«Здравствуйте, это служба безопасности банка»: топ-5 мошеннических схем и как от них уберечься

Во время пандемии коронавируса злоумышленники активизировались и стали использовать новые методы, чтобы выудить деньги и личные данные клиентов банков. Как не попасться на уловки и какие схемы мошенничества сейчас популярны – в материале ТИ.

Сайты-зеркала, спам-звонки и другие способы «развести» людей в пандемию

Сегодня существует пять популярных схем, которыми пользуются злоумышленники, рассказал руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности «Райффайзенбанка» Павел Нагин.

Одним из сценариев мошенничества являются фишинговые рассылки. В электронном письме пользователей стараются призвать к срочному действию — сообщают о крупном выигрыше или пугают возможностью блокировки аккаунта. Иногда злоумышленники могут использовать актуальную новостную повестку. Например, предлагают срочно получить денежные выплаты на детей.

Также мошенники могут использовать сайты-зеркала, которые внешне очень напоминают онлайн-банки дизайном и версткой. На таких сайтах пользователей должна насторожить необходимость установить специальный плагин, ввести код из СМС или данные банковской карты. Есть также сайты, которые предлагают сделать инвестиции с обещанием фантастического дохода и фейковыми отзывами.

Чтобы уберечься от такого мошенничества, нужно обращать внимание на название сайта. Настоящие банки используют только защищенное соединение. Об этом свидетельствует наличие значка «замочек» слева от адреса сайта. Еще один способ уберечься — позвонить по номеру телефона, который указан на вашей банковской карте, и уточнить, имеет ли отношение этот сайт к вашему банку.

Кроме того, во время пандемии увеличилось и число спам-звонков якобы от сотрудников безопасности банков, которые сообщают о сомнительных операциях, просят назвать код из СМС, установить приложение или совершить денежный перевод через банкомат под руководством «технического специалиста». Одна из уловок — имитация офисного шума, когда на фоне голоса вашего собеседника стучит клавиатура и работает call-центр.

Помимо сотрудников службы безопасности злоумышленники могут представиться известными на рынке банковскими аналитиками, которые звонят клиентам с «выгодными предложениями». Причем нередко они могут использовать имена реальных экспертов. В этом случае необходимо запомнить, что аналитики банков не звонят физлицам, не предлагают инвестиционные идеи и не запрашивают личную информацию, в том числе финансового характера.

«Универсальным средством защиты от таких сценариев является бдительность. Эффективность противодействия банков зависит от того, насколько грамотен клиент и насколько он извещен о возможных мошеннических сценариях»Павел Нагин

С телефонными мошенниками сталкивались 58% россиян

Эксперты провели исследование среди 500 респондентов и выяснили, что 58% из них сталкивались с мошенниками, представлявшимися сотрудниками финансовых организаций. Чаще всего — сотрудниками банка, реже — Минфина, Центробанка или брокерами. При этом злоумышленники почти всегда звонят на личные номера в будни в рабочее время, рассказал ведущий эксперт «Лаборатории Касперского» Сергей Голованов.

«Это связано с тем, что люди, которые занимаются телефонным мошенничеством, представьте себе, действительно работают в настоящих колл-центрах. В них они как нормальные сотрудники ходят на работу и звонят, чтобы предложить вам перевести деньги на их счета. То есть это нормальный рабочий день в таких зловредных колл-центрах»Сергей Голованов

Самое главное для них — завязать разговор. Для этого подходят такие уловки, как: обращение по имени (60% случаев), упоминание Ф.И.О. полностью (42%), указание названия банка или данных карты (17%). Иногда злоумышленники могут знать даже остаток денег на счетах. Эти данные они могут получить из-за утечек в финансовых организациях, а также из агрегаторов данных, пояснил эксперт.

Обычно действия мошенников направлены на то, чтобы вызвать в собеседнике страх: карта заблокирована, идет подозрительный платеж. Так, в 72% случаев сотрудник банка просил назвать пароль, чтобы подтвердить или остановить транзакцию, в 58% — сообщал, что карта заблокирована, в 57% случаев предлагал открыть кредит или сделать вклад.

«В среднем, по нашим данным, ущерб составляет 5 тыс. рублей. Однако если злоумышленники устанавливают программу для удаленного администрирования на компьютер, то, видя остатки по счетам, они могут забрать сколько угодно денег — все деньги на картах и вкладах с помощью мобильного приложения», — поделился Павел Голованов.

По его словам, сегодня люди научились бороться с телефонным мошенничеством. Исследование показало, что в двух из трех случаев люди узнают злоумышленников. В 45% случаев они либо не отвечают, либо используют защитные решения (антивирусы), 36% применяют встроенные средства телефона («черные списки») или в 18% — специальные программы (определители номера).

Как уберечься от телефонных мошенников? Правила безопасности

Во-первых, следует с осторожностью обращаться со звонками людей, которые представляются сотрудниками банка. Мошенники способны подделывать номера, поэтому лучше перестраховаться и самим перезвонить по номеру банка на оборотной стороне вашей банковской карты, объяснил эксперт «Лаборатории Касперского».

Второе — ни в коем случае нельзя называть CVV с оборотной стороны вашей карты или одноразовый код из СМС. Именно эти цифры ограничивают злоумышленников от хищения ваших денег.

Третье — не переходите по сомнительным ссылкам из сообщений в мессенджерах или по СМС. С помощью них мошенники могут передать вам ссылки на вредоносные программы, после чего они уже сами смогут получить одноразовые коды из банка.

Четвертое — желательно использовать специальные решения для определения мошеннических или спам-номеров.

И, наконец, последнее — помнить, что настоящая служба поддержки не будет возражать против того, чтобы завершить разговор, а злоумышленники будут настаивать на непоправимых последствиях, если вы бросите телефонную трубку, заключил эксперт.