Кибербезопасность на раз-два!
Интернет-мошенники постоянно изобретают новые схемы для обмана пользователей Интернета, онлайн-банкинга и мобильных устройств. Нужно соблюдать простые правила кибер-безопасности, чтобы уметь им противостоять. Прочтите несколько статей и проверьте одновременно свои навыки защиты от кибер-угроз, и вы узнаете, как защитить себя и своих близких. Не стесняйтесь поделиться новыми знаниями со своими близкими.
Интернетом сейчас активно пользуется не только молодёжь, но и пожилые люди. Если Вы любите общаться в социальных сетях, переписываться в Skype, WhatsApp, Telegram и других мессенджерах, но не хотите рисковать своими накоплениями, изучите несколько простых советов для защиты от мошенников.
Перешел по ссылке = Перевел деньги мошенникам
1. Мошенники, в том числе из Украины, рассылают письма и сообщения в чатах якобы от российских банков Сбербанк, Тинькофф (Т-Банк), ВТБ и других о том, что якобы в связи с распоряжением Правительства РФ с вас ежемесячно будет списываться денежный взнос на нужды СВО, а в случае несогласия или других причин предлагают перейти по ссылке и отказаться от ежемесячного взноса. При переходе по указанной ссылке, которая может выглядеть даже очень похоже на официальную, вы остаетесь без всех средств, имеющихся на карте. Будьте внимательны и предупредите родных.
Почему так? Как защититься?
Ваша банк, т. к. банк, чьем клиентом вы являетесь, никогда не пришлет ничего подобного. Просто запомните это и НИКОГДА не переходите по ссылкам, которые вам присылают. Более того, есть троянские программы (клипперы) и скрытые модули в бесплатных приложениях, которые могут подставлять другие платежные данные, адреса и онлайн-кошельки в момент перевода денег, вы не успеете заметить этой подставы, как деньги отправятся мошенникам.
2. Ваш знакомый или руководитель или даже член семьи присылает вам сообщение (через WhatsApp, Telegram, VK и прочие) с просьбой занять денег или перевести определенную денежную сумму. При этом, может быть предложена ссылка для перевода в известный или неизвестный вам банк. Есть у вас такие деньги на карте или нет, неважно, просто после перехода по ссылке, заполнения онлайн-данных и некоторых других манипуляций, денег у вас уже не будет.
Почему так? Как защититься?
Ваша банк, т. к. банк, чьем клиентом вы являетесь, никогда не пришлет ничего подобного. Просто запомните это и НИКОГДА не переходите по ссылкам, которые вам присылают. Возьмите за правило сразу удалять подобные предложения вместе с "просителями". Вы удалите фальшивый аккаунт, реальный знакомый никуда не денется. Известите его, что получили подобное сообщение. Денег лучше просить глаза в глаза. А вот почему банк разрешает подобные онлайн-операции, то это уже вопрос к нему.
Знайте, мошенники могут создать фальшивый аккаунт с фото вашего знакомого или руководителя, и присылать просьбы о перечислении денег, поддержке онлайн, голосовании и прочее, они смогут полностью клонировать аккаунты, т. к. США предоставили им все средства для клонирования, отслеживания и дублирования информации в разных мессенджерах и других средствах общения. Если вы еще пользуетесь сайтами и подобными средствами общения, которые запрещены и/или заблокированы на территории России и Беларуси, то вы рискуете вдвойне — персональными данными и денежными средствами. Более того, вы можете оказаться в антироссийской группе, которая явно не афиширует своей деятельности, а потом, после проведения какой-то акции или теракта, вы окажетесь между двух огней.
Удачное время для мошенничества
Иногда нам кажется, что мы настолько умны, что нас никогда не обманут. Но, к сожалению, эта уверенность может сделать нас неосторожными.
Не все мошенничества легко обнаружить, и случайное совпадение во времени может сделать их еще более убедительными. Другими словами, мы все можем быть обмануты в определенной жизненной ситуации. Вот небольшой рассказ одного человека, которого чуть было не обманули, хотя он считал себя умным и сведущим в вопросах мошенничества (мой перевод с английского).
"Мой банк недавно прислал мне новую кредитную карту. Через некоторое время после получения карты я получил текстовое сообщение от своего банка. В тексте правильно указаны первые три цифры номера новой карты и предлагалось кликнуть включенную ссылку для проверки.
Это не показалось мне подозрительным. Ведь у банка есть мой номер телефона, и все знают, что кредитные карты необходимо активировать.
