Сергей Журавлев: «Мошенники ловят людей на «удочку» простых решений»
На почве коронавируса в России расцвели десятки новых мошеннических схем – от якобы чудо-таблеток от болезни до пожертвований на разработку вакцины. Поддавшись панике, люди переводят деньги по номеру телефона, переходят по вирусным ссылкам, сообщают секретные данные банковских карт. Итог всегда один – с их счета мошенники снимают все до копейки. О новых и классических схемах обмана и главных правилах безопасности платежей «Пресс-лайн» поговорил с управляющим отделением Красноярск Банка России Сергеем Журавлевым.
Мошеннические схемы на почве пандемии
— Сергей Николаевич, тема мошенничества с банковскими картами и безопасности платежей всегда на повестке дня. Но в сложные моменты как сегодня она особенно актуальна – почему?
— Вы совершено правы! Часто мошенники активизируются именно во время стихийных бедствий, техногенных катастроф, других нештатных ситуаций, например, таких как эпидемия. Почему так происходит? В сложной, стрессовой ситуации люди не всегда ведут себя рационально, чаще принимают эмоциональные и необдуманные решения, быстрее поддаются панике, а порой сами попадают в сложные ситуации – и ищут решения своих проблем.
Многие смотрят на то, как в текущей ситуации ведут себя государственные органы и другие люди – они не всегда действуют по инструкции, применяют не привычные, а упрощенные процедуры. И люди, в свою очередь, становятся более восприимчивы к разного рода простым решениям – на эту «удочку» их и ловят мошенники. Другой распространенный сценарий турбулентного времени – восприимчивость людей к социальным благотворительным проектам, которые в такие периоды набирают обороты. Лучшие человеческие побуждения, желание помочь становятся ахиллесовой пятой – обращаясь к ним мошенники узнают персональные данные человека и выводят с его счета все до копейки.
— Несколько месяцев весь мир живет в «эпидемическом» информационном поле, ровно месяц как в России введен карантин. Какие мошеннические схемы появились за это время?
— Вот один из ярких, распространенных в том числе в Красноярске примеров. Человек получает СМС-сообщение: якобы, согласно данным по геолокации, он нарушил режим самоизоляции. Поэтому в короткое время, как правило, на это дается 24 часа, он должен оплатить штраф. К слову, зачастую мошенники указывают актуальный, действующий на конкретной территории размер штрафа – для Красноярска это 3 тысячи рублей. В СМС-сообщении также есть ФИО человека и ссылки на соответствующие нормативные документы. В дополнение – угроза: в случае, если штраф не будет оплачен, возможно уголовное преследование.
— И люди платят?
— Да, такие факты есть. Люди паникуют, перестают трезво оценивать ситуацию. Не останавливает их и то, что оплатить штраф предлагается посредством перевода по номеру мобильного телефона, а получателем этих денег выступает не госорган, а частное лицо.
При этом любой здравомыслящий человек знает, что выписывать штрафы могут только государственные структуры, например, полиция. При оплате штрафа следует внимательно проверять реквизиты получателя — им не может быть частное лицо. Это довольно очевидные вещи, но в нервозной обстановке эти знания как будто «выключаются», что и используют мошенники, чтобы запугать людей и украсть их деньги.
rbc.ru
— Понять людей отчасти можно – такие СМС-сообщения часто содержат ФИО человека, что кратно повышает доверие к информации. Откуда у мошенников эти данные?
— Примеры, когда мошенники используют персональные данные человека, увы, не редкость. Сообщение может содержать не просто имя, отчество, фамилию человека, но и его место жительства и даже паспортные данные. Расследующие такие дела правоохранительные органы говорят, что мошенники берут информацию в том числе из баз данных, которые нелегально продаются в интернете. Другой вариант – мошенники самостоятельно собирают информацию из открытых источников, например, социальных сетей. Так или иначе, СМС, содержащее персональные данные – отнюдь не гарантия того, что сообщение пришло от какой-то государственной организации, а указанная в нем информация или требование – правдивы и правомерны.
