Как можно проверить, является ли данный банк мошенником?

«Звонок из «банка»: почему мы до сих пор верим телефонным мошенникам

Как можно проверить,  является ли данный банк мошенником?

На Международном финансовом конгрессе в Санкт-Петербурге представители Центробанка огласили основные тенденции этого года в сфере информационной безопасности. В частности, эксперты назвали главные способы хищения средств с банковских счетов россиян, наиболее популярные у мошенников в этом году.

Результаты исследований ошеломили многих: первое место в списке рисков, с которыми сталкиваются пользователи мобильных устройств при совершении платежных операций, занимает низкая осведомленность и неосторожность пользователей (29%).

При этом потеря гаджета приводит к утрате денежных средств лишь в 27% случаев, а кража – в 11%.

Чаще всего злоумышленники, которые похищают средства с банковских карт, используют методы так называемой социальной инженерии. Жулики прибегают к различным психологическим приемам (зачастую довольно нехитрым), и в итоге жертва сама сообщает им все данные, необходимые для списания денег.

Причем, по оценкам банков, к таким манипуляциям воры прибегают все чаще, и тенденция демонстрирует тревожный рост. Нам часто приходят сообщения, в которых банки просят ни в коем случае не сообщать мошенникам пароли из СМС и другую информацию о платежной карте.

Мы постоянно предупреждаем об опасности наших детей и престарелых родителей, которые склонны к излишней доверчивости и неопытны в подобных вещах. Тем не менее даже взрослый, опытный, скептически настроенный человек может стать жертвой искусных манипуляторов.

В такой ситуации оказалась моя собеседница Олеся: несколько дней назад у ее мужа списали с карты крупную сумму денег. Александр до последнего был уверен, что все в порядке, и, напротив – его средства пытаются спасти.

«Мужу позвонили якобы из его банка. Сообщили о подозрительных операциях: о том, что кто-то из другого региона пытается с его карты снять деньги, – рассказывает девушка.

– Они уже знали номер его карты, личные данные и его геоположение. Заботливо спросили, не терял ли он карту, попросили проверить ее наличие при нем.

Затем предложили заморозить счет и перевести деньги на новую карту, которую обещали привезти на следующий день». 

Когда зашла речь о новой карте, Александр все-таки заподозрил неладное и напрямую спросил собеседника, почему он должен ему верить. Но жулик и не думал отступать.

«С другого конца провода сказали: «Посмотрите, на вашей карте указан номер телефона банка.

Мы звоним с этого номера, значит, вы общаетесь с сотрудником банка». Этого было достаточно, чтобы он поверил и сообщил собеседнику номер из СМС-сообщения для перевода денег на другую карту.

Им даже не понадобился трехзначный номер на обороте карты», – вздыхает Олеся.

Даже после разговора с мошенниками Александр был уверен, что все сделал правильно, и завтра ему доставят новую карту с деньгами. Но жена оказалась более бдительной и убедила его связаться с оператором банка по тому же номеру, чтобы уточнить информацию.

«При повторе звонка он действительно попал в колл-центр своего банка и дождался связи с оператором, который, к сожалению, подтвердил наши опасения. Деньги уплыли к мошенникам, и удастся ли их вернуть, пока неизвестно», – признается собеседница «МИР 24».

Александр стал далеко не единственной жертвой подобного грамотного «развода». Вскоре после этой истории Олеся показала мне сообщение от банка, в котором молодой человек хранит свои средства (СМС действительно прислали сотрудники организации).

В сообщении говорилось об участившихся случаях мошенничества, когда клиентам банка звонили через виртуальный сервер (то есть на экране высвечивался реальный номер банка), обращались по имени-отчеству и просили предоставить коды подтверждения из СМС и другую информацию о картах.

Олеся рассказала, что спустя несколько дней после того, как ее мужа ограбили, их общему знакомому также позвонили «из банка» и заявили, что его счет пытаются взломать. Спасло мужчину только то, что звонок внезапно оборвался.

Ввести жертву в состояние стресса

По данным компании Zecurion, которая занимается исследованиями в области информационной безопасности, доля несанкционированных списаний с карт при помощи психологических приемов в России может доходить до 60%. 

«У мошенников главная задача – ввести свою потенциальную жертву в состояние стресса, – объясняет генеральный директор компании Zecurion Алексей Раевский. – В этом состоянии отключается способность рационально мыслить, и включается инстинкт «бей или беги».

