Наша жизнь тесно связана со смартфонами и технологиями. Финансовая система постоянно трансформируется, но и мошенники адаптируют свои схемы в соответствии с требованиями времени.
Suspilne решило рассказать о самых распространенных схемах киберпреступлений. А главное — о том, как не попасть на крючок мошенников.
Общие тренды
В киберполиции сообщают, что в течение 2019 года одним из самых распространенных видов преступлений, связанных с банкоматами, был скимминг — установка на картоприемник скимминговых накладок, которые давали возможность преступникам считать PIN-код и в дальнейшем создать поддельную карточку.
Также популярными были мошенничества на торговых онлайн-площадках, а также преступления, совершенные под видом сотрудников банка. Кроме того, в 2019 году увеличилось количество фишинговых сайтов, созданных мошенниками для получения реквизитов банковских карточек с целью дальнейшего завладения средствами.
Бонусная карта вместо банковской. Скимминг
Как мы уже писали, скимминг был одним из самых распространенных видов преступлений в прошлом году. Для этого вида мошенничества преступник использует такое устройство как «скиммер».
Это накладка на картоприемник, которая считывает данные магнитной ленты банковской карты, чтобы потом перенести их на белый пластик необходимого размера или бонусную карту какого-то магазина или учреждения.
Но создать клон карточки мало. Для того, чтобы завладеть чужими средствами, необходимо знать еще и PIN-код. Для его получения мошенники или используют накладку на клавиатуру, или устанавливают миниатюрную камеру. В конце концов они получают клон вашей карты и данные, необходимые для доступа к средствам на ней.
Чтобы защититься от этого вида мошенничества, во-первых, стоит прикрывать рукой клавиатуру банкомата, при вводе PIN-кода. Во-вторых, лучше установить лимит в день на снятие наличных. В этом случае, если мошенники завладеют данными вашей карты, они смогут снять лишь ту сумму.
Ваш банкомат временно не работает. Кэш-треппинг
«Скимминг» — не единственный способ киберпреступников получить доступ к вашим средствам с использованием банкомата. Существует еще и такой вид мошенничества как кард- или кэш-треппинг.
Суть схемы заключается в заклеивании отверстия для выдачи наличных с целью дальнейшего присвоения средств.
Эта схема, по сути, одна из самых простых. Поскольку держится, по сути, на одном — невнимательности человека.
Чтобы уберечься от такого мошенничества, необходимо обращать внимание на сообщения, полученные от банка после проведения операции. Если банкомат не выдал вам чек с информацией или не прислал сообщение о том, что операцию не удалось выполнить и при этом не выдал наличные — скорее всего, вас пытаются обмануть мошенники. К таким же выводам можно прийти, если пришло сообщение от банка на телефон, об успешном снятии наличных.
В такой ситуации не стоит отходить от банкомата и сразу позвонить в банк по номеру телефона, который указан на банкомате.
«Добрый день, я работник банка»
телефонное мошенничество
В общем, социальная инженерия — это наука, которая изучает человеческое поведение и факторы, которые влияют на это. Однако использовать эти знания можно не только для хороших вещей.
Например, киберпреступники чаще всего прибегают к ним, когда звонят человеку, представляясь работником банка, НБУ или других государственных органов.
А во время разговора пытаются различными путями выманить у жертвы реквизиты ее платежной карты, необходимые для доступа к средствам: номер, PIN-код и CVV-код.
В отсутствии креатива мошенников не обвинишь. Для обмана своих жертв они придумывают все новые и новые отговорки. Например, просят назвать номер отделения, где была выпущена карта. А после ответа «не помню» говорят, что номер отделения и CVV-код на карте идентичны.
Для защиты от этого вида мошенничества следует знать несколько базовых правил:
Настоящие работники всегда обращаются к вам по имени во время разговора.
Банковские работники никогда не спрашивают PIN или CVV-код. И вообще сообщать эти два кода никаким посторонним лицам не требуется.
Если у вас есть подозрения относительно того, что ваш PIN стал известен другим лицам, следует как можно быстрее его изменить.
Если вы потеряли карту или у вас ее похитили, сразу же звоните на горячую линию вашего банка и попросите ее заблокировать.
Стабильно проверяйте состояние средств на вашем счете: это поможет быстрее заметить операции, которые вы не выполняли.
«Поздравляем, вы выиграли миллион!» Мошенничество в мессенджерах
Мошенническая схема с неожиданным выигрышем, кажется, существовала всегда.
Но до сих пор есть те, кто попадается на эту удочку. Никогда не переходите по ссылкам в смс-сообщениях, электронных письмах и мессенджерах, если вы не уверены в том, кто их прислал. Особенно, если в них вам радостно сообщают, что вы выиграли миллион, стиральную машину или полет на Марс.
Несмотря на то, что схема старая, она трансформировалась в соответствии с новыми реалиями в виде фейковых аккаунтов банков в соцсетях и мессенджерах, в частности в Instagram и Telegram.
Например, обещание денежных средств первым 10 тысячам подписчиков. Для получения которых, по условиям страницы необходимо отправить в сообщении реквизиты своей карты. Или же вам обещают несколько тысяч просто за прохождение опроса. В опросе, конечно же, нужно указать реквизиты.
Для защиты не забывайте основное правило — никому не разглашайте данные банковской карты. А также проверяйте оригинальность аккаунтов своего банка в социальных сетях. Обычно на официальных сайтах банков есть ссылка на настоящие страницы.
Bank.com, bunk.com, bamk.com.
Фишинговые сайты
Фишинговые сайты — тоже далеко не новая схема. Ее суть заключается в копировании дизайна известных ресурсов или покупки похожего доменного имени. Чаще всего мошенники создают копии сервисов по переводу или обмену валюты, интернет-магазинов, кинотеатров или страницы входа в веб-версию вашего банка.
А чтобы вы перешли на ложный сайт, ссылку на него присылают под видом почтовой рассылки вашего банка или в смс-сообщениях.
Чтобы не стать жертвой такого вида обмана, вспоминаем о правиле не переходить по ссылкам от неизвестных адресатов. А также необходимо всегда проверять домен сайта, на котором осуществляете ввод банковских данных. Очень часто в правильном онлайн-адресе мошенники заменяют одну букву или цифру, а на первый взгляд этого можно и не заметить.
Для дополнительной защиты
Существует еще несколько общих правил, которые уменьшат шансы мошенников завладеть вашими средствами:
- Откажитесь от карт только с магнитной лентой в пользу карт с чипом или с возможностью бесконтактной оплаты. Карты с одной лишь магнитной лентой наименее защищены.
- Идеально в качестве финансового телефона (тот, который вы указываете как основной при открытии счета в банке — ред.) использовать номер, который знают только ваши родные и друзья.
- Активируйте PIN-код на сим-карте. Причем, не стандартный для всех номеров вашего мобильного оператора, а тот, который придумали вы сами.
- Не проводите финансовые операции с публичного Wi-Fi. Это касается любых операций со средствами: оплат за товары, услуги, коммунальные платежи или просто вход в веб-версию вашего банка.
- Лучше отказаться от покупки товара, если от вас требуют предоплату.
Смотрите также:
Читайте далее: наличные против карты: плюсы и минусы cashless-мира.
