Каждый из нас хотя бы раз имел «удовольствие» получить по телефону предложение, от которого невозможно отказаться. Некие благодетели предлагают то бесплатные услуги, то заманчивые товары за сущие копейки. И мы, забыв о «бесплатном сыре», клюём на приманку. Подобная доверчивость, как правило, заканчивается потерей денег, нередко весьма крупных сумм.
Преступных схем сегодня великое множество. В последнее время, например, наибольшую популярность получил звонок от «работника службы безопасности банка». Причём злоумышленники вышли на новый уровень и не просят озвучить личные данные. Они действуют по-другому и добиваются успеха.
Раньше механизм был до смешного прост. Вежливый голос сообщал по телефону о попытке несанкционированного списания денег с вашего счёта где-нибудь в другом регионе и просил назвать реквизиты банковской карточки, чтобы заблокировать счёт. Получив персональные данные, злодеи элементарно изымали деньги. Но это уже, как говорится, прошлый век.
В новой схеме аферисты тоже используют телефонные звонки из «финансового учреждения» и предостережения о попытке кражи. Далее происходит примерно так. «Сотрудник банка», обращаясь к абоненту по имени, сообщает, что служба безопасности зафиксировала попытку несанкционированного перевода денежных средств. Якобы транзакция инициировалась где-то, скажем, на Урале…
Следует заметить, что ни секретного слова, ни логина и пароля от входа в личный кабинет мобильного банка, ни специального кода на том конце провода не спрашивают, как обычно делали предшественники сегодняшних злодеев. А это лишний раз убеждает человека, что он имеет дело с реальным работником банка. Однако для полного обеспечения безопасности счетов собеседнику предлагают сверить устройства, имеющие доступ к его личному кабинету. Это и становится ключевым моментом криминальной операции. Злоумышленники уточняют, какой операционной системой пользуется клиент. Затем при помощи специальной программы подключаются к смартфону гражданина и могут совершать любые операции от его лица. Вскоре жертва обнаруживает, что его банковский счёт пуст. При этом следует учитывать: технически всё происходит с вашего согласия, поэтому подобные операции оспорить не получится.
Мужчине тоже позвонили якобы из банка и сообщили о попытке несанкционированного списания средств «где-то в Самаре». Конфиденциальных данных не спрашивали. Звонивший только сказал: «С карточки ушла сумма в 50 тысяч рублей». Мужчина ответил, что никаких операций не совершал. Тогда ему предложили перевести деньги на резервный счёт.
«Для этого нужно войти в личный кабинет мобильного банка, после чего вас переведут в режим автоответчика, а дальше следует назвать смс-пароли…» – уверенно давал наставления «оператор».
В результате мужчина четыре раза продиктовал полученные коды из сообщений. За час с его карты в разных городах были списаны 3,5 миллиона рублей.
Уязвимый аппарат
Сотрудники полиции сообщили о появившемся недавно способе завладеть чужими деньгами, не обладая конфиденциальной информацией и реквизитами карт.
Преступникам удалось найти уязвимость в банкоматах с сенсорным интерфейсом, которые, как оказалось, позволяют начать выполнение операции до идентификации «пластика». К примеру, мошенник выбирает пополнение электронного кошелька, вводит требуемую сумму, а затем отходит. В это время аппарат предлагает вставить карту, с которой будет осуществлена оплата. Тут-то и подходит жертва и, ничего не подозревая, начинает пользоваться банкоматом. Как только человек вводит свой пин-код, происходит списание средств, не требуется даже подтверждение.
Всё дело в том, что техника даёт 90 секунд на завершение операции. Если за это время в устройство вставит свою карту следующий клиент, то терминал продолжит выполнение предыдущей команды.
О данном способе мошенничества предупреждали ещё весной. Однако преступники продолжают им пользоваться. Недавно у мужчины так украли 14 000 рублей. Благодаря слаженной работе сотрудников полиции злоумышленников задержали, деньги потерпевшему вернули. Однако, как мы понимаем, везёт далеко не всем.
Опасная соцсеть
В Банке России обратили внимание ещё на один новый способ хищения денежных средств у граждан. Заместитель директора Главного управления безопасности и защиты информации Артём Сычёв сообщил журналистам, что мошенники всё чаще получают доступ к страничкам пользователей социальных сетей, взламывая их аккаунты. После этого они приступают к публикации постов от имени владельца и просят о финансовой помощи. Также злоумышленники могут отправлять сообщения с аналогичной просьбой контактам пользователя.