Но что-то было не так. Предложение показалось немного необычным, как и URL-адрес по ссылке. Конечно же, небольшое исследование показало, что это была фишинговая афера. Веб-сайт, на который была сделана ссылка, был зарегистрирован три дня назад и он не принадлежал моему банку. Разумнее было проигнорировать этот сообщение от псевдо-банка. Что я и сделал."
Как это произошло? Было ли это совпадением или мошенники знали, что банк отправил карту клиенту?
У банка, вероятно, была утечка в цепочке поставок. Другими словами, сотрудник одного из банковских отделений сообщил мошенникам, что новому клиенту отправлена новая карта. Хотя они могли не знать полный номер карты, они, тем не менее, смогли назвать первые три цифры карты, поскольку они идентифицируют эмитента и не являются уникальными для клиентов.
Выбор удачного времени и использование правильных номеров карт сделали мошенничество весьма убедительным. Хотя клиент не поддался, другие наверняка поддались. Они также попадутся на другие уловки, которые кажутся более правдоподобными из-за удачно подобранного времени.
Что делать? Как не стать жертвой такого мошенничества?
Если вам карту привез сотрудник банка, то он обязан помочь вам установить приложение с официального сайта и активировать карту, т.е. провести по всей цепочке действий, завершением которых будет сообщение "Ваша карта активирована", после чего карта физически появится в приложении, вы можете кликнуть по ней и увидеть полный номер карты. Вы можете тут же перевести на нее деньги со своего счета в другом банке, чтобы проверить работу и корректное списание средств. Никакие отговорки сотрудника банка, что "он торопится", "у него много клиентов" или "машина сломалась по пути" не должны уговорить вас согласиться активировать карту самостоятельно и позже.
Сотрудник банка также может сфотографировать вас на камеру, что может быть соблюдением инструкции его руководства и доказательством, что карта доставлена. Вы можете также предложить ему сфотографироваться на ваш смартфон, чтобы иметь доказательство реальности сотрудника банка. Если он отказывается, то это должно вас насторожить, в таком случае звоните в банк отказывайтесь от услуг банка и новой карты.
Но если новая карта вам очень нужна, то более безопасно получить карту в офисе банка.
Телефонное мошенничество
В телефонном разговоре мошенники будут пытаться выведать конфиденциальную информацию о вашем финансовом положении, например о пенсионных накоплениях, о фонде, в котором открыт пенсионный счёт. Они могут подкупить Ваше доверие фальшивым сочувствием и внимательно выслушать Ваши жалобы на размер пенсии и судьбу. Также они могут обманом узнать данные ваших банковских карт, попросить паспортные данные для "проверки" или попросить совершить срочный платёж. При этом мошенники часто используют для звонка одноразовые или скрытые номера телефонов.
Как определить, что Вам звонит мошенник?
Главная задача мошенников — получить или похитить ваши данные и деньги, играя на эмоциях!
- Звонящий представляется сотрудником полиции и сообщает, что кто-то из ваших родственников пойман с поличным и нужно прямо сейчас заплатить крупную сумму. Вас торопят, не дают подумать и настаивают на немедленном принятии решения. Вы переводите деньги и... они уходят преступникам.
- Звонящий представляется работником банка и просит уточнить ваши паспортные данные во избежание блокировки карты. Таким образом мошенники выманивают персональные данные, чтобы потом, например, получить по ним кредит или перепродать информацию другим лицам.
- Звонящий представляется сотрудником пенсионного фонда и предлагает более выгодные условия для ваших накоплений. Потом говорит, что для их перевода ему нужны данные вашей карты. Получив их, мошенник сможет распоряжаться всеми средствами, которые есть на счёте.
Главная Ваша задача — не паниковать и не торопиться совершать какие-либо действия. Спокойно откажите звонящему и положите трубку. Затем просто перезвоните в банк или пенсионный фонд и расскажите о случившемся. Помните, мошенники — хорошие психологи, их фразы подготовлены специалистами и направлены на то, чтобы вы немедля выполняли все их указания.
Еще раз! Если вам звонят и чего от вас хотят — ОТКЛЮЧИТЕ ЗВОНОК, ПОЛОЖИТЕ ТРУБКУ и порадуйтесь тому, что ВАС НЕ ОБМАНУЛИ!
Самые распространённые и новые фразы мошенников
- С вашего счёта хотят перевести деньги в другом городе...
- На вас оформили кредит (варианты: ваш кредит под угрозой, у вас просрочка по оплате...)...
