Прервать такой разговор, и как можно быстрее, советует заместитель директора Центра банковских услуг №632 г. Вилейки ОАО «АСБ Беларусбанк» Станислав Романовский.
А всё потому, что всей необходимой информацией о вас и вашем счёте банк уже владеет, – никакой необходимости устанавливать её в ходе телефонного разговора нет.
– Собеседник на том конце провода может оказаться очень хорошим психологом и, втёршись в доверие, быстро выудит нужную ему информацию – и получит доступ к банковской карте, а значит – к денежным средствам, – поясняет Станислав Бернардович.
– И это один из способов, используемых злоумышленниками, верно? Расскажите о его алгоритме.
– Из практики, всё происходит так. На мобильный телефон, в основном, по Viber, поступает входящий звонок. Как правило, злоумышленник пользуется сервисом по подмене номера телефона и указывает абонентский номер, принадлежащий какому-либо банку либо схожий с ним. И представляется он тоже сотрудником банка, даже может обращаться к вам по имени и отчеству, называть часть номера банковской карты либо информацию о недавно совершённых оплатах. Собеседник с нечистыми намерениями сообщает вам о подозрительных операциях по переводу денежных средств в крупных суммах на карт-счета иностранных банков. Когда владелец карты говорит, что никаких операций он не производил, злоумышленник сообщает, что их нужно заблокировать – и просит назвать отдельные реквизиты банковской платёжной карты либо паспортные данные, говоря, что в адрес пользователя высылает sms-сообщение с кодами, назвать которые необходимо после звукового сигнала. В это время злоумышленник вводит всю полученную информацию на действительном сайте банка, получает доступ к денежным средствам пользователя и похищает их.
– Какие ещё способы используют охотники за чужими деньгами для получения личной информации? И на что обращать внимание, чтобы не стать жертвой обмана?
– Нередко злоумышленник после несанкционированного доступа к страницам в социальных сетях рассылает пользователям, находящимся в разделе «Друзья», сообщения с просьбой об оказании помощи в переводе денежных средств под различными предлогами: «Привет, не мог ли ты одолжить мне денег, отдам через пару дней», «Привет, положи, пожалуйста, 10 рублей на телефон, я отдам», «Привет, можно я переведу тебе на карту свои деньги, а то у меня закончился срок действия карты (или не получается перевести на свою)». Входит в доверие – и якобы для перевода им денежных средств просит сообщить… реквизиты банковской платёжной карты и коды из sms-сообщений. Когда эту информацию пользователь сообщает, злоумышленник получает доступ к денежным средствам и похищает их. Более того – проведя несанкционированную операцию по переводу денежных средств, «друг» сообщает, что по техническим причинам не может осуществить операцию и просит повторить указанные действия с какой-нибудь другой картой (родственников или знакомых).
– Сценариев историй обмана действительно немало. Читатели рассказывали нам, что и на известных торговых площадках легко можно встретить мошенника.
– Обычно всё происходит так. На популярных торговых интернет-площадках злоумышленник находит объявление о продаже какого-то имущества. Потом в различных мессенджерах пишет продавцу о своём желании приобрести товар, указанный в объявлении, однако в силу различных причин не может за ним приехать. Поэтому предлагает рассчитаться за покупку путём перевода денежных средств на банковскую карту продавца. Когда тот соглашается, высылает ему ссылку с фишинговой страницей сайта какого-либо банковского учреждения. Она может быть визуально схожа со страницей интернет-банкинга и отличаться только символом в адресной строке доменного имени сайта. Перейдя по ссылке, пользователь не замечает, что находится не на действующей странице интернет-банкинга определённого банка. В открывшемся окне пользователю предлагается вести свой логин и пароль от интернет-банкинга либо паспортные данные, а также коды из sms-сообщений. При введении этих данных пользователь видит сообщение об ошибке или отсутствии платежа, а в это время всю введённую информацию видит злоумышленник и вводит её на действительном сайте банка. Доступ получен, деньги похищены.
Встречается и такой вариант. На тех же торговых площадках злоумышленник размещает объявление о продаже какого-то товара, пользующегося спросом, и выставляет цену, как правило, ниже рыночной. Потенциальным покупателям в переписке он отвечает, что не имеет возможности встретиться лично для передачи товара – и предлагает воспользоваться услугами на популярных торговых площадках. При согласии покупателя ему высылается ссылка на, конечно же, фишинговую страницу сайта какого-то вида доставки. А далее – по известному сценарию: ввести реквизиты банковской карты для оплаты товара, услуг курьера, паспортные данные, номер мобильного телефона, коды из sms-сообщений… Сайт «зависает», деньги похищаются.
– Станислав Бернардович, как владельцам банковских карт обезопасить себя и свои денежные средства?
– Конечно, ни в коем случае не сообщать логины, номера телефонов, пароли, ПИН-коды, реквизиты расчётных счетов, секретные СVV/CVC2-коды, данные о последних платежах и срок действия пластиковых карт третьим лицам. В ходе использования карты лучше подключить и использовать «ЗD Secure» – сегодня это самая современная технология обеспечения безопасности платежей по карточкам в интернете, которая позволяет идентифицировать подлинность держателя карты, осуществляющего операцию, и максимально снизить риск мошенничества по карте. При использовании этой технологии держатель банковской карты подтверждает каждую операцию по ней специальным одноразовым паролем, который он получает в виде SMS-сообщения на свой телефон. Также нельзя передавать посторонним лицам полученные в SMS-сообщениях временные пароли для подтверждения операций, а также реквизиты своих банковских карт каким бы то ни было способом.
Вводить секретные данные можно только на сайтах, защищённых сертификатами безопасности и механизмами шифрования, доменные имена этих ресурсов в адресной строке браузера начинаются с https://.
Регулярно проверяйте выполненные операции, используя раздел с историей платежей. Не отказывайтесь от дополнительного уровня безопасности – системы многоуровневой аутентификации. Используйте сложный пароль из набора цифр, заглавных и строчных букв, который понятен лишь вам – владельцу аккаунта.
А ещё не забывайте менять пароль каждые 2-3 недели, если пользуетесь чужими компьютерами для входа в систему интернет-банкинга. Защиту банковской карты обеспечит и специальная страховая программа, которая покроет расходы в случае утери или кражи карты, несанкционированного списания денежных средств со счёта и в других случаях, даже при хищении наличных денег путём грабежа или разбойного нападения.
– Спасибо за актуальную информацию, Станислав Бернардович. Будем бдительны!
Беседовала Татьяна ШЕРШНЁВА
