О распространенных способах бесконтактного хищения денежных средств граждан
В Чувашской Республике растёт количество пострадавших от кибермошенников. С января по август 2023 года они нанесли жителям республики ущерб в 567 миллионов рублей, что на 71 % больше, чем за аналогичный период прошлого года. Суммарный ущерб, нанесённый кибермошенниками жителям Чебоксарского района, составил 17,1 миллиона рублей.
- Итак, какими же методами мошенники похищают денежные средства с карт наших граждан и как не попасться на их удочку?
Наиболее популярным способом бесконтактного хищения является обман и введение в заблуждение с целью кражи денежных средств. В большинстве случаев мошенники звонят банковским клиентам под видом «службы безопасности банка» или «службы финансового мониторинга» и сообщают о том, что по карте якобы совершена подозрительная операция (покупка, снятие, перевод и т.д.). Под предлогом спасения денежных средств злоумышленники заставляют клиента банка совершить ряд действий. При этом, контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы в даркнете (теневом сегменте интернета) либо находя их в сети в свободном доступе.
Порой злоумышленники во время разговора просят установить на телефон специальное приложение якобы для лучшей защиты — ею оказывается программа удаленного доступа и управления.
Кроме того, во время звонка мошенники часто убеждают своих жертв взять кредит через онлайн-банк, снять в банкомате имеющиеся на счетах деньги, в т.ч. с кредитных карт, и зачислить их на специальный счет.
В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет.
Нередки случаи, когда мошенники рассылают поддельные письма от магазинов, предлагая скидки на различные товары, или создают копии сайтов известных брендов. Таким образом они получают платежные данные карт, если клиент вводит их на мошенническом сайте.
Мошенники обещают интернет-пользователям крупную сумму выигрыша или выплаты, но перед этим просят заплатить небольшую «комиссию» либо осуществить «закрепительный платеж».
- Как не стать жертвой мошенников?
В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сбросить вызов и перезвонить в свой банк по телефону, указанному на банковской карте или на официальном сайте. Банки никогда не звонят с просьбой предоставить персональные данные или номера карт.
Для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами.
Если вы обнаружили, что стали жертвой мошенников, необходимо сообщить об этом банку (в течение суток с момента получения уведомления о совершении перевода) и заблокировать платежные средства, к которым мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий.
Мошенники также придумали новую схему обмана с помощью портала «Госуслуги».
Злоумышленники представляются сотрудниками портала «Госуслуги» и через QR-коды получают доступ к личному кабинету своих жертв. Согласно схеме, злоумышленники просят граждан продиктовать код из СМС-сообщения якобы для активации или привязки QR-кода к странице пользователя. Преступники инициируют по телефону восстановление пароля к учетной записи жертвы, чтобы впоследствии украсть его аккаунт. Затем они могут использовать портал «Госуслуги» для оформления кредитов или для других противоправных схем.
Что делать, если вам позвонили и предложили привязать QR-код к странице на Госуслугах:
- положите трубку и не сообщайте никаких данных;
- не отправляйте SMS с кодами, не меняйте пароль с помощью звонившего;
- сообщите о звонке в МВД и на горячую линию поддержки портала Госуслуг или через платформу обратной связи.
Как защитить аккаунт на «Госуслугах» от мошенников?
- включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду.
- удалить банки, МФО и тому подобные организации из числа тех, у которых есть доступ к персональным данным с «Госуслуг».
- регулярно, раз в полгода-год, менять пароли. Не только на «Госуслугах», но и на других сервисах.