Как защититься от банковских мошенников: все способы!
Вставили банковскую карту в банкомат, а там денег нет?! Поздравляем, вас обокрали. Не хотите попасть в такую ситуацию? Тогда давайте ознакомимся со всеми возможными способами мошенничества, и узнаем, как защититься от этого.
Кибермошенники
Интернет-банкинг – превосходная площадка для кибермошенников. Постоянное развитие в обслуживании терминалов, банкоматов, онлайн-кабинетов, платёжных средств, и так далее – всё это заставляет мошенников совершенствовать свои схемы. По сути, всё, так или иначе, сводится к получению от потенциальной жертвы личных данных. И для реализации этого появилось такое понятие, как социальная инженерия, а также её подвиды: фишинг, вишинг, фарминг.
Социальная инженерия – это управление человеком без использования каких-либо спецтехсредств. Главное «оружие» злоумышленников – убедить жертву либо заинтересовать её настолько, что она согласиться сделать то, что необходимо им. Сюда включается: смс-рассылка, е-почта, звонки на телефон, представляясь сотрудником банка.
В свою очередь подвиды социнженерии:
• Фишинг – это завладение информации посредством создания сайтов-зеркал, то есть полностью идентичных сайтам банка. Потенциальная жертва также подвергается давлению с применением инструментов социальной инженерии.
• Вишинг – это телефонное мошенничество. Бывает двух видов:
либо звонит автоинформатор и сообщает о том, что у клиента пытаются украсть деньги, для предотвращения чего ему необходимо перезвонить по определённому номеру и действовать согласно инструкции;
либо звонит мошенник, представляясь сотрудником банка. Цель та же – получить конфиденциальную информацию.
• Фарминг – это скрытое перенаправление на сайт злоумышленника.
Откуда может мошенник получить информацию?
Источники угроз следующие:
1. Интернет-опросы, социальные сети, вроде ВКонтакте, Одноклассники, Фейсбук и так далее. Вообщем везде, где клиент должен привязать свою банковскую карту к счёту для оплаты как товаров, так и услуг. Причём в анкетах для опросов вводится такая личная информация, как реальные ФИО и номер мобильного телефона. Таким образом, у вора есть полная информация о клиенте: ФИО, дата рождения, адрес проживания, круг общения, данные о семье, работе и так далее.
2. Автоплатежи, распродажи, акции. В таких случаях информации ещё больше. В частности, становится известны: номер карты банка, срок её действия, код на обратной стороне (CVV), телефон, ФИО, как на карте.
3. Массовая рассылка рекламы. Благодаря тому, что письмо всегда имеет интригующий заголовок и соответствующую информацию, в 80% случаев его откроют и перейдут по предоставленной ссылке. Далее компьютер будет заражён кодом, который будет все данные по карте отправлять мошеннику, причём первый об этом даже не будет знать.
4. Чек из банкомата. Несмотря на то, что там печатается лишь часть информации, а именно неполный номер карты, ФИО, последнее совершённое действие, остаток, — этой информации хватит для того, чтобы стянуть ваши деньги.
Как защититься от этого?
Ну, во-первых, не переходить по ссылкам, во-вторых, иметь на компьютере и постоянно обновлять антивирусную программу, и, в-третьих, запомнить – банковские сотрудники никогда не звонят и не просят личную информацию.
Давайте эти и другие способы рассмотрим более подробно.
Телефонное мошенничество
Пожалуй, самое распространённое – это звонок от сотрудника полиции, который предлагает решить ситуацию за денежное вознаграждение. Наверное, каждый человек это понимает, однако когда происходит такой звонок – эффект неожиданности делает своё дело. Человек в панике начинает следовать инструкциям человека на том конце провода. Заметим: если они дают телефон так называемому вашему родственнику, со стопроцентной уверенностью можно сказать, что это голос именно вашего родственника. Почему так происходит? Потому что эффект внезапности, паника буквально заставляют услышать знакомый голос.
Второй по популярности вид телефонного мошенничества – это смс-сообщение о блокировке карты. Опять человек начинает паниковать, и может позвонить по указанному номеру. Далее всё стандартно: человек на том конце провода представляется сотрудником банка либо службы безопасности, и предлагает решить вопрос за деньги.
Периодически может прийти сообщение вроде: «Мама, положи мне 500 рублей на номер 89123456789. Я тебе позже всё объясню». Имена и сумма может меняться, но смысл остаётся. Аналогичны следующие варианты:
• «Вам отказано в кредите», но спустя пару дней приходит напоминание о том, что срок оплаты по кредиту прошёл, а сумма к оплате – просто катастрофическая. Конечно, человек сразу же начинает звонить на указанный номер, чтобы узнать всю информацию по данному продукту. Однако в сообщении не указывается, что звонок – платный.