Сычёв отметил, что 97 % преступлений, в которых фиксируется хищение денег у клиентов банков, совершаются с применением так называемой социальной инженерии, когда пользователь умышленно вводится аферистом в заблуждение, после чего сам предоставляет доступ к своим средствам.
Интересен и такой момент: если раньше мошенники «нацеливались» в первую очередь на пенсионеров и людей средней возрастной категории, то сейчас их «клиентура» значительно помолодела. В ловушку попадают экономически активные граждане в возрасте от 30 до 45 лет, примерно две трети из них – женщины.
«Реформа» оставит без средств
Хотя и от старых, испытанных методов злоумышленники не отказываются. Особенно если в качестве жертвы выступают люди старшего поколения, далеко не сведущие в новых технологиях. Мудрёные слова «сайт», «транзакция», «IP-адрес» способны подчас навести на них ужас. Да их и произносить не требуется.
Трюк мошенников, уведомляющих пенсионеров о проходящей «денежной реформе» и обмене купюр старого образца на новые, известен давно. Но, как ни странно, до сих пор срабатывает. Всё равно находятся пожилые люди, которые поддаются на подобные уловки и обменивают наличные на «свеженькие» банкноты. Разумеется, в итоге старики становятся «счастливыми» обладателями сувенирных денег, либо купюр, распечатанных на цветном принтере. Распознать фальшивку потерпевшим удаётся только после того, как злодеи успеют скрыться.
Иногда будущую жертву готовят заранее. Мошенники предварительно звонят от имени «сотрудника банка», рассказывают о реформе и предлагают избавить от необходимости стоять в очереди в отделении, прислав на дом «соцработника», который произведёт обмен.
Ещё один способ выманить у стариков деньги, теперь уже не наличные, а электронные, – пообещать доплату к пенсии. Цель аферистов узнать данные банковской карты и номер СНИЛС, чтобы затем опустошить счёт жертвы.
В этом случае часто молодчики представляются работниками Пенсионного фонда и рассказывают о необходимости оформить документы для получения «новой» компенсации или доплаты. Для убедительности могут назначить личную встречу в здании местного отделения ПФР.
Завладев данными карты, мошенники оперативно снимают или переводят хранящиеся на ней накопления.
Это лишь малая часть способов, которыми пользуются злоумышленники. От попадания в их поле зрения не застрахован никто. Главное в таких ситуациях – не терять бдительность, не проявлять излишнюю доверчивость. При малейших подозрениях в преступных посягательствах в отношении вас и ваших близких обращаться в правоохранительные органы.
Это нужно знать
Чтобы обезопасить себя от происков мошенников, необходимо следовать нескольким правилам, основные из которых:
1. Сотрудники никогда не спросят полный номер карты своего банка, он им просто не нужен. Чужого – могут, но только если вы сами готовы сделать перевод.
2. Сверка операционных систем происходит только в случае проверки работоспособности приложения банка.
3. Сотрудник финансового учреждения никогда не попросит установить стороннее программное обеспечение или перейти по каким-либо данным. Исключение – ссылка на скачивание приложения, если его нет. В случае подозрительной операции банк сразу блокирует карту и только потом разбирается.
На самом деле защитить деньги от злоумышленников очень просто. Даже если вам позвонили из банка с сообщением «Ваша последняя транзакция показалась нам сомнительной, совершали ли вы её?», ответьте отрицательно, попрощайтесь и сразу же перезвоните на горячую линию вашей финансовой организации (по номеру, указанному на официальном сайте банка или на внутренней стороне карточки). Поинтересуйтесь, действительно ли кто-то пытался списать деньги со счёта и связывались ли с вами работники банка.
Разумеется, нельзя никому разрешать подключаться к вашему смартфону, компьютеру через программы типа teamviewer – они предназначены для удалённого контроля.
Пенсионный фонд никогда:
– не направляет работников к гражданам;
– не оказывает госуслуги на дому;
– не проводит опросы на улице;
– не требует по телефону персональные данные и не сообщает устно о назначенных доплатах;
– не производит рассылку сообщений в мессенджерах и соцсетях.
Оригинал статьи опубликован в газете «Щит и Меч»