От осведомленности тут даже мало что зависит, потому что у любого человека могут быть какие-то моменты, когда он больше подвержен стрессу: может, у него иммунитет ослаблен, день был тяжелый или он с женой поругался. В такое состояние можно погрузить любого человека.

Вспомните тех же цыган: среди них есть мошенники, которые просто начинают разговаривать с жертвой, и жертва, сама не понимая как, отдает им деньги и украшения, потом приходит в себя, а уже поздно. И это происходит с людьми, которые прекрасно знают, что с цыганами на улице нельзя разговаривать, нельзя им ничего давать.

Тем не менее все эти методики работают, потому что человеческая психика подчиняется определенным законам».

Таким образом, попасться на уловку мошенников может абсолютно любой человек. Не стоит забывать, что на другом конце провода зачастую – отличные психологи и ловкие манипуляторы.

«Я думаю, дело было еще в собеседнике, – рассуждает Олеся. – Скорее всего, он был очень убедителен. К тому же, по словам мужа, в трубке слышался шум, который обычно бывает, когда звонят из колл-центров.

Наверное, официальный тон беседы плюс телефон банка его сбили с толку».

Главным элементом этой преступной схемы всегда является уровень доверия жертвы. Если бы мошенники звонили с улицы случайным людям, то, вероятнее всего, их бы ожидал провал.

 Но когда к вам обращаются по имени, называют номер вашей карты и даже точный остаток на счете – как тут не поверить? Интересно, что в случае с Александром махинаторы смогли определить даже его местоположение. Возникает логичный вопрос: откуда у постороннего человека взялась такая информация? На самом деле ничего сложного в том, чтобы добыть ее, нет.

Какие-то данные (например, тот же номер телефона) легко получить из открытых источников. А вот данные о банковских картах воры, скорее всего, получают от рядовых сотрудников банков, и никакие хитрые программы тут не нужны.

«Наиболее очевидный вариант источника таких данных – это инсайдеры. Это сотрудники банка, которые нарушают внутренние инструкции и «сливают» данные клиентов. Они делают это в основном с целью заработка, потому что эти данные стоят денег. Есть черный рынок, где можно эту информацию купить и продать, а банки пока не очень успешно борются с этой проблемой», – рассказывает Алексей Раевский.

Таким образом, даже если вы заведете себе второй смартфон или дополнительную SIM-карту и постараетесь как можно меньше «светить» в сети свой личный номер телефона, мошенники, которые уже получили доступ к вашей информации через банковских сотрудников, все равно позвонят на тот номер, который находится в базе банка.

 

Чтобы обезопасить себя, важно запомнить главное: настоящие сотрудники банков никогда не звонят клиентам, чтобы узнать у них какую-либо информацию.

У банка всегда есть доступ ко всем вашим счетам и операциям, и, чтобы заморозить ваш счет в случае угрозы, сотрудник вряд ли станет звонить вам и требовать, чтобы вы назвали ему проверочный код по телефону.  

Создать «колл-центр» проще, чем написать вирус

Не стоит забывать и о таких видах мошенничества, как фишинг и скримминг, которые были в ходу у жуликов несколько лет назад. Злоумышленники-фишеры создают сайт, имитирующий официальный сайт банка.

Для этих целей используется доменное имя, похожее на имя банка, но зарегистрированное в одной из доменных зон какого-либо удаленного региона – Южной Америки, Африки и т.д. Как правило, жертву заманивают на подставную страницу письмом, имитирующим официальное сообщение от техподдержки банка.

После того, как вы попали на сайт-ловушку, вас, скорее всего, попросят ввести все данные о карте, включая CCV и пин-код. 

Еще один способ получить доступ к чужому банковскому счету называется «скримминг». Скриммер – это портативный сканер, считывающий данные с карты.

Устройство имеет вид накладки, которую злоумышленник устанавливает на щель приема карты банкомата. Скриммер пропускает через себя карту и проталкивает ее дальше, в банкомат, считывая при этом данные с магнитной ленты. После этого мошенники легко могут изготовить точную копию вашей карты и списать с нее все деньги.

«Фишинг сам по себе никуда не делся. Но сейчас в связи с 3D-аутентификацией и прочими новыми технологиями, конечно, без дополнительной психологической составляющей невозможно украсть деньги чисто с помощью фишинга.

