Современные технологии продвинулись очень далеко в защите наших данных (в том числе финансовых), и сейчас самое уязвимое звено в безопасности – это мы сами.
Мошенники пользуются нашими слабостями и используют разнообразные приемы социальной инженерии. Используя методы психологического давления, социальные инженеры всячески нами манипулируют, чтобы выманить нашу личную информацию для использования в целях обогащения. При этом мы свои данные передаем им сами, зачастую даже не осознавая этого.
Мы собрали самые распространенные на сегодня схемы, чтобы помочь вам защититься от социальных инженеров.
-
Заплатите налог с вознаграждения или выигрыша
Сначала всё вроде бы выглядит безобидно – вам звонит якобы сотрудник банка и просит пройти опрос и оценить качество банковского обслуживания. Оператор задает несколько вопросов о качестве сервиса, а потом – как приятно – говорит, что в благодарность за прохождение опроса банк дарит вам телефон! Звонящий уточняет адрес доставки подарка, просит перейти по ссылке из отправленного на номер вашего мобильного телефона СМС-сообщения и оплатить налог с выигрыша.
Что тут не так?
Ссылка, которую вам прислали, скорее всего ведет на фишинговый сайт. Вы вводите на сайте данные карты вроде как будто бы для оплаты налога, а на самом деле ваши данные оказываются у мошенников, включая ваш адрес.
Что делать?
В том, что вам звонит сотрудник банка нет ничего предосудительного. Но если звонящий задает вам подозрительные вопросы или просит ввести конфиденциальные платежные данные, то лучше прекратить разговор и перезвонить в банк.
-
Вышел новый закон
Теперь звонящий представляется якобы юристом из вашего банка и сообщает, что вышел новый закон, по которому можно, например, возместить затраты на страховку по недавно оформленному кредиту. Оформить возврат нужно срочно – в течение недели, за вычетом небольшой комиссии за транзакцию.
Дальше два варианта развития событий – либо вам присылают ссылку на сайт для «оплаты комиссии», либо просят номер карты, чтобы вернуть сумму страховки. Причем во втором случае вам могут предложить в качестве теста перевести сначала небольшую сумму, например, 1 рубль, а для этого необходимо назвать три цифры на оборотной стороне карты.
Что тут не так?
Ситуацию с фишинговым сайтом мы уже разбирали в примере выше, а вот CVV-код – те самые три цифры на обороте карты – ни один настоящий сотрудник банка не может у вас запросить. Получается, что в обоих случаях мошенники получают доступ к вашим платежным данным и могут их использовать, чтобы совершать покупки в Интернете.
Что делать?
Никому и ни при каких обстоятельства нельзя сообщать платежные данные, прежде всего CVV-код, – для перевода вам денег достаточно номера карты.
-
Сайт объявлений о продаже
Допустим, вам нужно продать велосипед и вы разместили объявление на специальном сайте. Звонит потенциальный покупатель и просит отложить для него товар – задаток он готов перевести прямо сейчас и даже готов заплатить сверху при необходимости. При этом звонящий просит сообщить не только номер карты, но и CVV-код.
Возможен и другой вариант – получив 16-значный номер карты, для подтверждения перевода средств вас просят назвать одноразовый пароль из СМС-сообщения, который пришел вам на номер мобильного телефона.
Что тут не так?
Для перевода средств на карту всегда достаточно назвать только номер карты, никакой другой информации для этого не требуется. Вместе с номером вашей карты используя CVV-код, мошенник оплатит покупку в интернете, а используя одноразовый пароль из СМС-сообщения – осуществит перевод денег на свою карту.
Что делать?
Вы уже знаете, что никому нельзя передавать трехзначный CVV-код на обороте карты. Кроме того, ни в коем случае никому и никогда не сообщайте коды из СМС-сообщений от банков, как и любые пароли, которые вы используете для осуществления платежей и переводов.
-
Выгодная покупка
Допустим, на сайте бесплатных объявлений вы решили купить телевизор по очень заманчивой цене. Вы звоните продавцу, который готов продать телевизор и даже сделать большую скидку – правда, если вы незамедлительно переведете деньги ему на карту.
Что тут не так?
Мошенник копирует чужое объявление о продаже чего угодно, но указывает свой телефон для связи. Таким образом в разговоре вы рискуете перевести деньги человеку, у которого заведомо нет нужного вам товара. В итоге – ни денег, ни телевизора.
Что делать?
Будьте бдительны, если видите слишком заманчивое предложение, особенно если продавец товара просит срочно перевести деньги. Не ищите сомнительной выгоды при покупке или продаже, аренде или выигрыше в лотерею.
-
Списания со счета
Вам снова звонит якобы сотрудник банка и тревожным голосом сообщает, что по вашему счету происходят подозрительные списания на достаточно большие суммы. Чтобы поскорее остановить списания, вас просят назвать код из СМС-сообщения, отправленного на ваш мобильный, или перевести средства со всех карт на специально для вас открытый «счёт безопасности», или снять средства со всех карт (и даже кредиток) и внести их через банкомат на этот специальный счет.
Что тут не так?
Со стороны все может выглядеть очень правдоподобно, даже номер входящего вызова может совпадать с официальным номером банка, который указан на вашей карте (существует технология подмены номеров на входящем звонке). Мошенники рассчитывают на то, что вы испугаетесь и в панике назовете код из СМС-сообщения, или сами переведёте ваши средства на счёт мошенника.
Что делать?
Настоящие сотрудники банка никогда и ни при каких обстоятельствах не будут просить вас сообщить коды из СМС-сообщений, присланных банком, и без вашего заявления не могут открыть никакой счёт. В случае малейшего сомнения, немедленно закончите разговор и перезвоните в банк по номеру телефона, который указан на оборотной стороне карты.
И помните – мошенники постоянно придумывают всё более изощренные способы получения ваших денег, поэтому лучше всегда быть начеку, критически относиться ко всем выгодным и безотлагательным предложениям и перепроверять сказанное всеми доступными способами.
