Карты, деньги, два звонка. Как защититься от кражи мошенниками денег с банковского счета
С января по июнь 2020 года мошенники незаконно списали со счетов банковских клиентов около 4 млрд рублей. В абсолютном большинстве случаев люди сами сообщали кибермошенникам секретные данные. По каким сценариям обычно разыгрываются «спектакли» с плохим финалом и как правильно себя вести? Вместе с Южным ГУ Банка России Юга.ру подготовили карточки на эту тему.
Звонок «из банка»
Как это работает
Звонок может поступить с любого телефонного номера — на экране может высветиться даже настоящий номер банка. «Оператор» говорит, что у вас пытаются украсть деньги, но этому можно помешать. Чтобы «предотвратить» хищение, человека вынуждают назвать данные карты — номер, CVC/CVV-код (3-значный код на обороте карты), код для подтверждения покупки или перевода из СМС. Получая секретную информацию, мошенники выводят деньги со счета. Также «оператор» может предложить человеку перевести все сбережения на некий «безопасный счет» — в таком случае жертва сама перечисляет мошенникам свои деньги.
Чего категорически нельзя делать
Сообщать звонящему любую персональную информацию, номер карты, секретные коды и коды подтверждения, переводить свои деньги на незнакомые счета.
Что нужно сделать
Уточнить фамилию, имя и отчество оператора и его «код», если он есть. Перезвонить в банк, клиентом которого вы являетесь. Номер телефона банка набрать вручную.
Вы — победитель!
Как это работает
Приходит письмо, мейл, СМС с радостным известием: вы победили в лотерее или розыгрыше, оказались единственным наследником какого-то богача, вам полагается компенсация или возврат некоего платежа, вам предлагают высокооплачиваемую работу мечты. Для получения денег нужно перейти по ссылке и заполнить формы. Заполнив формы, вы предоставляете мошенникам секретную информацию, и они выводят деньги со счета.
Чего категорически нельзя делать
Верить на слово, предоставлять персональные данные и секретную информацию о банковской карте, переходить по ссылкам из подозрительных сообщений.
Что нужно сделать
Закрыть сообщение или письмо, удалить, забыть. Даже если вы тешите себя надеждой, что сообщение правдивое, убедитесь в этом на сто процентов, прежде чем передавать куда-то информацию о себе и своей банковской карте.
Друг, помоги
Как это работает
В соцсети или мессенджере приходит сообщение от друга или знакомого. Суть месседжа: просьба занять денег, призыв помочь брошенным щенкам, горящим лесам или миру во всем мире. Соглашаясь помочь, вы сами переводите мошенникам деньги со своего счета.
Чего категорически нельзя делать
Верить на слово, переводить деньги на предлагаемые номера.
Что нужно сделать
Связаться с другом по другому каналу, например позвонить, и уточнить, не взломали ли его страницу. Если деньги нужны действительно другу, а не мошенникам и вы готовы помочь, переводите, проверив все данные.
Ну очень выгодная покупка!
Как это работает
Вариант первый. Вы давно искали недорогой телевизор (машину, куртку, да что угодно), и тут вот оно — объявление мечты. Вы сразу звоните продавцу. Он просит задаток, потому что объявление-то — мечты, мы помним. И исчезает с вашими деньгами.
Вариант второй. Вы хотите что-то продать в интернете. Вам звонит заинтересовавшийся покупатель и настойчиво предлагает перевести аванс. Для этого он просит назвать номер карты, код CVC/CVV (3-значный код на обороте карты) и код подтверждения из СМС. Вы очень хотите продать свою вещь и воодушевленно диктуете все данные. А мошенник получает ваши деньги.
Чего категорически нельзя делать
Переводить аванс, если не уверены в честности продавца. Сообщать секретную информацию о карте.
Что нужно сделать
Проверить профиль продавца, если площадка это позволяет. В случае малейших сомнений — отказаться от покупки и найти вариант без предоплаты. А покупатель может перевести вам аванс и по номеру телефона.
Атака клонов
Как это работает
Вы хотите купить страховку, зайти в личный кабинет своего банка, узнать, как оформить кредит онлайн, или проверить, есть ли у вас штрафы в ГИБДД. Вы ищете информацию в интернете или ссылку с таким предложением присылают вам электронным письмом или куда-то в социальные сети. Сайт выглядит вполне прилично, вы вводите все необходимые данные (персональные данные и секретную информацию о банковской карте), даже соглашаетесь с покупкой. Нужной услуги вы не получаете и понимаете, что стали жертвой фишингового сайта, то есть сайта-клона. А ваши деньги получили мошенники.
Чего категорически нельзя делать
Вводить персональные данные и секретную информацию о банковской карте на любом сайте, если нет уверенности, что он настоящий.
Что нужно сделать
Посмотреть на строку браузера: в адресе сайта-клона будет допущена ошибка. Добавить в закладки сайты, которыми вы часто пользуетесь. Обращать внимание на специальные маркеры. Mail.ru и «Яндекс» маркируют в своих выдачах официальные сайты банков, микрофинансовых организаций и страховых компаний. Выглядит это как синий кружок с галочкой и видно как в мобильной версии, так и в версии для компьютера.
Мобильная засада
Как это работает
Вы скачиваете на свой телефон какое-то приложение. Потом оно таинственным образом превращается в клон мобильного банковского приложения. Приняв его за настоящее, вы вводите секретные данные, предоставляя мошенникам доступ к своим деньгам.
Чего категорически нельзя делать
Скачивать приложения со сторонних площадок. Вводить в приложении секретные данные доступа к счету при малейших сомнениях.
Что нужно сделать
Скачивать приложения на телефон только в официальном магазине. Проверять разработчика — в официальных банковских приложениях указан сам банк. Внимательно читать описание приложения.
Читайте также:
Вместо вывода: общие правила безопасности
- Звоните в банк всегда только по официальному номеру: он указан на оборотной стороне карты и на официальном сайте банка.
- Относитесь с подозрением даже к звонкам с известных номеров. В любой непонятной ситуации стоит прекратить разговор и перезвонить в банк, набрав его официальный номер вручную.
- Не перезванивайте на незнакомые номера, не переходите по ссылкам из подозрительных сообщений.
- Даже если вам действительно звонят из банка, потому что заметили подозрительную покупку или перевод, нет повода для паники и спешки. По закону, в таком случае банк должен приостановить операцию на срок до двух суток — за это время вы можете либо подтвердить, что сами совершаете покупку или перевод, либо отменить операцию. То есть можно спокойно все обдумать, самостоятельно перезвонить в банк и озвучить свое решение. 48 часов для этого достаточно.
- Никогда и никому не сообщайте секретную информацию о карте: CVC/CVV-код (3 цифры на обороте карты), ПИН-код, коды из СМС. Называть кодовое слово, которое вы указывали для проверки при получении карты, можно, только если вы сами звоните на горячую линию банка.
- По закону, банк обязан компенсировать клиенту похищенные средства только в том случае, если клиент не нарушал условий договора, в том числе не сообщал сведений, разглашение которых привело к потере денег (номер карты, пароль из СМС, СVV-код и т. д.).