Принято считать, что денег лишаются по незнанию или наивности. Во всяком случае, именно на эти свойства человеческой натуры рассчитывают кибермошенники. Какие уловки для хищения средств со счетов они используют и как избежать обмана? На этот вопрос мы попросили ответить заведующего сектором розничного и корпоративного бизнеса ЦБУ №206 ОАО «АСБ Беларусбанк» в г. Верхнедвинске Т.В. Родионову.
Карточки и безопасность
– Татьяна Викторовна, как часто случаются посягательства на счета клиентов, и есть ли такие случаи в нашем районе?
– В последнее время сообщения граждан о том, что им звонили лица, пытавшиеся получить доступ к платежным картам, поступают в отделения банков всё чаще. Что неудивительно: сейчас редко встретишь человека, у которого нет хотя бы одной банковской платежной карточки. Несомненно, «пластик» удобен в обращении – не нужно носить с собой крупные суммы наличных, при необходимости можно совершить платеж через интернет-банкинг или даже по QR-коду.
Однако с распространением безналичной оплаты у обладателей «пластика» появились свои риски. В виртуальном пространстве стали укореняться такие явления, как «вишинг» и «фишинг», и, следовательно, растёт число тех, кто по не знанию либо наивности лишился своих сбережений. Понятное дело, истинные намерения киберворы маскируют – представляются работниками банков, пишут владельцу карточки со взломанных аккаунтов друзей в социальных сетях. Для чего им это нужно? Все просто – для доступа к лицевому счету важно знать его реквизиты: номер карты, срок действия и CVV-код, указанный на обороте карты, при необходимости код подтверждения из SMS-уведомления. Эти данные, как правило, запрашивают при некоторых платежах и расчетах в интернете.
С заявлениями о попытках завладеть конфиденциальной информацией в Верхнедвинский центр банковских услуг обращаются и жители нашего района. Клиенты банка из райцентра, Сарьи и Волынцев рассказали о том, что звонившие представлялись специалистами банка и предупреждали о том, будто в момент звонка у них с платежной карты списываются денежные средства. Далее все зависело от того, как развивался разговор с клиентом. Но очевидно, что главной задачей мошенников являлось получение информации о личных данных владельца платежной карты. Необходимо отметить, что многие проявили бдительность и не поддались на уловки мошенников
«Вас беспокоят из банка…»
– Как распознать таких мошенников?
– Сделать это не сложно: кибермошенники вызывают абонентов с номеров, начинающихся на +370, +371, +372, +376, +380. Как правило, аферисты представляются сотрудниками банков, к примеру, из службы безопасности или финансового мониторинга, реже звонят под видом работников ОАО «Банковский процессинговый центр» или Ассоциации белорусских банков. Также мошенники могут представляться работниками страховой компании-партнера банка ЗАСО «Купала». Под видом специалистов сообщают клиентам о несанкционированном снятии денежных средств с карт, застрахованных по программе «С картой под защитой», и тем самым вынуждают передать данные карточки.
Также мошенники используют разные предлоги, чтобы получить сведения о реквизитах платежных карт и остатках по счетам, узнать коды из SMS-сообщений от банка, выманить паспортные данные. А чтобы усыпить бдительность, обращаются к клиенту по имени-отчеству или даже называют номер карты.
В таких ситуациях всегда следует помнить, что сотрудникам банка нет необходимости уточнять у клиентов какие-либо персональные данные – финансовые учреждения располагают ими в полном объеме с самого начала обслуживания. При малейшем подозрении на недобросовестность собеседника сошлитесь на занятость, прервите разговор и сами позвоните в банк, чтобы удостовериться в своей безопасности. В случае реальной угрозы карта блокируется банком без всякого участия держателя.
А QR-код настоящий?
– Как безопасно пользоваться QR-кодом при оплате покупок или услуг в сети интернет?
– Что касается платежей по QR-коду, то и здесь злоумышленники придумали, как на этом нажиться. Например, в России уже зарегистрированы случаи, когда аферисты подменяли настоящий QR-код на собственный с помощью рекламных флаеров и информационных стикеров. В результате такой махинации деньги со счетов жертв попадали к ним, а не к владельцам заведений и магазинов.
Поэтому перед платежом, проводимым с помощью QR-кода, перепроверьте наименование организации торговли и сервиса, а также сумму платежа. Убедитесь в том, что в организации торговли и сервиса есть специальная наклейка о возможности оплаты по QR-коду. Критически оценивайте сайты, которые просят оставить личные или платежные данные и загружайте приложения только из официальных магазинов.
«Фишинговый» бум в интернете
– Также рискует потерпеть от мошенников и продавец товаров в сети интернет?
– Потенциальным потерпевшим может стать любой продавец, оставивший сведения о товаре и свой контактный номер. Как правило, мошенник связывается с ним через популярные мессенджеры, зачастую с подложного номера, и заверяет о намерении приобрести товар с использованием службы доставки. После обсуждения цены продавцу приходит ссылка на ресурс одного из сервисов доставки – злоумышленники используют известные наименования, например, «Белпочта», «Европочта», «КуфарДоставка» и другие. Перейдя по ссылке, продавец увидит страницу, внешне напоминающую сайт соответствующей компании и форму для получения долгожданной суммы в качестве оплаты.
Раньше мошенники применяли методы социальной инженерии для завладения реквизитами платежных карт и персональными данными их держателей. То есть пытались выманить сведения во время телефонного разговора или переписки в мессенджерах. Сейчас для получения информации они в основном используют фишинговые ресурсы, чьи адреса очень похожи по написанию на настоящие доменные имена сайтов торговых площадок, почтовых и курьерских служб или интернет-банкинга. Интерфейсы, как правило, копируют визуальное оформление реальных страниц. Поэтому при осуществлении сделок в сети надо быть очень внимательными.
Как не попасться на удочку?
– Какие рекомендации дадите пользователям интернет-платежей?
– Третьи лица ни в коем случае не должны знать реквизиты вашей банковской платежной карты. Нельзя разглашать коды доступа, сеансовые ключи и прочую информацию из SMS-сообщений, присылаемых при совершении платежей в интернет-банкинге или осуществлении некоторых других операций. Кроме того, не следует переходить по сомнительным ссылкам и заполнять предлагаемые там формы. Любая просьба о передаче CVV-кодов, pin-кодов, содержания SMS-уведомлений, данных о личном номере должна восприниматься как попытка совершения мошеннических действий.
Для интернет-покупок лучше использовать отдельную карту (можно даже виртуальную, не имеющую физического носителя). Не стоит хранить на ней значительные суммы денег. Помимо этого, целесообразно подключить пароль 3D-Secure, SMS-информирование, установить необходимые лимиты по картам.
С каждым годом идет активная цифровизация общества – в современном мире интернет-технологии выходят на первый план. С одной стороны, этот прогресс имеет положительные стороны, с другой – к новым тенденциям «приспосабливаются» и нечистые на руку дельцы. Необходимо проявлять бдительность и стремиться к повышению уровня своих знаний, в том числе в области финансовой грамотности и безопасного пользования платежной картой.
