Как мошенники крадут деньги с ваших банковских карт.

С каждым годом число преступлений с банковскими картами растет. В 2019 году этот показатель достиг отметки в 10 тысяч, согласно статистике МВД России. «Райффайзенбанк» совместно с «Лабораторией Касперского» поделились лайфхаками, как распознать мошенников в 2020-м, а также рассказали о самых распространенных стратегиях обмана.

Что делают мошенники, чтобы обокрасть вас

Руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности «Райффайзенбанка» Павел Нагин рассказывает, что у мошенников есть несколько излюбленных схем действия.

Вопреки распространенному мнению, преступники атакуют не только случайных людей, но и сотрудников конкретных банков. На адреса банков практически ежедневно приходят вредоносные фишинговые рассылки, нацеленные на работников. Несмотря на то, что система фильтрации почты работает на 99% эффективно, служба безопасности банка раз в три месяца проводит учения. Это нужно, чтобы сотрудники видели разницу между корпоративными рассылками и попыткой украсть данные или получить доступ к рабочему компьютеру.

Фишинг-рассылки клиентам того или иного банка строятся на психологических уловках. Обычно в таких письмах содержится призыв к срочному действию, сообщение о получении крупной суммы, новость, связанная с актуальными событиями в стране или в городе. Сейчас злоумышленники часто отправляют сообщения, где обещана очередная выплата из-за коронавируса или объявлено внезапное возвращение системы пропусков. Чтобы завоевать доверие получателя, в теме письма могут быть указаны контактные данные, например ФИО. Такую информацию получить несложно — каждый из нас хоть раз, но заполнил анкету в онлайн-или оффлайн-магазине.

Чтобы обманывать людей, мошенники создают специальные фишинговые сайты — страницы, очень похожие на официальный ресурс какого-нибудь банка или desktop-версию мобильного приложения. Обычно дизайн скопирован до мельчайших подробностей, а место в поисковой выдаче заранее выкуплено. При малейшем подозрении стоит обратить внимание на имя сайта в адресной строке — вероятно, оно будет незначительно отличаться от настоящего. Кроме этого, фишинговые страницы просят пользователей совершить дополнительные действия: установить программу или плагин, ввести код из SMS или предоставить данные карты.

«Добрый день, служба безопасности банка, удобно сейчас говорить?» — с этих слов может начаться звонок от мошенников. Классическое продолжение этой фразы — новость о том, что ваша карта заблокирована или что кто-то пытается украсть с нее крупную сумму денег. Если собеседника удается напугать, преступники начинают просить выполнить их указания: ввести код из SMS, установить приложение для управления телефоном, совершить денежный перевод через банкомат под руководством специалиста, ввести пин-код от карты в тоновом режиме. Параллельно злоумышленники могут использовать неясные фразы и сложные выражения, призванные запутать собеседника и доказать, что с ним действительно разговаривает профессионал. Павел Нагин рассказывает, что это могут быть фразы «Мы открыли транзитное поле банка», «Сегрегировали на временную ячейку», «Запомните код протекции».

Также преступники представляются банковскими аналитиками и предлагают брокерские услуги или помощь на фондовом рынке. Они используют имена реальных специалистов из СМИ и убеждают, что готовы предоставить лицензию. Нужно помнить, что в действительности аналитики не контактируют с клиентами от лица банка, не запрашивают личную финансовую информацию и не предлагают в момент осуществить денежный перевод.

Средний ущерб от мошенничества — 5000 рублей

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов отметил, что в основном звонки поступали в рабочее время с понедельника по четверг на личный номер физического лица. 79% мошенников представлялись сотрудниками банковских организаций, остальные — сотрудниками государственной или общественной организации или банковскими аналитиками.

60% преступников знали имя собеседника, а 42% — указывали ФИО полностью. Еще 17% были известные данные карты или название банка, в котором открыт счет. Самая любимая легенда преступников — просьба подтвердить пароль от онлайн-банка, CVV, пин-код от карты, кодовое слово. 58% звонков начинались с сообщения о блокировке карты.

В 46% случаев злоумышленники намеревались узнать код из SMS при проведении транзакции или данные карты. 21% убеждали перевести деньги на безопасный счет, 16% — установить программу на устройство, а 9% — ввести данные через интерактивное голосовое меню. За первую половину 2020 года мошенникам удалось похитить в среднем по 5000 рублей за каждую успешно отработанную схему.

Стало страшно? Вот несколько простых советов, как защититься от мошенников

Важно иметь в виду, что служба поддержки банка не будет возражать, если вам захочется завершить разговор. Злоумышленники же постараются всеми силами убедить вас, что последствия будут непоправимыми. Поэтому следует настороженно относится к любым звонкам от людей, представляющихся сотрудниками банка. Если вас просят назвать код из SMS, CVV или любую другую информацию о карте, лучше закончить диалог. Чтобы быть уверенным наверняка, можно позвонить в поддержку банка самостоятельно. Номер указан на обратной стороне вашей карты.

Для того чтобы сэкономить себе время и нервы, можно установить на смартфон определитель мошеннических или спам-звонков. Если вы получаете сообщение, например, на электронную почту или SMS с сомнительной ссылкой, лучше тщательно проверить написание адреса или отказаться от перехода.

Следует проявлять бдительность и при взаимодействии с системой онлайн-банка

Использование сложного пароля, сгенерированного случайно, уменьшит вероятность взлома, а подключив уведомления вы всегда будете в курсе всех операций. Нет ничего критичного в том, чтобы отправить другу фотографию лицевой стороны карты или ее номер, чтобы он перевел вам деньги, например, для покупки совместного подарка. Однако не стоит делиться данными для доступа в банковские приложения или показывать кому-то одноразовые пароли из SMS. Безопаснее всего заходить в онлайн-банк с персонального устройства и всегда проверять данные о получателе платежа или перевода.