Один из крупных банков сообщил о новом способе обмана клиентов. Мошенники звонят от имени представителя прокуратуры и убеждают пострадавшего перевести средства на спецсчет. Как распознать киберпреступников, телеканалу «МИР 24» рассказал специалист в области информационных технологий Александр Вураско.
- Как сразу понять, что звонит мошенник?
Александр Вураско: Этот способ не такой уж и новый. Мошенники представляются не только сотрудниками банков, но и представителями правоохранительных органов. Надо понимать, что представитель полиции или прокуратуры никогда не будет просить вас срочно снять деньги и перевести их на другой счет.
- Почему люди не понимают, что общаются со злоумышленниками и делают все, что они просят?
Александр Вураско: Злоумышленники используют методы психологического давления, не дают человеку опомниться, начинают сыпать заумными терминами, что может произойти, если не совершить те или иные действия.
Самое главное в такой ситуации – никуда не торопиться. Если вас просят срочно какие-либо действия якобы сотрудники банка или кто-то еще, лучше возьмите паузу и перезвоните в банк или в правоохранительные органы, если звонок якобы был от них. Самое главное трезво оценивать ситуацию и не совершать какие-либо действия, если вы на 100% не уверены в их результате. Если вам что-то непонятно из того, что вас просят сделать, – не делайте!
- Если человек чувствует, что ему позвонил мошенник, что он должен сделать первым делом? Каков алгоритм действий?
Александр Вураско: Самым правильным будет как можно скорее закончить разговор, положив трубку. Можно сообщить об этом звонке своему оператору сотовой связи и сообщить о данном звонке в банк.
- Зафиксированы случаи мошеннических звонков якобы от роботов из банков, которые тоже склоняют людей переводить деньги. Какие уловки используют мошенники, чтобы вызвать доверие людей?
Александр Вураско: Пожалуй, самой действенной уловкой является установление контакта с человеком, когда злоумышленники дают понять, что знают, с кем общаются. Когда злоумышленники обращаются по имени отчеству. Иногда они располагают сведениями, какая именно банковская карта есть у человека. Иногда они даже знают ее баланс и в каком банке она была выдана. Такая информация существенно повышает успех диалога с жертвой.
Можно выделить «холодные» звонки, когда злоумышленники не располагают вообще никакой информацией о человеке, они могут просто перебирать телефонные номера. Бывает, что они обзванивают людей уже более прицельно.
- Судя по статистике, в этом году активность кибермошенников значительно выросла. Один из крупных банков зафиксировал почти три миллиона обращений клиентов о попытках обмана. С чем, на ваш взгляд, это связано?
Александр Вураско: Прежде всего, это связано с режимом самоизоляции, с пандемией. Люди стали совершать больше онлайн-платежей, меньше пользоваться наличными деньгами. Естественно, это привлекает злоумышленников, которые адаптируют свои схемы. Кроме того, за два года наблюдается огромное количество утечек персональных данных из различных организаций и интернет-магазинов. Эти базы данных оказываются на черном рынке, нередко они распространяются бесплатно. Проанализировав базу данных, например, интернет-магазина, можно понять, какова платежеспособность человека, чем он интересуется и так далее, и использовать это психологической атаки на жертву.
- В интернете тоже много случаев, когда обманным путем мошенники вынуждают переводить деньги. Как защититься от таких преступников?
Александр Вураско: Совет точно такой же – не торопиться, тщательно проверять информацию и ссылки, которые вам присылают. Если ссылка ведет на нелегитимный сайт, надо немедленно прекратить общение с мошенником. Если ссылка вызывает у вас подозрения, вы можете ввести адрес нужного вам сайта вручную. Если речь идет о личном кабинете банка, не стоит переходить по ссылке. Зайдите на сайт банка и сами зайдите в свой личный кабинет. Это позволит избежать многих проблем.
Также нужно внимательно относиться к различным электронным письмам, которые поступили якобы из банка или от органов госвласти или правоохранительных органов. Первым делом надо связаться с банком или тем органом, который якобы направил вам это письмо. Связаться, например, по телефону. Причем телефон надо взять не из письма (потому что там может быть указан номер мошенников), а зайти на официальный сайт органов государственной власти, найти там контактные данные и использовать их для связи.
- Какие данные ни в коем случае нельзя сообщать по телефону и оставлять в сети?
Александр Вураско: Прежде всего, это данные банковской карты, все сведения, которые нужны для осуществления электронного платежа есть на самой карте. Поэтому не стоит отправлять фотографии своей банковской карты с двух сторон. Не стоит отправлять фотографию или скан своего паспорта, потому что эти сведения впоследствии могут быть использованы против вас.
- И конечно, не сообщать код верификации – трехзначный код, который находится на обратной стороне банковской карты.
Александр Вураско: Да, естественно. Также злоумышленники нередко пытаются выведать коды подтверждения операций, которые приходят на мобильные телефон. Несмотря на то, что в последнее время большинство банков в сообщении с этим кодам добавляют информацию о том, что ни в коем случае нельзя этот код никому передавать, люди все равно его передают. Этот код у них могут выманить на фишинговом сайте, который будет похож на сайт банка.
- Как обезопасить пин-коды к своим банковским картам и пароли к онлайн-банкингу? Как их лучше хранить?
Александр Вураско: Пин-коды лучше всего хранить в голове. Пин-код можно поменять, и человек всегда может выбрать сочетание цифр, которое ему будет легко запомнить. Ни в коем случае нельзя записывать пин-коды на банковской карте или держать на бумажке в кошельке рядом с картами.
Пароль от мобильного банка не должен совпадать с другими вашими паролями, например, с паролями от электронной почты или социальных сетей. Необходимо придумать уникальный пароль, который вы будете использовать только для мобильного банка. Хорошо, если он будет сочетать в себе буквы, цифры и спецсимволы и был бы неосмысленным, то есть произвольным сочетанием символов.
Если вам сложно запоминать пароли, можно воспользоваться программой – менеджером паролей, которая позволяет их сохранить в защищенном хранилище и использовать один мастер-пароль для доступа к этому хранилищу. Таких программ достаточно много.
Подробнее в сюжете: Гости эфира