Сегодня уже никого не удивляют новости о мошенниках, обманным путем выманивающих у людей большие суммы — такие сообщения мы видим в СМИ и соцсетях практически ежедневно. Мошенничество в Интернете — проблема последнего десятилетия, которая не становится менее актуальной: преступники придумывают все новые способы и сценарии, чтобы обмануть людей и нажиться на их доверии. Но меняются лишь детали: почти все случаи интернет-мошенничества в массовых масштабах — это повторяющиеся три схемы, поданные под разным соусом. Поговорим об этих схемах и поймем, что необходимо делать, чтобы не попасться в цепкие лапы мошенников.
Первая и, пожалуй, самая старая схема — так называемая социальная инженерия, иными словами получение мошенниками контактных данных человека. Имея их, преступник выманивает у жертвы информацию для входа в приложение банка, представляясь сотрудником кредитной организации (чаще всего представителем службы безопасности или клиентского сервиса). Такая социальная инженерия может иметь поистине массовые масштабы: нередки случаи, когда мошенники обзванивают базу номеров или массово направляют SMS о якобы возникших проблемах с картой. В этом же сообщении указывается настоятельная просьба перезвонить по тому или иному номеру телефона. Дальнейшая схема схожа с описанной выше — преступник быстро понимает, какой клиент ему звонит, и старается выманить ключевой набор секретной информации: номер карты, идентификацию клиента, одноразовый пароль для входа (перевода с карты на карту). Имея этот набор данных, мошеннику крайне просто оставить жертву без денег.
Чтобы этого не произошло, вам важно понимать, в каких случаях банк реально может позвонить своему клиенту. Чаще всего это реклама, предложение тех или иных банковских услуг (кредит, карты, кешбэк). Запомните: банки не имеют права и поэтому никогда не запрашивают у клиента номер карты, номер счета, срок действия и так далее — эта информация у банка и так есть. Это же касается и пин-кода: это строго конфиденциальная информация, и банк ее никогда не запрашивает у клиента. Позвонить вам и сказать, что с вашего счета проводятся некие «подозрительные транзакции», банк тоже не может. Как правило, представители банка звонят после проведения транзакции. И настоящий представитель банка уже знает все об этой операции, и единственное, что ему нужно, — уточнить, именно ли вы ее совершаете.
Пожалуйста, возьмите за правило настороженно и недоверчиво относиться к любому звонку из банка. Если у вас есть малейшие поводы полагать, что вас обманывают, закончите разговор словами, что вы сейчас перезвоните, и наберите номер телефона, указанный на официальном сайте банка или на обратной стороне вашей банковской карты. Перезвонив, вы быстро поймете, говорили с вами представители банка или интернет-мошенники.
Еще один сценарий, часто используемый преступниками, — вирус (фишинговые алгоритмы) в вашем телефоне, планшете или компьютере. Цель мошенника — заставить вас установить фейковое приложение, визуально имитирующее приложение банка. Определить такой обман на начальном этапе сложнее: фишинговое ПО оказывается у вас на устройстве и ведет себя «незаметно». Например, оно может подменять страницы оплаты: вы видите свой обычный экран в приложении или на сайте, переводите деньги — а оказывается, что страница была только визуально похожа на настоящую, но деньги ушли мошенникам.
Несмотря на сложность и технологичность обманной схемы, защититься от нее довольно просто: главное — это без задержек обновлять систему и банковские приложения на своих устройствах. Если это возможно, используйте разные устройства для SMS с разовыми кодами от банка и для входа в приложение банка. Если ваш смартфон или планшет работает на базе Android, устанавливайте только официальные приложения из официального магазина, не качайте сторонние программы. Между публичными Wi-Fi-сетями и мобильным Интернетом отдайте предпочтение последнему — публичную сеть легко подделать и украсть ваши данные.
Третья схема — использование мошенниками фишинговых сайтов. Жертвы клюют на фейковые сайты, потому что они как две капли воды похожи на оригиналы. Оказываясь на сайте банка, тщательно проверяйте ссылку в адресной строке браузера: буква m может быть написана как rn, буква i может быть заменена буквой l, O может стать нулем (0) — проявите максимальную внимательность и не попадитесь. Используйте только проверенные онлайн-магазины и другие сервисы — так вы сможете обезопасить себя от обмана мошенниками.
Всеми этими рекомендациями крайне легко пользоваться на практике. Важно об этом помнить всегда, когда вы совершаете какую-либо операцию с деньгами в Интернете. Перестраховывайтесь, не доверяйте, сомневайтесь — и мошенники до вас не доберутся.
