На самом деле тех данных о вас, которые, скорее всего, можно свободно найти во всемирной сети недостаточно, чтобы всерьез навредить вам и вашему кошельку. Но они помогают тем мошенникам, которые используют методы социальной инженерии, чтобы ввести вас в заблуждение и попытаться заставить вас самих предоставить им недостающие фрагменты.
Мы уже рассказывали о том, что мошенники представляются сотрудниками банков, чтобы узнать данные счетов и банковских карт. В этом им как раз и помогает та информация, которая находится в сети. Ведь когда вас называют по имени отчеству, знают дату рождения или даже номер удостоверения личности – это невольно способствует повышению доверия к звонящему.
Еще раз напомним, что сотрудники банков никогда не звонят первыми, поэтому такие диалоги лучше сразу прекращать.
Но мошенники могут использовать и другие методики. Если злоумышленник знает хотя бы номер вашей карты и электронную почту, он может направить сообщение из разряда "на вашу карту №__ положена компенсация. Перейдите по ссылке и введите код из смс, чтобы ее получить". Стоит ли говорить, что в этом случае вы просто откроете доступ к своим деньгам?
Легенды у мошенников бывают самые разные. Но неизменно одно – без вашей "помощи" ни один мошенник не сможет добраться до вашего счета. По статистике более 95% всех мошенничеств с банковскими картами происходят, когда пользователи самостоятельно раскрывают злоумышленникам недостающую информацию: коды из смс, CVV-коды и срок действия, пароли от личного кабинета. Таким образом, люди лишаются сбережений из-за собственной доверчивости, а не потому, что их счета взломали хакеры.
Когда клиенты сами выдают секретную информацию мошенникам или по их инструкции переводят деньги на чужие счета, банки не компенсируют потери.
Как персональные данные оказываются в сети?
Иногда злоумышленникам удается получить ваши данные путем взлома, например, торговых компаний, сервисных центров, даже отелей и перевозчиков. Их ресурсы защищены гораздо хуже, чем банковские. Кроме того, даже взломав аккаунт в социальных сетях или электронную почту, можно узнать очень много, как о человеке, так и о его знакомых.
Некоторые потребители вводят свои данные, номера телефонов и реквизиты карт на страницах фейковых конкурсов, лотерей и опросов или на сайтах-двойниках настоящих финансовых организаций, магазинов и других компаний.
Мошенники могут использовать программное обеспечение для подделки документов и различных уведомлений. Если ваша информация, каким-либо образом попала в руки злоумышленников, они могут сделать поддельное письмо, например, от налоговой и прокуратуры, выслать вам его по электронной почте или через мессенджеры, после чего мошенник будет уже лично звонить, угрожать, шантажировать и предлагать "договориться по-хорошему". Например, вам необходимо будет перечислить определенную сумму на электронный кошелек, после чего ход делу якобы не будет дан.
Отметим, что взятка является уголовным преступлением. Поэтому решать проблемы с ее помощью ни в коем случае нельзя. Кроме того, скорее всего, перевод мошенникам, не поможет вам избавиться от реального штрафа, если таковой существует. Иногда мошенник просто узнает о вашей задолженности, выманивает у вас деньги, а потом пропадает. Штраф или задолженность при этом никуда не денутся.
Правила безопасности
Защитить свои данные на 100% получится вряд ли, но снизить вероятность успешной атаки вы все-таки можете. Для этого надо соблюдать ряд простых правил:
- Не пишите ПИН-код на карте и не сообщайте его другим, не вводите его нигде кроме банкоматов и POS-терминалов;
- Никому не сообщайте полные реквизиты своей карты и не выкладывайте ее фотографии в сети или мессенджерах. Если кто-то хочет перевести вам деньги, ему нужен только номер карты или просто номер телефона;
- Никогда не озвучивайте и не отправляйте незнакомым людям свои персональные данные, включая копии документов, удостоверяющих личность;
- Не публикуйте свои личные и банковские данные в Интернете, не теряйте из виду свою карту при проведении платежей в кафе/ресторане;
- Воздержитесь от участия в сомнительных интернет-конкурсах и лотереях, в которых требуется дать персональную информацию;
- Если вы собираетесь совершить онлайн-покупку, убедитесь, что сайт действительно принадлежит интернет-магазину и внимательно проверьте написание сайта в адресной строке, он должен начинается с HTTPS и символа закрытого замка;
- Заведите отдельную карту, предназначенную только для покупок в Интернете;
- Подключите сервис SMS/Push уведомлений, чтобы оперативно получать данные транзакций по вашим картам;
- Внимательно читайте содержимое СМС/Push сообщений, если пришло сообщение об операции, которую Вы не совершали – не вводите пароль и позвоните в банк;
- Никогда не вводите пароль для отмены или аннулирования операций – такие запросы формируют только мошенники;
- Узнайте в банке и при наличии попросите включить функцию 3D-Secure (VISA) или SecureCode (MasterCard) для своей платежной карты.
