письма с почтового ящика с расширением sberbank.ru.
Аналогичным способом работают и мошеннические СМС. Злоумышленники отправляют их с похожих на официальные номера финансовых организаций и просят либо перейти по ссылке в сообщении, заполнить форму, где нужно ввести персональные данные и др. Например, СМС может быть такого содержания: «Ваша карта заблокирована» или «По Вашей карте проведена операция на сумму N рублей». В тексте есть номер телефона, по которому нужно срочно позвонить, чтобы «проверить» правильность операции. На другом конце провода человек представляется сотрудником банка.
Называть номер карты, ПИН-код или CVV-код ни в коем случае не нужно. Это относится к сообщениям от любого якобы банка.
Это вариация на тему «писем счастья», но принцип работы такой же — социальная инженерия, то есть преднамеренный ввод держателя карты или счёта в заблуждение.
Например, в начале этого года серьёзный масштаб приняла мошенническая схема, при которой клиентам того же Сбербанка звонили злоумышленники с официальных номеров кредитной организации — 900 и +7 (495) 500-55-50. Они якобы хотели предупредить человека о попытке несанкционированного списания денег с его карты. При этом мошенники знали не только номер телефона реального клиента, но его ФИО и даже паспортные данные.
Вместо указанной кредитной организации может быть любая другая, но чаще мошенники прикрываются крупными игроками, потому что «крупные» в данном случае означает — «много клиентов».
Принцип действий такой же: не давать персональные данные (номер карты, ПИН-код, CVV-код или кодовое слово), не называть кодовые цифры, которые приходят в СМС якобы для подтверждения операции или проверки карты.
Различные коды, данные карты (даже срок действия!), логин и пароль от личного кабинета в интернет- или мобильном банке должен знать только клиент кредитной организации, рассказывают в банке «Тинькофф».
Когда неизвестные просят вас помочь вашему якобы близкому или другу, то происходит обычно следующее. Раздаётся телефонный звонок, и некое лицо сообщает, что родственник попал в беду (например, в ДТП, его забрали в больницу из-за проблем со здоровьем и т.п.), поэтому ему срочно нужны деньги, чтобы решить «проблему». Далее звонящий предлагает «перекинуть» определённую сумму на банковскую карту или по номеру телефона. То же самое может происходить, когда вы получили тревожное СМС.
Что делать: не поддаваться панике. Скорее всего, с вашим другом или родственником всё хорошо, злоумышленникам нужны просто ваши деньги или доступ к ним (то есть данные карты). В противном случае вы лишитесь средств, причём, зная информацию по вашей банковской карте. мошенники могут провести не одну операцию и вывести с карты все деньги, а не только условные тысячу рублей.
Похожая схема реализуется, когда вас просят отправить немного денег на благотворительность. Прежде чем перевести средства, проверьте, например по знакомым или в Интернете, существует ли благотворительная организация.
Мошеннических схем с использованием банкоматов или устройств самообслуживания (они же просто «терминалы») очень много. Но цель у них та же, что и в схемах с письмами и СМС, — узнать персональные данные или просто получить деньги.
Как это работает. Злоумышленник устанавливает на банкомат или терминал специальное оборудование, которое незаметно для простого пользователя. Такой способ называется скиммингом. В этом случае лже-оборудование, например приёмник карт, считает с них информацию и передаст её мошенникам.
Но кража денег через банкоматы и терминалы дело достаточно дорогое, отмечают эксперты. Для этого требуется весьма длительная подготовка. В частности, в случае со скиммингом нужно изготовить специальное оборудование, установить его на устройство и при этом не попасться в объективы камер слежения, которые есть в каждом отделении каждого банка.
Последнее время набирает обороты способ кражи денег с карт или счетов через соцсети. Мошенники взламывают аккаунты человека и от его имени рассылают по списку контактов просьбы о материальной помощи или кидают ссылки на интересные картинки, видео и иные материалы, переходя по которым человек может заразить свой компьютер или смартфон вредоносным ПО.
Каких-либо значимых предпосылок для снижения уровня атак данного вида на финансы россиян в Центробанке не видят, сообщал регулятор.
Чтобы не попасться на удочку злоумышленников, лучше сначала проверить, действительно ли с вами общается в соцсети реальный человек, а не чат-бот, который был встроен в аккаунт друга после взлома. Также стоит связаться со знакомым по иным каналам, чтобы проверить состояние его здоровья, если вдруг возникают подозрения. В случае же со ссылками на «забавные» материалы лучше сначала прочитать название ресурса и, если он не знаком или кажется подозрительным, не кликать по ссылке.
