Алекс, мы активно пользуемся картами. В последнее время нам часто звонят из «банков», присылают подозрительные СМС. На такие звонки мы не реагируем, но мошенники постоянно придумывают что-то новое, чтобы выманить данные карты. Особенно если расплачиваешься картой онлайн. Если звонок можно сбросить, то поддельный сайт не сразу распознаешь. Как не попасться на уловки киберпреступников?
Согласен, новые технологии развиваются, а вместе с ними и уловки кибермошенников. Они постоянно пытаются добыть разными способами наши персональные данные — ведут охоту на телефоны, планшеты и компьютеры с помощью вредоносных программ и выманивают конфиденциальную информацию у клиентов банка. Давайте разбираться, как не попасться на их удочку и защитить себя и свои данные.
И расскажи, пожалуйста, какие именно данные карт нужно прежде всего оберегать?
Как обеспечить безопасность своей карты
Мошенничество в сети Интернет
Ключом к вашим счетам могут стать:
Реквизиты вашей карты мошенники могут украсть через фишинговые (поддельные, обманные) сайты. Такие сайты очень похожи на настоящие сайты банков или интернет-магазинов одежды, товаров для дома и пр. Если вы введете на таком сайте данные своей банковской̆ карты, то мошенники получат к ним доступ.
С этими данными они совершат покупки в интернет-сервисах, не поддерживающих технологию оплаты с подтверждением одноразовым паролем. Списание денег в основном выполняется с помощью бота (специальной программы).
▸
логины и пароли из СМС от личного онлайн-кабинета и других приложений, к которым привязана разного рода платежная информация.
реквизиты карты, включая срок действия, три цифры на обороте (CVV и СVC-коды);
▸
пароли и коды из уведомлений банка;
▸
Вот на что стоит обратить внимание, если вы оказались на подозрительном сайте.
На сайте отсутствует номер телефона. Мошенники самостоятельно звонят с подменного номера телефона, на который̆ невозможно потом дозвониться.
Стоимость товара очень низкая.
Доставка — наложенным платежом Почтой̆ России (без описи вложений). Такие посылки нельзя вскрыть до того, как вы оплатите их в почтовом отделении. В итоге в посылке может оказаться все что угодно.
В 2020 году пандемия спровоцировала рост киберпреступности в России. За первые полгода с начала пандемии количество киберпреступлений выросло более чем на 94%! Многие держатели банковских карт столкнулись с этим.
Рост количества киберпреступлений в России
Посмотрим, какие еще уловки и схемы используют интернет-мошенники, чтобы узнать данные вашей карты.
Покупка в интернете по выгодной цене с предоплатой
Мошенники размещают фиктивное объявление о продаже товара по «очень выгодной̆ цене».
▸
Вы связываетесь с мошенником, который̆ сообщает, что на данный̆ товар есть несколько покупателей̆, и чтобы забронировать товар, вам нужно внести предоплату.
▸
Вы переводите деньги со своей карты в пользу неизвестных.
▸
После внесения предоплаты продавец перестает отвечать на ваши звонки и сообщения.
▸
Фиктивные опросы/выплаты/компенсации
Сайт с использованием символики официальных органов РФ, обещающий̆ крупное вознаграждение или помощь в получении выплат или компенсаций.
▸
Под различными предлогами вас убеждают оплатить услуги, связанные с оформлением вознаграждения (выплаты, компенсации).
▸
На сайте необходимо пройти регистрацию, чтобы найти вас в системе. Далее вам сообщают о крупном выигрыше или возможности получения солидной̆ компенсации.
«Помощь» в получении кредита
▸
Объявление в интернете о помощи в получении кредита в банке.
После вашего обращения через сайт с вами связывается «сотрудник банка» и сообщает, что для получения кредита необходимо оплатить комиссию ЦБ РФ, комиссию банка, налог, оплату работы инкассаторов и страховой взнос.
▸
Для получения денег вы с помощью карты через интернет оплачиваете услуги «специалистов», якобы помогающих в оформлении документов.
Для успешного подтверждения заявки на кредит необходим оборот по счетам и сумма на вкладе. Надо выпустить карту (если ее нет) и внести деньги на вклад. Вклад останется в банке до одобрения кредита, а по карте будет сделан необходимый̆ для одобрения кредита оборот.