- Используйте сложные пароли для своей электронной почты и личных кабинетов на сайтах. Пароли типа 12345 или Password не смогут вас защитить. Пароли должны быть разными, более 10 символов, с прописными и строчными буквами, цифрами и специальными символами. Старайтесь чтобы пароль имел для вас смысл и вы могли его легко запомнить. Храните его в тайне;
- Если вы ввели данные карты на сомнительном сайте или сообщили их по ошибке мошенникам, то позвоните в банк для немедленной блокировки карты;
- Воздержитесь от установки на ваши электронные устройства сомнительных программ.
- Не используйте публичные (открытые) wi-fi сети для доступа в личный интернет-банкинг;
- Используйте лицензионное антивирусное программное обеспечение на устройствах, с которых подключаете сервисы интернет-банкинга.
И помните, что бдительность – это лучшая защита от мошенников!
Украсть без пароля
Каким образом финансовые мошенники могут получить доступ к вашим картам и счетам
На ваш смартфон пришло уведомление от банка, что средства на вашем счете были списаны, но вы этого не делали. Возможно, финансовые мошенники получили доступ к вашей платежной карте и личным данным.
Каким образом финансовые мошенники могут получить доступ к вашим картам и счетам?
Как показывает анализ обращений граждан, рассматриваемых департаментом защиты прав потребителей финансовых Агентства РК по регулированию и развитию финансового рынка, на сегодняшний день участились случаи финансового мошенничества, связанного с банковскими картами, счетами и депозитами.
По данным Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК, в 2020 году в Казахстане количество интернет – мошенничества составило 14 175 зарегистрированных случаев, что почти вдвое больше, чем в 2019 году - 7 739 случаев.
Примерно каждое пятое мошенничество приходится на хищение денежных средств граждан путем завладения их персональными данными. Согласно информации "Лаборатории Касперского", в казахстанском сегменте интернета было выявлено более 5 тыс. ресурсов, созданных мошенниками с целью выманить деньги пользователей.
На основе приведенной статистики следует признать, что люди, пользуясь мобильными приложениями, могут и не заподозрить, на какие изощренные способы кражи денег способны пойти мошенники. Любое разглашение персональной информации неизвестному лицу несет за собой серьезные последствия для ее владельца.
Каким образом финансовые мошенники могут получить доступ к вашим картам и счетам?
Пример 1. Вам позвонил якобы сотрудник банка, потребовав озвучить по телефону данные карты, пин – код или сообщить кодовое слово под предлогом предотвращения технических сбоев. При этом вы и не подозреваете, что с вами разговаривает мошенник, так как он представляется именем и фамилией работника банка, и сообщаете ему все необходимые данные. Этой информации достаточно мошенникам для осуществления операций от вашего имени.
По данным Лаборатории Касперского в Центральной Азии, странах СНГ и Балтии, с мошенниками, прикрывавшихся под видом банковских работников, сталкивался хотя бы раз почти каждый третий казахстанец - 31%. В трех из четырех таких случаев - 73%, речь идет о телефонном мошенничестве. Примерно каждый второй звонок поступал в рабочее время — с понедельника по четверг, с 11 до 18 часов.
Принимая во внимание данные Лаборатории Касперского, в трети случаев мошенники полностью называли правильные личные данные того, кому звонили. Наиболее распространёнными легендами были предложение кредита - 64%, необходимость подтвердить данные, такие как пароль, номер банковской карты, пин-код, CVV-код - 59%, а также СМС - уведомление о блокировке карты - 44%.
Пример 2. Вам поступило SMS-сообщение или письмо по электронной почте от банка, в котором вы обсуживаетесь с указанием сомнительной ссылки. Вы проявили невнимательность и перешли по данной ссылке на фейковый сайт банка. Введя на нем свои данные, тем самым вы передаете ваши деньги мошенникам, которые могут списать их с вашей карты.
Злоумышленники собирают нужную информацию заранее и активно используют методы социальной инженерии. Согласно информации Лаборатории Касперского, в 43% случаев злоумышленники пытались выведать код из СМС или данные карты, а в 22% случаев убеждали перевести деньги якобы на безопасный счет.
