«Подарок от банка». Как не стать жертвой киберпреступников
В конце прошлого года по стране прошла волна вишинга.
От имени банков мошенники выманивали у держателей пластиковых карточек данные и снимали деньги с карт-счетов. В нашем районе всего за три дня жертвой киберпреступников стали 11 человек, общая сумма похищенных у них средств составила более 20 тысяч рублей.
В новом году мошенники вернулись с новой схемой. На этот раз они предлагают… подарки от банка.
Заглянув в один из праздничных дней на свою страничку в соцсетях, жительница Волковыска увидела там заявку на добавление в «друзья».
Женщина удивилась: подруга, отправившая запрос, уже давно была добавлена в этот список. Предположив, однако, что могла случайно удалить приятельницу из «Друзей» и не заметить, волковычанка нажала на кнопку «Принять». Через несколько минут получила от подруги сообщение.
Дамы обменялись поздравлениями с праздниками и несколькими «дежурными» фразами из разряда «как дела? — нормально, а у вас? — у нас тоже все хорошо…». После этого подруга поделилась новостью: она недавно получила подарок от «Беларусбанка». В связи с юбилеем финансовое учреждение зачисляет на счет своих клиентов по 150 рублей. «Я уже знаю, как их получить, если хочешь — и тебе помогу», — предложила подруга. Волковычанка, которая, конечно же, хотела получить подарок, согласилась. Ее не смутила ни небывалая щедрость «акции», ни тот факт, что для оформления подарка необходимо было сообщить личные данные: номер телефона, номер карточки и даже остаток на счете. А также шестизначный код, который пришел в виде СМС-сообщения. И хотя в том же сообщении было предупреждение «никому не сообщайте этот временный код», волковычанка передала подруге всю необходимую информацию и стала ждать пополнения счета.
В предвкушении она позвонила родственникам, рассказала о неожиданной удаче и посоветовала тоже попробовать получить подарок от банка.
Однако родственники, которые были более продвинуты в вопросах финансовой безопасности, огорошили ее, сказав, что никакого подарка она не получит, и посоветовали заблокировать карточку. Огорченная женщина, все еще не желая верить в то, что стала жертвой мошенников, догадалась наконец-то позвонить той самой подруге, от которой приходили сообщения, и выяснила, что та не имеет к ним никакого отношения. Женщина срочно заблокировала свой карт-счет, но, к сожалению, остававшаяся на нем сумма уже исчезла. Благо, остаток был небольшим. Спустя какое-то время исчезли и сообщения «от подруги» в соцсетях.
На следующий день волковычанка обратилась в милицию с заявлением о совершенном в отношении нее мошенничестве. Она понимала, что денег, скорее всего, ей уже никто не вернет, но хотела предотвратить другие преступления, от которых могли пострадать такие, как она, доверчивые держатели пластиковых карт.
— Мошенники создали в соцсети фейковую копию аккаунта жительницы нашего города и с нее отправляли сообщения, — рассказал старший оперуполномоченный группы по раскрытию преступлений в сфере высоких технологий Волковысского РОВД Сергей Буйко. — Потерпевшая обратила внимание на тот факт, что подруга уже ранее была добавлена в список друзей, но, не заподозрив обмана, снова ответила на запрос, а затем вступила в переписку, думая, что общается со знакомой. Получив необходимые реквизиты и временный код, мошенники от имени потерпевшей зарегистрировались в единой расчетной системе, а после того, как она сообщила пришедший ей в СМС-сообщениях пароль, получили доступ к управлению ее карт-счетом.
К слову, компенсация похищенных таким образом денег — проблема неоднозначная. Согласно принципу нулевой ответственности, банк обязан возместить клиенту украденное, если тот не виноват в произошедшем. Но в таких случаях, как вишинг, реализация этого принципа под большим вопросом, поскольку клиент нарушил условия договора с банком, сообщив третьим лицам конфиденциальную информацию. Пострадавшим остается уповать на то, что мошенники будут задержаны. Однако специалисты по борьбе с преступлениями в сфере высоких технологий предупреждают: часто киберпреступления совершаются с использованием IP-адресов, которые находятся далеко за пределами государства, и в этом случае установить личность злоумышленника практически невозможно. По мнению этих специалистов, большинство преступлений становятся возможными из-за элементарной неосведомленности многих граждан в вопросах безопасности. Такое платежное средство как пластиковая карточка получает все большее распространение, при этом далеко не каждый гражданин знает, как правильно пользоваться им, чтобы уберечь свои деньги от преступных посягательств.
Мы попросили специалистов по борьбе с преступлениями в сфере высоких технологий ответить на несколько распространенных вопросов о действиях с карточкой:
Какие реквизиты нужны мошеннику, чтобы украсть чужие деньги?
Обычно для этого требуются номер карты, срок действия, код безопасности и код из СМС. Однако есть некоторые интернет-магазины, которым нужен только номер, имя и срок действия карты. Ни кода безопасности, ни одноразового пароля из СМС не требуется.
В соцсетях знакомые просят сказать номер карты, чтобы перевести денежные средства. Рискованно ли это?
Прежде чем переводить деньги, следует выяснить, действительно ли сообщение отправлено тем человеком, от имени которого оно пришло. Лучше всего — связаться с ним по телефону. Если нет возможности позвонить, можно задать ему несколько контрольных вопросов, ответы на которые нельзя получить из соцсетей или других открытых источников. Переписку сразу же удалите.
Безопасно ли рассчитываться картой за покупки в интернет-магазинах?
Многими банками предусмотрена система обеспечения безопасности оплаты товаров и услуг в сети Интернет, например, 3D-Secure. Однако все же лучше не использовать основную банковскую карту для интернет-платежей, а завести для этих целей отдельную и перечислять на нее деньги по необходимости.
Мне позвонили из банка, хотят уточнить мои данные. Стоит ли отвечать на вопросы?
Никогда и никому не называйте полный номер банковской карты и срок ее действия. В банке и так знают все, что необходимо для работы с клиентом. Ни в коем случае не передавайте CVV-код на обратной стороне карты, сеансовые пароли, которые приходят по SMS. Если вам звонят от имени банка и рассказывают о краже денег, незаконных операциях с вашей картой, оформлении на ваше имя кредитов, рассрочек и так далее, лучше закончить разговор и самому перезвонить по телефонам, указанным в договоре или на официальном сайте банка.
Мне на телефон пришел новый пароль для входа в интернет-банкинг, хотя я его не менял и не запрашивал. Что делать?
Если вы не запрашивали пароль, пытаясь, например, войти в интернет-банкинг, а он пришел — это повод для того, чтобы сразу же заблокировать карту. Немедленно свяжитесь с банком и расскажите об этом. Даже если мошенникам не удалось задуманное, обо всех подозрительных моментах нужно информировать правоохранительные органы: ваша информация может оказаться полезной для изобличения злоумышленников.