/img/tv1.svg
RU KZ
Что нужно знать, чтобы с вашей карты не украли деньги

Что нужно знать, чтобы с вашей карты не украли деньги

Банкам не нравится, когда кто-то пытается ограбить их клиентов.

08:25 12 Декабрь 2019 12726

Что нужно знать, чтобы с вашей карты не украли деньги

Автор:

Мошенники постоянно изобретают новые способы, как украсть деньги с карт клиентов банков. Простой и надежный способ защитить себя от этого: НИКОМУ НЕ ГОВОРИТЕ ПАРОЛИ ИЗ СМС-СООБЩЕНИЙ!

Этого в большинстве случаев достаточно, чтобы сохранить свои деньги. Как это работает? Рассказываем.

Мошенники могут находиться в любой стране мира. Они заходят в интернет-банк, вводят ваш номер телефона и пытаются сменить пароль.

Но откуда они знают номер телефона и имя-отчество клиента банка? Банки «сливают» им свои базы?

Мошенникам вовсе не обязательно иметь в своем распоряжении базу клиентов (и банки едва ли будут делиться этой информацией). Чаще всего номера телефонов они находят в Интернете. Например, на сайтах бесплатных объявлений. Узнать имя и социальное положение они могут в соцсетях, через различные мессенджеры и сервисы.

Итак, мошенник пытается сменить пароль от вашего личного кабинета в интернет-банке. Банк, видя это и желая удостовериться, что пароль меняет сам клиент, а не кто-то другой, присылает вам СМС-код. И предупреждает: «Никому его не сообщайте!».

И тут вам звонит мошенник. Он представляется сотрудником банка, обращается к вам по имени и говорит: «Кто-то пытается сменить ваш пароль. Ваши деньги хотят украсть! Чтобы мы могли это пресечь, скажите, какой код вам пришел по СМС».

От неожиданности человек может растеряться, испугаться и назвать код. Чтобы этого не произошло с вами, вспомните, как мама говорила: «Дверь никому не открывай!», и добавьте к этому заученному с детства правилу: «СМС-код никому не говори!»

Помните: если «сотрудник банка» по телефону просит назвать секретный код из СМС-сообщения – это не сотрудник банка.

Секретный код – это и есть ваша защита от мошенников. Взломщик не может зайти в ваш личный кабинет в интернет-банке без этого кода. Поэтому он звонит вам и хитростью выманивает заветные цифры из СМС.

Если вы сообщили код, преступник с его помощью меняет пароль и получает доступ к вашему личному кабинету на сайте банка.

Как мошенники «кредитуют» клиентов

Банкам не нравится, когда кто-то пытается ограбить их клиентов. Поэтому они не только отправляют СМС-коды, но и отслеживают подозрительные операции. Нестандартную транзакцию банк заблокирует и позвонит вам, чтобы уточнить: это действительно вы отправляете деньги?

Но появляются новые банковские услуги, и преступники находят новые способы воровства. Последняя «мода» – мошенники, получив доступ к вашему личному кабинету, от вашего имени оформляют кредит онлайн. А поскольку деньги, выданные по кредиту, можно снять только в банкомате, они просят вас сходить и снять.

Почему вы делаете это? Потому что преступник представляется сотрудником банка. Он знает все о ваших тратах в последнее время (еще бы, ведь вы сами дали ему доступ в свой личный кабинет!). Он звонит вам по телефону и говорит, что кредит нужно срочно обналичить, чтобы преступники не успели им воспользоваться.

Вы бежите в банкомат и срочно обналичиваете кредит. Но он вам не нужен.

«Ничего страшного, – говорит мошенник, который продолжает представляться сотрудником банка, – просто закиньте эти деньги на свою карточку. Это можно сделать в банкомате или в терминале. Ваш кредит будет считаться погашенным».

Вы уже привыкли делать то, что он говорит. Идете в терминал и закидываете деньги на свою собственную карту в полной уверенности: никто, кроме сотрудников банка, не видит эти деньги. Но ведь вы дали секретный код мошеннику, и теперь он в вашем личном кабинете видит все. И забирает все.

Причем мошеннику для этого незачем вступать в преступный сговор с кем-либо. Вы любезно предоставили ему доступ в свой личный кабинет, и теперь он легко переводит деньги с вашего счета на свой где-нибудь в Зимбабве.