- Примите участие в расследовании. Никому о нём не рассказывайте. Помогите поймать нечестного сотрудника...
- Вы выиграли приз (варианты: поездку, квартиру, крупную сумм денег...)
- Продиктуйте код для отмены мошеннической операции...
- Ваш аккаунт в Госуслугах взломали. Мы послали вам код на телефон. Продиктуйте этот код для восстановления вашего аккаунта...
- Ваш аккаунт в социальных сетях взломали. Мы послали вам код на телефон. Продиктуйте этот код для восстановления вашего аккаунта...
- Ваши пенсионные накопления находятся в опасности. Чтобы избежать финансовых потерь, необходимо перевести сбережения на безопасный счёт.
- Для сохранности ваших денежных средств мы откроем специальную ячейку, на которую переведем ваши деньги на время проведения расследования.
- Автоматическое сообщение от бота: «Ваша карта заблокирована, перезвоните, пожалуйста, по номеру...»
- Надо установить специальное мобильное приложение, которое поможет ликвидировать вирусы и защитит ваши средства...
- Зафиксирована попытка войти в ваш личный кабинет...
- В каких ещё банках у вас открыты счета? ...
- Давайте уточним остаток средств на вашей карте...
- В каком фонде вы храните свои пенсионные накопления? Мы переведём их в другой фонд с более высоким процентом по вкладам. Сообщите смс-код…
- Вам звонят из Почты России и сообщают, что вас ждет письмо из МФЦ (из суда, налоговой, какой-то другой службы...), вам приходило уведомление, но вы его проигнорировали. Вы еще можете успеть получить письмо. Назовите код из СМС...
- Вам звонят из Центробанка России (или любого другого). Мы проводим всеобщую проверку денежных знаков (варианты: срочно меняем деньги, в стране вводится цифровой рубль, срочно меняем обычные рубли на цифровые по выгодном курсу, срочно покупаем валюту по выгодной цене...)
- Вам звонят из полиции (вариант: от имени других органов власти и правопорядка) и предлагают (просят, требуют) поучаствовать в операции по поимке мошенников...
Да, всё это уловки мошенников!!!
По данным МВД, за первое полугодие 2022 года телефонные мошенники похитили у россиян около 39 миллиардов рублей. Чтобы не попасться на их уловки, надо знать, как распознать мошенника и что делать при подобных звонках. Эти знания особенно важны для пожилых людей, поскольку именно они наиболее подвержены телефонному мошенничеству
Как распознать мошенников?
Звонят со скрытого (неизвестного) номера? Это мошенники!
Звонки из банка всегда идут с официальных номеров, указанных на сайте или на банковской карте. Вам могут позвонить из конкретного отделения банка, номер будет федеральным или мобильным, но не скрытым.
Звонящие спрашивают данные карты? Это мошенники!
Мошенники могут представляться сотрудниками банков, спрашивать конфиденциальные данные вашей карты: коды для подтверждения платёжных операций, CVC/CVV — три цифры с обратной стороны банковской карты, логины и пароли, код-пароль из СМС к личному кабинету на сайте банка или в мобильном приложении.
Настоящий сотрудник банка никогда не спросит секретные реквизиты карты, ПИН-коды и пароли, а номер карты и срок её действия знает из системы обслуживания клиентов.
Звонящие сообщают о взломе аккаунта? Это мошенники!
Мошенники могут представляться сотрудниками Госуслуг, социальных сетей, чего-то еще, спрашивать короткий код из цифр, который присылает настоящий сайт, когда мошенники пытаются войти в ваша аккаунт вместо вас. Псевдо-сотрудники для убедительности могут сообщать вам данные вашего ИНН, СНИЛС и даже номер паспорта. Они могут звонить не только через обычную телефонную сеть, но и через WhatsApp, Telegram и через другие телефонные приложения.
Настоящий сотрудник Госуслуг, социальных сетей и чего-то еще никогда не запрашивает короткий цифровой код и не пытается самовольно предоставить подобную услугу без вашего запроса.
Звонящие сообщают тревожную информацию? Это мошенники!
Мошенники нагнетают ситуацию, пытаясь вогнать жертву в панику, заставить действовать необдуманно, поспешно. В таком состоянии человек может поделиться с преступниками конфиденциальной информацией или перевести деньги на счёт обманщиков.
