Каждый владелец банковского счета является потенциальной жертвой мошенников. Существует множество способов, при помощи которых злоумышленники пытаются завладеть чужими деньгами. Чтобы сохранить деньги в безопасности, необходимо соблюдать бдительность и проявлять критическое мышление.
Преступный арсенал мошенников постоянно расширяется – в ход идут телефонные звонки «менеджеров банка», фишинговые ссылки, фейковые объявления. В данном материале Jusan Bank рассказывает о наиболее распространенных способах мошенничества.
Удаленный контроль
Один из распространенных сценариев обмана граждан предусматривает установку жертвой мошенничества на свой телефон так называемого RAT-приложения (remote access tools – инструмент удаленного доступа). Такие приложения позволяют удаленно подключаться к компьютерам и смартфонам и управлять этими устройствами с согласия их владельцев. Они полезны в ситуациях, когда человеку, например, требуется помощь удаленного технического специалиста. Однако этими приложениями активно пользуются мошенники. Во время телефонного разговора, представляясь сотрудником службы безопасности банка или какого-либо государственного органа, мошенники могут склонять доверчивого клиента к скачиванию подобных приложений, чтобы получить контроль над смартфоном. Получив такой доступ, мошенники могут попытаться перевести деньги через банковское мобильное приложение, увидеть коды подтверждения из СМС, а также иную персональную информацию клиента.
Просьбы из мессенджера
Еще один распространенный вид мошенничества начинается с того, что граждане получают сообщения по WhatsApp от друзей и даже родственников с просьбой об оказании материальной помощи. После того, как деньги были отправлены на указанную в обращении карту, оказывается, что сообщение пришло от мошенников.
Этот вид преступления можно условно разделить на две части. В первой мошенники путем фишинговой рассылки получают контроль над аккаунтом WhatsApp или другого мессенджера клиента. Для этого они рассылают сообщения, где просят получателей, например, проголосовать за фотографию ребенка, чтобы он якобы выиграл конкурс. Прикладывается ссылка на голосование, пройдя по которой, владелец телефона получает сообщение о необходимости зарегистрироваться. Введя на открывшемся сайте свой номер телефона и код подтверждения из СМС, ничего не подозревающие граждане теряют доступ к своему аккаунту в WhatsApp, Telegram и т.д. Получив доступ к аккаунту, мошенники начинают массовую рассылку по всем контактам своей жертвы с просьбой отправить деньги на их карту.
Внимание, вас снимают
Относительно новый вид мошенничества связан с использованием злоумышленниками удаленной идентификации клиента. Как известно, биометрическая идентификация – это важный элемент в обеспечении безопасности данных клиентов банка. Взлом базы данных, содержащей биометрические данные, является сложным и опасным процессом. Мошенникам проще и безопасней войти в доверие своей жертве и обманным путем получить доступ к ее данным. В соцсетях и некоторых СМИ распространяется информация о том, что мошенникам достаточно узнать ИИН человека и использовать любое его фото, например, из соцсетей, чтобы получить кредит в банке на его имя. Однако это не так. Сбор биометрических данных лица клиента не является простым «фотографированием». При прохождении идентификации система просит выполнить ряд действий – приблизить или отдалить камеру, поворачивать голову в ту или иную сторону, моргнуть, улыбнуться и так далее. Многие казахстанцы проходили данную процедуру, регистрируясь в банковских приложениях или на сайте «Правительства для граждан». Из этого следует рекомендация: избегайте ситуаций, когда кто-то, особенно малоизвестный вам человек, предлагает пройти идентификацию на своем смартфоне, объясняя это необходимостью регистрации где-либо, а также под предлогом проверки данных, оформления каких-либо пособий. Обязательно проверяйте, на каком ресурсе проводится идентификация и с какой целью. Проходя процедуру биометрической идентификации по инициативе мошенников, вы можете потерять доступ к банковским приложениям, где также с помощью вашей биометрической идентификации может быть оформлен кредит либо переведены средства.
Риски онлайн-покупок
Зачастую граждане становятся жертвами мошенников при попытке продать или купить что-либо на различных интернет-платформах. Наиболее известная и достаточно старая схема связана с фишингом: мошенники часто пишут авторам объявления через мессенджер, выражают заинтересованность товаром, задают уточняющие вопросы. Затем задача мошенника заставить вас перейти на фишинговый сайт и ввести там реквизиты своей карты. Чаще всего мошенники пишут, что готовы купить товар, но находятся в другом городе. Предлагают воспользоваться доставкой, уверяя, что сначала к вам придут деньги за товар, а уже потом курьер заберет товар для передачи покупателю. Потенциальной жертве высылается ссылка на фишинговый сайт, дизайн которого сгенерирован в стиле известных сайтов, например Казпочты, OLX, CDEK. На сайте указан ваш товар, для получения денег за него предлагается ввести реквизиты карты. Если клиент вводит реквизиты карты на таком сайте, то фактически передает их мошенникам, после чего с карты начинают списывать средства.
При покупке товаров схема мошенничества может быть еще проще – предлагается купить товар по выгодной цене. Это может быть что угодно: автомобиль, одежда, квартира. Задача мошенников - склонить жертву к отправке аванса, либо полной стоимости товара. После отправки средств продавец перестает выходить на связь, либо просит еще денег под каким-либо предлогом.
Будьте бдительны
По ряду признаков банк способен идентифицировать транзакцию как потенциально рискованную и связывается с клиентом для ее подтверждения. В результате в большинстве случаев банк предотвращает мошенничество, несмотря на попытки некоторых клиентов перевести средства злоумышленникам. При этом случается, что клиенты, находясь под влиянием мошенников, подтверждают переводы своих денег преступникам, тем самым фактически препятствуя банку защите их же интересов.
Чтобы сохранить свои деньги в безопасности, каждый клиент банка должен строго выполнять следующие рекомендации:
- Не переводите средства на незнакомые вам карты или счета по просьбе или требованию третьих лиц. В большинстве случаев жертвы сами отправляют мошенникам деньги, в том числе взятые в кредит, думая, что переводят средства на безопасный счет или инвестируют в какие-либо доходные активы;
- Не устанавливайте приложения удаленного доступа на свой смартфон по запросу третьих лиц;
- Не передавайте реквизиты своей карты неизвестным лицам, а также не вводите реквизиты карты на подозрительных сайтах, особенно если вам прислали ссылку на данный сайт;
- Никому не передавайте проверочные коды из СМС;
- Не проходите видеоидентификацию в мобильных приложениях по инициативе других людей. Помните, что прохождение биометрической идентификации равнозначно подписи документов, в том числе финансовых.