— Как понять, что сообщение действительно отправил твой банк или, скажем, Госуслуги?
— Чтобы удостовериться, что сообщение с тем или иным предписанием отправлено органом власти или организацией, стоит зайти на их сайт. Там можно или найти соответствующую информацию, или найти контакты сотрудников и напрямую уточнить у них этот вопрос. Контакты банка есть, как правило, на оборотной стороне банковской карты и на официальном сайте.
Ни в коем случае не переходите по указанным в СМС-сообщениях ссылкам. Иначе есть вероятность «подцепить» на свой компьютер или смартфон какую-то вредоносную программу. Такие программы могут как вывести деньги с вашей карты, так скачать и передать мошенникам ваши персональные данные, которые будут использованы в последствии.
Как защитить свои деньги от мошенников?
• Всегда набирайте только официальный номер банка;
• Не перезванивайте и не отправляйте СМС на незнакомые номера, не спешите переходить по ссылкам из сообщений «от банка». В любой непонятной ситуации звоните в банк по официальному номеру и уточняйте информацию у оператора;
• Если вам звонят из банка, финансовой организации или госоргана, уточните ФИО и должность звонящего и скажите, что перезвоните ему сами. Положите трубку и перезвоните по официальному телефону организации или на горячую линию банка. Номер нужно набрать вручную.
— Какие еще мошеннические схемы выросли на почве пандемии?
— Мошенники вымогают деньги и данные банковских карт разными способами. Например, звонят от имени городской поликлиники и сообщают, что тест на коронавирусную инфекцию, который сдавал человек, оказался положительным. И затем — продают напуганным пациентам дорогие «лекарства», которые якобы буквально в считанные дни помогут излечиться от заболевания. В лучшем случае человек приобретает безвредные добавки, в худшем – просто перечисляет деньги мошенникам, не получая ничего взамен.
Другой сценарий – звонят и сообщают человеку, что он якобы контактировал с зараженным, и прямо сейчас к нему выехали медработники для проведения анализа на коронавирус. Но тест платный: мошенники просят заранее перевести 5 000 рублей за процедуру по номеру телефона или реквизитам. Человека, который и без того оказался в сильнейшем стрессе, пугают тем, что перевести деньги надо срочно, до приезда медиков — иначе они развернутся и уедут.
Пользуются мошенники и другим «крючком», предлагая от имени авиакомпаний «компенсации» за отмененные рейсы в обмен на секретные данные банковской карты.
— Мошенники бьют «по больному» — у людей и отпуск не состоялся, и деньги они потеряли. Но почему же люди верят?
— Как правило, такие звонки поступают с «красивого» федерального номера, начинающегося на 800 – многие привыкли, что именно так выглядят номера горячих линий крупных компаний. Девушка представляется сотрудницей известной авиакомпании и приятным голосом сообщает, что клиенту вернут деньги за рейс, предположим, в Таиланд, который отменили из-за эпидемии коронавируса. Причем мошенники опять же располагают персональными данными человека – вплоть до номера рейса, номера брони и стоимости билетов. Чтобы получить эти сведения кибермошенники взламывают электронную почту человека, на которую ему приходили письма с информацией о полете, либо подбирают доступ к его личному кабинету на сайте авиакомпании и берут данные оттуда.
Почему люди верят? Потому что они и сами думали, как бы вернуть деньги за билеты. Не все сталкивались с такими ситуациями раньше, а текущий режим самоизоляции препятствует решению вопроса. А тут звонят и предлагают простую схему возврата денег – от человека требуется только сообщить номер банковской карты, ее срок действия и три цифры с обратной стороны. Понятно, что если сообщить «девушке из авиакомпании» полные данные своей банковской карты, включая секретные коды, то вместо возврата денег за полет можно лишиться остатка на своем счете.
Ваша рекомендация для тех, кто столкнулся, а лучше сказать – столкнется с такой схемой?
