Защита от мошенников

Почему растет число онлайн-мошенников

«Если хочешь быть богатым, нужно быть финансово грамотным»

По данным исследования «Лаборатории Касперского», почти половина взрослых дают ребенку телефон или планшет в автомобиле. Дети начинают пользоваться электронными устройствами примерно в три года. К 4-6 годам 54% детей успевают обзавестись планшетом или смартфоном. А к 11-14 годам — уже 97% ребят активно пользуются «цифрой».

Что такое фишинговые атаки

В переводе с английского фишинг (fishing) означает рыбную ловлю, выуживание. Цель этого вида интернет-мошенничества — в получении доступа к конфиденциальным данным пользователей (финансовым данным, логинам и паролям).

Как они это делают:

• Организуют массовые рассылки электронных писем от имени популярных брендов.
• Отправляют личные сообщения внутри различных сервисов, например, от имени банков или в социальных сетях.
• Случайно перейти на фишинговый (то есть поддельный) сайт можно, кликнув на баннеры, которые всплывают при открытии страниц в интернете.

В топ-3 по количеству таких атак входят онлайн-магазины, глобальные интернет-порталы и банковский сектор. Совокупная доля цифровых нападений на эти организации составила 53,25%. Причем в 2019 году лидировала подделка личных кабинетов на банковских сайтах. Но из-за пандемии люди были вынуждены перейти на дистанционку, даже продукты и вещи покупались и покупаются теперь в интернет-магазинах. Мошенники быстро адаптировались к изменениям — фокус их внимания сместился на простых пользователей.

Статистика киберпреступлений

Из Отчета МВД РФ за январь-ноябрь 2021 года «Состояние преступности в России» следует: из 494 126 зарегистрированных преступлений, которые совершались с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, были раскрыты всего 120 586 случаев (это 24%). На сегодняшний день почти каждое четвертое преступление происходит в «цифре».

Из них:

• Более половины (56%) относится к категориям тяжких и особо тяжких преступлений (277 тысяч).
• 70% совершено в интернете (335 тысяч).
• Свыше 40% — с помощью средств мобильной связи (201 тысяча).
• В 30% случаев использовались пластиковые карты (155 тысяч).

За восемь лет количество киберпреступлений (КБ) в России увеличилось в 46 раз. Правоохранительным органам пришлось срочно перестраивать свою работу. В феврале 2020 года МВД России сообщило: в структуре ведомства появились подразделения по борьбе с КБ. Еще раньше такие же подразделения были созданы в СК РФ.

Нельзя замалчивать мошенничество, каким бы оно ни было. Только так можно себя защитить.

Самые популярные КБ:

1. >Неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
2. Распространение вредоносных компьютерных программ (ст. 273 УК).
3. Мошеннические действия, совершенные с использованием электронных средств платежа (ст. 159.3 УК).

Как действуют преступники

Среди классических способов — звонок от имени телефонного оператора, банка или полиции.

• «Телефонные операторы» сообщают о взломе личного кабинета и просят ввести на смартфоне специальный код, чтобы защитить персональные данные. На самом деле код перенаправляет уведомления и звонки на другой номер, через который мошенники получают доступ к мобильному банку.
• «Сотрудники банка» просят подтвердить кредит или предупреждают о попытке снятия наличных через банкомат. Так они выясняют данные банковской карты и воруют с нее деньги.
• «Представители правоохранительных органов» рассказывают о подозрительных транзакциях по банковским счетам и выманивают сведения о них.

Один из таких — сообщение о беде, которая случилась с близким человеком. Чаще всего в эту ловушку попадают пожилые люди. Поднимая трубку, бабушка или дедушка слышат очень тихий голос на фоне шума. Речь может быть бессвязной, чтобы сымитировать волнение, а связь — прерывистой для создания ощущения срочности. Жертве сообщают, что ее «сын», «дочь» или «внук» нуждается в помощи. Обычно речь идет о взятке, которую нужно дать, чтобы вызволить родственника из полиции. Маяков считает эту схему одной из самых опасных, потому что помимо материальных убытков она приносит психологический вред.

Еще в последние годы популярность набрали схемы мошенничества в социальных сетях: в WhatsApp или Viber звонят банковские сотрудники, в мессенджеры приходят сообщения о выигрыше в лотерее. Так, в конце 2022 года пользователи телеграма получили массовую рассылку о якобы подарочной подписке на премиальную версию приложения. При ее активации злоумышленники получали доступ к аккаунту жертвы. Подобные письма могут приходить и по электронной почте.
Мошенники могут прислать сообщение с просьбой перезвонить на указанный номер (обычно такой звонок платный и очень дорогой). В СМС может быть указано, что на банковский счет или телефонный номер жертвы ошибочно перевели деньги и их нужно вернуть. Если человек не реагирует или отказывается, ему угрожают полицией.

