«Собирают деньги на вакцину от коронавируса». Как мошенники обманывают владельцев банковских карт
В прошлом году более 70% карточных мошенничеств были связаны с различными инструментами социальной инженерии. Это когда злоумышленники звонят с подменных номеров, представляются сотрудниками службы безопасности любого банка, в том числе Центробанка, и просят установить программы «защиты», снять и положить средства на «безопасный счет» или узнают данные учетной записи.
Популярные «легенды» мошенников
- По карте прошла операция, которую вы не подтверждаете. Для ее отмены просят предоставить данные карт, коды из сообщений или пароли онлайн-банка.
- Эти данные «для безопасности» могут попросить не сообщать лично, но озвучить «голосовому роботу» или ввести цифрами на телефоне.
- Кто-то из сотрудников банка подозревается в мошенничестве, поэтому необходимо перевести деньги «в безопасное место» или сообщить секретные данные для остановки операций.
- Для остановки несанкционированных операций или защиты телефона могут предложить установить дополнительное приложение.
- Под предлогом опроса или звонка из любого банка интересуются, в каких банках у вас есть карты. Если вы не имеете карт первоначально названного мошенниками банка, вас могут «переключить» на службу безопасности другого банка.
В меняющихся условиях мошенники для получения конфиденциальных данных придумывают новые легенды, адаптируя их под актуальные информационные поводы и связанные с этим страхи. Например, они могут предлагать перевести деньги на помощь врачам или поддержать изобретение вакцины.
Как защитить себя
Не сообщайте свои персональные данные. Никто из сотрудников ни одного из банков никогда не спросит реквизиты карты — полный номер, срок действия, CVV-код на обратной стороне из трех цифр, логин и пароль от онлайн-банка и мобильного приложения, коды и пароли из СМС и push-сообщений. Эти данные должны знать только вы.
Если у вас запросили эту информацию — вам звонит мошенник.
Не устанавливайте сторонние приложения. У каждого банка есть свое мобильное приложение. Это самый быстрый и удобный способ общения с банком.
Ни один из сотрудников банка не будет предлагать установить другое приложение. Это делают только мошенники.
Особенно опасны приложения, дающие доступ к удаленному управлению. Например, Teamviewer. С помощью их мошенник может читать сообщения и полностью управлять телефоном.
Не доверяйте незнакомым ресурсам в интернете. Платите только на проверенных ресурсах. Для оплаты на площадках — будь то интернет-магазин или благотворительный фонд — пользуйтесь официальными сервисами оплаты. Не оплачивайте по ссылкам, которые пришли в переписке или мессенджерах. Обязательно проверьте отзывы в интернете перед использованием таких сервисов.
Обращайте внимание на попытки психологического воздействия. Сотрудники банка никогда не будут оказывать на вас давление во время звонков. Вы не будете чувствовать, что вас постоянно торопят и ждут немедленного решения.
Устанавливайте защитные решения проверенных производителей на собственных устройствах самостоятельно, не следуйте «рекомендациям» по телефону. При подозрении на мошенничество всегда обращайтесь в банк и полицию.
Как отличить настоящий благотворительный фонд от фальшивого
Чтобы понять, действительно ли вас призывают помочь тем, кто нуждается в помощи, или вы имеете дело с мошенниками, главное — не спешить. Базовое правило благотворительности, которое действует и сейчас: никогда не делайте пожертвование или репост сразу, на эмоциях.
Изучите публикацию. Анонс фонда должен содержать информацию о том, какая организация собирает деньги и на какие цели. Будьте осторожны: ищите контакты благотворительной организации, данные о руководстве, учредительные документы. Надежные фонды не скрывают этой информации и всегда оперативно отвечают на вопросы жертвователей.
Если вам встретился анонс частного сбора, проверьте в поисковике и на форумах, не размещалась ли эта история раньше, посмотрите, не связаны ли с ней предупреждения о мошенничестве.
