Банки

Как уберечь себя от мошенников. Как защититься от мошенников, действующих в Интернете? Откажитесь от бумаг

22.05.2020

С мошенниками в своей жизни сталкивался всякий. Как уберечься от посягательств на свои кровные, нашей редакции рассказал начальник отделения по раскрытию тяжких имущественных преступлений уголовного розыска ОМВД России по Сургутскому району майор полиции Ильдар Хужин.

- Ильдар Тагирович, какие виды мошенничества в отношении граждан в настоящее время наиболее, так скажем, популярны? Сколько фактов зарегистрировано в Сургутском районе?

В Сургутском районе зарегистрировано более 70 обращений по фактам мошенничества с начала года. Этот показатель больше, чем за аналогичный период прошлого года. В основном, речь идёт об обмане граждан через интернет. Большинство людей по-прежнему идут на поводу у мошенников и с лёгкостью отдают им деньги.

- Как происходит обман через интернет?

Мошенники придумывают всё новые и новые схемы обмана. Я расскажу о самых распространённых. К примеру - покупка товаров через интернет. Увидев товар по привлекательной цене, граждане стараются его приобрести.

Так, накануне в дежурную часть ОМВД России по Сургутскому району обратился гражданин 1965 г.р. На одном из популярных сайтов он увидел объявление о продаже автомобиля «ГАЗ» и созвонился с продавцом. Тот попросил задаток. Когда мужчина перевел нужную сумму, мошенник попросил ещё. В общей сложности потерпевший перечислил на счёт мошенников 117 тысяч рублей. Теперь телефон отключён, объявление удалено, а мы имеем очередную жертву злоумышленников.

Или такой случай. В начале марта в дежурную часть ОМВД России по Сургутскому району поступило сообщение от гражданина 1962 г.р. о том, что в декабре на одном из сайтов в интернете он приобрел двигатель на снегоход за 70 тысяч рублей. Однако до сих пор товар не получил. Указанные на сайте телефоны не отвечают, а сам сайт удалён из Сети.

- Как защититься от таких мошенничеств?

Не вносите предоплаты, пока не убедитесь, что покупаемый вами товар существует, а продавец – реальный человек. Например, приобретая автомобиль, настаивайте на личной встрече с продавцом. Внимательно посмотрите документы на машину. При передаче денег зафиксируйте этот факт распиской с указанием данных документов, удостоверяющих личность продавца и покупателя. При покупке товаров с сайтов, найдите в интернете информацию о конкретном интернет–магазине: давно ли он осуществляет торговлю, отзывы о его работе.

В последнее время в полицию поступают обращения от граждан, которые стали жертвами мошенничества через соцсети. Мошенники взламывают страницу пользователя в Сети и рассылают сообщения с просьбой одолжить денег всем, кто находится в друзьях. В данном случае лучше перезвонить тому, кто просит у вас в долг. Если это невозможно, задайте вопросы личного характера, на которые ваш друг точно знает ответы. Например, сколько у вас детей, их имена, марка вашей машины, как зовут вашу жену или мужа.

Ещё один способ мошенничества - кредитование через интернет: значительная сумма денег предлагается под очень маленькие проценты. Так, жительнице Лянтора на одном из сайтов в Интернете предложили кредит в размере двух миллионов рублей, который она планировала потратить на покупку квартиры. Мошенники сначала попросили деньги за оформление документов, потом за их пересылку, затем за оплату налога. В итоге под разными предлогами женщина перечислила им в общей сложности 330 000 рублей, и только после того, как телефоны мошенников перестали отвечать, она поняла, что её обманули.

- А различные сайты по продаже авиа- и железнодорожных билетов безопасны?

С началом летнего периода подобные виды мошенничества становятся, к сожалению, актуальными. Здесь совет такой: опять же не гонитесь за низкой ценой, покупайте билеты только на официальных сайтах авиакомпаний или на известных сайтах по продаже билетов. И ни в коем случае не пользуйтесь услугами малознакомых, непроверенных сайтов, которые существуют недавно, и о которых них нет никакой информации и отзывов в интернете.

- Ранее существовала такая схема обмана: «Мама! Я попал в ДТП!» или «Мама! У меня неприятности с полицией, мне срочно нужны деньги!». Граждане ещё попадаются на такие уловки?