▸
▸
Далее мошенники входят в ваш личный кабинет по вашей карте и похищают деньги со вклада, которые вы внесли для одобрения заявки на кредит.
▸
Фиктивный опрос для получения «бонусов»
Страница выполнена в стилистике банка с выгодными предложениями получить бесплатно бонусы в честь вашего дня рождения или после прохождения опроса.
Ссылку на фишинговую страницу размещают в социальных сетях и мессенджерах в виде рекламы или адресно направляют по электронной̆ почте или в СМС.
▸
Для получения обещанного вознаграждения мошенники просят вас пройти регистрацию на сайте-подделке. Вы вводите номер карты и полученный̆ СМС-пароль.
▸
Номер карты и пароль мошенники используют для входа в личный кабинет или для подтверждения операции в интернет-сервисах по списанию денег с вашей карты.
▸
Как защитить себя от мошенничества в сети Интернет
Не сообщайте номер своей банковской карты, срок действия, CVV-код и код из СМС.
Как правило, со всеми акциями банков можно ознакомиться на их официальных сайтах и страницах в социальных сетях. Если вы не нашли предлагаемую активность на официальных ресурсах, откажитесь от участия.
Если для получения большой суммы денег вам сначала предлагают потратить сравнительно небольшую сумму — скорее всего, это мошенничество.
Отправляя кому-либо личную информацию, убедитесь, что адресат — действительно тот, за кого себя выдает.
Фишинг — интернет-мошенничество, цель которого — получение доступа к конфиденциальным данным пользователей — логинам и паролям.
Заведите несколько адресов электронной почты, например, частный — для личной̆ переписки, публичный — для открытой̆ деятельности в социальных сетях и т. д.
Телефонное мошенничество
Количество случаев телефонного мошенничества также стремительно растет с каждым годом. Если в интернете вы самостоятельно находите информацию на поддельных сайтах, то телефонные мошенники звонят вам лично. И у них есть очень много способов убедить вас сделать то, что они предлагают.
Телефонное мошенничество — это одна из главных угроз для держателей банковских карт! Посмотрите, какие здесь бывают схемы для обмана клиентов банков.
Во всех этих схемах или в любых других мошенники используют разные предлоги, которые звучат довольно логично и убедительно. Мы собрали такие примеры, чтобы услышав их, вы сразу проявили бдительность и не сообщали данные неизвестным людям.
Слышите такое в телефоне — смело бросайте трубку!
Использование программ для удаленного управления смартфоном
Звонок от «сотрудника службы безопасности» и сообщение о попытке совершения операции по карте. Вас убеждают установить на мобильное устройство приложение удаленного управления Quick Support и разрешить подключение к устройству «сотруднику банка». Чаще всего предлогом для установки бывает удаление вирусов с устройства или помощь в спасении денег клиента.
Если устройство позволяет проводить операции удаленно, злоумышленники просят вас зайти в мобильное приложение и проверить сохранность средств, а затем перевернуть устройство и подождать, пока «сотрудники банка» удалят вирусы. В это время злоумышленники списывают деньги через ваше мобильное приложение. Если оно не позволяет проводить удаленное управление через Quick Support, а может только транслировать экран, злоумышленники убеждают вас перевести средства на «безопасный̆ счет».
Перевод на «безопасный счет»
Звонок от «сотрудника службы безопасности» и сообщение о попытке совершения операции по карте. Вы можете услышать, например: «Ваши средства находятся в опасности. Для исключения возможности финансовых потерь необходимо перевести сбережения на защищенную ячейку (безопасный̆ счет), открытую на ваше имя».
Данной ячейкой может быть счет физического или юридического лица, индивидуального предпринимателя, карта банка, в котором вы обслуживаетесь. Конечно, это счет мошенников.
Часто жертва мошенников под давлением закрывает все свои вклады, использует кредитные деньги (карты, кредиты) и переводит их на счет мошенников. Также вас могут попросить снять наличные в банкомате и положить их на «безопасный̆ счет».
Токенизация карты
Что это значит? Вы получаете звонок от «работника банка» или «покупателя» по ранее размещенным объявлениям в сети Интернет. Мошенник вводит вас в заблуждение для получения реквизитов банковских карт и одноразовых паролей из СМС-сообщений.
