Правила кибергигиены: как не попасться на уловки мошенников

Зачастую злоумышленники используют проверенные годами схемы телефонного мошенничества. Например, в разговоре представляются государственными служащими или работниками финансовых учреждений, предлагая получение выплат от государства или прибыли от инвестиций. В каждом случае собеседнику предлагается оплатить пошлину или вступительный взнос, которые оседают на счетах мошенников.

Еще один популярный способ незаконного получения денег – рассылка сообщений о блокировке банковской карты. Как правило, в тексте указан телефон человека, который называет себя сотрудником банка и просит сообщить данные карты, что позволяет злоумышленникам красть находящиеся на ней средства. При получении такого сообщения нужно позвонить по официальному телефону банка и уточнить наличие проблемы.

Похожий способ мошенничества используется в интернете – на электронную почту приходит письмо, которое может выглядеть как сообщение от банка или госоргана, содержащее информацию о «выгодных предложениях», зачастую соответствующих интересам получателя, и соответствующую ссылку. При переходе по ней начинается загрузка программы, которая переправляет злоумышленникам логин и пароль от on-line банка, а в случае, если ссылка открыта с телефона, и присланный банком по смс код подтверждения.

Популярной практикой стало создание сайтов-двойников крупных интернет-магазинов, схожих по дизайну и написанию электронного адреса. При оплате выбранного товара картой, деньги поступают на счета мошенников, а покупатели ничего не получают. Только в прошлом году Банк России содействовал прекращению работы 1,6 тысячи таких интернет-страниц, пишет «Комсомольская правда».

По словам заместителя начальника Главного управления безопасности и защиты информации Банка России Артема Сычева, «всем нужно знать правила кибергигиены и соблюдать их». В частности, речь шла о необходимости постоянных обновлений антивирусных программ, проверки загружаемых файлов и сайтов, а также об осторожном переходе по ссылкам в письмах, которые вызывают подозрения.

Регулятор сообщает, что если в 2015 году 28 рублей с каждого переведенного с карты на карту миллиона оседали в руках мошенников, то через год эта сумма снизилась до 21 рубля. По данным одного из крупных банков, работающих в Татарстане, в 2017 году число обращений из-за незаконного списания средств уменьшилось в 3 раза.

По статистике банка, около 30% похищенных денег возвращаются клиентам – за 9 месяцев этого года сумма возврата превысила 600 тысяч рублей. Согласно законодательству, финансовая организация обязана возместить деньги, украденные с пластиковой карты, за исключением доказанных случаев нарушений правил использования карты клиентом. Например, если он сообщил свои данные мошенникам.

Пенсионеру из Казани Александру Т. позвонил незнакомый номер. Девушка с приятным голосом представилась сотрудницей банка и сообщила, что карту пожилого мужчины заблокировали из-за сбоя в системе. Она предложила снять якобы установленные ограничения на использование незамедлительно, попросив назвать номер и пароль карты, а также код безопасности.

«У меня там лежали все сбережения, что откладывал с пенсии на подарки внукам да на похороны. Конечно, я испугался, смекнул, что работница банка врать не будет, и сказал, что от меня просили. Мне потом уже дочь объяснила, что это мошенники, мы с ней в полицию ходили заявление писать. Только кто ж теперь их найдет и как деньги вернуть? Получается, я по глупости сам виноват, что все рассказал», - говорит Александр.

Чаще всего на просьбы передать реквизиты и пароли откликаются пенсионеры, несмотря на то, что наблюдается смещение тенденции в сторону лиц младше 40 лет, которые доверяют современным технологиям. Сычев в ходе прямой линии с пользователями Facebook заявил, что пожилым людям стоит советоваться с родными, прежде чем сообщать кому-то данные карты.

Однако технологи не стоят на месте – сейчас многие пользуются картами с возможностью бесконтактной оплаты, которые достаточно приложить к терминалу для списания денег. Эксперты заявляют, что шанс потерять деньги с такой карты минимален, хотя такая возможность была подтверждена в лабораторных условиях. Максимальная сумма, которую можно снять без введения ПИН-кода, - 1 тысяча рублей.

Кража таких мелких сумм невыгодна мошенникам. Кроме того, снятие средств без ведома владельцев потребует значительных усилий. Злоумышленникам придется не только приобрести специальный считыватель, но и пытаться незаметно плотно прислоняться к карманам и сумкам прохожих в надежде, что там окажется карта с возможностью бесконтактной оплаты.

В то же время набирающая популярность технология оплаты покупок через мобильный телефон, по мнению экспертов, является еще более безопасной. В частности, из-за того, что в ней используются дополнительные технологии защиты, например, проведение транзакции после оставления отпечатка пальца владельца телефона. Считать такую информацию невозможно.

Чтобы обезопасить себя от действий мошенников, регулятор советует держателям карт без чипа снимать деньги в офисах банков. Сейчас таких карт осталось немного, так как финансовые организации обязали выпускать чипированные карты. Кроме того, важно не держать ПИН-код рядом с картой – лучше запомнить комбинацию цифр или хранить ее дома. Полезно будет записать в телефонной книге официальный номер банка, услугами которого пользуется владелец карты, и подключить смс-оповещение о движении средств.

Находясь в интернете, не стоит переходить по ссылкам, присланным с незнакомых адресов. Также покупать товары on-line на известных и надежных сайтах, при этом стоит обратить внимание на начало электронного адреса. Оно должно выглядеть как https:// - защищенный канал связи. Идеальным вариантом будет использование для оплаты через интернет отдельной карты, сумма на счету которой будет равняться сумме совершаемой покупки. Это позволит сохранить основную часть средств в безопасности.