Приложения-хамелеоны, фейковые магазины и телефонные страшилки: как защититься от мошенников

На черном рынке банковских данных появилось новое предложение, сообщают специалисты. Хакеры продают списки адресов банкоматов, которыми за последний месяц пользовался человек.

По словам экспертов, спрос на эти сведения высок, а их стоимость с начала года увеличилась в разы. Например, цена выписки по счету клиента банка выросла с 2-х тысяч до 15 тысяч рублей.  Дело в том, что сегодня в 90% случаев деньги с карт крадут с помощью социальной инженерии. То есть попросту «разводят» человека по телефону. Как уберечь свои финансы и не поддаться на уловки мошенников, выяснял корреспондент «МИР 24» Александр Кузьмин.

Чтобы узнать данные владельцев пластиковых карт, мошенники создают поддельные интернет-магазины.  Особенно много их возникает в период сезонных скидок – перед Новым годом или «Черной пятницей». Некоторые маскируются под популярные торговые площадки. 

«Существуют фишинговые аналоги больших интернет-магазинов. Там вроде выглядит все по-настоящему, но у вас пытаются выведать данные карты, чтобы вы провели платеж», – пояснил специалист по кибер-криминалистике Артем Артемов.

Чтобы не попасться на эту уловку, всегда обращайте внимание на предупреждения браузера об ошибках в сертификате безопасности сайта, на то, как написано его название. Проверьте, когда и кем был зарегистрирован сайт – это можно узнать на любом сервисе, дающем сведения о владельцах доменных имен. Название и данные юрлица желательно сверить с базой на сайте налоговой службы. За вашими финансами могут охотиться и шпионские мобильные приложения.

Самая невинная программа для смартфона, например, календарь, может оказаться шпионской. Эксперты рекомендуют внимательно следить за тем, какие права запрашивают приложения, скачивать программы только в надежных источниках и не давать им доступ к смс и права администратора устройства.

«Лучше зайти на официальный сайт банка и там найти приложение. Мошенники могут пользоваться таргетированной рекламой и подставлять свои приложения в рекламные ссылки», – рассказал Артем Артемов.

Но самая распространенная и эффективная мошенническая схема – это по-прежнему психологическая атака по телефону. Злоумышленники звонят с номеров, похожих на телефон банка, представляются сотрудниками техподдержки или службы безопасности, и убеждают сообщить им данные пластиковой карты или содержание смс.  

«Меня предупредили, что придет пароль, который я ни в коем случае не должна говорить в трубку, но набрать при тоновом сигнале», – рассказала жертва телефонных мошенников Екатерина Казначеева.

Ни сообщать данные пластиковых карт, ни набирать пароли в тоновом режиме нельзя ни в коем случае. Если звонящий человек представился сотрудником службы безопасности банка, спокойно сообщите ему, что вы сами сейчас перезвоните на горячую линию.

Еще одно правило – держать деньги на разных картах. Лучше всего завести специальную карточку для онлайн-покупок и ежедневных расчетов. И на нее переводить нужные суммы. Еще один надежный вариант – расплачиваться электронными кошельками с мобильного телефона.

«Это отличная технология. Она генерирует каждый раз новый номер виртуальной карты, и можно без волнений везде все оплачивать», – считает Артем Артемов.

По закону банк обязан возмещать клиенту списанную с карты сумму, если тот в течение одного дня после получения уведомления об операции заявит, что не давал на нее согласия либо карта утеряна. На практике в таких случаях ответственность банка часто приходится доказывать в суде.

«Если клиент докажет, что деньги были похищены не по его вине, то есть пароль он не сообщал и не нарушал правила безопасности, которые регламентированы на сайте каждого банка, то в таком случае клиент имеет право возместить сумму похищенных средств», – сообщила адвокат Юлия Нитченко.

Чтобы не пришлось доказывать право на компенсацию в суде, лучше не пренебрегать мерами защиты, предлагаемыми банком. Например, не стоит отказываться от платных смс-уведомлений. Также полезно купить дополнительную страховку от мошеннических действий.