Установка на банкоматы какого-то дополнительного оборудования, которое позволяет получить данные карточки и потом изготовить дубликат, пока еще применяется, но уже в меньшей степени, потому что все-таки почти везде используются чип-карты (карты со встроенным микропроцессором, где данные о счете зашифрованы с помощью сложных цифровых кодов – прим. ред.). Мне кажется, что стоит опасаться вирусов-шифровальщиков, потому что они, как показала практика недавних лет, являются серьезной угрозой. В принципе, все классические угрозы никуда не делись. Просто мошенники ведь тоже оценивают потенциальные затраты, сложности и выгоды», – объясняет Алексей Раевский.

Главный плюс социальной инженерии состоит в том, что она не требует сложных технических средств и навыков. Мошенники же идут по пути наименьшего сопротивления и наибольшей монетизации, отмечает эксперт. 

«Если написать и запустить вирус-шифровальщик, чтобы он зашифровывал деньги и вымогал биткойны у жертв – это задача нетривиальная, то посадить, условно говоря, 10, 20 или 100 человек за такую «работу» гораздо проще. Тем более говорят, что этим занимаются в местах лишения свободы, где у людей вообще много свободного времени.

И там это бизнес, поставленный на поток. Нужно лишь определенное количество телефонов, соответствующее числу людей, которые «работают» в этом, если можно так выразиться, «колл-центре». Средство для изменения номера можно купить, базу данных, по которой предстоит звонить – тоже можно купить.

То есть здесь требуются чисто финансовые вложения, а дальше уже идут доходы», – говорит Раевский.

Ответственность банков: борьба со «сливами»

Что же делать, если вы стали жертвой манипуляций? Можно ли как-то вернуть деньги? Безусловно, стоит немедленно обратиться в полицию, но гарантий, что ваши средства к вам вернутся, конечно, никто не даст. Банк же далеко не всегда сможет помочь в такой ситуации, говорит Раевский.

«Тут надо читать соглашение банка с клиентом, в котором это регулируется. Как правило, конечно, банк пишет, что, если организация получила тот или иной запрос и код, значит, клиент с этим согласен, он как бы под этим подписался.

Если изменить эту систему, то это вновь приведет к злоупотреблениям. Те же самые мошенники будут открывать счета в банках, покупать себе с карточки яхты и «мерседесы», а потом говорить: «Меня обманули, верните мне деньги! Это не я, это мошенники».

То есть это тоже палка о двух концах», – подчеркивает глава Zecurion.

И все же банки тоже можно упрекнуть в том, что они плохо борются с инсайдерами, которые «сливают» базы данных клиентов, утверждает Раевский. Он отмечает, что на Западе ответственность за подобные утечки со стороны банков гораздо более серьезная, чем в России.

«Есть соответствующие системы, которые позволяют мониторить внутреннюю безопасность.

На законодательном уровне у нас банки никак не страдают из-за таких утечек. На Западе очень жесткие законы о защите персональных данных. А у нас максимальный штраф, который организация может понести по закону – 75 тысяч рублей. Грубо говоря, допустим, у какого-то крупного банка украли всю базу данных, а он заплатил штраф в размере 75 тысяч рублей и может не заморачиваться.

Конечно, там есть имиджевые потери, но крупные банки не очень страдают из–за этого. Тем временем в Америке и в Европе банки штрафуют на десятки миллионов долларов за утечки персональных данных. Во-первых, банки обязаны сообщать о таких утечках, во-вторых, каждая такая утечка расследуется, и выясняется, почему она произошла.

И, конечно, штрафы там кратны количеству украденных записей», – говорит Раевский.

Алексей, как и многие его коллеги, считает, что наиболее действенным способом противостоять мошенникам могли бы стать специальныепрограммы по киберграмотности.

Раевский убежден: в школах необходимо вводить такой предмет, как кибербезопасность. Эту дисциплину можно преподавать отдельно или в рамках основ безопасности жизнедеятельности.

По мнению эксперта, знать основы поведения в киберпространстве необходимо каждому, и начинать лучше как можно раньше.

«Об этом давно уже говорят, и я сам призываю к этому не первый год. У нас в школьной программе есть замечательные уроки ОБЖ. Там рассказывают, что делать в случае террористических актов и техногенных катастроф.

Но шансы у обычного гражданина стать жертвой теракта и техногенной катастрофы гораздо ниже, чем стать жертвой мошенников. Поэтому я считаю, что киберграмотность обязательно нужно включать в школьную программу.

С каждым годом мы (особенно молодое поколение) все больше времени проводим в киберпространстве, где очень много опасностей», – предостерегает Алексей Раевский.

