Мы покупаем онлайн билеты и платим картой в магазинах, снимаем деньги в банкоматах и пополняем через интернет счет мобильного. С одной стороны, банковские карты упростили нашу жизнь, а с другой — все мы теперь лакомый кусочек для мошенников.
В группе риска — каждый владелец банковского пластика. Чтобы уберечь вас от жуликов, мы обратились к экспертам из служб безопасности украинских банков. Они помогли собрать воедино самые популярные в наши дни виды мошенничества и дали советы, как избежать неприятных ситуаций.
Скимминг
Что это такое:Считывание данных платежной карты с помощью специальных устройств — скиммеров. Они крепятся к банкоматам в виде накладок на щель для приема карт, видеокамер и муляжей клавиатуры.
С помощью скиммеров собирают данные с магнитной полосы карты, а также узнают ПИН-код. Затем полученная информация переносится на чистый, так называемый «белый» пластик, и в руках у мошенников оказывается дубликат вашей карты.
Фото: youtube.com
Как избежать:Будьте внимательны к внешнему виду банкомата, особенно установленного вне банковского помещения или торгового центра. Если заметите подозрительные устройства или накладки, немедленно прервите транзакцию и сообщите в контакт-центр банка. За информацию об обнаруженных скимминговых накладках многие банки даже выплачивают бдительным клиентам вознаграждение.
Кроме того, от скиммеров вас защитит карта с микрочипом — ее невозможно подделать. Выпуск такой карты, как правило, платный (от 50 грн), но безопасность того стоит.
Фишинг
Что это такое:Вид мошенничества, при котором жертва сама раскрывает жуликам свои данные, необходимые для успешной транзакции. К примеру, вам на электронную почту приходит письмо, в котором сказано, что вы выиграли ценный приз, или же содержится приглашение на сайт распродаж хороших вещей по бросовым ценам. Перейдя по ссылке, вы попадете на страницу с онлайн-формой, где требуется указать данные карты, телефон, е-мейл или другие персональные данные. В погоне за выгодным предложением многие теряют бдительность, чем и пользуются мошенники.
Также нередки случаи подделывания онлайн-страниц банка. Вы вводите логин и пароль, но вход не осуществляется, ведь эта страница — пустышка, а введенные вами данные уже в руках у злоумышленников.
Фото: blackmini.tk
Как избежать:Не переходите по сомнительным ссылкам, будьте внимательны при расчетах в интернете, обращайте внимание на дизайн сайта и адресную строку. Очень часто мошенники используют названия, напоминающие проверенные и надежные сайты, например, добавляют или меняют одну букву (aliekspresss, adiddos и т.д.)
Не переходите по всплывающим ссылкам, которые требуют ввода данных пластиковой карты, ПИН-кода или CVV-кода. И самое главное, ни при каких обстоятельствах не сообщайте никому пароли и sms-коды. Ни банк, ни социальная сеть, ни кто-либо другой не имеет права запрашивать у вас подобную информацию в ходе «опроса» или «проверки».
Для оплаты в интернете заведите отдельную карту. На нее переводите сумму, достаточную для текущей транзакции. Производите оплату, используя надежные протоколы от платежных систем 3D Secure от Mastercard или Verified by Visa, они позволяют надежно верифицировать платеж.
Подделка SIM-карты
Что это такое:Почти у всех банков вход в интернет-банкинг, подтверждение онлайн-платежей, смена паролей и ПИН-кода осуществляются через подтверждение с помощью мобильного телефона. Зная это, мошенники нашли уязвимое место в, казалось бы, очень надежном способе защиты.
Чтобы заполучить дубликат SIM-карты с «финансовым» номером абонента, последнему упорно названивают с разных телефонов, добиваясь ответного звонка. Очень часто для изготовления дубликата «симки» достаточно назвать оператору последние номера, на которые звонил абонент, или с которых он принимал звонки. Таким образом, назвав свои собственные номера, мошенники обращаются к оператору и заполучают дубликат SIM-карты — а с ним и доступ к вашему интернет-банкингу.
Фото: zoover.nl
Как избежать:Самый надежный способ — перевести номер мобильного, который указан в вашем банке как основной или финансовый, на контрактное обслуживание. В этом случае получить дубликат SIM-карты можно будет только по предъявлению паспорта.
Никогда не указывайте свой финансовый номер в открытых источниках: в соцсетях, на сайтах объявлений. Заведите для этих целей дополнительный. Не давайте посторонним людям свой телефон или SIM-карту, а в случае потери сразу заблокируйте как саму симку, так и доступ в клиент-банк.
Социальный инжиниринг
Что это такое:Самый коварный вид мошенничества, при котором люди добровольно раскрывают конфиденциальную информацию и переводят средства. Преступники ищут телефонные номера в открытых источниках, например, в соцсетях или на сайтах бесплатных объявлений, звонят, представляясь службой безопасности банка, попавшим в беду родственником или заинтересованным покупателем, а затем психологически обрабатывают потенциальных жертв.
