Банковские мошенничества становятся всё более изощрёнными, а злоумышленники – убедительными. Речь идёт уже не только о подозрительных электронных письмах с ошибками или простых SMS со ссылками. Сегодня мошенники звонят, отправляют сообщения и имитируют банки или полицию.
Слабым местом в этих схемах часто является не банковская система, а сами пользователи. Злоумышленники пытаются манипулировать людьми, чтобы те сами предоставили данные, подтвердили операцию или установили вредоносную программу. Для этого они часто используют давление времени.
Как защитить свои данные и средства
Никогда не сообщайте SMS-коды и коды из банковского приложения. Эти коды используются для подтверждения платежей, входа в систему или других чувствительных операций. Если вы предоставите их постороннему лицу, оно может получить доступ к вашим деньгам.
Также не предоставляйте логин и пароль для входа в интернет-банкинг. Чувствительными являются данные платёжной карты: номер карты, срок действия и CVV/CVC код. Не отправляйте мошенникам фотографии карты, удостоверения личности или скриншоты из банковского приложения.
Если звонящий представляется сотрудником банка, полиции или другого учреждения и требует немедленной реакции, будьте осторожны. Типичным признаком мошенничества является давление. Мошенники могут утверждать, что ваш счёт скомпрометирован, карта была использована неправомерно или ваши деньги под угрозой.
Не устанавливайте приложения, которые вам рекомендует или присылает по ссылке звонящий. Ни при каких обстоятельствах не прикладывайте платёжную карту к мобильному телефону, если по указанию мошенника вы скачали какую-либо программу.
Чрезвычайно рискованно разрешать удалённый доступ к мобильному телефону или компьютеру. Таким образом, злоумышленник может видеть данные, управлять устройством или получить доступ к банковскому приложению.
Самое безопасное – прекратить разговор и позвонить непосредственно в центр обслуживания клиентов банка. Обращайтесь не по номеру, который вам предоставил собеседник, а по контакту, указанному на сайте банка или в приложении.
Настройки безопасности в банке
Клиент может уменьшить риск с помощью банковских настроек. Полезными могут быть более низкие лимиты на платёжной карте, особенно для интернет-платежей и снятия наличных в банкомате. Если нужно совершить крупную покупку, лимит можно временно увеличить, а затем снова уменьшить.
Также разумно не хранить сбережения на текущем счёте, к которому непосредственно привязана платёжная карта. Деньги можно разделить на сберегательный счёт, срочный вклад или отдельный субсчёт. Также стоит открыть другой счёт в банке, который предлагает его бесплатно и без условий. Если мошенник получит доступ к карте или текущему счёту, он может не иметь автоматического доступа ко всем сбережениям.
Для неизвестных интернет-магазинов стоит использовать виртуальные или одноразовые карты, если банк их предлагает. Такое решение уменьшает риск того, что данные основной карты останутся сохранёнными в ненадёжном магазине или сервисе.
Для рискованных покупок подойдёт и вторичный счёт с меньшей суммой денег. Основную карту не стоит использовать везде, особенно для услуг с автоматической подпиской или в магазинах, которым клиент полностью не доверяет.
Важно включить уведомления от банка и постоянно отслеживать движения по счёту. В случае неизвестной транзакции нужно действовать быстро: заблокировать карту и связаться с банком.
IBAN не является критической информацией
Сам по себе IBAN не является чувствительными данными, как пароль, PIN или данные платёжной карты. IBAN можно предоставить, когда кто-то должен перевести деньги на счёт.
Однако только IBAN недостаточно для снятия денег со счёта. Другое дело – данные карты, данные для входа в банкинг или авторизационные коды. Их клиент не должен никому предоставлять.
Банк никогда не запрашивает пароль, PIN или полные данные для входа по телефону, SMS или электронной почте. Если кто-то их запрашивает, это следует считать подозрительным.
Сценарии мошенников и что делать в случае атаки
Мошенники часто выдают себя за надёжных лиц или учреждения. Они могут притворяться, что звонят из банка, полиции или курьерской компании, или что являются покупателем с онлайн-базара. Также случаются мошенничества с фейковыми инвестиционными советниками.
Их сценарии часто имеют общий элемент – они пытаются создать стресс. Они утверждают, что счёт скомпрометирован, карта была использована неправомерно или необходимо немедленно перевести деньги. Иногда они обещают высокую прибыль, выгодную инвестицию или защиту сбережений.
При мошенничествах на онлайн-базарах часто отправляют фальшивые ссылки на оплату или доставку. Продавец должен заполнить данные карты или войти через фальшивую страницу. На самом деле так он может передать данные злоумышленнику.
Если вы стали жертвой мошенничества, немедленно свяжитесь с банком и объясните, что произошло. Чем быстрее клиент отреагирует, тем больше вероятность ограничить убытки. Банк может заблокировать карту, счёт или доступ к банкингу, проверить подозрительные транзакции или ограничить дальнейшие платежи. Также уместно обратиться в банк и оспорить спорные платежи.
В случае значительного ущерба или подозрения в совершении преступления целесообразно также обратиться в полицию.
Что касается денег, лучшая защита – замедлиться. Каждый неожиданный телефонный звонок, сообщение или ссылка должны быть подозрительными, если запрашиваются коды, пароли, данные карты или установка программы.
Если у вас есть сомнения, не продолжайте общение под давлением. Безопаснее прекратить разговор и проверить ситуацию непосредственно в банке.
Основное правило остаётся простым – банк поможет вам защитить деньги, но никогда не попросит вас предоставить ему пароли, PIN или авторизационные коды.