Маркеры, которые сигнализируют о сомнительном сборе средств:
— автор просит соблюдать анонимность;
— автор оказывает давление, манипулирует: «Сегодня не помогли вы, завтра не помогут вам»;
— «неудобные» вопросы жертвователей удаляются, а их авторы попадают в черный список;
— нет детальных отчетов о собранных средствах и о том, на что они потрачены;
— автор пишет, что «российские врачи не лечат, и спасут только заграничные клиники».
Некоторые социальные сети отслеживают персональные сборы: реагируют на жалобы и нарушения, проверяют, размещаются ли отчеты, и могут заблокировать недобросовестный анонс.
Проверьте фонд. О репутации фонда можно узнать на платформах-агрегаторах, в числе членов ассоциации «Все вместе» и организаций, подписавших декларацию об основных принципах прозрачности НКО. Ассоциация объединила 57 фондов, все они верифицированы, и их анонсам можно доверять. Если сомнения все-таки остаются, напишите в ассоциацию «Все вместе».
Не переводите на карту. Как и в случае с любым сбором, предостерегаем от переводов на личные карты. Законом они не запрещены, но юридически непрозрачны и влекут за собой разного рода риски.
- На средства с личного счета может быть наложено взыскание (по кредиту, за услуги ЖКХ, алименты), он не защищен от мошенничества, взлома и кражи денег, а также существует риск блокировки карты со стороны банка в связи с законом № 115-ФЗ «О противодействии легализации доходов» — для разблокировки понадобится множество документов и объяснений.
- Такой сбор может быть рассмотрен как доход собирающего, и тогда с него возьмут налог 13%. Важно понимать, что владелец карты ничего никому не должен, так что деньги он может потратить куда вздумается, а привлечь его к ответственности практически невозможно.
Как еще избежать мошенничества с картами
Несанкционированные онлайн-операции с использованием данных банковских карт клиентов на протяжении последних четырех лет стали значительным вызовом для финансовой отрасли. В 2019 году, по данным Райффайзенбанка, темпы их роста замедлились. Несмотря на все еще большую долю в общем объеме мошеннических операций по отрасли, крупные банки научились их выявлять и предотвращать. Вот несколько простых правил, которые помогут вам обезопасить свои средства от мошенников:
- Заведите отдельную карту для покупок онлайн. Если для покупок используется кредитная карта, лучше оформить карту с небольшим кредитным лимитом.
- Заведите расчетный счет и храните основную часть средств на нем. А на счете, к которому выпущена карта, которой вы пользуетесь ежедневно, держите сумму, необходимую для расходов на несколько дней. В мобильном банке перевод между своими счетами занимает от нескольких секунд до нескольких минут.
- Перед покупкой сделайте хотя бы минимальную проверку интернет-магазина — изучите сайт, почитайте отзывы клиентов, информацию по ИНН организации. Проверьте, как осуществляется доставка из интернет-магазина, ее сроки, есть ли пункт самовывоза товаров.
- Подключите оповещения или регулярно просматривайте транзакции по карте в интернет-приложении банка. Это снизит риск того, что сумма будет списана незаметно, так как зачастую мошенники проверяют правильность карточных данных, совершая транзакции на небольшие суммы. Это также поможет предотвратить дальнейшие списания при своевременной блокировке карты.
- Никому не отдавайте свою карту. Помните, что для оплаты счета в ресторане официант не должен забирать вашу карту.
- Для Android-устройств установите антивирусное ПО.
- Установите приложение для определения номера. Такое ПО информирует о названии организации и категории звонка: «займы», «служба доставки», а также уведомляет, были ли жалобы на спам с этого номера.
Как банк может отследить мошеннические операции
Банки внедряют средства защиты, позволяющие выявлять мошеннические операции, например, приостановить транзакцию, если одновременно с приложением онлайн-банкинга запущено ПО для удаленного управления. А также дорабатывают текущие правила и алгоритмы, чтобы противодействовать новым подходам в социальной инженерии.
Однако злоумышленники очень изобретательны, поэтому гарантированно противостоять им можете только вы сами: действуйте осознанно и скептически относитесь к любым сообщениям и входящим звонкам.
Можно ли отменить перевод, если вас обманули
В таком случае, чтобы вернуть деньги, придется обращаться в полицию.