В 2022 году в связи с введением антироссийских санкций и уходом из страны зарубежных компаний появились новые виды мошенничества. Один из них — приглашение поучаствовать в распродаже товаров уходящего иностранного бренда. Злоумышленники звонят жертве и представляются сотрудниками IKEA или H&M. Они обещают скинуть ссылку, по которой надо перейти, чтобы получить корпоративную скидку. Прямо во время диалога приходит ссылка на фишинговый сайт: перейдя на него, жертва может оставить данные своей банковской карты. Упрощенный вариант той же схемы: за несколько тысяч рублей обещают предоставить эксклюзивную возможность принять участие в распродаже.

Еще один распространенный ход — звонок от мошенников, которые представляются сотрудниками банка и призывают клиента перевести деньги на «безопасный» счет, чтобы защитить их от риска потери средств из-за санкций или отключения от SWIFT.

С каких номеров звонят мошенники

Конечно, желательно игнорировать любые звонки с незнакомых номеров. Но не всегда это возможно, так как работа человека может быть связана с постоянным общением с клиентами, потенциальными партнерами, курьерами, менеджерами компаний и так далее.

Если запретить все входящие от незнакомых номеров (как это сделать, объясню чуть позже) нельзя, хорошо бы знать, на какие звонки не стоит отвечать. К сожалению, все такие номера знать невозможно. Можно отметить номера с кодами: "495", "906", "499", "960".

Но с таких номеров могут звонить и не мошенники. Поэтому:

• Во-первых, подождать несколько гудков. Не отвечать сразу. Так мы отсекаем "прозвон". Обычно он длится 1-2 гудка и сбрасывается.
• Во-вторых, если вы уже видите пропущенный звонок, попытайтесь найти данный номер в поиске Google или Яндекс. Если это мошенники или спам, то, скорее всего, вы увидите первыми в выдаче сайты "zvonili", "neberitrubku", "кто-звонит" или другие подобные. На них часто можно найти комментарии тех, кто отвечал на звонок с такого же номера.

Мошенники уговорили взять кредит

Мы уже привыкли к мысли, что нам может позвонить мошенник, поэтому настороженно относимся к незнакомым номерам и кладём трубку, когда чувствуем подвох. При этом, как только одна мошенническая схема устаревает, тут же появляется новая, более хитрая.

Сценарий № 1. «Мошенники взяли на ваше имя кредит»

Сергею поступает звонок с незнакомого номера. Звонящий представляется сотрудником правоохранительных органов, например, ФСБ или полиции, и сообщает, что заведено дело о мошенничестве: кто-то использовал паспортные данные Сергея и оформил на его имя кредит. «Полицейский» говорит, что нужно срочно обратиться в банк, получить новый кредит наличными, после чего перевести деньги через банкомат «для погашения этого кредита» на другой счёт.

В мессенджер WhatsApp присылают какие-то поддельные документы с реквизитами и печатью банка, чтобы доказать, что кредит взят.

Настоящие полицейские не звонят и документы в мессенджер не присылают, они направляют повестку по почте. Сергей никогда не попадал в такие ситуации, поэтому не знает, что такое поведение подозрительно. Он пугается и идёт в банк за кредитом. Мошенник при этом всегда остаётся на связи, чтобы помочь с оформлением кредита и запрещает Сергею прерывать разговор или общаться с кем-то, пугая, что этим, якобы, нарушается закон.

Как распознать обман

Полиция или сотрудники правоохранительных органов не будут звонить вам лично. Если полиции будет нужна ваша помощь, они пригласят вас обычным письмом по месту регистрации или фактического проживания.

Чтобы понять, с кем вы разговариваете, закончите разговор, найдите в Интернете телефон отделения полиции, ФСБ или банка и перезвоните сами. Не бойтесь показаться глупым или невежливым, лучше один раз извиниться перед работником полиции, чем несколько лет выплачивать ещё один кредит.

В группу риска попадают пожилые люди: им бывает трудно найти в Интернете нужный телефон, многие привыкли доверять сотрудникам правоохранительных органов (на то и расчёт). Задача мошенников — не дать человеку прийти в себя, посоветоваться с родственниками. Они давят на то, что действовать надо срочно, сопровождают по телефону весь процесс, пока человек оформляет в банке кредит.