На своем мобильном устройстве мошенник регистрируется в приложении Wallet («Кошелек») или регистрирует новое мобильное приложение банка.
Получив доступ в ваш личный кабинет с помощью ваших реквизитов, мошенник переводит деньги с ваших счетов на карту и далее совершает покупки и снимает наличные по вашей токенизированной карте с использованием своего мобильного устройства.
«Отправьте деньги на защищенный счет»
«На вас оформили кредит»
«Загрузите безопасное приложение»
Как защитить себя от телефонного мошенничества
«Продиктуйте код из СМС!», например, «для отмены мошеннической операции»
Внимательно проверяйте входящий номер.
«С Вашего счета хотят сделать подозрительный перевод в другом городе»
Если звонок не с номера банка, который вы сохраняли, он отобразится как неизвестный.
Не совершайте никаких операций по инструкциям звонящего.
Звонок робота: «Ваша карта заблокирована, перезвоните, пожалуйста, по номеру …»
Сразу заканчивайте разговор. Работник банка никогда не попросит у вас CVV/CVC-код, логин, пароль от онлайн-кабинета или коды из СМС.
Звонок из «службы безопасности» или «Генпрокуратуры»: «Помогите поймать нечестного сотрудника»
Проверьте, не было ли сомнительных операций за время разговора. Если успели что-то сообщить мошенникам, сразу позвоните в банк на номер, указанный на обратной стороне карты, и сообщите о случившемся.
Вы даете доступ к своему счету — и прощайте, деньги!
Все ваши деньги уйдут на счет мошенников.
Для его «отмены» узнают ваши данные и оформят уже настоящий кредит.
Это «приложение» — пропуск для мошенников к вашему счету.
Так вовлекают в «расследование», после которого со счета снимают все деньги!
Перезваниваете, а там — мошенники!
Ловушка для сторонников правосудия. Никого не поймают, а ваши деньги спишут.
СМС-мошенничество
Здесь тоже есть немало способов, как выманить у вас данные карты и ваши деньги. Мошенники делают СМС-рассылку, в которой чаще всего сообщают о блокировке карты или о совершении операции по карте. В сообщении указан телефон, по которому вас просят перезвонить.
Когда вы перезваниваете, мошенники представляются сотрудниками cлужбы безопасности банка (чаще всего — СберБанка), специалистами службы технической̆ поддержки, менеджерами контактного центра, сотрудниками платежной системы и пр. Они предлагают срочно провести действия по разблокировке карты, по отмене перевода. Что вас могут попросить сделать?
Перевести деньги на электронные кошельки, банковские карты, телефоны мошенников.
Подключить свои банковские карты к услуге «Мобильный банк» на мошеннический телефон, сообщить персональные данные. После получения ваших данных мошенники регистрируются в онлайн-кабинете и выводят деньги с ваших карт и счетов.
Сообщить данные для входа в онлайн-кабинет или регистрации в нем, номера карт, СМС-пароли, CVV-код. После получения данных мошенники регистрируются в онлайн-кабинете в реальном времени и выводят деньги с ваших карт и счетов клиента или оплачивают что-то вашими деньгами.
В любом случае цель мошенников — получить доступ к вашим деньгам и украсть их. Всегда внимательно читайте текст СМС, обращайте внимание на подозрительные знаки.
Как защитить себя от СМС-мошенничества и вирусного заражения мобильного устройства
Запишите номера банка в телефонную книгу.
Не открывайте ссылки из сообщений с незнакомых номеров. При переходе по ссылке может загрузиться вирус или вы попадете на сайт, который̆ собирает личные данные.
Устанавливайте на свои устройства программное обеспечение только из официальных источников.
Проверяйте настройки устройства и приложений — что, как и куда сохраняется, передается, с чем синхронизировано. При необходимости меняйте настройки.
Установите на свои аккаунты сложные пароли.
Алекс, ничего себе, сколько способов придумывают эти люди для своих преступлений! Но зато мы теперь вооружены и будем внимательны.
Хорошо, что мы пока не попадались на такие уловки, но если вдруг такое случится, то банк защитит наши деньги?
Важно помнить, банк не возместит ущерб, если для подтверждения операции были введены корректные данные.