Запугивание
Например, мнимые сотрудники службы безопасности банка угрожают заблокировать все средства на счетах, если их владелец не пойдет в банкомат и не нажмет там нужные кнопки под диктовку голоса с той стороны трубки. Или мнимый «сыночек» звонит «матери» с просьбой немедленно выручить его деньгами из сложной ситуации. Чтобы жертва не опомнилась по пути к банкомату или терминалу, ее настоятельно убеждают не вешать трубку.
Фото: ForumDaily
«Развод» продавцов
Если вы продаете какую-то дорогую вещь через сайты объявлений, всегда будьте готовы к звонку потенциальных «покупателей», страшно заинтересованных в вашем товаре и готовых заплатить даже больше указанной цены. Когда дойдет дело до сделки, у «покупателей» обязательно возникнут сложности с переводом средств на вашу карту (рассчитаться наличными они откажутся под разными предлогами), и для «удачного подтверждения платежа» с вами свяжется фальшивый «сотрудник банка». Он начнет выуживать конфиденциальную информацию или коды подтверждения платежей. Будьте начеку!
Внезапные «выиграши»
Еще один пример социального инжиниринга — внезапные выигрыши автомобилей, квартир или больших сумм денег в лотереях или конкурсах, в которых вы не принимали участия. В таких случаях жертве приходит SMS с текстом «Поздравлем, вы выиграли новый Лексус! Для получения приза позвоните по телефону или перейдите по адресу сайта».
Сайт, указанный в сообщении, реально работает, а при звонке на указанный номер вас поздравят с выигрышем, назовут дату и место получения приза и попросят заплатить налог на выигрыш. Окрыленные ожиданием ценного приза жертвы платят налог, не замечая, что переводят деньги не на счета казначейства, а на фирмы-однодневки, или вообще физлицам. После получения «налога» организаторы акций бесследно исчезают, телефоны не отвечают, а сайт прекращает свою работу.
В общем, мошенники этого типа — очень хорошие психологи. Они умеют манипулировать нашими слабостями: страхом потерять деньги, жадностью и так далее.
Доказать факт подобного мошенничества очень сложно, ведь жертва все делает сама, выдавая секретную информацию или переводя средства на счета абсолютно добровольно. К слову, попадаются на крючок социальных инженеров не только наивные или неграмотные люди, но и владельцы крупных предприятий, и преподаватели ВУЗов с ученой степенью.
Как избежать:Никогда не «ведитесь» на звонки, письма и угрозы от неизвестных. При малейших подозрениях прерывайте общение с мошенниками.Продавая вещи на сайтах, будьте осторожны с потенциальными покупателями — жулики работают с завидным трудолюбием и не обходят стороной почти никого.Мыслите критически, не «развешивайте уши» в погоне за прибылью или под влиянием эмоций. Прежде чем перевести деньги незнакомому человеку, спросите себя, не может ли он оказаться мошенником, а лучше сразу откажитесь от транзакции. Не заключайте сделки по телефону. Товары отправляйте только наложенным платежом.
Фото: 20min.ch
Правила безопасности
Резюмируем все вышесказанное и перечислим основные правила безопасности, которые помогут вам сохранить свои деньги.
1) Не привязывайте к банковскому счету предоплаченный номер телефона, SIM-карту которого легко подделать;
2) Никогда не указывайте привязанный к счету номер телефона в открытом доступе: на сайтах объявлений или в соцсетях;
3) По возможности закажите карту карту с чипом;
4) Cнимая деньги в банкоматах, обращайте внимание на их внешний вид. При малейшем подозрении, что на банкомате установлены скимминговые накладки, прекращайте операцию и звоните в службу поддержки банка;
5) Избегайте платежей на незнакомых сайтах с явно заниженными ценами на хорошие брендовые изделия и без надежных протоколов;
6) Для расчетов в интернете заведите отдельную карту и переводите на нее только необходимую для текущей оплаты сумму средств;
7) Никогда не называйте третьим лицам (в том числе и сотрудникам банка) ПИН-код от карты, CVV-код, пароли из SMS;
8) Продажу товаров осуществляйте наложенным платежом, такая услуга есть у любой почтовой компании;
9) Избегайте заключения сделок по телефону, при любых сомнениях прекращайте разговор и обращайтесь в отделение банка;
10) Старайтесь мыслить критически. Если вам , например, предлагают небывалый выигрыш, вспомните о том, что сыр бывает бесплатным только в мышеловке.
Помните — деньги любят тишину и рассудительность. Полюбите их тоже, тогда вашему благосостоянию ничто не будет угрожать.