Шесть советов, как не попасться на уловки телефонных мошенников

Недавно жители столицы потеряли немало нервов: банкоматы Сбербанка дали сбой. Пострадали те клиенты, которые решили перевести наличные деньги на карточку при помощи терминалов.

ИСТОРИЯ ВОПРОСА 

Дело в том, что на счет поступала только часть от вложенных в приемник средств. Обычно в таких случаях недостающую сумму перечисляют по заявлению после выгрузки банкомата и проверки всех операций. В самом Сбербанке отметили, что для разрешения спорной ситуации, если терминал не выдал чек, необходимо направлять обращение в банк, в нем прописать номер банкомата, который можно увидеть на лицевой панели, адрес, по которому установлен терминал, дату и время операции.

Представители банка должны рассмотреть жалобу в течение 30 календарных дней. Если они медлят, это повод обратиться в прокуратуру и суд.

МНЕНИЯ ЭКСПЕРТОВ

Но чаще всего деньги можно потерять из-за телефонных мошенников. У банковских сотрудников службы безопасности для этого явления есть специальный термин - "социальная инженерия". По оценкам специалистов Group-IB, более 80 процентов хищений денежных средств производится при помощи методов социальной инженерии. Манипуляций во время телефонного разговора. При этом вредоносное программное обеспечение либо не используется вообще, либо «участвует» только на одном из этапов аферы. Такими данными с "Вечерней Москвой" поделился заместитель руководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин.

— Как следствие ущерб от фишинга и вишинга (телефонного мошенничества) продолжает расти - злоумышленники используют все более сложные для выявления многоступенчатые схемы социальной инженерии и приватную информацию клиентов банков (сведения из паспорта, с банковской карты, счета клиента) при перевыпуске сим-карт и благодаря подмене исходящего номера телефона, — перечислил эксперт.

Злоумышленники подобрали ключи к входной двери помещения / Фото: www.pixabay.com

Хорошо обеспеченные клиенты банков тоже находятся в группе риска. Для так называемых VIP-жертв разрабатывается индивидуальный подход.

— Мошенники специально собирают максимум информации: паспортные данные (скан паспорта часто можно обнаружить в самых необычных местах, например, в скан-аппарате МФЦ, в ВКонтакте или на андеграудных форумах), сведения с банковской карты заказывают, "пробив" последние операции по ней, — рассказал Сергей Никитин. — Такой объем "знаний" не может не смутить - жертва начинает верить, что с ней общается сотрудник банка, да и телефон, с которого поступил звонок, реальный.

Как правило, сообщается, что службой безопасности банка зафиксирована попытка списания денежных средств со счета. Таким образом клиент вводится в состояние стресса, и бдительность притупляется, ведь речь идет о его деньгах, которые он может потерять. Далее мошенники обманом выманивают кодовое слово. Используя паспортные данные, в ближайшем салоне связи мошенники перевыпускают сим-карту. Затем, зная то самое заветное кодовое слово, звонят в банк, отвечают на все вопросы оператора и привязывают мобильный банкинг жертвы к новому номеру телефона. Готово. Теперь они – хозяева счета. Сергей Никитин рассказал, что весь февраль наблюдался всплеск такого мошенничества.

Если же злоумышленники решили обобрать не конкретного человека, а работают на более широкую аудиторию, то схема обмана бывает значительно проще.

— Мошенники связываются с человеком, например, по телефону, представляются от имени банка и с помощью специальных техник интервью получают информацию о номере карты, пин-коде, кодовом слове. Люди должны понимать, что ни платежная система, ни банк не будут запрашивать подобные данные. В связи с этим очень важна постоянная просветительская работа, которую ведем и мы, и банки, — отметил Евгений Балезин, вице-президент по вопросам безопасности Mastercard в России.

Эксперт дал советы, как не попасться на удочку мошенников. Во-первых нужно обязательно оставить личную подпись на пластиковой карте. По ней сотрудники банков идентифицируют владельца. При отсутствии подписи банк имеет право отказать в обслуживании.

Злоумышленники подобрали ключи к входной двери помещения / Фото: www.pixabay.com

— Не сообщайте никому секретный пин-код вашей карты, который открывает доступ к денежным средствам. Не записывайте его на карте и не храните при себе. Лучше запомнить комбинацию цифр, — напомнил Евгений Балезин.

Следующий совет: необходимо подключить оповещение с помощью смс или услугу смс-банкинга. Так можно оперативно получать информацию о том, какие платежи и когда были совершены со счета карты. Кроме того, именно через смс-сообщения подтверждается оплата товаров в интернет-магазине – это еще один способ обеспечить безопасное хранение денежных средств. Не сообщайте третьим лицам пароли от интернет-банка.

— В случае потери карты оперативно свяжитесь с банком. Ее заблокируют, чтобы никто не мог ей воспользоваться. Запишите номер горячей линии вашего банка, чтобы связаться с ним, когда нужно. Этот телефон вы всегда можете найти на оборотной стороне карты, — говорит эксперт.

Он отметил, что не стоит передавать карту третьим лицам, например, при оплате в магазинах или кафе. Лучше вставлять ее в терминал самостоятельно.

— При оплате товаров и услуг в интернете вводите реквизиты банковской карты на защищенной странице. Проверить это очень просто – на таких сайтах в начале адресной строки появляется символ замка, а сам адрес начинается с https://, — поделился Евгений Балезин.

Он добавил: если начали поступать смс-сообщения или звонки от якобы представителя банка или платежной системы с просьбой сообщить данные карты, будьте осторожны и не передавайте сведения о своей банковской карте. Храните в секрете пин-код, код безопасности с оборотной стороны карты, секретное кодовое слово.

Сергей Никитин порекомендовал обращать внимание на уловки мошенников.

— Слова-маркеры: "Служба безопасности",  "Подозрительная транзакция", "Сообщите кодовое слово (код из смс,CVV )", "Срочно", "Быстрее", "Не вешайте трубку". Как только услышали эту просьбу — на линии мошенник. Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок, — отметил эксперт.

Специалист по безопасности призвал не верить красивым телефонным номерам. Чтобы номер телефона мошенника совпадал с реальным номером колл-центра банка, они используют специальные сервисы IP-телефонии с возможностью подмены номера либо просто маскируют его: вместо нулей используют буквы ООО и тому подобные ухищрения.

— Уточните, что будет делать ваш банк в случае перевыпуска сим-карты. Напишите заявление в салоне сотовой связи, запрещающее это без вашего участия. Обычно в случае мошеннической операций банк может отклонить транзакцию, запросить дополнительные данные или в крайнем случае заблокирует все движения денежных средств по карте, и тогда уже сам клиент должен позвонить для разблокировки и назвать свои данные, в том числе кодовое слово. Если обратная ситуация – это "развод", — отметил Сергей Никитин.

Он так же дал рекомендации по противодействию фишингу: не оставляйте данные банковских карт на подозрительных сайтах, внимательно проверьте доменное имя и дату регистрации ресурса, не кликайте по подозрительным ссылкам и заведите отдельную банковскую карту для покупок в интернете.