Если клиент соответствует требованиям банка, ему выдают кредит, он переводит эти деньги на счёт мошенников и остаётся с долгом по кредиту, который он сам взял на себя.

Сценарий № 2. «Вам нужно погасить задолженность по кредиту»

Сергею звонит мошенник, представляясь работником банка, и сообщает, что по его потребительскому кредиту образовалась задолженность. Для погашения долга необходимо срочно получить еще один кредит наличными и погасить задолженность по первом кредиту переводом на другой счёт через банкомат. Мошенник высылает документы, подтверждающие, что он работает в этом банке. Сергей берёт кредит и переводит деньги на указанный мошенником счёт. После получения наличных мошенник пропадает, Сергей звонит в банк и узнаёт, что никакой задолженности не было, но теперь у него есть ещё один кредит, который нужно выплачивать.

Как распознать обман

Работники банка могут предложить вам кредит, но никогда не просят его взять. Если вам звонят и просят срочно взять деньги и куда-то их перевести — сбросьте звонок. Перезвоните в банк сами по номеру, указанному на официальном сайте банка в сети Интернет, и задайте вопросы сотруднику банка.

Если звонящие представляются не работником банка, а работником Банка России (Центрального банка), — это точно мошенники, можно сразу класть трубку. Работники Банка России не занимаются обзвоном физических лиц.

Если у позвонившего в WhatsApp на аватарке стоит эмблема ЦБ, а в профиле указан номер жетона, перед вами мошенник. Никакого персонального жетона ЦБ не существует, это обман и фотошоп.

Безопасность данных карты — прямая задача клиента

По статистике в 9 случаях из 10 в хищений средств с карты виноваты сами владельцы. Несоблюдение стандартных норм безопасности создает благоприятную среду для злоумышленников. Для снижения рисков придерживайтесь нескольких правил.

Обратите внимание, вернуть деньги через банк практически нереально, так как в договоре на банковское обслуживание прописано, что надо доказать свою непричастность к краже. Большинству клиентов это не удается. Как показывают данные Банка России за 3 квартал 2021 года, банки помогли вернуть только 7,7% утраченных средств.

Правила хранения ПИН-кода

При оформлении карты владелец получает ПИН-код. Пароль нужен для подтверждения операций в кассах, банкоматах и платежных терминалах. У некоторых банков ПИН-код можно изменить. Это удобнее для клиентов, потому что они могут придумать свой собственный пароль, значит, им не придется его запоминать.

После активации карты готовый ПИН-код нужно запомнить и конверт уничтожить. Либо хранить дома в недоступном для посторонних месте. Чем чаще будет использоваться карта, тем вероятнее, что пароль запомнится. Но если по каким-либо причинам запомнить его сложно, можно внести его в заметки на телефоне, главное не называть эту запись «Пароль карты» или любым другим узнаваемым именем.

Все эти рекомендации специалист банка озвучивает каждому клиенту. Но некоторые забывают или игнорируют рекомендации, поэтому ПИН-код может попасть в руки другим лицам.

Если при хищении денег с кредитной карты злоумышленник подтвердил операцию ПИН-кодом. банк расценит это как нарушение обязанностей со стороны пользователя. То есть владелец карты не позаботился о конфиденциальности данных и сам стал виновником утечки информации.

По условиям банка ПИН-код — это информация, которая не подлежит разглашению даже супругу или детям, тем более другим посторонним лицам. Его запрещено сообщать сотрудникам банка, работникам других финансовых организаций, представителям правоохранительных органов или прокуратуры и вообще кому бы то ни было ни под каким предлогам. Чаще всего именно так представляются злоумышленники, которые хотят выведать секретную информацию. Настоящие представители указанных учреждений никогда не запрашивают ПИН-код.

Расчеты кредитной картой в интернете

Иногда кредитные карты используют для оплаты товаров и услуг в интернете, хотя это не самый безопасный вариант. В любом случае до того как заплатить в онлайне изучите сайт, на котором будет проведена сделка:

• заказывайте товары и услуги только у крупных брендов и известных поставщиков;
• отыщите информацию по программе защиты персональных данных клиентов;
• проверьте, использует ли сайт технологию безопасного проведения транзакций — 3-D Secure: Verified by Visa или MasterCard®SecureCode™;
• отдавайте предпочтение сайтам, где расчеты подтверждаются вводом одноразового пароля, присланного на номер телефона;
• внимательно посмотрите на адрес сайта в строке браузера, чтобы расчеты проходили на странице с защищенным протоколом, которые начинаются буквами https, если буквы s на конце нет — ваши данные не будут защищены;
• проверьте название сайта по буквам, мошенники часто подделывают страницы известных брендов и уводят деньги с скомпрометированных клиентских карт, особенно с кредитных;
• изучите реквизиты магазина и контактные данные получателя средств, чтобы сумма уходила юридическому, а не физическому лицу.