— Для возврата денег за отмененные рейсы необходимо обращаться напрямую в авиакомпанию. Можно написать сообщение через форму обратной связи на официальном сайте перевозчика, либо позвонить по номеру горячей линии – он также указан на сайте. Если билет был куплен через агентство, надо обращаться в него — в таких ситуациях агентство тоже несет некоторые обязательства.
При любом развитии событий никому нельзя сообщать информацию о своих персональных данных – полные реквизиты банковской карты, а особенно секретные коды, пароли из СМС и ПИН-коды. Добросовестная авиакомпания или контрагент никогда и не будет спрашивать такого рода данные. Как правило, возврат средств в таких ситуациях происходит автоматически – на ту карту, которой и была оплачена покупка.
Прописные истины безопасных платежей
— Вы упомянули, что мошеннические схемы часто прикидываются социальными инициативами, взывая к лучшим побуждениям человека. Какие именно сценарии используются?
— Один из примеров — человек получает письмо от Всемирной организации здравоохранения с темой «Разработка вакцины от коронавируса». В нем сообщается о том, что ученые всего мира активно работают над вакциной и лекарством от коронавируса. Но разработка препаратов требует серьезного финансирования, поэтому всем неравнодушным предлагается поддержать эти исследования.
В письме говорится — пожертвовать можно любую, даже небольшую сумму. И дается ссылка на сайт, где это можно сделать. Руководствуясь лучшими побуждениями, человек решает перевести, к примеру, 200 рублей. Он переходит по ссылке, вводит данные карты – сначала списывается 200 рублей, а потом несколько раз подряд другие суммы и так до тех пор, пока на карте не закончатся все деньги.
В случае с коронавирусом махинаторы используют и другие легенды — предлагают купить медицинские маски, супер дезинфицирующее средство, лекарства, вакцину и даже амулеты, которые защищают от любых болезней. В некоторых случаях мошенники даже не призывают переводить деньги или что-то покупать. Они просто направляют письмо или сообщение, в которых дают ссылку на самые актуальные рекомендации, как защититься от коронавируса, от имени авторитетных организаций. В действительности обманщики используют ситуацию в своих интересах — крадут деньги с карты, либо получают доступ к персональным данным, сообщениям и банковским приложениям человека, который попался на их крючок.
— Как не стать жертвой мошенников?
— Все рекомендации – это прописные истины. Никогда не переходить по незнакомым ссылкам в письмах от незнакомых отправителей. Мошенники создают специальные фишинговые сайты, которые собирают личные данные и платежные реквизиты пользователей. Такая информация позволяет им обнулить чужие счета.
Вместо рекомендаций по борьбе с коронавирусом человека, скорее всего, ждет вредоносная программа. Она проникнет в телефон, планшет или компьютер и получит доступ к конфиденциальным данным — например, к паролю от онлайн-банка.
Если вам предлагают внести пожертвование на счет какой-либо известной организации, необходимо зайти на ее официальный сайт и убедиться, что она действительно проводит сбор денег. На сайте должны быть указаны реквизиты организации или ссылки на страницы, где деньги можно перевести безопасным способом.
Внимательно проверяйте адресную строку, когда заходите на сайт банка или магазина для совершения покупки — очень часто адреса фишинговых сайтов буквально на одну букву отличаются от настоящего адреса магазина. После «покупок» на таких сайтах деньги перечисляются не магазину, а мошенникам, и человек остается ни с чем.
В случаях, когда организация или интернет-магазин вам неизвестны, стоит сначала поискать информацию и отзывы о них в интернете.
rbc.ru
— При всех рисках покупки онлайн – это распространенная практика. Какой «гигиенический минимум» надо соблюдать, чтобы не потерять деньги?
— Если вы хотите ввести персональную информацию или данные карты, сделать покупку через сайт, то перед его адресом обязательно должно стоять https и значок закрытого замка. Буква s и закрытый замок означают, что соединение защищено: когда вы вводите на сайте данные, они автоматически шифруются и их не могут перехватить.
