Наивность в тренде. В банках рассказали, какие уловки используют кибермошенники

Наивность в тренде. В банках рассказали, какие уловки используют кибермошенники

Сейчас редко встретишь человека, у которого нет или не было хотя бы одной банковской платежной карточки. Несомненно, «пластик» удобен в обращении: не нужно носить с собой крупные суммы наличных, при необходимости можно совершить платеж через интернет-банкинг или даже по QR-коду.

Однако с распространением безналичной оплаты у обладателей «пластика» появились свои риски. В виртуальном пространстве стали укореняться такие явления, как «вишинг» и «фишинг», и, следовательно, стало расти число тех, кто по незнанию либо наивности лишился своих сбережений. Понятное дело, свои намерения киберворы маскируют – представляются работниками банков, пишут со взломанных аккаунтов друзей владельца карточки в социальных сетях. Для чего им это нужно? Все просто – для доступа к лицевому счету важно знать его реквизиты: номер карты, срок действия и СVV-код с обратной стороны, при необходимости код подтверждения из SMS-уведомления. Эти данные, как правило, запрашивают при платежах и расчете в интернете.

«Вас беспокоят из банка…»

Как отмечают специалисты «Беларусбанка», в последнее время участились случаи вишинг-атак в отношении держателей «пластика». Это означает, что злоумышленники пытаются получить персональную информацию, выдавая себя за работников банка и специалистов других организаций.

– Распознать таких мошенников несложно: они вызывают абонентов с номеров, начинающихся на +370, +371, +372, +376. Как правило, аферисты представляются сотрудниками банков, к примеру, из службы безопасности или финансового мониторинга, реже звонят под видом работников ОАО «Банковский процессинговый центр» или Ассоциации белорусских банков. Также мошенники могут представляться работниками страховой компании-партнера банка ЗАСО «Купала». Под видом специалистов сообщают клиентам о несанкционированном снятии денежных средств с карт, застрахованных по программе «С картой под защитой», и тем самым вынуждают передать данные карточки, – отметили в Гродненском областном управлении №400 ОАО «АСБ Беларусбанк».

Мошенники используют разные предлоги, чтобы получить сведения о реквизитах платежных карт и остатках по счетам, узнать коды из SMS-сообщений от банка, выманить паспортные данные. А чтобы усыпить бдительность, обращаются по имени и отчеству или называют номер карты клиента.

В таких ситуациях стоит помнить, что сотрудникам банка нет необходимости уточнять у клиентов какие-либо персональные данные: финансовые учреждения располагают ими в полном объеме с самого начала обслуживания. При малейшем подозрении на недобросовестность собеседника сошлитесь на занятость, прервите разговор и сами наберите в банк, чтобы удостовериться в своей безопасности. В случае реальной угрозы карта блокируется банком без всякого участия держателя.
alipay-5417261_960_720.jpg

А QR-код настоящий?

Что касается платежей по QR-коду, то и здесь злоумышленники продумали, как на этом нажиться. Например, в России уже зарегистрированы случаи, когда аферисты подменяли настоящий QR-код на собственный с помощью рекламных флаеров и информационных стикеров. В результате такой махинации деньги со счетов жертв попадали к ним, а не к владельцам заведений и магазинов.

Опасность этого вида мошенничества состоит в том, что человек не сможет оперативно определить, настоящий ли перед ним QR-код. Усугубляет ситуацию и то обстоятельство, что списание средств может произойти не сразу, а через какое-то время. Если человек активно пользуется такой функцией оплаты, есть все шансы, что он даже не поймет, где и когда мог столкнуться с подменным QR-кодом.

– Поэтому перед платежом, проводимым с QR-кодом, перепроверьте наименование организации торговли и сервиса, а также сумму платежа, – рекомендуют специалисты. – Убедитесь в том, что в организации торговли и сервиса есть специальная наклейка о возможности оплаты по QR-коду, и ознакомьтесь с его внешним видом по ссылке. Критически оценивайте сайты, которые просят оставить личные или платежные данные, и загружайте приложения только из официальных магазинов.

Также в этом случае поможет обезопасить себя своевременное обновление операционной системы смартфона и использование QR-код-антивируса. Не лишней будет и перепроверка информации об акциях и скидках магазинов.
а (2).jpg

«Фишинговый» бум в интернете

Сотрудники отдела по раскрытию преступлений в сфере высоких технологий УВД облисполкома отмечают, что в начале сентября количество зарегистрированных в области киберпреступлений преодолело тысячный рубеж. Большинство из них связаны с хищением денежных средств с карт-счетов граждан. Практически в каждом случае основным участником преступной схемы становился потерпевший, добровольно передавший данные карты мошенникам.