Это называется социальной инженерией – когда мошенники, как и много лет назад, пользуются доверчивостью людей, но обкрадывают их с применением новейших цифровых технологий.

Банки в ответ находят новые способы защиты. Но пока еще никто не изобрел способ надежно защитить вас без вашего участия. Не сообщайте никому секретный код из СМС-сообщения.

Новый вид мошенничества набирает обороты на сайтах частных объявлений в Нур-Султане

13 Октябрь 2020 15:01 4794

Казахстанцев призывают не совершать сомнительные сделки в Интернете.

От нового вида мошенничества предостерегают жителей Нур-Султана в департаменте полиции. От рук киберпреступников в столице пострадали более полусотни человек.

«Новый вид интернет-мошенничества сейчас набирает обороты на популярных сайтах частных объявлений. Мошенники изучают множество объявлений, как только появляются снова объявления, они выходят на связь посредством мессенджера, исполняя роль покупателя, ведут переписку посредством WhatsApp Web. После того как пользователи соглашаются на продажу, мошенники предлагают воспользоваться услугой доставки. Нами установлено, что данной услуги не существует. Пользователи соглашаются, мошенниками в это время формируется ссылка на фишинговый сайт. Заранее мошенники создают данный сайт, для того чтобы получить персональные данные наших пользователей. Не зная об этой услуге, наши пользователи проходят по ссылке и переходят на другой сайт, где предлагается заполнить реквизиты банковской картой, CVV-код и сроки действия банковской карты. Не подозревая о мошеннических действиях, наши пользователи, к сожалению, забывают о конфиденциальности и заполняют свои реквизиты банковских карт и персональные данные», – описал на брифинге схему мошенничества начальник отдела криминальной полиции департамента полиции Нур-Султана Талгат Булегенов.

Он отметил, что, на первый взгляд, данный фишинговый ресурс не вызывает подозрений, так как копирует настоящий сайт. Определить фальшь можно, если приглядеться и увидеть мелкие отличия. Например, в названии могут быть лишние буквы или знаки.

«После заполнения анкетных данных мошенники в онлайн-режиме получают и копируют все персональные данные и посредством интернет-банкинга получают доступ к учетной записи наших пользователей. Далее они уже совершают хищения с банковских карт», – отметил Талгат Булегенов.

Эти мошенники орудуют в онлайне уже месяц. В столичный департамент полиции обратилось более 50 пострадавших от их действий. Общий ущерб составляет более 2,5 млн тенге. Многие из пострадавших – люди пенсионного возраста, которые не разбираются в интернет-банкинге и его возможностях.

По всем фактам департаментом полиции начато досудебное расследование по ст. 190, ч. 2, Уголовного кодекса РК «Мошенничество в отношении пользователей информационной системы». Уголовное наказание за данное правонарушение предусмотрено в виде 10 лет лишения свободы с конфискацией имущества.

«У сотрудников полиции уже был опыт задержания лиц, которые занимались подобным видом мошенничества. В частности, нами задержан житель города Нур-Султана, безработный, неоднократно судимый за совершение аналогичных преступлений, который совершил более пяти мошенничеств. В настоящее время в отношении задержанного проводятся досудебное расследование, следственно-оперативные мероприятия», – сообщил спикер.

Органы правопорядка рекомендуют казахстанцам быть бдительнее и перепроверять информацию на достоверных интернет-ресурсах о каких-либо услугах или акциях, изучать отзывы, звонить в Call-центры. Если имеются сомнения, то никакие сделки проводить в режиме онлайн не стоит.

Карина Алимова


Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!

Каждому третьему казахстанцу позвонил мошенник «из банка»

06 Октябрь 2020 15:45 5699

Большинство банков РК зафиксировали резкий всплеск активностей киберпреступников.

Резкий всплеск активностей мошенников отмечен службами безопасности большинства банков РК во время пика пандемии на всей территории страны. По фактам кибермошенничества полиция в июне-июле этого года завела 40 уголовных дел. При этом реальных фактов обмана в сотни раз больше, уверены в «Лаборатории Касперского». С мошенниками, действовавшими от имени банка, столкнулся каждый третий казахстанец. Сумма ущерба по одному случаю составила в среднем 12 тысяч тенге, и не многие готовы идти с заявлением в полицию. Об этом сегодня заявил управляющий директор «Лаборатории» в странах Центральной Азии, СНГ и Балтии Евгений Питолин на совместной с Евразийским банком онлайн-конференции «Мошенничество в эпоху пандемии», передает корреспондент Inbusiness.kz.