Защищенное соединение — требование обязательное, но не достаточное. Хакеры не могут подключиться к такому сайту и узнать ваши данные. Но это не гарантия того, что сам сайт создан законопослушной компанией. В последнее время и преступники умудряются получать сертификаты безопасности для своих сайтов.
Если вы хотите оплатить покупку в интернет-магазине, после ввода реквизитов карты сайт магазина должен перекинуть вас на шлюз платежной системы вашей карты. Это отдельная безопасная страница, интернет-магазин не может получить доступ к информации, которую вы там введете.
Платежные шлюзы соединяют владельца карты с его банком при проведении платежа. Банк присылает клиенту в СМС-сообщении одноразовый код для подтверждения операции. И только после того, как покупатель его вводит, платеж проходит.
Безопасные шлюзы есть у всех платежных систем. Ищите их логотипы на странице оплаты: Verified by Visa, MasterCard SecureCode и Mir Accept. Причем логотипы должны быть активными ссылками, которые ведут на сайты платежных систем. На страницах мошенников эти логотипы — просто картинки.
5 простых правил интернет-платежей:
• Не переходите по ссылкам из писем незнакомых отправителей;
• Проверяйте адресную строку сайта — часто фишинговые сайты отличаются от официальных всего одной-двумя буквами;
• Используйте отдельную карту для онлайн-платежей и кладите на нее нужную сумму непосредственно перед покупкой;
• Установите на все свои устройства антивирус и регулярно обновляйте его. Хороший антивирусный пакет включает защиту от спама и фишинговых писем. Он сам распознает подозрительных адресатов;
• Если преступники уже получили данные вашей карты, заблокируйте ее и попросите банк выпустить новую.
На счету киберпреступников — сотни миллионов рублей
— Новые реалии порождают новые схемы обмана, но есть и классические – мошенники по-прежнему используют и их?
— Разумеется! К «классике жанра» можно отнести схему, когда человеку якобы поступает звонок из банка – либо из колл-центра, либо из службы безопасности. При этом на экране мобильного может действительно высвечиваться знакомый номер банка – мошенники научились подделывать официальные номера через IP-телефонию. Такой звонок, как правило, сообщает о том, что прямо сейчас совершается несанкционированная операция по списанию средств с вашей карты. Чтобы эту операцию остановить, нужно срочно сообщить секретные данные карты. Повторюсь, банки никогда не запрашивают такую информацию у клиентов.
Мошенники пользуются профессиональной терминологией, быстро говорят, не дают человеку подумать и принять рациональное решение, торопят с передачей информации. Нередко фоном включают звуки, имитирующие работу оживленного колл-центра. Все это помогает мошенникам втереться в доверие к клиенту банка и сделать так, что он потеряет бдительность. При этом они торопят и запугивают клиента, давят на его эмоции и уверяют, что случится что-то непоправимое. Получив секретные данные мошенники мгновенно, пока человек не пришел в себя, выводят деньги со счета.
— Как действовать в такой ситуации?
— Необходимо уточнить, из какого подразделения банка поступил звонок и узнать ФИО звонящего. После этого положить трубку и перезвонить в банк. Но перезванивать нужно, набрав известный вам номер банка вручную, а не через обратный звонок на высветившийся у вас, пусть и якобы знакомый номер банка. Далее – опишите ситуацию и уточните, действительно ли вам звонил сотрудник банка и по вашей карте проходит какая-то подозрительная операция.
Не стоит паниковать и спешить. Если банк выявит подозрительную транзакцию, он сразу приостановит ее на срок до двух суток. За это время вы можете либо подтвердить эту операцию банку, либо отменить ее. Это решение надо принять в течение 48 часов – этого времени достаточно, чтобы хорошо все обдумать и без спешки самостоятельно позвонить в банк. Если же вы ничего не сделаете, то через двое суток банк автоматически снимет блокировку и операция пройдет.
