В редакцию inbusiness.kz поступили звонки от читателей с просьбой дать разъяснения, как распознать кибермошенников, как вести себя с ними и как не дать себя обмануть и похитить деньги с платежной карты. Активную информационную работу по этой теме проводит Национальный банк Казахстана. Соответственно, чем выше осведомленность казахстанцев, тем меньше граждан становятся жертвами финансовых мошенников, и тем самым снижается количество обращений в финрегулятор. Поэтому эта тема требует постоянного внимания и освещения.
Итак, одни из распространенных видов финансовых махинаций в Казахстане – это фишинг и вишинг.
Фишинг – это вид интернет-мошенничества, когда злоумышленники "выуживают" конфиденциальные данные пользователей. Для этого мошенники используют такие инструменты, как фишинговые сайты, e-mail-рассылки, всплывающие окна, таргетированная реклама.
Интернет-аферисты могут опустошить ваш счет за считанные секунды, особенно если вы попадетесь "в ловушку" фишингового сайта. Это одна из разновидностей финансового мошенничества, когда злоумышленники создают клон популярного интернет-магазина, сайта банка либо социальной сети с целью получения реквизитов платежных карт, так называемый фишинговый сайт. И распространяют ссылки на него через имеющуюся базу почтовых адресов, в числе которых может оказаться и ваш адрес.
Чтобы знать, как бороться с фишинговыми сайтами, необходимо иметь минимальные знания об Интернете, его использовании и методах защиты информации. Так, если речь идет об интернет-магазине, к примеру, то убедитесь, что его адрес начинается с https://, а не с http://. Даже если вы не распознали фишинг с первого взгляда, есть простые базовые правила, которые позволяют не угодить в финансовую ловушку. Первое, что должно насторожить, если вы на сайт все-таки прошли, – предложение ввести свои персональные данные, в т.ч. реквизиты платежных карт, включая CVV-код (трехзначный номер на тыльной стороне карты). Уже на этом этапе нужно остановиться и немедленно покинуть сайт, сменив затем пароль.
Чтобы не попасть на уловки кибермошенников, запомните несколько правил: нигде не указывайте свои персональные данные; обращайте внимание на оформление сайта; проверяйте правильность ссылки в адресной строке; пользуйтесь защищенным соединением https; фильтруйте подозрительные письма; не пользуйтесь открытыми точками доступа wi-fi для входа в банковские аккаунты. Никому не сообщайте свои конфиденциальные данные: паспортные данные, реквизиты перевода (особенно секретный код перевода).
Также все чаще мошенники звонят клиентам банков на мобильный телефон и представляются банковскими сотрудниками. При этом они грамотно и уверенно изъясняются, используя банковскую терминологию. К примеру, мошенники заявляют, что по платежной карте обнаружены подозрительные операции, и чтобы их "заблокировать", необходимо вбить в систему данные владельца карты: ИИН, номер телефона, к которому привязана карта, номер банковской карты, номер текущего или сберегательного счета. Когда клиент указывает реквизиты, они просят продиктовать код из SMS-сообщения, отправленного на номер клиента, или набрать его в тоновом режиме на телефоне якобы для блокирования перевода денег. После получения кода мошенники, как правило, меняют номер телефона в интернет-банкинге клиента и выводят деньги со счетов.
Вишинг – телефонное мошенничество, когда аферисты обманным путем похищают конфиденциальную информацию клиентов банков. Финансовые мошенники также используют систему голосовой биометрии, чтобы атаковать казахстанцев.
Что же делать в такой ситуации? Правильно будет – закончить разговор, повесив трубку, и позвонить в обслуживающий банк, чтобы уточнить информацию. Желательно также посетить ближайшее отделение банка и написать заявление о попытке совершения мошеннических атак на ваши счета.
Есть регламент действий сотрудников банков, в соответствии с которым сотрудники банков никогда не звонят первыми клиенту с требованием предоставить данные по карте, либо полученные SMS. Любое общение по данным вопросам инициируется исключительно клиентом.
Если мошенник владеет достаточной информацией о вас, он может от вашего имени покупать товары и услуги, открывать новые счета, переводить деньги или подавать заявки на получение кредитов.
Срочно обращайтесь в свой банк, если:
- заметили необычную активность на своих счетах;
- не можете получить удаленный доступ к своим счетам;
- вашу карту не принимают к обслуживанию.
Что делать?
- Используйте функции безопасности вашего компьютера и мобильных устройств (антивирусная защита, сложные составные пароли и т.п.);
- не публикуйте личные и банковские данные в Интернете (форумы, социальные сети и т.д.);
- не доверяйте звонкам от незнакомцев, которые представляются сотрудниками финансовых организаций, не раскрывайте им свои персональные данные, особенно PIN-код, CVV-код;
- не открывайте электронные письма, полученные из неизвестных или подозрительных адресов, не переходите по сомнительным ссылкам;
- заведите отдельную карту для интернет-покупок;
- перед совершением онлайн-покупки, убедитесь что сайт, на котором вы находитесь, действительно принадлежит интернет-магазину, и его адрес начинается с https://, а не с http://;
- подключите сервис SMS -уведомлений к своим платежным картам;
- никогда не отключайте функцию 3D-Secure на вашей платежной карте;
- не храните PIN-коды вместе с карточками, и, конечно же, не разглашайте их никому. Не передавайте свои банковские карты третьим лицам (даже родственникам), в том числе для проведения платежей в кафе и ресторанах;
- заканчивайте разговор и бросайте трубку, если вам кажется, что звонит мошенник.
Соблюдение этих простых, но эффективных правил позволит уберечь ваши деньги от мошенников. Поделитесь информацией с друзьями и родственниками, чтобы они никогда не попались на удочку мошенников.
Мнение редакции может не совпадать с мнением автора