Источник: https://mir24.tv/articles/16368940/zvonok-iz-banka-pochemu-my-do-sih-por-verim-telefonnym-moshennikam

Мошенничество в сети – Общие вопросы. Помощь

Как можно проверить,  является ли данный банк мошенником?

В интернете можно столкнуться с мошенниками, цель которых — завладеть вашими личными данными: узнать фамилию, имя и отчество, номер телефона, пароли от учетных записей, паспортные данные, реквизиты банковских карт и другие сведения. Мошенники используют их для доступа к личным аккаунтам и переписке, а также для кражи денег.

Личная информация пользователей нужна и для полноценной работы многих компаний и сервисов. Например, при оформлении заказа в интернете обычно нужно указать свои ФИО, адрес и номер телефона; при подписке на рассылку — электронную почту.

Стоит ли передавать свои данные конкретному сервису/компании, решать вам. Чтобы не стать жертвой мошенников, ознакомьтесь с информацией о способах хищения и защиты личных данных.

Злоумышленники используют разные способы для получения доступа к личной информации пользователей.

Фишинговые сообщения — это письма от мошенников, которые представляются банками и другими официальными организациями. Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму.

Злоумышленники запрашивают конфиденциальные данные для подтверждения учетной записи или активации почтового ящика. В результате ваша личная информация оказывается у мошенников.

Примеры

  • Вам пришло электронное письмо с предложением заработать без вложений, взломать чужой аккаунт или получить услугу бесплатно. После перехода по ссылке в письме появляется форма, в поля которой требуется ввести логин, пароль или данные карты. Если вы введете данные в форму, то рискуете оказаться жертвой мошенников.
  • Вам направили письмо от имени дальнего родственника о крупном наследстве. Для его получения мошенник предлагает заплатить комиссию за перевод крупной суммы или сообщить данные карты. После получения денег или доступа к карте мошенник исчезает.
  • Вы получили сообщения о взломе собственного аккаунта в соцсети. Мошенники предлагают срочно перейти по ссылке в сообщении и авторизоваться. Подробнее о фишинговых письмах читайте в Помощи Яндекс.Почты.

Подмена сайта — это скрытое перенаправление пользователей на поддельные сайты с помощью вредоносных программ. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Данные учетной записи, введенные на таком сайте, оказываются у злоумышленников.

Как происходит подмена сайта

Подмена сайта происходит по двум сценариям:

  • Вирус искажает информацию о домене в системе DNS. Для настройки DNS воспользуйтесь бесплатным сервисом Яндекс.DNS.
  • Вирус меняет системный файл hosts на вашем компьютере. Проверьте компьютер антивирусной утилитой CureIt! от Dr.Web или Virus Removal Tool «Лаборатории Касперского». Также вы можете устранить последствия вируса (в MS Windows):
    1. Перейдите в папку C:\WINDOWS\system32\drivers\etc.
    2. Сделайте резервную копию файла hosts и откройте его с помощью «Блокнота».
    3. Удалите все строки, кроме следующей:127.0.0.1 localhost
    4. Cохраните файл. Перезапустите браузер и попробуйте еще раз перейти на сайт. Проблема будет решена, если загрузится нужная страница.
    5. Задайте для файла hosts атрибут Только чтение, чтобы защитить его от действия простых вирусов. Для этого нажмите на файл правой кнопкой мыши, выберите пункт меню Свойства, включите опцию Только чтение и нажмите кнопку OK.

Чтобы распознать сайт-подделку, обратите внимание на адрес в поисковой строке — он будет отличаться от официального. В правом верхнем углу вы не найдете значка безопасного соединения , а размещенные на поддельной странице ссылки, скорее всего, будут нерабочими.

Примеры

Пример подмены сайта:

Телефонные мошенники звонят или рассылают SMS от имени банка или платежной системы с просьбой предоставить номер карты или перевести деньги на указанный номер. Причины могут быть разными: истекший срок действия пароля, блокировка карты, крупный выигрыш или даже авария с участием близкого человека.

Вас могут попросить перейти по ссылке для восстановления доступа к аккаунту, отправить SMS или позвонить по конкретному номеру. Цель таких сообщений — списать деньги за отправку ответного SMS, подписать на платные услуги или заставить вас ввести пароль и данные карты.

Примеры

  • Вы получили SMS о блокировке карты от мошенника, который представился службой безопасности банка. Если позвонить по номеру отправителя SMS, злоумышленник попросит назвать данные вашей карты, а также код из SMS.