Важно понимать, если клиент сам сообщит преступникам секретную информацию, которую нельзя разглашать, вернуть деньги через банк не получится.
rbc.ru
— А если деньги списали, а человек никому не говорил персональные данные?
— Это самое главное правило – ни под каким предлогом никому не сообщайте личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды. Называть кодовое слово можно, только если вы сами звоните на горячую линию банка.
Если вы не сообщали мошенникам эти данные, по закону банк обязан компенсировать клиенту похищенные средства. Недавно Банк России впервые опубликовал годовую статистику по возврату банками своим клиентам денег, которые были украдены кибермошенниками. В 2019 году банки компенсировали гражданам России 870 млн рублей, похищенных в результате несанкционированных операций. Это случаи, когда клиенты не нарушили условие договора, не сообщили свои конфиденциальные данные.
— Если все же мошенникам удалось списать деньги со счета – не зависимо от того, помогал ему человек или нет, что надо делать?
— В случае хищения денег с карты об этом необходимо сообщить в банк не позднее следующего дня после случившегося. Как я сказал, банк обязан вернуть деньги, если клиент не нарушил условия договора и не раскрыл конфиденциальные данные. Также необходимо обратиться в правоохранительные органы. Это следует делать не только после мошеннических действий, но и при попытках злоумышленников украсть деньги.
— Расплачиваясь картой в кафе или магазине, тоже стоит быть настороже или сегодня это уже безопасная «гавань»?
— Мошенничество в таких случаях, действительно, встречается не так часто, но все же встречается, поэтому бдительность надо сохранять и тут. Для расчета в интернете, за покупки в кафе, супермаркетах и проч. лучше всего завести отдельную банковскую карту, на которой будет минимальный остаток средств. Даже если эта карта или ее данные попадут к мошенникам, человек не пострадает. Рассчитываясь в кафе и ресторанах, нужно просить официанта принести платежный терминал.
Соблюдайте элементарны правила при введении ПИН-кода: внимательно осмотрите платежное устройство – на нем не должно быть никаких лишних приспособлений; вводя ПИН-код удостоверьтесь, что эта информация не видна никому из рядом стоящих.
— А банкомат, который сейчас многие используют как платежное устройство – платят за ЖКХ и кредиты – это тоже место риска?
— Как правило, банки контролируют безопасность своих банкоматов, в том числе через видеокамеры. Однако в отдаленных территориях, особенно там, где есть проблемы со связью, это не всегда возможно, поэтому и тут надо быть внимательными. Мошенники могут установить на банкомат скимминговое оборудование – оно считывает информацию с магнитной полосы карты. Одновременно устанавливают на банкомате микрокамеры – они считывают ПИН-код карты. Но, подчеркну, сегодня по сравнению с киберпреступностью, основанной на социальной инженерии, доля украденных таким образом средств, крайне мала.
— Есть ли статистика — сколько денег украли злоумышленники у жителей края?
— Статистики за текущий период у нас пока нет. Могу привести данные за прошлый год. В 2019-м в Банк России от жителей Красноярского края поступило 48 жалоб на хищение денег с их банковских счетов. Количество таких обращений по сравнению с 2018 годом выросло на 41%.
— 48 жалоб – это все случаи списания денег мошенниками?
— Нет, это только обращения в Банк России. Знаем от правоохранительных органов, что масштабы бедствия – а такое определение вполне справедливо — огромны. За прошлый год у жителей края мошенническими способами украли около 350 млн рублей.
Поэтому, чтобы не пополнить эту печальную статистику, всегда мыслите рационально, будьте настороже, не поддавайтесь на уловки. Соблюдение простых и понятных рекомендаций поможет сохранить ваши деньги.
Наталья Повольнова
Постоянный адрес страницы:
https://www.press-line.ru/interview/sergej-zhuravlev-moshenniki-lovyat-ljudej-na-udochku-prostyh-reshenij