В этом году таких фактов не зарегистрировано, а вот в прошлом году были.

- Как определить, что звонил не мошенник?

Прежде всего, не впадайте в панику. Задайте звонящему вопросы личного характера, ответы на которые помогут определить, точно ли он ваш родственник. Если ответы вызвали малейшее подозрение – сразу же обратитесь в правоохранительные органы.

- «Ваша банковская карта заблокирована» - подобное СМС приходило, наверное, многим. Как действовать в этом случае?

СМС, которое приходит от банка, содержит не просто слово «банк», а его точное название. Иногда даже последние три цифры карты. Номер, с которого пришло СМС, не должен быть номером сотового телефона.

Но граждане продолжают верить. Так, жительнице городского поселения Белый Яр на мобильный телефон позвонил неизвестный, который представился сотрудником банка. Мужчина сообщил, что её банковская карта заблокирована и попросил подойти к ближайшему банкомату. После выполнения всех требований с карты потерпевшей были списаны 16 тысяч рублей.

Первое правило в этом случае - не паниковать. Что должна была сделать пострадавшая? Прервать разговор и самостоятельно позвонить в банк. Только не по номеру, указанному в СМС. На любой карте есть номер банка, звоните по нему или лично обращайтесь в банк, даже если по телефону говорят, что при промедлении ваши деньги украдут. И никому ни в коем случае не передавайте данные своей банковской карты.

Буквально две недели назад в дежурную часть отдела полиции Солнечного поступило сообщение от жительницы 1984 года рождения о том, что на её мобильный телефон пришло сообщение: с банковской карты зарезервирована оплата на сумму 9300 рублей в интернет-магазине. В сообщении был указан номер службы поддержки банка, и женщина по нему перезвонила. Злоумышленник предупредил, что для предотвращения списания денег со счёта необходимо назвать номер карты и цифры, расположенные на её задней стороне. После чего со счёта потерпевшей было списано около 150 тысяч рублей. В настоящее время по данному факту проводится проверка.

- В последнее время участились случаи мошенничества с использованием «мобильного банка», «онлайн-банка» и т.д. Что делать? Не подключать эти опции?

Данные системы использовать можно. Просто нужно соблюдать некоторые правила. Во-первых, у вас должна быть установлена сильная антивирусная система. Именно вирусы зачастую помогают мошенникам воспользоваться вашим онлайн-банком. На сегодняшний день в ОМВД имеется 7 таких заявлений, когда человеку никто не звонил, СМС не приходили, а деньги были похищены. Во-вторых, никогда и никому не передавайте данные вашей карты. В-третьих, желательно вообще не использовать ту сим-карту, к которой подключены все эти системы, для выхода в интернет. Она должна быть только для онлайн-банка и мобильного банка. В-четвертых, периодически меняйте пароли от данных онлайн-систем. И ещё одно правило. Если вы потеряли сим-карту, заблокировали, повредили или выбросили её, то обязательно отключайте все онлайн-системы, которые были к ней привязаны. Когда оператор заново выпускает сим-карту, она может дать доступ к счёту бывшего владельца номера.

- Удаётся ли вам установить преступников?

Раскрывать подобные преступления крайне сложно, поскольку сим-карты, с которых поступают звонки, зачастую зарегистрированы на потерянные или украденные документы. К тому же сейчас есть возможность вообще без документов купить сим-карту в терминале. Как правило, если преступники устанавливаются, то раскрывается сразу серия подобных преступлений.

Факты раскрытых мошенничеств у нас есть. Так, был раскрыт факт мошенничества, когда жительница Лянтора попросила потребительский кредит, вступив в группу в социальной сети. Ей прислали сообщение, что для составления договора нужна копия паспорта и 1500 рублей для оплаты услуги «электронная подпись». Потерпевшая перечислила необходимую сумму, однако мошенник сообщил, что данная услуга подорожала, и необходимо ещё 1500 рублей. Позже злоумышленник попросил перевести ещё 3 тысячи рублей в качестве подтверждения её платежеспособности, пояснив, что эти деньги будут зачислены в счёт первого платежа по кредиту. Женщина поняла, что её обманули, и обратилась в полицию.