Мошенники в соцсетях рассылают сообщения с предложением приобрести товар с большой скидкой или получить выигрыш за предоплату. Цель таких сообщений — убедить вас отправить деньги.

Примеры

  • Вы не нашли нужную вещь в интернет-магазине и оставили заявку (или оформили предзаказ) на ее покупку в социальной сети. Мошенник нашел вас и предложил купить аналогичный товар с большой скидкой. При этом он попросил стопроцентную предоплату, а после ее внесения исчез.
  • От вашего имени в социальной сети разосланы сообщения с просьбой одолжить денег. Скорее всего, вы придумали простой пароль к своей странице, и мошенник легко подобрал его.

Внимание. Существуют и другие способы хищения информации, поэтому будьте внимательными, когда сообщаете сведения о себе — мошенники могут этим воспользоваться.

  1. Не оставляйте незаблокированными телефоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие диски, SIM-карты, flash-карты), на которых хранятся пароли.
  2. Если компьютером пользуется несколько человек, используйте разные профили операционной системы.
  3. Не храните в электронной почте и не выкладывайте в открытый доступ копию документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
  4. Перед работой на чужом компьютере войдите в приватный режим. Если такой возможности нет, очистите кэш, и cookie после завершения работы.
  5. Регулярно проверяйте антивирусом съемные диски, флеш-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
  6. Не вводите личную информацию в подозрительные формы, особенно в электронных письмах.
  7. Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.
  8. Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо.
  9. Прежде чем совершать покупки онлайн, проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.
  10. Оплачивайте покупки только через известные платежные сервисы и системы (например, Яндекс.Деньги, Visa, WebMoney, Paypal) — такие платежи надежно защищены.
  11. Выбирайте сайты с протоколом https, а не http: вероятность взлома сайтов с http гораздо выше, чем сайтов с https.
  12. Прежде чем вводить логин и пароль на сайте, убедитесь, что в адресной строке браузера указан верный адрес. Фишинговые веб-страницы могут иметь адрес, очень похожий на настоящий (например, yanclex.ru вместо yandex.ru).
  13. Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт. Яндекс.Браузер, например, использует панель Protect, отслеживая мошеннические сайты.
  14. Подключите двухфакторную аутентификацию для всех своих аккаунтов.

    Подробнее о безопасности в сети читайте в разделе Помощи.

  • Если с вашего счета незаконно списали денежные средства, заблокируйте карту по телефону и обратитесь в полицию.
  • Если вы отправляли SMS на короткий номер, указанный мошенниками, попытайтесь вернуть деньги через мобильного оператора или компанию, которой принадлежит этот номер.
  • Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы, например, с помощью бесплатных антивирусных программ.
  • Если вы ввели пароль на поддельной странице, смените пароль, контрольный вопрос и ответ на него после проверки на вирусы.
  • Если вы ввели пароль на поддельной странице вашего аккаунта на Яндексе, измените пароль, секретный вопрос и ответ на него в Паспорте. Если доступ к аккаунту потерян, воспользуйтесь инструкцией по восстановлению доступа.

Была ли статья полезна?

Источник: https://yandex.ru/support/common/security/phishing.html

Как защитить свою карту от кражи денег

Как можно проверить,  является ли данный банк мошенником?

Мошенники умеют не только незаметно воровать телефоны и кошельки, но и уводить деньги с банковских карт. Они придумали для этого множество хитрых способов. Чтобы не попасть в ловушку мошенника, нужно всегда соблюдать семь важных правил.

Правило № 1. Никому не сообщайте свои пароли и коды

ПИН-код от карты — это секрет, который никому нельзя раскрывать. Лучше не сохранять его в телефоне и тем более не записывать на карте. А при вводе ПИН-кода в банкомате или в магазине надо всегда прикрывать клавиатуру рукой.

На обратной стороне карточки есть CVC/CVV-код — три секретные цифры. Они нужны для оплаты покупок в интернете. Чтобы мошенники не смогли потратить деньги с вашей карты, ни в коем случае не диктуйте и не показывайте никому CVC/CVV-код.

Сотрудники банка никогда не спрашивают код с карты, ПИН-код, а также коды из СМС, которые присылает банк. Секретными кодами интересуются только мошенники. Обманщик готов прикинуться кем угодно, лишь бы их выведать: не только работником банка, но и родственником, другом или даже незнакомцем, попавшим в беду.

Звонит незнакомец, извиняется и говорит, что случайно указал ваш номер телефона в какой-то анкете. Он просит продиктовать ему код, который по ошибке пришел вам в СМС. Это точно мошенник. Немедленно бросайте трубку.