Мошенники могут представиться сотрудниками банка и сообщить, что организация заблокировала счёт, начислила штраф за кредит или по карте проведена подозрительная операция, представиться сотрудниками полиции, ФСБ, прокуратуры и запугать уголовным делом или сообщить о попавшем в беду родственнике, под видом сотрудников Пенсионного фонда, Налоговой службы или Госуслуг запугивать отменой льгот, выплат и начислением штрафов.
Звонящие давят на вас, торопят? Это мошенники!
Мошенники всегда торопят, чтобы не дать жертве времени обдумать ситуацию. Чаще всего звонят поздно вечером, ночью или ранним утром в выходные дни, когда человек спит и не может быстро сориентироваться. В ходе звонка предостерегают от самостоятельных попыток разобраться с проблемой
Звонящие сообщают о внезапном выигрыше? Это мошенники!
Мошенники сообщают о внезапном выигрыше в лотерею, предлагают прибыльную работу или беспроигрышные конкурсы. Взамен просят оплатить небольшой взнос — перевести на указанный счёт деньги или сообщить данные банковской карты.
Звонящие уговаривают открыть ссылку из СМС? Это мошенники!
Во время разговора мошенники сообщают, что вам пришла ссылка в смс, и настойчиво уговаривают её открыть. Злоумышленники хотят, чтобы под видом антивируса или другой полезной программы вы установили вредоносную программу. Это позволит мошенникам получить доступ к вашему смартфону и похитить данные или деньги, воспользовавшись мобильным банком, или подписать на платные рассылки.
Звонящие сбрасывают звонки? Это мошенники!
Мошенники звонят с неизвестного номера и сбрасывают звонок, чтобы вынудить жертву перезвонить на этот номер. Хитрость в том, что обратный звонок на подозрительный номер будет платным. Иногда мошенники оставляют сообщение в голосовой почте — это повышает шанс, что вы решите перезвонить.
Звонящие предлагают срочно установить программу на компьютер или приложение на смартфон? Это мошенники!
Мошенники звонят не только с неизвестного номера, но и используют временные номера, выглядящие такими, как используемые в вашем регионе, или очень похожие, и вынуждают жертву выполнить их требования. Хитрость в том, что существует много способов атаки и взлома, похищения данных из браузеров и файлов с вашими данными.
Как защитить себя от этих мошенников?
Не паникуйте.
Никогда не принимайте поспешных решений, особенно если они касаются ваших денег. Всегда берите паузу, чтобы разобраться в том, что происходит.
Скажите, что перезвоните и сразу завершите звонок. Иначе мошенники продолжат запугивать и давить на вас.
Если возникли сомнения в безопасности банковских счетов, позвоните в банк по номеру с официального сайта или с пластиковой карты. Обязательно расскажите оператору о звонке мошенника и о том, что вы ему сообщили. При необходимости оператор заблокирует вашу карту или приостановит возможность проведения операций в интернет-банке.
Не перезванивайте по номеру, с которого совершался звонок. Даже если он отображается как официальный номер организации, это может быть маскировка мошенников. Номер нужно набирать вручную.
Не сообщайте никому логины и пароли от аккаунтов, платёжные данные, одноразовые коды из СМС.
Единственная ситуация, при которой требуется назвать устно одноразовый код — это личное обслуживание в банке или в магазине. Когда нужно подтвердить операцию, например выдачу банковской карты или списание бонусов программы лояльности.
Установите программу или подключите сервис определения номеров мошенников у мобильного оператора или в банковском приложении.
Эти сервисы распознают и блокируют звонки мошенников, в том числе замаскированные под официальные номера банков и ведомств. Номер проверяется в базе, и во время звонка высвечивается информация о том, кто вам звонит. Однако помните, что базы операторов не всегда обновляются автоматически, поэтому регулярно обновляйте их вручную и не теряйте бдительности.
Не переводите деньги на счета, номера которых вам называют по телефону.
Никакого "резервного счёта", который позволит спасти ваши деньги, не существует. Это счёт мошенников и вы добровольно переведёте им свои деньги.
Нельзя переводить деньги "сотруднику полиции", который обещает решить проблемы попавшего в неприятную ситуацию родственника. Даже если у ваших родных действительно возникли проблемы с законом, решать их нужно легальным путём.
Не переходите по ссылкам, которые присылают во время звонка.
Не устанавливайте навязываемые приложения: никаких "специальных антивирусов" не существует. Всю необходимую информацию можно найти на официальных сайтах банков, а безопасные программы ищите в магазинах приложений — у них строгая модерация, рейтинг, статистика по количеству скачиваний и отзывы пользователей.
Информация из открытых источников, частично откорректированная.