По оценкам российских экспертов IT-отрасли, за последнее время в два раза выросло число мошенничеств в Интернете, когда у граждан «выманивают» данные банковских карт и другую персональную информацию, а затем с ее помощью снимают с карточек и счетов деньги (так называемый фишинг). Понять, что столкнулся с обманом, становится все сложнее. Эксперты проекта ОНФ «За права заемщиков» подготовили обзор подобных схем мошенничества. Источниками стали публикации в СМИ, социальных сетях и жалобы граждан. Подробный обзор и рекомендации, как не стать жертвой мошенников в Сети, размещены на сайте проекта.
«Правила безопасности при обращении с персональными данными, в том числе в Интернете, давно известны. Но число попавших в расставленные злоумышленниками ловушки неуклонно растет. Неожиданный звонок мошенников часто застает человека врасплох, и он сообщает все, что запрашивают „сотрудники банка“. Поэтому мы считаем важным периодически напоминать гражданам об осторожности и делать обзоры все новых и новых схем и способов мошенничества в Сети», — отметил руководитель проекта ОНФ «За права заемщиков» Виктор Климов.
В середине ноября появилась информация о распространении фишинговой схемы в социальных сетях. По данным одной из международных компаний, занимающейся обеспечением интернет-безопасности, злоумышленники просматривают запросы клиентов в официальных сообществах банка, под видом работников этой финансовой организации связываются с обратившимися и просят сообщить данные своей банковской карты и персональный код из информационных SMS-сообщений. Некоторые пострадавшие утверждают, что те же «сотрудники» отправляли им ссылки на якобы официальное приложение банка, которое позволит решить их проблему. В итоге граждане лишались средств со своих банковских счетов. Такие случаи зафиксированы в группах банков в социальной сети «ВКонтакте». Эксперты не исключают, что преступники могут действовать по этой схеме и в других популярных соцсетях.
Эксперты советуют: чтобы не стать жертвой интернет-мошенников, не надо устанавливать на телефон или другое устройство, куда банк отправляет одноразовые пароли, приложения от неизвестных источников. Банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/E-mail. Финансовые и страховые организации не используют пока мессенджеры и социальные сети для уведомлений о произведенных операциях, для отмены или подтверждения операций.
Еще один вариант фишинговой схемы — так называемые «нигерийские письма» с легендой о наследстве от мифического родственника и просьбой перевести деньги на счет для оплаты услуг адвоката или выплаты комиссии. Часто такие письма содержат вредоносное программное обеспечение, которое передает персональные данные владельца карты злоумышленникам. В письмах может содержаться интернет-ссылка, максимально похожая на официальный сайт банка. Переходя на подобные сайты-имитации, граждане открывают мошенникам доступ к своим персональным данным.
Эксперты проекта «За права заемщиков» рекомендуют при проведении интернет-платежей убедиться, что вы находитесь на настоящем сайте банка: в его названии нет опечаток, название или символика не искажены. В строке браузера адрес интернет-банка или сервиса платежей начинается с HTTPS — значит, используется защищенное (шифрованное) соединение. Если возникли сомнения, лучше прервать операцию и связаться с банком для консультации.
Никогда не следует сообщать незнакомым людям PIN-код и CVV\CVC- код — три цифры на оборотной стороне карты, даже если собеседники представляются службой поддержки банка. Настоящие сотрудники не имеют право узнавать коды, они могут уточнить номер карты — это нормально. Если по карте произошли операции, которые владелец не совершал, нужно немедленно позвонить в банк.
Важна также антивирусная защита на компьютерах и мобильных устройствах, которые связаны с банковскими картами и счетами. Необходимо регулярно обновлять базы антивирусной программы и выполнять полную проверку устройств.