Мошенники могут притворяться, что они ваши знакомые, которые якобы хотят скинуть деньги вам на карту. Но для перевода им нужны номер карты, срок ее действия и CVC/CVV-код. Это тоже обман. Для того, чтобы перечислить деньги, достаточно номера карты. Никакие другие данные — срок действия, имя владельца или код — не требуются.

Правило № 2. Подключите СМС-оповещения по карте

Это нужно, чтобы сразу же получать от банка СМС обо всех действиях по карте. Например, обо всех покупках, которые оплачены картой. Эти сообщения нужно читать очень внимательно. Если пришло сообщение о покупке, которую вы не совершали, скорее всего, картой воспользовался мошенник.

Стоит сразу позвонить в банк, сообщить о подозрительном СМС и попросить заблокировать карту. Номер горячей линии банка есть на обратной стороне карты. Лучше всего сохранить этот номер в контактах на своем телефоне и в случае проблем с картой звонить только по нему.

Пришло сообщение, что с вашей карты списали 1000 рублей за неизвестную покупку. И тут же приходит СМС «из службы безопасности», что «по карте проходит подозрительная операция». Чтобы «ее отменить», просят перезвонить по незнакомому номеру телефона или перейти по ссылке. Упс, это снова обман. Не стоит этого делать: по ссылке, скорее всего, вирус, а номер телефона принадлежит мошенникам.

Правило № 3. Пользуйтесь антивирусами

Очень важно установить антивирусные программы на всех устройствах, которыми вы пользуетесь, — на компьютере, планшете и мобильном телефоне. Антивирус защитит от вредоносных программ и сайтов, с помощью которых мошенники крадут деньги.

В интернете можно найти бесплатные версии антивирусных программ с ограниченным функционалом. Главное — скачивать их из официальных магазинов приложений или на сайтах известных разработчиков антивирусов.

Правило № 4. Выбирайте безопасные сайты

Мошенники создают сайты-двойники популярных онлайн-ресурсов. Например, они могут сделать копию сайта банка или вашего любимого онлайн-магазина. Если вы введете там свои пароли, коды, данные карты, то они попадут к мошенникам.

Как проверить сайт?

  • Сайты банков можно легко проверить с помощью поисковых систем «Яндекс» и Mail.ru. Настоящие сайты реальных банков имеют специальную отметку — галочку в синем кружке. Если такого значка нет — это сайт мошенников.
  • Обычно название сайта-двойника почти полностью совпадает с названием какого-нибудь известного сайта, не считая пары букв. Поэтому нужно всегда тщательно проверять адресную строку своего браузера. Набирайте адрес сайта вручную, а лучше сразу сохраняйте официальные и проверенные сайты в закладках.
  • Обратите внимание на адрес ресурса. У безопасного сайта он начинается с https://. В конце адресной строки защищенного сайта есть значок в виде закрытого замка. Если сайт не имеет защиты, на нем нельзя вводить личную информацию и данные карты.

Прежде чем вводить данные карты или паспорта на каком-либо сайте, важно внимательно изучить его, почитать отзывы в интернете.

Правило № 5. Не оплачивайте покупки с чужих гаджетов

Делать покупки, заходить на сайт банка или в банковское приложение надо только с личного компьютера, планшета и телефона. Установите пароли на все свои гаджеты.

Если потеряете телефон или планшет, на которых было банковское мобильное приложение и куда приходили уведомления и пароли, срочно звоните в банк. Попросите отключить от этого номера телефона все услуги и заблокировать доступ к счету с потерянного гаджета. Поменяйте логин и пароль от личного кабинета в интернет-банке.

Когда вы восстановите свой номер у мобильного оператора, можно будет снова подключить к нему СМС-уведомления.

Правило № 6. Не переходите по сомнительным ссылкам из сообщений

Никогда не переходите по ссылкам из писем и СМС от незнакомцев. Это может быть вредоносная программа, которая крадет персональные данные.

Но даже если ссылку прислал кто-то из друзей, не спешите ее открывать. Мошенники могли зайти в чужой аккаунт и разослать сообщения от имени знакомого.

Например, в соцсети приходит сообщение от друга: «Смотри, фотки с моего ДР! Они просто огонь!». К сообщению прикреплена ссылка или файловый архив. Не стоит сразу по ним кликать. Лучше позвонить другу или написать в другой социальной сети и уточнить, не спам ли это.