Эксперты фиксируют рост активности мошенников, использующих дистанционные средства коммуникации с пользователем (e-mail, СМС, соцсети, мессенджеры и особенно телефон). Согласно проведенному опросу ЛК, в трех из четырех случаев кибермошенничества речь идет о «звонке из банка» – так называемом вишинге (voice phishing). Представляясь сотрудниками службы безопасности банка или колл-центра, мошенники пытались выведать код из СМС или данные карты или убеждали перевести деньги якобы на безопасный счет.

«Опрос показал, что телефонное мошенничество набирает обороты, эта угроза становится все более масштабной для жителей Казахстана. Мы хотим напомнить о необходимости осторожно относиться к звонкам с незнакомых номеров, особенно от людей, представляющихся сотрудниками банков. Вы всегда можете самостоятельно перезвонить по номеру, указанному на обороте карты, чтобы перепроверить, действительно ли это был звонок из банка», — отметил Евгений Питолин.

Самая распространенная легенда – предложение кредита или сообщение о блокировке карты. Специалисты также заметили, что преступники стали искуснее использовать методы социальной инженерии: звонят в основном с понедельника по четверг только в рабочее время, избегая пятницы, когда потенциальная жертва может оказаться менее восприимчива к «официальному» звонку. Фоном к звонку иногда используется шум якобы колл-центра. При этом пандемия, по мнению еще одного участника конференции – психолога Марины Галкиной, сильно ослабила способность населения к критическому восприятию информации. Изменился и портрет жертвы. Теперь уже не пожилые люди, а все чаще молодежь попадается на уловки «банковских сотрудников».

В свою очередь исполнительный директор Евразийского банка Светлана Королёва, подтвердила, что возмещение ущерба банком клиенту, пострадавшему от мошенников, возможно лишь в редких случаях. Например, только, если речь идет о краже денег у клиента с карты с магнитной лентой, которой он воспользовался в банкомате за рубежом. Или банк ответственен, если средства были списаны на сомнительном сайте размещенной на нем платежной системой.

«Я считаю, что в 85% случаев мошенничества виноваты сами клиенты (банка. – Ред.). Оставшиеся 15% случаев – это, соответственно, ситуации, когда клиенты воспользовались теми или иными подозрительными сайтами или устройствами, оставили где-то в соцсетях свои личные данные и подвергли себя той или иной рисковой ситуации. Мы советуем сначала заявить в полицию, а также рассказать подробности обмана сотрудникам службы безопасности банка, чтобы мы могли в дальнейшем предупреждать других клиентов о такой схеме», – сказала Светлана Королёва.

Представитель банка привела данные глобального исследования о кибермошенничестве. Экономический ущерб от действий интернет-преступников по всему миру с 2014 по 2019 год составил 5,2 трлн долларов, причем половина всех случаев приходится на США. И если чаще всего в мире мошенники ловят своих жертв при продажах ПО, электроники или в универсальных магазинах, то большинство казахстанцев (65%) сталкиваются с мошеннической программой при предоплате товара либо оплате услуг связи, если пользуются автоплатежом. То есть заранее соглашаются на то, что их реквизиты во время оплаты будут заполняться автоматически.

Отвечая на вопрос Inbusiness.kz, Евгений Питолин отметил, что сегодня активно работает с казахстанской полицией при расследовании инцидентов безопасности.

Чтобы не стать жертвой мошенников, эксперты рекомендуют:

  • с осторожностью относиться к любым звонкам от людей, которые представляются сотрудниками банков;
  • не переходить по сомнительным ссылкам из СМС или сообщений в мессенджерах;
  • ни в коем случае никому и никогда не сообщать CVV и одноразовые коды из СМС или push-уведомлений;
  • в случае любых подозрений немедленно положить трубку и перезвонить в банк самостоятельно по номеру, указанному на обратной стороне карты;
  • пользоваться различными защитными решениями на своих ПК.

Виктория Кучма


Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!