Обмануть или взломать банковскую систему безопасности сегодня крайне сложно. Поэтому преступникам остаётся лишь всякими хитростями выманить нужную для проникновения к счёту информацию у самого держателя карты. Для достижения цели они используют все доступные ресурсы: телефон, интернет-сайты, мобильный банк. Но если включить здравый смысл и знать, что делать в сомнительной ситуации, то ваши средства останутся при вас.
– Сегодня популярные мошеннические схемы основаны на социальной инженерии – психологическом манипулировании людьми с целью совершения определённых действий или разглашения конфиденциальной информации, – рассказал старший вице-президент Банка «КУБ» (АО) Александр Лазуткин. – Банки уже научились реагировать на подключение к мобильным банкам, несанкционированный взлом страниц клиента и попытки осуществить операции. Для этого специально разработаны антифрод-системы, которые позволяют выявить нетипичные для клиента действия. Эти системы уже доказали свою эффективность, поэтому мошенники всё реже идут таким путём.
А вот обмануть доверчивых граждан через звонок по телефону, ввести в заблуждение и произвести некие действия бывает не так сложно. Психологически грамотно влияя, они принуждают делать то, что вы обычно и не подумали бы совершать. Чтобы вам ни говорили, цель у преступников всегда одна – забрать ваши деньги. И для этого они выманивают конфиденциальные данные для получения удалённого доступа к личным ресурсам.
– Первая схема: поступает звонок якобы от сотрудника банка с сообщением, что по вашей карте происходит подозрительная операция, – объясняет Александр Анатольевич. – Для её предотвращения нужно установить на телефон некое мобильное приложение. Как правило, им оказывается приложение для удалённого управления вашим телефоном. Дальше нужно назвать «код безопасности», который должен «остановить» вывод денежных средств. На самом деле это код входа в интернет-банк, который открывает мошенникам доступ к операциям по счёту. Способ борьбы с этим только один: никогда не скачивать приложения, пока не выясните, как они функционируют. И установить антивирусы, потому что даже в безобидных с виду приложениях могут быть некие вредоносные функции, которые позволят получить доступ к вашим данным.
Вторая схема – так называемый «перевод на безопасный счёт». На телефон поступает звонок якобы от сотрудника банка с сообщением, что на него оформляется кредит или со счёта происходит несанкционированное списание средств. И вроде бы как для защиты и отмены операции нужно сообщить реквизиты карты или данные доступа в интернет-банк. Или перевести средства с банковского счёта на другой – «безопасный» счёт банка-партнёра или единый лицевой, открытый в Центробанке РФ.
– Мошенники всячески торопят потенциальную жертву и стараются говорить так, чтобы человек не успел задуматься и в состоянии напряжения сделал всё, что от него требуют. Поэтому всегда важно помнить, что таких понятий, как «безопасный счёт» или «единый лицевой счёт» не существует, – уверяет Александр Лазуткин. – Зло-
умышленники могут убеждать, что у каждого гражданина страны такой счёт существует именно в Центральном Банке Российской Федерации, что на нём аккумулируется информация обо всех кредитах, вкладах клиента. Надо понимать, что Центральный Банк никогда не работает с физическими лицами, он взаимодействует только с финансовыми структурами.
Другой сценарий: звонок поступает не от сотрудника банка, а якобы от представителя прокуратуры или следственного комитета. Потенциальной жертве сообщают, что проходит некая секретная операция по предотвращению мошеннических действий со стороны сотрудников банка. Человека всячески отговаривают связываться с банком по телефону, ходить в отделение, чтобы не попасть под камеру наблюдения и не быть вычисленным. Клиент соглашается, ведь ему оказали доверие – «Вы наш секретный агент». А затем «представитель прокуратуры» вынуждает клиента срочно перевести деньги на «специальный счет», чтобы гарантировать их сохранность. Как видим, начало схемы может быть разным, а итог один и тот же.
Как с этим бороться? Ни в коем случае не выполнять никаких инструкций, которые вам навязывают. Положите трубку и вручную наберите официальный телефон банка, который указан на оборотной стороне вашей карты. Помните, банк никогда не попросит у клиента совершить какие-то действия с деньгами.
Ещё одна уловка злоумышленников – заманчивое предложение принять участие в акции от банка. «Вы стали призёром в «Системе быстрых платежей», перейдите по ссылке, чтобы ввести реквизиты карты, куда направят выигрыш», например.
– Как правило, когда человек переходит по ссылке, он попадает на так называемый фишинговый сайт, то есть поддельный, с помощью которого мошенник планирует получить доступ к конфиденциальным данным, – говорит Александр Лазуткин. – Есть сомнение – обратитесь в банк по официальному номеру, но ни в коем случае не вводите реквизиты карты или другие запрашиваемые личные данные, даже если уже перешли по ссылке.
Это вовсе не значит, что не стоит доверять, когда объявляют какие-то акции. Нужно просто быть внимательным и учитывать, что информация об акционных предложениях всегда размещается на официальных сайтах компаний. Помните, что любые платёжные системы или сервисы, законно объявляющие акции, действуют только в связке с банком. К примеру, «Система быстрых платежей» не контактирует с пользователями напрямую – только с банками, клиенты которых перечисляют или получают через «СБП» деньги.
Сориентироваться, что звонок поступил не из банка, а от мошенников, можно по словам-маркерам.
Они, как красная тряпка, должны отвести вас от опрометчивых действий. Среди них – «сообщите реквизиты»: банк может спросить ф. и. о и кодовое слово, которые вы указали в договоре. Настоящий сотрудник никогда не спросит у вас личные данные: номер и срок действия карты, PIN-код, трёхзначный код с обратной стороны карты, код 3-D Secure, который используется при покупках в Интернете, идентификатор и пароль для входа в мобильный банк, код из CМС для подтверждения операции. Маркерами, предупреждающими об опасности, являются выражения: «происходят опасные действия со счётом», «это нужно сделать срочно» – вам не дают шанса подумать, «загрузите приложение», «переведите деньги на безопасный счёт», «не звоните в банк».
Пути предотвращения подобных ситуаций ищут и на уровне государства. Так, уже нашли возможность «истребить» технологию подмены номера: звонок вроде с официального номера банка, а на самом деле беспокоят мошенники. Выявлять подобное обязали операторов связи: в марте 2021 года в Госдуме был принят в первом чтении законопроект для борьбы с подменой номеров.
В Центробанке создано специальное подразделение для борьбы с мошенничеством – ФинЦЕРТ, главной задачей которого является противодействие злоумышленникам путём взаимного информирования и оповещения участников банковского сообщества об уязвимостях, угрозах и рисках, с которыми каждому из них приходится сталкиваться. Там фиксируют и блокируют телефоны, с которых происходят мошеннические звонки.
Ответственность за незаконное распространение персональных данных постоянно ужесточается, но это капля в море, если мы сами оставляем информацию о себе в Сети: регистрируемся, участвуем в программах лояльности магазинов, приобретаем билеты. А значит, пока нельзя сбрасывать со счетов личную бдительность. Нужно иметь навыки выявления действий мошенников и знать, как себя с ними вести.