Обычно за подобными ссылками и архивами скрываются троянские программы. Они сами устанавливаются на гаджет, воруют и подделывают ваши данные, в том числе могут переводить мошенникам деньги с ваших счетов.

Правило № 7. Перепроверяйте информацию

Мошенники очень надеются, что вы им сразу поверите. Они специально торопят вас, чтобы не дать времени перепроверить информацию. Но в денежных вопросах нельзя спешить.

Чаще всего мошенники используют такие схемы:

  • Звонит незнакомец и сообщает, что ваши родственники или друзья попали в беду. Мошенник попросит срочно перечислить деньги, чтобы их выручить. Он надеется, что вы испугаетесь и поведетесь на обман. Не спешите переводить деньги: сначала позвоните родным или друзьям и проверьте, все ли у них в порядке.
  • Приходит СМС о том, что вам зачислены деньги. Сообщение похоже на уведомление от банка. Тут же звонит какой-то растяпа, говорит, что по ошибке перевел деньги, и просит их вернуть. Просто бросайте трубку. Скорее всего, это мошенник, деньги вам не приходили, а СМС «от банка» — липовое. Позвоните в банк и спросите, приходили ли деньги на счет. А лучше сообщите родителям и попросите помочь вам разобраться.
  • Знакомая, с которой вы давно не общались, внезапно пишет в соцсети и спрашивает, как дела. Завязывается переписка, во время которой она неожиданно просит одолжить ей денег. Это сразу должно насторожить. Скорее всего, аккаунт вашей знакомой взломали. И мошенника вовсе не интересует, как у вас дела, — ему нужны ваши деньги. Ни в коем случае ничего не переводите. Напишите знакомой в другой мессенджер или позвоните и уточните, действительно ли ей нужна помощь. Если это обман — пометьте сообщение как спам и напишите жалобу администрации соцсети.

Не забывайте, что мошенники постоянно изобретают новые схемы обмана.

«Участвовала в конкурсе в соцсети Instagram около месяца назад, где призом была любая вещь, которую я выберу, размещенная на странице. Я выбрала вещь, написала организаторам, после чего мне предложили оплатить доставку в размере 450р. После этого мне предложили перейти по ссылке…»

Будьте бдительны, не наступайте на чужие грабли!

Ни в коем случае никому не передавайте секретную информацию по карте — даже тому, кто представился сотрудником банка. Никогда не переводите деньги, пока не разберетесь в ситуации. Расскажите о случившемся родителям. Перезвоните в банк самостоятельно по официальному номеру горячей линии и уточните интересующую вас информацию. Главное — не спешите.

Источник: https://fincult.info/article/kak-zashchititsya-ot-krazhi-deneg-s-karty/

Мошенничество в сети Интернет

Как можно проверить,  является ли данный банк мошенником?

Реквизиты банковской карты — это секретная информация. Если она попадёт в руки не тех людей, вы можете потерять деньги.

За 2017 год в Республике Беларусь было возбуждено 138 уголовных дел по фактам мошенничества и хищения денежных средств в интернете. Чаще всего жертвами становятся белорусские пользователи социальной сети «вКонтакте». По количеству таких случаев в лидерах Гродненщина и столица, меньше всего фактов хищения фиксируется в Могилевской области, сообщает пресс-служба МВД.

Злоумышленники осуществляют несанкционированный доступ к личным страницам граждан, а затем от их имени рассылают сообщения виртуальным друзьям.

В них они просят о финансовой помощи (переводе небольшой суммы на карт-счёт, электронный кошелёк, баланс мобильного телефона) либо хотят узнать реквизиты банковской платёжной карты. Причины называют разные, но всегда убедительные.

Ссылаются, к примеру, на внезапную блокировку платёжной карты или потерю денег и документов во время зарубежной поездки.

За какими реквизитами охотятся?

Реквизиты — это всё, что написано на карте: номер из 16 цифр, имя и фамилия владельца, срок действия и трехзначный код безопасности на обратной стороне. Для удобства мы отнесём к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платёжных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать всё-таки можно. 
Разберёмся на примере, какую информацию содержит Ваша пластиковая карта.

  • Наименование и/или логотип банка-эмитента – наименование и/или логотип банка, выпустившего платёжную карточку. 

  • Чип – микросхема, вшитая в пластик и выполняющая ту же роль, что и магнитная полоса, т.е. обеспечивающая проведение расчётов с помощью платёжной карточкой.

  • Номер карточки – 16 цифр, идущих в ряд.

