Эксперты Общероссийского народного фронта (ОНФ) подготовили обзор схем мошенничества в интернете, когда у граждан выманивают данные банковских карт и другую персональную информацию, а затем с ее помощью снимают с карточек и счетов деньги (так называемый фишинг). По оценкам российских экспертов IT-отрасли, за последнее время число таких выросло в два раза.
Одна из схем — фишинговая схема в социальных сетях. Злоумышленники просматривают запросы клиентов в официальных сообществах банка, под видом работников этой финансовой организации связываются с обратившимися и просят сообщить данные своей банковской карты и персональный код из информационных SMS-сообщений. Лже-сотрудники даже отправляяют «клиентам» ссылки на якобы официальное приложение банка, которое позволит решить их проблему. В итоге граждане лишались средств со своих банковских счетов. Такие случаи зафиксированы в группах банков в социальной сети «ВКонтакте», в других популярных соцсетях.
Эксперты ОНФ предупреждают: банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/E-mail. Финансовые и страховые организации не используют мессенджеры и социальные сети для уведомлений о произведенных операциях, для отмены или подтверждения операций.
Еще один вариант фишинговой схемы — так называемые «нигерийские письма» с легендой о наследстве от мифического родственника и просьбой перевести деньги на счет для оплаты услуг адвоката или выплаты комиссии. Часто такие письма содержат вредоносное программное обеспечение, которое передает персональные данные владельца карты злоумышленникам. В письмах может содержаться интернет-ссылка, максимально похожая на официальный сайт банка. Переходя на подобные сайты-имитации, граждане открывают мошенникам доступ к своим персональным данным.
Следующий вид мошенничества — махинации с интернет-кошельками. Чаще всего в таких случаях покупатель переводит предоплату продавцу на интернет-кошелек, но в итоге не получает ни товара, ни денег.
Эксперты ОНФ рекомендуют при проведении интернет-платежей убедиться, что вы находитесь на настоящем сайте банка: в его названии нет опечаток, название или символика не искажены. В строке браузера адрес интернет-банка или сервиса платежей начинается с HTTPS — значит используется защищенное (шифрованное) соединение. Если возникли сомнения — лучше прервать операцию и связаться с банком для консультации.
Не безопасной бывает и предоплата товаров и услуг с указанием полных реквизитов карты, в том числе CVV/CVC кода. Эксперты проекта ОНФ «За права заемщиков» призывают никогда не сообщать незнакомым людям PIN-код и CVV\CVC код — три цифры на оборотной стороне карты, даже если собеседники представляются службой поддержки банка. Настоящие сотрудники не имеют право узнавать коды, они могут уточнить только номер карты. Если по карте произошли операции, которые владелец не совершал, нужно немедленно позвонить в банк.
Важна также антивирусная защита на компьютерах и мобильных устройствах, которые связаны с банковскими картами и счетами. Необходимо регулярно обновлять базы антивирусной программы и выполнять полную проверку устройств, напоминают в ОНФ.
Полный обзор доступен на сайте проекта ОНФ «За права заемщиков»