Код за семью замками: как защитить данные банковской карты от мошенников
По данным Центробанка, которые привели во вторник, 11 апреля, в в несколько раз участились случаи мошенничества с помощью QR-кодов. «Вечерняя Москва» узнала, как обезопасить себя от действий злоумышленников.
Сегодня главная тенденция у мошенников — выпросить у жертвы QR-код. Это позволяет злоумышленникам похищать деньги с банковских карт, не имея их данных.
— Ряд банков несколько лет назад ввели услугу на снятие наличных с помощью QR-кода, — рассказал «Вечерке» эксперт по кибербезопасности Сергей Белов. — При правильном использовании это довольно безопасный инструмент для финансовых операций. Генерируешь в приложении код на нужную сумму, посылаешь получателю. Тот сканирует код в банкомате — и снимает деньги. Все быстро и удобно. Но, конечно, мошенники отреагировали на нововведение.
Теперь аферисты, представляясь сотрудниками службы безопасности банков, просят не номер карты, не данные паспорта, а всего-лишь QR-код. При этом потенциальной жертве кажется, что это не такая уж секретная информация, можно и поделиться. В результате теряют деньги.
— Для обеспечения безопасности при использовании QR-кодов важно следовать рекомендациям и правилам, установленным банками и другими организациями, которые предоставляют сервис. К примеру, не следует хранить QR-коды в памяти телефона, распечатывать их или передавать третьим лицам. А подозрительные звонки просто игнорировать. К тому же стоит узнать официальный номер вашего банка, ведь с других они не звонят. В противном случае это мошенники, — подчеркнул эксперт.
ПРЯМАЯ РЕЧЬ
Максим Калинов, адвокат:
— К сожалению, похищенные по QR-коду средства финансовая организация вам не вернет. Передавая злоумышленникам код, держатель карты формально дает согласие на совершение операции, в этой ситуации банк никакой ответственности не несет. Чтобы избежать подобных неприятностей, при любом звонке «из банка» следует прервать звонок и перезвонить в отдел обслуживания клиентов, он всегда указан на оборотной стороне вашей банковской карты.
КСТАТИ
Важно помнить, что коды нельзя не только отправлять третьим лицам, но и сканировать, если их прислали незнакомцы. Скорее всего, левый QR-код ведет на «фишинговый» мошеннический сайт, где вас точно ограбят.
Кредит для доверчивых
Мошенники вновь активизировались на «выдачу кредитов». По данным крупного аналитического центра, с начала апреля подобных предложений от аферистов стало поступать в два раза больше.
Человек берет трубку и слышит бодрый голос: «Вам одобрен кредит!» Некоторых граждан настолько радует это сообщение, что они напрочь теряют бдительность. Их не настораживает, что звонят не по мобильной связи, а по мессенджеру. Тем временем мошенник добавляет приятных подробностей: деньги можно получить по очень низкой ставке — почти даром. Но есть одна маленькая проблема: счет зачисления кредита почему-то находится не в том банке, где клиенту одобрили заем. Чтобы устранить недоразумение, жертве предлагают «помочь разобраться, поработать со счетами». Понятно, что это требует предоставления самых личных сведений — номер карты, срок действия, CVV-код. А дальше все по старой схеме: злоумышленники списывают средства, оставив «клиента» и без кредита, и без последних рублей.
— Мошенники в этом случае играют на эмоциях, — говорит психолог, старший преподаватель Московского института психоанализа Анастасия Пономаренко. — Но не на страхе, а на радости. Вы замечали, что в моменты счастья хочется обнять весь мир, человек становится более щедрым во всех отношениях. Пока жертва пребывает в эйфории, жулики выуживают у нее личную информацию.
Защитить себя можно только одним способом: резко разорвать соединение и перезвонить в банк, ведь настоящие сотрудники учреждений звонят не через мессенджеры, а с городских телефонных номеров.
Карту привязал, жулика призвал
Бывает, мы сами дарим деньги мошенникам — в те моменты, когда кликаем кнопку «сохранить данные банковской карты» в интернет-магазинах. Во вторник, 11 апреля, об этом россиян предупредили сотрудники Роскачества.
Покупатели интернет-магазинов сегодня — самый лакомый кусок для аферистов.
— Особенно легко лишиться кровных рублей на сайтах международных маркетплейсов, — рассказал специалист по цифровой безопасности Игорь Розовский.
К сожалению, многие беспечные покупатели привязывают к личному кабинету на сайте магазина свою основную банковскую карту, на которую приходит зарплата или пенсия. А потом обнаруживают, что их «кошелек» обчистили до последней копейки, отметил Розовский.
Причем похищенные деньги вернуть практически невозможно.
Чтобы не радовать грабителей, для виртуальных покупок разумно использовать отдельную карту и хранить на ней определенную небольшую сумму, посоветовал эксперт. Другой способ застраховаться — просто «отвязать» карту от сайта или приложения.
— Для этого достаточно зайти в свой личный кабинет, открыть раздел «способы оплаты», найти значок «карандаш» в правом верхнем углу иконки «моя карта» — и удалить данные. Перед новой покупкой можно ввести номер карты снова. Это немного хлопотно, зато надежно, — подчеркнул Розовский.
Также эксперт предупредил, что вводить данные банковских счетов на любых ресурсах в сети сегодня нужно очень осторожно. Обязательно обращайте внимание на адресную строку в браузере.
— В последнее время мошенники все чаще создают сайты-подделки под популярные торговые площадки, — сообщил «Вечерке» Игорь Розовский. — Оформление фальшивой страницы может выглядеть очень даже реалистично. Аферисты могут точно копировать дизайн и навигацию, но если внимательно приглядеться к адресу, он будет на одну-две буквы отличаться от оригинального или содержать лишние цифры. Это так называемые «фишинговые» страницы, которые создаются специально, чтобы грабить наивных потребителей.