• «Верните деньги на номер N, отправил по ошибке». Но перед этим смс приходит сообщение о якобы пополнении номера посредством системы либо банка.
• «Вы выиграли автомобиль (в лотерею, получили наследство, так далее)». ну и, как водится, им необходимы паспортные данные и карта для получения этого «богатства».
• Необходимость о смене тарифа, приглашения на собеседование, отписка от спама, окончание действия какой-либо услуги, в том числе блокирование сим-карты, приглашение посмотреть фотографию – всё это можно отнести к мошенничеству, так как в каждом из случаев в конце сообщения будет дана ссылка, перейдя по которой смартфон будет заражён.
Выводы из описанных случаев очевидны: никогда не паникуйте, не перезванивайте на номера, с которых пришли сообщения, не переходите по ссылкам в смс-сообщениях. А в случае с родственниками – прервите звонок и звоните родному человеку. Если же он не берёт трубку, не доступен и так далее, звоните в полицию и сообщайте о данной ситуации.
Обособленно стоит ситуация, когда к вам приходят деньги на банковскую карту, иногда весомая, иногда не очень. То есть, к примеру, мошенник публикует объявление о продаже чего-нибудь ценного, и в качестве карты указывает будущего пострадавшего – то есть, вашу. Далее, когда ничего не подозревающий покупатель оплачивает покупку, звонит вам злоумышленник и просит перевести ошибочно отправленные деньги на номер карты, которая будет далее им продиктована. В качестве оплаты за хлопоты, вам предлагается оставить некую сумму денег на своём пластике. Далее происходит самое главное действие: покупатель, не получивший свой товар, пишет заявление в полицию, а вы в данном случае будете выступать ответчиком. А это, на минутку, уголовная статья.
Выход из ситуации?
Не тратьте, не снимайте, не переводите обратно поступившие деньги. Если звонит мошенник – посоветуйте ему прийти в банк, и написать заявление об отмене ошибочного перевода. Прошли сутки, но ничего не произошло? Звоните в свой банк и описывайте ситуацию, сотрудник обязательно поможет.
Интернет мошенничество
Ситуация, когда после оплаты услуги или товара человек пропадает, тоже распространена. Поэтому прежде чем переводить свои деньги, необходимо как можно больше узнать о сайте, где будет совершена операция. Если есть возможность – выбирайте либо оплату непосредственно курьеру, либо наложенный платёж (оплата после получения по почте).
Второй вариант обмана посредством Интернет – это особые условия для оформления кредита. То есть, они гарантируют возможность получения потребительского кредита на очень выгодных условиях. При этом чтобы это было так, первоначально следует открыть вклад «До востребования», либо оформить дебетовую пластиковую карту. Сумма для пополнения счёта – 10% от желаемых кредитных средств. Причём она заявлена мошенниками как подтверждение платежеспособности будущего клиента. А чтобы всё проходило «лениво», лжесотрудники банка предлагают выслать, предварительно оформив, карту с сеансовыми ключами. Чтобы клиент подтвердил свои серьёзные намерения, он должен стереть защитный слой с ключей и отправить мошенникам фотографию или скан карты с единоразовыми паролями.
Третий – это игра на чувствах и эмоциях людей: помощь больным детям, жертвам терактов, пострадавшим от стихии, строительство храма, помощь больным животным. Опять-таки, создаются сайты дублёры, рассылается информация через разнообразные приложения, социальные сети, сайты. И везде реквизиты для перевода указанымошенниками.
Передавая свои пароли вы, по сути, даёте возможность злоумышленникам распоряжаться вашими же деньгами. А в случае покупок в интернете есть такой совет от профессионалов: тратьте ту сумму, которую будет не жалко (обидно, тяжело (вставьте своё слово)) потерять.
Номинальный директор
Массовая регистрация разнообразных организаций, где в роли номинального директора выступает физическое лицо – это практика, которая всё больше распространяется. В основном, человек не просто не знает, чем занимается «его» организация, сколько работников и каковы их должностные обязанности, где расположены офисы, склады и похожее, какие документы. Он в принципе не знает, что он является таким директором, что за ним числится какая-то фирма.
Итак, номинальный директор – это человек, который является подставным лицом и делает то, что необходимо, удобно действительному собственнику. Такой человек может понадобиться, когда требуется легализовать полученный преступным путём доход, либо совершить очень крупные денежные транши, но в обоих случаях – уклониться от налогов.
Когда у правоохранительных и налоговых органов появятся вопросы, всё может обернуться таким образом, что физическое лицо может подвергнуться давлению со стороны владельца организации. Когда номинальный директор будет переведён в состав действительного, он будет привлечён к полной ответственности со всеми вытекающими.