Для приостановки совершения операций по карте третьими лицами надо как можно быстрее связаться с банком.
А для полной уверенности в своей безопасности вы можете сделать себе страховку. Сейчас расскажу, как это работает.
Страхование банковских карт и их держателей
Банки создают надежную систему кибербезопасности, защищающую финансы их клиентов. Поэтому мошенники атакуют самих владельцев банковских карт. Каждый из нас за месяц получает в среднем два фишинговых СМС и один звонок от мошенников. А количество выставленных мошенниками на продажу логинов и паролей в 2 раза превышает население Земли. От подобных угроз может помочь страховка. Кстати, она защищает не только от кибермошенников, но и от других угроз.
Вы можете получить защиту от непредвиденных финансовых потерь в следующих случаях.
Интернет-мошенничество
Например, перевод денег мошенникам через поддельный сайт или списание денег с помощью фишинга, вредоносного ПО, незащищенного Wi-Fi, взлома аккаунта.
Ограбление
Незаконное использование похищенной карты или кража данных карты
Если преступники отобрали карту или снятые в банкомате деньги. Риск хищения наличных действует в течение двух часов после снятия денег в банкомате.
Если украли или выманили реквизиты карты и списали с нее деньги; если похитили вашу карту или телефон и потратили с нее деньги или если с потерянной карты кто-то списал деньги — это тоже считается кражей.
В других ситуациях
Например, если вместе с картой вы потеряли ключи от квартиры и вам пришлось менять замок, или у вас вместе с картой украли паспорт и его пришлось восстанавливать. В этих случаях банк возместит затраты.
Если вы страхуете свою кредитную карту, вы можете позаботиться, чтобы задолженность по ней не перешла на ваших близких. При наступлении страхового случая страховая компания позаботится о том, чтобы погасить задолженность по кредитной карте.
Сумма страховой защиты
Равна двукратной задолженности по карте на дату отчета.
Страховые случаи:
уход из жизни;
▸
первичное установление инвалидности 1 или 2 группы в результате несчастного случая или заболевания;
▸
временная нетрудоспособность;
▸
временная нетрудоспособность по причине ухода за больным членом семьи;
▸
Вот пример условий такой страховой программы.
дополнительный риск — первичное диагностирование сердечно-сосудистых заболеваний или онкологии с 91 дня с даты подключения программы.
▸
Самый главный вопрос — как вернуть свои деньги? В страховой документации (договор, правила) подробно описаны возможные страховые случаи. Важно внимательно ознакомиться с ними, чтобы понимать, в каких ситуациях вы можете ожидать возмещения. Обычно это можно сделать на сайте страховой компании или банка, а также при посещении офиса.
Если вы не соблюдали меры безопасности при использовании карты, вам могут отказать в страховом возмещении, так как были нарушены условия страхования. То есть если вы самостоятельно перевели мошенникам деньги или по неосторожности сообщили им данные карты и коды подтверждения операций, то страхование не поможет.
Если вы соблюдали правила безопасности и не сообщали секретные данные мошенникам, то банк вернет деньги и без страховки, главное, заявить об этом не позднее следующего дня с момента, как вы получили оповещение о сомнительной операции по вашей карте. Если оповещения не было, а деньги списали, срок обращения не важен.
Спасибо, Алекс. Надо изучить этот вопрос.
Я почитаю все условия на сайте страховой, чтобы взвешенно принять решение.
Маша, не ходи пока в банкомат. Срочно заблокируй карту в мобильном приложении, а потом звони в свой банк по номеру горячей линии, он есть у тебя сзади на карте. А после этого спокойно можно перевыпустить карту в том же приложении.
Проверьте себя
Вопрос 1.
Мария внезапно получила странные уведомления из онлайн-банка о том, что кто-то пытается списать деньги с ее карты. Она очень взволнована, хочет добежать до банкомата и срочно снять все деньги, а потом позвонить в банк. Она спрашивает совета у Егора. Как вы думаете, Егор дал верный совет?
Что мне сейчас делать?
Сначала нужно снять все деньги! Пока будешь говорить с банком, мошенники снимут все, что там осталось.
Егор абсолютно прав, так будет быстрее и безопаснее.