– Лето и начало осени этого года сопровождались бумом фактов «фишинга», совершаемых с использованием крупных интернет-площадок для размещения объявлений, – рассказал заместитель начальника отдела по раскрытию преступлений в сфере высоких технологий УВД облисполкома Руслан Новицкий. – Потенциальным потерпевшим от рук мошенников может стать каждый продавец, оставивший сведения о товаре и свой контактный номер. Как правило, мошенник связывается с ним через популярные мессенджеры, зачастую с подложного номера, и заверяет о намерении приобрести товар с использованием службы доставки. После обсуждения цены продавцу приходит ссылка на ресурс одного из сервисов доставки – злоумышленники используют известные наименования. Перейдя по ссылке, продавец увидит страницу, внешне напоминающую сайт соответствующей компании и форму для получения долгожданной суммы в качестве оплаты.
Раньше мошенники активно применяли методы социальной инженерии для завладения реквизитами платежных карт и персональными данными их держателей. То есть пытались выманить сведения во время телефонного разговора или переписки в мессенджерах и соцсетях. Сейчас для получения информации злоумышленники в основном используют фишинговые ресурсы, чьи адреса очень похожи по написанию на настоящие доменные имена сайтов торговых площадок, почтовых и курьерских служб или интернет-банкинга. Интерфейсы, как правило, копируют визуальное оформление реальных страниц.

– По предварительным данным, за 9 месяцев в области зарегистрировано более 1400 киберпреступлений (по сравнению с аналогичным периодом прошлого года отмечается рост в 2,2 раза), в том числе более 1150 хищений путем использования компьютерной техники, – отметил Руслан Новицкий. – Порядка 85 процентов хищений с банковских платежных карточек совершено с использованием сети Интернет. Например, только за последний день сентября зарегистрировано 16 фактов хищений с карт-счетов, в результате чего похищено без малого 5000 рублей. В этом году имели место 4 хищения с карточек, совершенные с использованием сети Интернет в крупном размере – от 7 до 11 тысяч рублей.
а (3).jpg

Доверчивость и стремление к легкому заработку

В управлении Следственного комитета по Гродненской области также отмечают рост числа правонарушений в интернете. В основном он вызван систематическим выявлением фактов несанкционированных доступов к учетным записям пользователей в социальных сетях и хищений денежных средств с использованием похищенных реквизитов банковских карт. Также продолжают фиксироваться факты мошеннического завладения денежными средствами с использованием сети Интернет.

– Злоумышленники пользуются излишней доверчивостью и неосмотрительностью самих пользователей, которые предоставляют свои платежные реквизиты незнакомым людям либо сами перечисляют денежные средства, не убедившись в личности контактирующего с ним пользователя, а иногда и вовсе перечисляют деньги по сомнительным сделкам в сети Интернет. Например, при покупке товара либо путем вложения денег с целью быстрого заработка на неизвестные и непроверенные интернет-ресурсы, – отметила официальный представитель УСК по Гродненской области Инна Позняк. – Так, в марте этого года мошенники под предлогом оказания услуг по получению прибыли от ставок на спорт завладели без малого 700 рублями жителя Гродно. По данному факту возбуждено уголовное дело по части 1 статьи 209 (мошенничество) Уголовного кодекса. По аналогичной статье Уголовного кодекса возбуждено дело по факту завладения денежными средствами жительницы областного центра, которая в июне этого года вела переписку о покупке щенка на одной из торговых интернет-площадок. Из-за действий мошенников гродненка лишилась более 400 рублей.

Решил заработать в сети Интернет и 31-летний житель Гродно. Для этого мужчина зарегистрировался на сайте SUN-PRC.COM. С мая по июль этого года он в несколько платежей перевел на счет злоумышленников денежные средства в размере более 15 тысяч рублей. Мужчина не смог вывести «заработанные» средства и понял, что все это время общался с мошенниками. По данному факту возбуждено уголовное дело по части 3 статьи 209 (мошенничество, совершенное в крупном размере) Уголовного кодекса.
а (5).jpg

Как не попасться на удочку?

Третьи лица ни в коем случае не должны знать реквизиты вашей банковской платежной карты. Нельзя разглашать коды доступа, сеансовые ключи и прочую информацию из SMS-сообщений, присылаемых при совершении платежей в интернет-банкинге или осуществлении некоторых других операций. Кроме того, не следует переходить по сомнительным ссылкам и заполнять предлагаемые там формы. Любая просьба о передаче CVV-кодов, PIN-кодов, содержания SMS-уведомлений, данных о личном номере должна восприниматься как попытка совершения мошеннических действий.

Для интернет-покупок лучше использовать отдельную карту и не хранить на ней значительные суммы денег. Помимо этого на банковские карты стоит подключить услуги 3D-Secure, SMS-информирование, установить необходимые лимиты по картам.

С каждым годом идет активная цифровизация общества. Ее рост обусловлен тем, что в современном мире интернет-технологии выходят на первый план. С одной стороны, этот прогресс имеет положительные стороны, однако необходимо проявлять бдительность и стремиться к повышению уровня своих знаний. Эти меры помогут адекватно реагировать на возможные современные угрозы.

Юлия ТИМОЩУК

Фото:из открытых источников

https://grodnonews.by/
Добавление комментария
CAPTCHA
*