Поэтому не стоит думать, что быть директором, пусть и номинальным, очень здорово. Причины, по которым такая должность может понадобиться, описаны выше. Даже срок действия договора, если он будет подписан, не спасёт от уголовной ответственности. Как известно, сыр даже в мышеловке не может быть бесплатен, — мышь за него может поплатиться жизнью. Поэтому ничего не подписывайте, не отдавайте свой паспорт. Для того чтобы узнать информацию, а не являетесь ли вы либо ваши родственники номинальными директорами, необходимо зайти на сайт Налоговой службы на страницу www.service.nalog.ru/mru.do, и ввести свой ИНН. И если вдруг информация о директорском кресле подтвердится, необходимо обратиться в Налоговую службу вашего населённого пункта, и подать заявление о запрете использовать третьим лицам ваши паспортные данные.
Обман юридических лиц
Не обошли мошенники стороной юридических лиц и владельцев ООО. Схема следующая: юридическому лицу предлагается участие в тендере (конкурсе, гранте, лотерее, контракте, проекте) за определённое вознаграждение. В целом, условия конкурса очень заманчивые, а вознаграждение мошенников, как агентов, — около 4-5%. Это нормальный процент, встречающийся повсеместно. И это не вызывает никаких опасений.
Но, спустя пару дней, мошенники уже просят прислать паспорт директора фирмы, уставные документы, заверенную карту банка, якобы для согласования кандидатуры этой организации со своим руководством. Для чего это им необходимо? Банковская карта – это своего рода ключ к совершению операций с активами организации, и в данной же карте (для оформления используется установленной формы бланк) находятся образцы подписей, как директора, так и главного бухгалтера. Поэтому при заполнении данного бланка никогда не ставьте крестик там, где должна стоять подпись, а также не пишите ФИО печатными буквами, даже если вас буквально заставляют это делать. Этим вы самостоятельно позволите в будущем воспользоваться вашими денежными средствами мошенникам.
Система 1С
Мошеннические инструменты зашли настолько далеко, что вредоносная программа способна, не изменяя итоговое название, изменить исключительно ИНН и счёт получателя. Далее это изменённое платёжное поручение попадает в дистанционное банковское обслуживание (ДБО) посредством интернет. То есть, изменения происходят после создания текстового файла в системе 1С — kl_to_1c.txt.
Здесь, пожалуй, помимо стандартной проверки антивирусом, стоит проверять перед перечислением денег, реквизиты получателя.
Бесконтактные технологии
Самые распространённые технологии бесконтактной оплаты – это PayWave (от Visa) PayPass (от MasterCard). Бесспорные плюсы – нет необходимости передавать свою карту кассиру, вставлять её в терминал, то есть время проведения операции по оплате сокращён в разы. Защита – это ограниченная сумма для бесконтактной оплаты, а также стандартная защита как для чиповых карт. То есть терминал, как только карта прикасается к нему, генерирует одноразовый ключ.
Мошенники же, опираясь на считыватели для перехвата сигнала для открытия автозамков, придумали аналогичный инструмент для воровства денег. Его необходимо приблизить к карте буквально на расстоянии от 5 до 20 сантиметров, и нужная информация будет получена. Ясно, что человек никогда не узнает, что карту считали, пока не увидит нулевой баланс. Где это может произойти? Везде, где большое скопление людей. Злоумышленникам достаточно получить лишь номер пластиковой карты и срок её действия, после чего изготовить дубликат магнитной полосы.
Можно использовать вовсе бесплатный способ – собственный смартфон с установленным специальным чипом NFC.
Защититься от похищения данных можно следующими способами:
• хранить пароли недоступными для чужих людей;
• подключить сообщения о любых операциях по карте;
• купить портмоне либо кошелёк с тканью, которая не позволяет считать карту;
• можно заказать карту с аналогичным ткани покрытием;
• иметь несколько карт с бесконтактной оплатой, что осложнит списывание денег.
Заключение
Игры для смартфонов, планшетов также представляют угрозу. Нашумевший Pokemon GO (кстати, самая смертоносная игра последних лет), вернувшийся старичок Super Mario Run for Android – все они были «пойманы» на распространении вируса, крадущего все данные для транзакции.
Блокер – это тоже бич современности: на весь экран появляется окно, в котором написана информация о том, что пока деньги не поступят на соответствующий счёт, гаджет будет заблокирован.
Таким образом, как говорится в известной пословице, дело защиты своих финансов на пластиковой карте – дело рук их держателей. Будьте бдительны, и, в случае поступления сообщений, звонков, — сразу же звоните на горячую линию своего банка, и вам обязательно помогут.
Ниже представлена таблица банков Российской Федерации и телефона горячей линии каждого из них:
