Окончание. Начало в номере за 30 июня 2023 года.
Стать жертвой охотников за наживой можно не только на улице. Больше половины случаев мошенничества происходит по телефону, на втором и третьем месте – мессенджеры и соцсети. «Вечерний Мурманск» продолжает рассказ о том, какими сценариями пополнился арсенал мошенников и как не дать себя одурачить.
Не попасть в сети
За последние годы российский рынок онлайн-торговли заметно расширился. Еще во время пандемии многие оценили удобство покупки и продажи вещей по Интернету. Эта тенденция пришлась по душе и мошенникам. Они буквально сидят в засаде, караулят, мониторят, выискивают потенциальную жертву обмана на торговых площадках.
Часто встреча мошенника и его жертвы происходит на сайтах с бесплатными объявлениями. Если на товар находится крайне заинтересованный покупатель, готовый сделать приобретение вслепую, без личного визита, это как минимум должно насторожить. Такой покупатель часто говорит, что не может приехать прямо сейчас, но хотел бы внести аванс или полностью рассчитаться за покупку онлайн, а забрать ее потом. Но для перевода денег он просит не только номер карты или номер телефона, к которому она привязана, но еще и код проверки подлинности «пластика» (три цифры на обратной стороне). В этом случае стоит сразу прекратить разговор, потому что для перевода денег достаточно знать лишь номер карты.
Нужно быть начеку и совершая покупки в Интернете. Фишинговые (то есть поддельные) сайты могут маскироваться под ресурсы онлайн-магазинов или страницы оплаты. Главная задача злоумышленника – заставить человека перейти на фишинговый ресурс и ввести конфиденциальные данные карты: ее срок действия, трехзначный код на обороте, одноразовые пароли из СМС. В некоторых случаях при переходе по ссылке загружается вирус, который ворует данные с устройства. Поэтому всегда следует проверять адресную строку сайта и обращать внимание на его дизайн и оформление. На фишинговом сайте некоторые вкладки могут быть неактивными, а адресная строка отличается от настоящего ресурса одним-двумя символами.
Летом, в разгар отпусков, традиционно растет спрос на авиабилеты, что находит моментальный отклик у мошенников. Они создают фишинговые сайты, имитирующие ресурсы известных билетных агрегаторов, и наживаются на невнимательных пользователях. Также на пике отпускного сезона нужно с особым пристрастием проверять на подлинность сайты бронирования жилья.
Мошенники уходят в мессенджеры
Жуликам становится все сложнее обходить антиспам-фильтры, которые предупреждают людей о подозрительных телефонных звонках. Поэтому в ход идут Интернет-мессенджеры, где такой защитной системы нет, – «Вайбер», «Вотсап» и другие. Номер абонента аферисты скрывают, а на аватар ставят логотипы известных банков, чтобы вызвать доверие людей. Злоумышленники представляются сотрудниками банка и под разными предлогами выманивают конфиденциальную информацию.
Кроме того, не стоит переходить ни по каким неизвестным ссылкам, присланным в мессенджерах или по СМС. Они могут содержать вирусы, которые способны проникнуть в телефон и вывести деньги со счета абонента, украсть историю телефонных переговоров, содержимое СМС-сообщений, удаленно управлять гаджетом и даже установить контроль за перемещением его хозяина, а также использовать зараженное мобильное устройство для организации хакерских атак и спам-рассылок.
Недавно 50-летнему жителю Кандалакши позвонили неизвестные. Они предложили ему установить специальную программу защиты личных данных в кабинете банка. Северянин перешел по присланной ссылке, загрузил приложение и сообщил звонившему коды, которые пришли по СМС. После этого мужчина заметил, что к его телефону кто-то подключился. Но рука у аферистов набита – они мгновенно перевели себе 97 тысяч рублей, а также оформили два кредита на полтора миллиона рублей и попытались перечислить их на чужие счета. Удастся ли теперь мужчине вернуть свои деньги – большой вопрос.
Внимательно стоит отнестись и к группам компаний в соцсетях. В прошлом году Банк России обнаружил почти две тысячи мошеннических сообществ. Чаще всего они выдавали себя за официальные каналы банков и микрофинансовых организаций, страховщиков, инвестиционных советников и брокеров.
QR-коды и нейросети
Аферисты внимательно следят за технологиями и реагируют на новшества подборкой свежих легенд для обмана доверчивых людей. Недавно они научились красть деньги со счета даже без данных карты, используя сервис снятия наличных по QR-коду, который доступен в некоторых банках. В мобильном приложении клиент может самостоятельно сгенерировать код на нужную сумму, отсканировать его в банкомате и снять наличные. Пин-код при этом вводить не нужно, чем и пользуются злоумышленники.
Все начинается стандартно – со звонка под видом сотрудника банка и сообщения, что кто-то пытается снять деньги со счета. Чтобы отменить операцию, мошенники просят прислать QR-код. Они пытаются сыграть на том, что не все еще знакомы с услугой и не в курсе особенностей кода, хотя это такая же конфиденциальная информация, как реквизиты карты. Фактически QR-код в этом случае – платежное поручение банку на выдачу денег, поэтому его изображением ни при каких обстоятельствах нельзя ни с кем делиться. Кроме того, изображение QR-кода также не стоит хранить на смартфоне или в распечатанном виде. И нужно помнить, что его никогда не попросят настоящие сотрудники банка.
Как сообщает официальный ресурс Банка России «Финансовая культура», весной также начали появляться поддельные телеграм-каналы и боты новой российской нейросети. Преступники используют их, чтобы выманить персональные данные и реквизиты банковских карт пользователей.
Если аферистам удалось выманить у вас деньги или персональные данные, с помощью которых можно получить доступ к счетам или взять кредит, подайте заявление в полицию. Возможно, правоохранители поймают аферистов, и тогда у вас будет шанс вернуть украденное.
Не забудьте сообщить о случившемся в свой банк. Финансовые организации передают информацию о счетах и картах мошенников в единую базу данных, за обновлениями в которой следят все банки. Если они видят там счет своего клиента, то тут же блокируют ему дистанционный доступ, и преступники не могут вывести украденные деньги.
К ТЕМЕ
КАК ЗАЩИТИТЬ НАКОПЛЕНИЯ ОТ ПОСЯГАТЕЛЬСТВ МОШЕННИКОВ
Каждый может защитить свои сбережения от мошенников, отключая или ограничивая дистанционные операции. Банки обязаны предоставлять такую возможность своим клиентам.
Самозапрет можно сделать как частичным – на отдельные услуги, к примеру, переводы или кредиты, так и полным – сразу на все онлайн-операции. Кроме того, клиенты банков могут ограничивать параметры – устанавливать максимальную сумму для одной транзакции либо ввести лимит на определенный период времени (на сутки, неделю или на месяц). Даже если, поддавшись на уловки злоумышленников, передать им пароль от личного кабинета или данные банковской карты, они не смогут оформить онлайн-кредит или перевести сбережения на другой счет.
Чтобы воспользоваться услугой по самозапрету, человеку нужно обратиться в свой банк. Отменить запрет или изменить параметры онлайн-операций можно в любое время без ограничений – столько раз, сколько потребуется. То есть, если понадобится взять кредит, всегда можно снять самозапрет.
Елена ГРИБОВА.