Если получателем указано физлицо могут возникнуть проблемы с возвратом товара и денег, которые ушли на его оплату.

Дополнительные особенности онлайн-расчетов

Для расчета в онлайне покупатель вводит номер карты, фамилию и имя, защитный трехзначный код CVV2/CVC2 на обороте карты и срок действия. После этого на телефон приходит одноразовый пароль для подтверждения расходной операции с карты. Больше никакой информации указывать не надо.

Будьте внимательны, если вдруг в форме оплаты есть какие-то дополнительные поля, это может быть мошеннический сайт. Такие «магазины» предлагают указать номер банковского или карточного счета, ПИН-код карты или совершить «проверочную» операцию для списания символической суммы. Откажитесь от расчетов на таком сайте, если не хотите потерять деньги.

Не используйте кредитные карты для онлайн-расчетов. Лучше оформите специальную виртуальную или дебетовую карту. С них нельзя увести больше денег, чем будет на счете. А по кредитке можно использовать весь доступный кредитный лимит. Поэтому можно потерять не только свои, но и заемные деньги. Чтобы минимизировать риски пополняйте карту непосредственно перед оплатой товара или услуги и на сумму равную чеку или незначительно превышающую ее.

Смс-коды и онлайн-кабинет

Некоторые владельцы кредитных карт для снижения расходов отключают платные услуги банка, такие как СМС-уведомление или интернет-банк. Но это может оказаться опрометчивым решением. Информирование стоит около 60-70 рублей в месяц, доступ к онлайн-банку — в большинстве случаев предоставляют бесплатно.

Смс-уведомления о списании позволяют своевременно заметить какую-то подозрительную активность по карте и среагировать на нее. А если функцию отключить, придется самостоятельно проверять движение средств по карте в личном кабинете или в выписке по счету. Это не всегда удобно или об этом можно забыть. Тогда риск потерять деньги становится еще выше. Именно по этой причине банки не рекомендуют отключать СМС-оповещение и отказываться от онлайн-банка.

Если при оформлении карты сотрудник банка предлагает подключить смс-информирование, личный кабинет и оформить таблицу разовых ключей для подтверждения операций, лучше согласиться. Плата за эти сервисы незначительна по сравнению с риском потери всех денег, доступных по кредитном лимиту.

Что такое «Защита карт» Сбербанка

«Защита карт» — добровольная программа страхования банковских карт, оформленных в Сбербанке. Это платная услуга, которой клиенты могут воспользоваться по своему усмотрению.

Это страховая услуга, которая оказывается в рамках обслуживания банковских карт. Подключиться к программе можно в любой момент: при оформлении карты или в процессе ее использования.

При оформлении услуги клиент получает страховой полис — документ, дающий право на получение возмещения при наступлении страхового случая. То есть, речь идет о классической схеме оказания услуг страхования.

Важно: один полис покрывает все карты (кредитные и дебетовые) клиента, привязанные к его счету. К примеру, у клиента 5 карт Сбербанка, следовательно, полис будет действовать в отношении каждой из них. Основное назначение программы — защита денежных средств на карте от случаев мошенничества или несанкционированного доступа.

Какие случаи покрывает защита карты Сбербанка

Программа рассчитана на большинство страховых случаев, которые могут наступить в процессе пользования банковскими картами. Список покрытия, как правило, указывается в договоре при оформлении полиса. В него входят следующие обстоятельства:

• Утрата, грабеж, разбой, кража.
• Утечка информации о пин-коде от карты.
• Скимминг, фишинг и прочие технические способы.
• Подделка подписи страхователя при получении наличных денег в офисе банка.
• Использование поддельных карт с действительными реквизитами застрахованной карты.
• Хищение, грабеж или разбой, совершенные в отношении клиента, и повлекшие утрату денег, снятых в банкомате — в течение двух часов после снятия средств.
• Механические повреждения физического носителя — размагничивание, износ, воздействие огня или влаги.

В рамках программы страхуется сама карта и денежные средства, размещенные на ее балансе. В список страховых случаев входит и утрата наличных денег, снятых с карты в банкоматах Сбербанка или других кредитных организаций.