  • Имя и фамилия держателя платёжной карточки.   

  • Срок действия – указывается на карточке в формате ММ/ГГ и показывает до какого момента времени (включительно) действительна карта. 

  • Бренд платёжной системы.

  • Магнитная полоса – полоса, содержащая необходимые данные для проведения расчётов с использованием платёжной карточки. 

  • CVV2 (CVC2) – трехзначный код на оборотной стороне карточки, обеспечивающий дополнительную безопасность, предназначенный специально для проведения расчётов в сети.

  • Полоса для подписи – место, где держатель ставит свою подпись.

Что можно сделать, зная реквизиты карты?

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает реквизиты карты, имеет полный доступ к деньгам.

Какие реквизиты нужны мошеннику, чтобы украсть мои деньги?

Обычно номер карты, срок действия, код безопасности и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», «E-Pay», нужен только номер, имя и срок действия карты. Ни кода безопасности, ни одноразового пароля из смс не нужно:

!Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.

Что случится, если сообщу кому-то номер карты и имя владельца?

Если у кого-то есть только номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: представиться банком и выудить у вас другую информацию.

В подобных случаях следует немедленно звонить по официальному телефону Белинвестбанка 146 / +375 17 239-02-39  и перепроверить информацию.

А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом подбора и привязать карту к различным сервисам.

Номер карты и имя владельца следует беречь точно так же, как вы бережёте данные паспорта.

!Мошеннику нужен номер карты, срок действия ваше имя и CVC-код, чтобы украсть деньги.

Вопросы из жизни

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать?

Лучше перевыпустить. Если вам не повезёт, посетитель перепишет реквизиты в блокнот или просто сфотографирует карту, он не будет тратить все деньги, а просто через месяц, другой купит что-нибудь в интернете.

Если у вас нет смс-сообщения, которое можно подключить в Интернет-банкинге, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы сразу не узнаете, что деньги украли.

Официант унёс карту, чтобы провести оплату в кассе. Это плохо?

Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезёт и официант окажется скиммером, то он проведёт карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум.

Там ребята обналичивают сразу и много. Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех многих заведениях терминал приносят к столу.

Но если такой возможности нет, сходите к терминалу вместе с официантом.

Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно?

Как ни странно, это распространённая практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платёжеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он внесёт реквизиты руками в обычный терминал приёма платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Но риск всё равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платёжная система заблокирует приём платежей. Но сотрудник отеля — обычный человек. Если у него взломают почтовый ящик, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту. 

Звонит друг, хочет вернуть долг на мою карту. Что можно говорить, а что нельзя?

Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

вКонтакте знакомые просят сказать номер карты, чтобы перевести мне денежные средства. Мы знакомы?

Прежде чем переводить деньги по просьбе знакомого, выясните, сам ли он отправлял вам подозрительные сообщения. Например, свяжитесь с этим человеком по телефону. Если позвонить невозможно, задайте ему несколько контрольных вопросов, ответы на которые невозможно получить, изучив сведения на вашей и его страницах в социальной сети, а также из других открытых источников.

Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?

Самый безопасный способ помочь маме — попросить у неё ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.

Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне.

Причём делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.

Хочу похвастаться своей новой картой в социальных сетях. Можно?

Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете.

Реквизиты попали в чужие руки? Перевыпускайте!

Как защитить реквизиты?

  • Может, стереть код безопасности с карты? Или заклеить чем-нибудь?

Можно, но лучше не надо. С точки зрения платёжных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

Выпустите дополнительную карту для интернет-покупок, а на основной карте отключите операции в интернете.

В ОАО Белинвестбанк Вы можете открыть до десяти дополнительных карт. Заказать карты можно как через отделение: 

Так и через Интернет-банкинг:

Платите везде с дополнительной карты, а основную храните в безопасности.

  • Смс-оповещение подключать?

Обязательно! Смс-сообщение можно подключить как в Интернет-банкинге, так и через отделение банка.

Выводы

  • Сообщать можно только номер карты и только проверенным людям.

  • Имя, фамилию, срок действия и код безопасности сообщать нельзя.

  • Смс-код нельзя сообщать никому и никогда.

  • Оставили карту без присмотра — перевыпускайте.

  • Заведите дополнительные карты для оплат в интернете.

  • Подключите уведомления на телефон.

Источник: https://www.belinvestbank.by/individual/page/moshennichestvo-v-seti-internet

Адвокат-online
Добавить комментарий