Схемы свежи, жертвы те же

В результате таких хитромудрых схем владельцы карт сами переводят деньги мошенникам или выдают им конфиденциальную информацию.
Самый верный способ избежать ловушки – не общаться с жуликами: положить трубку при разговоре по телефону, закрыть и удалить подозрительное сообщение, если вы получили его по электронной почте.
Но на уловки злоумышленников попадаются даже те, кто знает о них, – все дело в приемах социальной инженерии.

Алло! Это банк…
Сценариев таких звонков много, и они весьма убедительны. Например, представляясь работником банка или сотрудником ЦБ, мошенник рассказывает правдоподобную историю и сообщает, что обнаружена подозрительная активность по карте, из-за чего деньги владельца банковской карты якобы в опасности. Мошенник просит назвать все банки, в которых человек держит деньги. Дальше он предлагает аккумулировать средства на «едином счете безопасности», чтобы защитить их. Как правило, социальные инженеры используют манипуляции, основанные на страхе и эффекте неожиданности. Мошенники, не давая опомниться, предлагают быстрое решение. Кроме того, они стремятся вызвать чувство благодарности, ведь они «сотрудники банка» и пытаются спасти деньги.

Меры безопасности
Как пишет «Российская газета», ссылаясь на слова Эвелины Нечипоренко, главы департамента управления рисками Visa в России, основная цель мошенников – получить доступ к личным и платежным данным. Кем бы ни представлялся человек на другом конце провода, нельзя раскрывать срок действия карты, номер телефона, к которому она привязана, трехзначный CVV-код с обратной стороны карты, код подтверждения из СМС, код доступа в мобильный банк. Настоящий сотрудник банка никогда не спросит об этом.
Но при общении с настоящим сотрудником банка ему действительно может потребоваться номер банковской карты и / или имя держателя карты, однако эту информацию, как правило, спрашивают, когда вы сами звоните в банк. Это открытые данные, хотя, по результатам опроса Visa, больше половины россиян считают, что их нельзя сообщать никому. Однако, не зная номера карты или имени держателя, сотрудник банка не сможет помочь человеку, если его средства действительно под угрозой.

Опасные сообщения
По словам Надежды Двоскиной, психолога, члена Ассоциации когнитивно-поведенческой психотерапии, злоумышленники делают рассылку сообщений по СМС или электронной почте. Например, с просьбой заполнить форму, чтобы получить соцвыплаты, награду за вакцинацию, выигрыш в лотерею, вознаграждение за прохождение опроса и другие бонусы. Но есть одно условие: чтобы получить деньги, нужно заплатить подоходный налог или комиссию за перевод. Сумма небольшая – 100–200 рублей, и люди переводят деньги. В итоге теряют их и, что более опасно, компрометируют данные карты.
Основной триггер таких рассылок – эмоциональный отклик, причем не так важно, какой именно: позитивный или негативный. Человек может обрадоваться неожиданному пособию, выигрышу или, наоборот, испугаться, что за ним следили.
Поэтому очень важно обращать внимание на то, как письмо написано и сверстано, соответствует ли его тема содержимому, какой адрес у отправителя. Маркетинговые материалы, которым можно доверять, как правило, качественные: оформлены в стиле компании, выглядят гармонично, текст в них написан грамотно, электронный адрес отправителя содержит доменное имя компании, а не общедоступных или неизвестных почтовых сервисов.
Не стоит открывать приложенные файлы или переходить по сомнительным ссылкам из сообщений от неизвестных отправителей: злоумышленники могут попытаться установить на компьютер или телефон вирусы, например программы удаленного доступа, чтобы управлять банковскими приложениями. Если схема сработала, нужно немедленно обратиться в банк.

Кстати
По исследованию компании Visa, только 0,2 процента россиян могут обезопасить данные своих банковских карт, так как знают, какую информацию и кому можно предоставлять, а также как отличить безопасный адрес страницы для оплаты в интернете.