Не делайте так! Блокировка карты в приложении займет у вас минуту, и мошенники ничего не успеют сделать. А за время вашего похода в банкомат люди, у которых уже есть данные вашей карты, могут сделать все, что им нужно.
Совершенно верно! Блокировка карты в приложении займет у вас минуту, и мошенники ничего не успеют сделать. Далее вы сможете спокойно во всем разобраться, уже не беспокоясь за свои деньги и данные.
Я никогда не буду называть: CVV или CVC-код, пароли и коды из банковских уведомлений, срок действия карты, ПИН-код своей карты. Обычно на эти данные охотятся мошенники.
Безопасно сообщать: название банка, номер телефона, к которому привязана карта, номер расчетного счета карты и номер банковской карты.
Вопрос 2.
Хорошо, что Мария и Егор сделали все верно. Чтобы защитить ваши деньги, важно помнить, какие данные сообщать безопасно, а какие нельзя передавать никому, даже сотруднику банка. Кто из супругов прав, как думаете?
Мария права
Егор прав
Оба правы
Егор тоже ответил верно!
Мария также дала правильный ответ!
Совершенно верно! Надо четко запомнить, какие данные карты можно называть, а какие нельзя сообщать никому, особенно если вам звонят и требуют срочно их назвать. Так делают только мошенники.
Вопрос 3.
Звонит человек, который представился сотрудником банка, в котором у Егора есть счет и карта. Егор, выслушав его, сбросил звонок и внес номер в черный список. А как бы вы поступили?
Егор Валерьевич, с вашей карты произведено списание средств в 15:05 на сумму 23 400 рублей. Вы проводили эту операцию? Если нет, прошу вас незамедлительно предоставить мне полные данные вашей карты, чтобы я заблокировал ее в системе: номер карты, срок ее действия, трехзначный код с обратной стороны карты.
...
Надо сначала разобраться. А если это правда был сотрудник банка? Тогда можно потерять деньги!
Точно так же. Сотрудник банка никогда не попросит назвать полный номер карты, срок ее действия и CVV/CVC-код!
Сотрудник банка никогда не попросит назвать полный номер карты, срок ее действия и CVV/CVC-код!
Абсолютно верно! Это точно мошенники.
Никогда не называйте полные данные своей карты.
Если вы сомневаетесь, что звонит реальный представитель банка, положите трубку и перезвоните в банк по номеру, который указан на вашей карте, и все уточните.
Не открывайте ссылки из сообщений.
Установите антивирус на свои устройства.
Как еще снизить риски мошенничества:
При необходимости вернитесь к разделу нашего курса о мошенничестве.
Используйте сложные пароли для онлайн-банков и пр.
Тестирование
Если вы хотите проверить свои знания, пройдите тестирование.
Вопрос 1 из 11
Какую информацию о своей банковской карте ни в коем случае нельзя никому сообщать? Выберите верные ответы.
Вы правы!
Это не так.
Вопрос 2 из 11
Какой код, который нельзя сообщать посторонним лицам, используется для ввода в банкомате и при совершении покупок в магазине?
Все верно!
Неверно.
Вопрос 3 из 11
Где на банковской карте зашифрована информация о платежной системе?
Абсолютно точно.
Неверно.
Вопрос 4 из 11
Укажите 4 наиболее популярных вида банковских карт:
Именно так.
Неверно.
Вопрос 5 из 11
Какую карту можно использовать как электронный кошелек?
Именно так.
Неверно.
Вопрос 6 из 11
Вы решили снять наличные с кредитной карты в течение льготного (грейс) периода. Будут ли начислены проценты?
Именно так.
Неверно.
Вопрос 7 из 11
За счет чего начисляется кешбэк?
Именно так.
Неверно.
Вопрос 8 из 11
Для чего нужен CVV/CVC-код?
Именно так.
Неверно.
Вопрос 9 из 11
В чем особенность банковской карты с овердрафтом?
Именно так.
Неверно.
Вопрос 10 из 11
Какие способы используют мошенники, чтобы получить доступ к вашей банковской карте? Выберите верные ответы.
Именно так.
Неверно.
Вопрос 11 из 11
Как защитить средства на банковской карте? Выберите верные ответы.
Именно так.
Неверно.
Форма обратной связи
Все поля обязательны для заполнения
Где вы узнали о курсе?
Комментарий