На черном рынке банковских данных появилось новое предложение, сообщают специалисты. Хакеры продают списки адресов банкоматов, которыми за последний месяц пользовался человек.
По словам экспертов, спрос на эти сведения высок, а их стоимость с начала года увеличилась в разы. Например, цена выписки по счету клиента банка выросла с 2-х тысяч до 15 тысяч рублей. Дело в том, что сегодня в 90% случаев деньги с карт крадут с помощью социальной инженерии. То есть попросту «разводят» человека по телефону. Как уберечь свои финансы и не поддаться на уловки мошенников, выяснял корреспондент «МИР 24» Александр Кузьмин.
Чтобы узнать данные владельцев пластиковых карт, мошенники создают поддельные интернет-магазины. Особенно много их возникает в период сезонных скидок – перед Новым годом или «Черной пятницей». Некоторые маскируются под популярные торговые площадки.
«Существуют фишинговые аналоги больших интернет-магазинов. Там вроде выглядит все по-настоящему, но у вас пытаются выведать данные карты, чтобы вы провели платеж», – пояснил специалист по кибер-криминалистике Артем Артемов.
Чтобы не попасться на эту уловку, всегда обращайте внимание на предупреждения браузера об ошибках в сертификате безопасности сайта, на то, как написано его название. Проверьте, когда и кем был зарегистрирован сайт – это можно узнать на любом сервисе, дающем сведения о владельцах доменных имен. Название и данные юрлица желательно сверить с базой на сайте налоговой службы. За вашими финансами могут охотиться и шпионские мобильные приложения.
Самая невинная программа для смартфона, например, календарь, может оказаться шпионской. Эксперты рекомендуют внимательно следить за тем, какие права запрашивают приложения, скачивать программы только в надежных источниках и не давать им доступ к смс и права администратора устройства.
«Лучше зайти на официальный сайт банка и там найти приложение. Мошенники могут пользоваться таргетированной рекламой и подставлять свои приложения в рекламные ссылки», – рассказал Артем Артемов.
Но самая распространенная и эффективная мошенническая схема – это по-прежнему психологическая атака по телефону. Злоумышленники звонят с номеров, похожих на телефон банка, представляются сотрудниками техподдержки или службы безопасности, и убеждают сообщить им данные пластиковой карты или содержание смс.
«Меня предупредили, что придет пароль, который я ни в коем случае не должна говорить в трубку, но набрать при тоновом сигнале», – рассказала жертва телефонных мошенников Екатерина Казначеева.
Ни сообщать данные пластиковых карт, ни набирать пароли в тоновом режиме нельзя ни в коем случае. Если звонящий человек представился сотрудником службы безопасности банка, спокойно сообщите ему, что вы сами сейчас перезвоните на горячую линию.
Еще одно правило – держать деньги на разных картах. Лучше всего завести специальную карточку для онлайн-покупок и ежедневных расчетов. И на нее переводить нужные суммы. Еще один надежный вариант – расплачиваться электронными кошельками с мобильного телефона.
«Это отличная технология. Она генерирует каждый раз новый номер виртуальной карты, и можно без волнений везде все оплачивать», – считает Артем Артемов.
По закону банк обязан возмещать клиенту списанную с карты сумму, если тот в течение одного дня после получения уведомления об операции заявит, что не давал на нее согласия либо карта утеряна. На практике в таких случаях ответственность банка часто приходится доказывать в суде.
«Если клиент докажет, что деньги были похищены не по его вине, то есть пароль он не сообщал и не нарушал правила безопасности, которые регламентированы на сайте каждого банка, то в таком случае клиент имеет право возместить сумму похищенных средств», – сообщила адвокат Юлия Нитченко.
Чтобы не пришлось доказывать право на компенсацию в суде, лучше не пренебрегать мерами защиты, предлагаемыми банком. Например, не стоит отказываться от платных смс-уведомлений. Также полезно купить дополнительную страховку от мошеннических действий.
Подробнее в сюжете: Осторожно, мошенники!