Пример 3. Вы потеряли платежную карту, не уведомили об этом банк и не вовремя заблокировали. В данном случае злоумышленники могут воспользоваться платежной картой, используя ее, к примеру, при онлайн-покупках или совершить платеж в торговой точке бесконтактным способом, который не требует ввода пин-кода.
Поэтому в случае потери платёжной карты необходимо сразу же заблокировать ее посредством мобильного приложения или обратиться в колл-центр банка.
Пример 4. Вы продаете товар, и вам звонят лжепокупатели, заявляя, что хотят его купить и готовы внести предоплату. При этом мошенники, представляясь бухгалтерами или директорами фирм, просят указать ИИН, номер телефона, к которому привязана карта, номер платежной карты, номер текущего или сберегательного счета. Когда продавец указывает реквизиты, они просят продиктовать код из SMS-сообщения, отправленного на номер жертвы якобы для активации перевода денег. После получения кода мошенники меняют номер телефона в интернет-банкинге клиента и выводят деньги со счетов.
Помните! Сотрудники банков никогда не звонят первыми клиенту с требованием предоставить такую конфиденциальную информацию, как трехзначный код на оборотной стороне платежной карты, пин-код, кодовое слово, ИИН и т.д. Менеджеры банков обладают всей необходимой информацией. Любое общение по данным вопросам инициируется исключительно клиентом.
Что необходимо сделать, если вы обнаружили, что средства на вашей платежной карте сняты без вашего ведома?
Шаг 1. В первую очередь, заемщику в срочном порядке необходимо обратиться в банк по номеру на обороте платежной карты или позвонить в колл-центр банка, сообщив менеджеру о несанкционированном списании денег, и потребовать заблокировать платежную карту. В случае, если карта утеряна, то владельцу также необходимо незамедлительно оповестить об этом банк. Вы также можете самостоятельно заблокировать операции в интернете и платежную карту посредством мобильного приложения.
Шаг 2. Обратитесь в банк с письменным заявлением о наличии мошеннической операции на счете или карте. Заявление вы можете направить на электронную почту банка, указанную на сайте, или отнести в отделение банка. Кредитная организация рассмотрит поступившее обращение от заемщика в соответствующие сроки. В заявлении необходимо указать все обстоятельства и несогласие с произведенной операцией. Сохраните экземпляр заявления для дальнейшего направления в уполномоченный орган.
Шаг 3. Следом обратитесь с заявлением в правоохранительные органы. Ведь вопрос по расследованию дел, связанных с финансовым мошенничеством, находится в компетенции полиции.
Шаг 4. Вам также необходимо направить обращение в Департамент защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка. Заявления и обращения на действия субъектов финансового рынка можно направлять посредством электронного правительства или обратиться в Агентство.
Если у вас есть вопросы касательно деятельности сомнительных организаций, имеющих признаки финансовых пирамид или мошенничества, вы можете задать его в новом разделе мобильного приложения "Fingramota Online" – "Финансовые пирамиды и финансовое мошенничество".
Как распознать телефонных мошенников
Телефонное мошенничество прогрессирует с использованием социальной инженерии и технологических возможностей
Телефонный номер, особенно похожий на какой-нибудь официальный, все чаще становится эффективным инструментом мошенников. Как не попасться на их уловки – постараемся разобраться с Fingramota.kz.
Чего следует опасаться?
Современные методы социальной инженерии, используемые мошенниками, могут поставить в тупик даже опытного и финансово грамотного человека. Поэтому в большинстве случаев, связанных с потерей гражданами средств, пострадавшие сами сообщают мошенникам всю необходимую для доступа к счетам информацию.
Кроме того, мошенники зачастую используют специальное программное обеспечение, маскирующее их реальный номер телефона. Поэтому даже если у вас на телефоне высветился знакомый номер банка, это еще не повод для безусловного доверия. Если есть сомнения, сразу наберите номер горячей линии или call-центра банка вручную – их всегда можно найти на обратной стороне банковской карты или на официальном сайте банка.
Как маскируются мошенники?
Мошенники обычно представляются сотрудниками отдела безопасности или кибербезопасности финансовой организации и сообщают о том, что "сработала система". По их словам, именно в этот момент "по карте или счету клиента проводится подозрительная операция". Чтобы ее остановить, нужно назвать кодовое слово или SMS-код, который прямо сейчас будет направлен банком на мобильный телефон. При этом мошенники сами называют полные реквизиты карты и даже данные удостоверяющих документов ее владельца.
Современные преступники хорошо знакомы с психологией: говорят быстро и уверенно, используют профессиональные термины, нередко фоном включают звуки, имитирующие работу оживленного офиса. Все это помогает им втереться в доверие и снизить бдительность собеседника. При этом они торопят и запугивают клиента, давят на его эмоции и уверяют, что случится что-то непоправимое. Если человек колеблется или отказывается раскрывать информацию, ему угрожают, что деньги с его карт и счетов будут потеряны прямо сейчас.