Условия оформления полиса «Защита карты» от Сбербанка

Максимальный срок действия полиса — 1 год. Программа не предполагает опцию пролонгации. По истечении срока действия страхового полиса, клиент заключается новый договор с компанией.

В качестве страховщика выступает компания ООО «Сбербанк-страхование». Полис начинает действовать на 16 день после оформления. При оформлении услуги 1 декабря, страховое покрытие заработает только 16 декабря.

Оплата услуги производится по строго утвержденным тарифам. Вид и наименование карты — не имеют значения. Страховое покрытие выражается в фиксированной сумме денежных средств. Чем выше сумма возможного возмещения, тем дороже будет стоимость страхового полиса.

Сколько стоит страховка карты Сбербанка

Стоимость полиса напрямую зависит от суммы возмещения, которое клиент может получить при наступлении страхового случая. Оплата производится по утвержденным тарифам. Сетка с расценками периодически изменяется. Актуальные значения указаны на скрине.

К примеру, клиент покупает полис с общей суммой страховой защиты в 250 000 рублей по цене 1710 рублей (разовая оплата). Это означает, что в течение всего срока действия полиса общая сумма по всем наступившим страховым случаям составит исходные 250 000 рублей. Безлимитного пакета у Сбербанка в настоящее время нет.

Как работает «Защита карт» в Сбербанке

Речь идет о самой обычной схеме страхования, по которой клиент получает возмещение при наступлении страхового случая.

Типовой пример работы полиса:

1. При оплате товара в интернет-магазине, клиент использует банковскую карту Сбербанка.
2. Через некоторое время после покупки, интернет-магазин не обосновано списал с карты определенную сумму денежных средств.
3. Клиент обращается к страховщику — в Сбербанк.
4. Страховщик проводит расследование случая.
5. По результатам рассмотрения страхового случая, клиенту выплачивается возмещение, пропорциональное установленным убыткам.

Страховка карты Сбербанка предполагает проверку случая, по которому клиент обратился за возмещением. Сроки проведения расследования указываются в договоре. Если в ходе проверки будет установлена вина или умысел самого клиента, то компания получает право отказать в выплате возмещения.

Как оформить страховку карты Сбербанка

Оформление производится двумя способами — на официальном сайте Сбербанка или в отделении банка. При личном обращении в офис, необходимо заранее уточнять информацию об оказании данной услуги в конкретном отделении.

Намного удобнее и быстрее полис оформляется на официальном сайте кредитной организации. Для этого клиенту необходимо проделать следующие путь:

1. Титульная страница — переход в раздел Частным клиентам.
2. Страховые и пенсионные программы.
3. Защита средств на банковских картах.

Этот путь выведет клиента на страницу оформления страхового полиса. После нажатия на кнопку «Оформить онлайн», система выводит клиента на сайт Сбербанк-страхование. Здесь потребуется выбрать интересующий тариф, и приступить к оплате.

При дистанционном оформлении страхователю (клиенту) на указанный им e-mail высылается электронный страховой полис. Этот документ обладает полной юридической силой, и ничем не отличается от аналога на бумажном носителе.

Что делать если у вас пропали с карты средства

Для начала нужно сказать, что не стоит экономить на СМС-сообщениях, обычно СМС-информирование осуществляется на платной основе. Некоторые не считают нужным платить за информирование о каждой транзакции, на самом деле это нужно. Например, если вы получили СМС о списании средств с вашей карты, вы можете их вернуть и вычислить злоумышленника по «горячим следам».

Итак, у вас списали деньги, вы получили СМС-уведомление, немедленно заблокируйте карту и обратитесь в банк с отказом от последней транзакции. Затем попросите отчет с указанием номера счета получателя, затем напишите заявление в полицию, сотрудники правоохранительных органов должны возбудить уголовное дело по факту мошенничества.

Кстати, стоит действительно задуматься о том, как защитить кредитную карту, потому что в данном случае вам придется платить кредит банку в полном объеме, потому что договор с ним заключали именно вы. Следствие и суд может затянуться на длительный период, за который вы должны будете платить проценты и основной долг. Только потом вам предстоит взыскать с мошенника всю сумму.

Таким образом, защитить свои деньги вы можете самостоятельно, если будете соблюдать элементарные меры безопасности. При любом подозрении на мошеннические действия блокируйте карту, кстати, если пользуетесь мобильным банком, то сделать это можно за несколько секунд с помощью СМС команды. И никогда не давайте пластик в руки незнакомым вам личностям, а также не сообщайте реквизиты.