Избавление от долгов, вишинг и сайты-клоны – как воруют деньги у новосибирцев
По данным ГУ МВД России по Новосибирской области, в регионе за последнее время увеличилось количество случаев мошенничества в сфере IT.
Чаще всего злоумышленники звонят по телефону, а доверчивые граждане сами осуществляют переводы на карту незнакомцам, называют код из sms или секретный код на обратной стороне карты. Эксперты службы безопасности ЮMoney (входит в экосистему Сбера) рассказали о видах мошенничества в регионе и способах защиты своих данных.
Вишинг
Один из самых распространенных видов мошенничества в регионе, по данным экспертов, — вишинг, то есть звонок от злоумышленника на домашний или мобильный телефон. Эксперты по кибербезопасности BI.ZONE рассказали, что с января 2021 г. из разных регионов России поступило более 250 тыс. обращений о звонках мошенников.
Как правило, мошенники выступают от лица сотрудников службы безопасности банка, которые рассказывают клиенту о списании средств с карты. Они говорят о том, что деньги клиента находятся под угрозой и их срочно нужно перевести на так называемый безопасный счет. «Безопасным счетом», как правило, выступает номер карты мошенника.
Другая схема — когда мошенники представляются сотрудниками правоохранительных органов, сообщая легенду о «ДТП и пострадавшем» родственнике. Они могут требовать деньги на лечение, просить «взятку» за якобы избежание уголовной ответственности или рассказывать байки, что с карты клиента произошли списания.
Чаще всего мошенники ведут беседу очень эмоционально, чтобы побудить жертву к действиям прямо во время телефонного разговора. Они просят не отвлекаться во время разговора, торопят, настаивают, давят. Если злоумышленники слышат, что кто-то спрашивает пользователя о том, кто звонит, они говорят, чтобы он не отвлекался и скорее прислал им нужные данные или совершил действия, о которых они говорят. Их задача — узнать номер банковской карты, CVV-код, разовый пароль или получить перевод.
Эксперты ЮMoney советуют всегда проверять телефонный номер, с которого звонит сотрудник банка. Для этого можно зайти на сайт банка, именем которого представляется незнакомец, и воспользоваться функцией «проверка на мошенничество». Кроме того, можно внести в контакты официальный номер своего банка и игнорировать звонки незнакомцев.
Но бывают случаи, когда мошенники с помощью специального ПО имитируют номер банка. Здесь даже у опытного пользователя могут закрасться сомнения. Поэтому, если вы ответили на звонок и неизвестный просит продиктовать персональные данные карты, чтобы предотвратить мошеннические действия, стоит прекратить разговор и позвонить в банк. В том случае, если номер незнакомца и официальный номер банка совпадают, стоит не перезванивать, а именно заново вручную набрать официальный номер банка, который указан на обратной стороне карты, и только после этого принимать решение.
Избавление от долгов
Еще один новый способ мошенничества, характерный для Новосибирской области — помощь в избавлении от долгов, говорится в сообщении регионального управления МВД России. По формату это тоже вишинг, но в этом случае мошенники представляются юридическими консультантами. Как правило, такие звонки поступают адресно – тем, у кого есть кредит или даже задолженность. Мошенники предлагают решить проблемы с кредитным долгом или вовсе от него избавиться за небольшую комиссию. Доверчивые граждане переводят небольшую сумму, а злоумышленники перестают выходить на связь.
Как и в случае со звонками от псевдосотрудников банка, эксперты ЮMoney советует не совершать операций с банковскими картами по советам незнакомцев по телефону. Все операции по кредиту вести только с банком, где этот кредит был оформлен.
Кроме того, не стоит светить номер на публичных онлайн-площадках — в соцсетях, на сайтах знакомств, в группах бесплатных объявлений и пр. Если необходимо что-то продать, то многие мобильные операторы позволяют создать второй временный номер для сим-карты, а после сделки отключить его.
Взлом соцсетей
По данным ГУ МВД России по Новосибирской области, еще один из распространенных способов мошенничества в интернете — взлом социальных сетей новосибирских пользователей. На взломанной странице злоумышленники размещают информацию о вымышленной трагедии — аварии владельца аккаунта или смерти его близкого родственника. Эту информацию они подкрепляют изображением банковской карты, которая сделана с использованием фотомонтажа.
Эксперты ЮMoney советует с осторожностью реагировать на просьбы о переводе денег в соцсетях. Как и в случае с анонимными звонками, стоит лишний раз перестраховаться и связаться с вашим другом лично. Также эксперт советует скрывать свою персональную информацию от посторонних пользователей не только в соцсетях, но и в мессенджерах. Пусть люди не из списка контактов не смогут видеть ваш ник и номер телефона.
Фишинг
По данным исследования аналитического центра НАФИ, за последний год каждый десятый россиянин (11%) сталкивался с мошенничеством в сфере интернет-покупок. Из них 7% в результате действий злоумышленников потеряли свои деньги, и лишь 4% смогли их вернуть. Эксперты по кибербезопасности BI.ZONE отмечают, что мошенничество на торговых онлайн-площадках имеет низкий порог вхождения и очень быстро развивается. Практически каждую неделю злоумышленники придумывают более хитрые способы обмана новосибирских пользователей — от фишинга (сайта-клона) до подделки платежной ссылки. За неделю по всей России в BI.ZONE отправляют на блокировку более 100 таких доменов.
Заманивают на сайты-клоны мошенники низкой ценой на товар, как правило, ниже рыночной.
Эксперты ЮMoney советуют проверять сайт перед совершением покупки — изучить отзывы, обратную связь, условия доставки и возврата. Если сайт работает только по предоплате, товар нельзя забрать самовывозом или оплатить доставку курьеру, стоит несколько раз подумать о такой покупке.
Кроме того, для безопасности ваших средств в интернете не стоит платить своей зарплатной картой, можно отдельно завести карту или кошелек для интернет-покупок, например, платить из электронного кошелька ЮMoney.
Такие платежи подтверждаются через push-уведомления — и не нужно вводить никаких кодов. К тому же, вы никогда не потратите больше, чем заранее положите в кошелек для онлайн-шопинга, а значит, застрахованы от незапланированных трат.