Что нужно делать в таких ситуациях?
В случае, если вам поступает звонок якобы от службы безопасности или даже "личного менеджера" банка, лучше сразу прервать разговор и положить трубку. Ведь сотрудник банка никогда не запросит эти данные и первым не позвонит.
Кроме того, помните, что настоящему банковскому менеджеру нет нужды звонить, чтобы уточнить информацию о вас: фамилию и паспортные данные, оформленные карты и их реквизиты,а также остатки денежных средств. В банке имеется ваше полное финансовое досье и кредитная история. Поэтому с этими вопросами сотрудники банка по телефону никогда не обратятся. Эта информация представляет ценность только мошенникам.
И уж тем более сотрудники банка не будут запрашивать у вас те данные ваших банковских карт, которые необходимы для осуществления операций и оплаты. Даже в SMS, приходящих от автоматизированных банковских систем, указано: "Не передавайте коды никому, даже сотрудникам банка". Нельзя передавать также срок действия карты, CVC/CVV-коды (трехзначные коды, указанные на оборотной стороне), кодовое слово и остаток денежных средств.
В случае если по вашей карте или счету действительно происходили подозрительные операции, банк заблокирует их и, скорее всего, заблокирует вашу карту, о чем уведомит вас в мобильном приложении или посредством SMS. И тогда вы сами инициируете процесс взаимодействия с банком либо через call-центр, либо в отделении и будете таким образом находиться в "периметре безопасности" финансовой организации. Что бы ни говорил вам звонящий, ни в коем случае не поддавайтесь панике, кладите трубку и самостоятельно перезванивайте в call-центр своего банка.
Мошенничество бывает не только финансовым!
За последние два года мошенничество стало одним из самых распространенных видов преступлений. Доля мошенничеств в общей структуре преступности выросла с 10% до 13,3% и занимает второе место после краж.
Среди различных видов телефонного мошенничества также можно выделить звонки якобы от официальных органов. Хотя к финансовому мошенничеству напрямую это не относится, Fingramota.kz предупреждает вас и о них.
Во-первых, мошенники могут использовать программное обеспечение для подделки документов и различных уведомлений. Если ваша информация, каким-либо образом попала в руки злоумышленников, они могут сделать фейковое письмо, например, от налоговой и прокуратуры, выслать вам его по электронной почте или через мессенджеры, после чего мошенник будет уже лично звонить, угрожать, шантажировать и предлагать "договориться по хорошему". Например, вам необходимо будет перечислить определенную сумму на электронный кошелек, после чего ход делу якобы не будет дан.
Отметим, что взятка является уголовным преступлением. Поэтому решать проблемы с ее помощью ни в коем случае нельзя. Кроме того, скорее всего, перевод мошенникам не поможет вам избавиться от реального штрафа, если таковой существует. Иногда мошенник просто узнает о вашей задолженности, выманивает у вас деньги, а потом пропадает. Штраф или задолженность при этом никуда не деваются.
У мошенников множество лиц и методов!
Ну и совсем уж изощренный способ мошенничества – звонки якобы от правоохранительных органов. Мошенники представляются служителями закона, которые сейчас занимаются делом вашего знакомого, друга или родственника. У него якобы большие проблемы: он совершил ужасное преступление. Например, сбил человека, или нанес кому-нибудь побои, или был замечен в террористической организации, или распространял тяжелые наркотики. Преступление в любом случае должно выглядеть страшным, а последствия необратимыми. Решить вопрос может некоторая сумма. С одной стороны, достаточно внушительная, чтобы произвести впечатление, с другой - не такая уж неподъемная, чтобы ее нельзя было бы быстро заплатить.
В основном жертвами такого рода обмана становятся пожилые люди, готовые отдать свои последние деньги, только бы выручить любимого человека. Дополнительным стрессовым фактором обычно является недоступность абонента для звонков – мошенники умудряются узнать и это. Лучше всего в этот момент начинать задавать вопросы. В каком именно отделении полиции находится потенциальный подозреваемый? Какую статью ему вменяют? Когда было совершено деяние? Предоставлена ли помощь адвоката и как этого адвоката зовут? Кроме того, следует сделать звонок на горячую линию МВД РК и в ваше районное отделение полиции. И ни в коем случае не паниковать. И тем более не передавать и не переводить деньги на счета незнакомцев.
Будьте бдительны, не поддавайтесь на провокации телефонных мошенников!