Онлайн-платежи совершать можно быстро, выгодно, удобно. Перечислить деньги с карты, рассчитаться за товар или услугу, оплатить коммунальные платежи и другие срочные счета в интернете теперь можно в несколько кликов. Но насколько безопасны операции в интернете? Несмотря на предпринимаемые меры защиты платёжных данных, мошенники придумывают всё новые схемы для хищения денег со счетов. Разберёмся, как безопасно пользоваться картой в интернете.
Как действуют кибермошенники
Чтобы похитить средства с карт и счетов, аферисты используют самые эффективные методы социальной инженерии. Они обманом вынуждают жертву сообщить конфиденциальные сведения или выполнить какие-либо действия.
Чаще всего мошенники охотятся на следующие данные:
- CVV- и PIN-коды карт;
- данные для входа в интернет-банкинг;
- разовые коды из банковских SMS-сообщений;
- слово-пароль к счёту/карте;
- копии удостоверения личности.
Чтобы получить эту информацию, преступники часто используют актуальные информационные поводы. Например, если появился слух о банкротстве банка, они могут звонить потенциальным жертвам якобы от имени этой организации с предложением перечислить деньги на «безопасный» счёт. В реальности реквизиты принадлежат самим мошенникам, которые затем обналичивают полученные деньги и исчезают с ними.
Аферисты-хакеры часто подделывают популярные интернет-ресурсы и внедряют в фейковые сайты вредоносное программное обеспечение (ПО). Специальные программы могут заражать устройство пользователя вирусами, считывать и копировать данные его смартфона или компьютера, похищать сведения, которые человек вводит при использовании функционала платёжного сервиса.
Среди самых распространённых мошеннических схем можно отметить следующие.
Звонок от имени финансовой организации
Мошенники звонят от имени какой-либо крупной организации и в ходе разговора пытаются узнать конфиденциальные сведения человека. Чаще всего они представляются сотрудниками известного банка и сообщают о якобы блокировке карты, попытке взлома мобильного банкинга, хищении денег со счёта или другом форс-мажоре. Под предлогом «исправить ситуацию» аферисты просят перечислить средства на «безопасный» счёт, сообщить реквизиты карты, коды доступа или другие секретные сведения.
Сообщения с вредоносными ссылками
Мошенники делают массовые электронные рассылки — электронные письма, уведомления в мессенджерах и SMS-сообщения с каким-либо привлекательным финансовым предложением. Пользователя могут соблазнять оформлением кредита или депозита на очень выгодных условиях, участием в лотерее и т.д. Чтобы воспользоваться «акцией», нужно перейти по указанной ссылке, которая на самом деле ведёт на сайт с вредоносным ПО.
Фишинговые ресурсы
Хакеры подделывают известные онлайн-площадки, полностью копируя оригинальный дизайн и функционал. Они могут подделывать сайты интернет-магазинов, сервисов по бронированию жилья и даже финансовых организаций. Когда пользователь вводит на таком ресурсе персональные сведения и платёжные данные, специальная система копирует всю информацию и передаёт мошенникам. После чего они спокойно снимают деньги со счетов доверчивых интернет-пользователей.
Установка приложений для удалённого доступа к устройствам
Из множества зафиксированных случаев можно назвать распространённое, когда аферисты проводят обзвон от имени якобы службы безопасности банка и сообщают, что произошла утечка личных данных из-за «мошеннических атак». Потенциальную жертву запугивают тем, что от его или её имени были поданы заявки на миллионы тенге, и чтобы отменить их, необходимо удалённо подключить «защиту» — сотрудника технического отдела банка. Таким образом аферисты убеждают потенциальную жертву установить на свой смартфон приложение, которое на самом деле оказывается технологией для удалённого доступа к устройству. Маскироваться оно может под программу для дистанционной работы, прослушивания музыки, совершения покупок и т.д. Когда пользователь устанавливает такое приложение, мошенники получают доступ ко всей информации, хранящейся в памяти устройства, включая личную переписку, доступ к онлайн-банкингу, изображения в «Галерее» и другим. Просто отключить устройство не поможет: киберпреступники за считанные секунды могут считать все данные с телефона пользователя и перенести их на своё устройство.
Как защититься от действий мошенников
Помните, что за конфиденциальность данных карт и счетов несёт ответственность их непосредственный владелец. Если человек сам сообщает третьим лицам, например, номер банковской карточки и CVV-код, то лишь он сам будет виноват в возможных хищениях. В такой ситуации банк никак не компенсирует клиенту потери от действий мошенников.
Чтобы не стать жертвой аферистов, соблюдайте простые правила:
- Никогда не сообщайте посторонним лицам конфиденциальные данные (PIN- и CVV-коды карт, сведения для входа в онлайн-банкинг, разовые коды из SMS-сообщений из банка и т.д.). Эту информацию не вправе запрашивать ни сотрудники банка, ни представители государственных или правоохранительных органов.
- Не храните в памяти смартфона фотографии удостоверения личности и платёжных карт с двух сторон. Также не отправляйте такие снимки через мессенджеры.
- Устанавливайте на смартфон только проверенные приложения.
- Не переходите по подозрительным ссылкам в сообщениях.
- Не читайте сообщения от неизвестных отправителей.
- Загрузите на смартфон качественный антивирус, который будет предупреждать о сомнительных сайтах и потенциально опасных приложениях. Не забывайте обновлять программу, чтобы она исправно работала.
- Вводите свои платёжные данные только на проверенных сайтах. Помните, что адрес ресурса должен начинаться с https:// — это значит, что сервис шифрует и защищает информацию пользователей.
- Откройте отдельную карту для онлайн-покупок и храните на ней ограниченную сумму. Даже если мошенники получат доступ к ней, ваши основные средства останутся в безопасности на другом счёте.
Помните о любви мошенников к звонкам от имени известных организаций. Например, если вам сообщают о блокировке карты, не выполняйте инструкции собеседников и не сообщайте свои данные. Прервите разговор и самостоятельно перезвоните на официальную горячую линию банка, чтобы уточнить информацию.