В ходе оперативно-розыскных мероприятий был установлен и задержан житель Сургута 1992 года рождения, который признался в содеянном. Отделом дознания ОМВД России по Сургутскому району возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 1 ст. 159 Уголовного кодекса Российской Федерации (мошенничество). Санкция статьи предусматривает максимальное наказание в виде лишения свободы на срок до 2 лет.

Пользуясь случаем, хочется призвать граждан быть более бдительными. Помните, что мошенники хорошо знают психологию. Они рассчитывают на доверчивость людей, которые соглашаются выполняют чужие указания. Говорите спокойно, задавайте вопросы, отвечайте, что вам необходимо подумать и посоветоваться с близкими – такое поведение обязательно отпугнет злоумышленников! Помните, мошенники очень изобретательны! Они постоянно придумывают новые схемы обмана граждан. Никогда не передавайте ваши личные данные малознакомым и незнакомым людям, не совершайте покупок по подозрительно низким ценам, проверяйте информацию, которую сообщают вам по СМС, электронной почте или телефону. Если хоть немного сомневаетесь, не перечисляйте деньги.

Пластиковая банковская карта является универсальным платежным средством. Она предоставляет круглосуточный доступ к деньгам, содержащимся на вашем расчетном счету. Пластиковые карты могут быть дебетовые и кредитные. В статье речь пойдет о том, как защитить себя от мошенничества.

Подробнее о картах

Сама пластиковая карта не содержит Все они находятся на счету владельца. Кусочек пластика - лишь средство доступа к этим деньгам.

На внешней стороне карты указаны реквизиты владельца, которые необходимы банку для его идентификации и принятия решения о проведении запрашиваемых операций. Чтобы воспользоваться картой, необязательно ее физическое присутствие. Достаточно будет указания реквизитов.

На сегодняшний день придумана масса способов, чтобы оставить добропорядочного держателя банковской дебетовой или кредитной карты без средств. Пишутся различные вредоносные программы. Крадутся персональные данные держателя карты. Взламываются серверы предприятий и банков. Путем отправки различных сообщений на мобильный телефон и вследствие доверчивости граждан преступники получают доступ к счетам и т.д. Мошенничество с банковскими картами - выгодный и мало рискованный бизнес. И это потому, что поймать злоумышленника и доказать его вину не так просто. Киберпреступность в современном обществе благодаря использованию информационных технологий в преступных целях носит массовый характер. Она заставляет пользователей карт становиться заложниками возникшей ситуации, а, следовательно, быть уязвимыми перед мошенниками.

Способы получения доступа к картам

Мошенничество с пластиковыми картами может происходить одним из двух способов.

1. По украденной или поддельной карте приобретают товары для последующей перепродажи.

2. При помощи различных уловок злоумышленники получают доступ к банкомату, реквизитам счета и пин-коду.

Банкомат или АТМ (automated telling (teller)machine) создан для упрощения операций по выдаче, приему, переводу наличных денежных средств, оплаты услуг и других финансовых операций, без участия работника кредитной организации. При этом воспользоваться данными услугами можно в любое время суток. Простота, удобство и прямой доступ к наличным деньгам сделали банкоматы востребованными и популярными среди населения, а, следовательно, и среди преступников.

Мошенничество с банковскими картами происходит посредством хакерских атак направленных на АТМ. Также это возможно сделать путем копирования информации с магнитной полосы карточки, установления для купюр ловушек, что приводит к исчезновению денег или выдаче не всей запрашиваемой суммы из банкомата.

Потерянная или украденная пластиковая карта, попавшая в руки мошенников, может грозить своему владельцу списанием всех средств, находящихся на счету. То же самое касается и поддельной банковской карты, которая изготавливается на имя конкретного лица, на счету которого имеются средства.

Виды мошенничества с картами

Сегодня с этой информацией желательно ознакомиться каждому гражданину. Мошенничество с пластиковыми картами включает в себя множество различных видов уловок и обмана.

Подделка - изготовление пластика с идентичными реквизитами настоящей карты реального владельца. Эта уловка позволяет совершать любые операции. Чтобы избавить себя от подделок, банк устанавливает защиту от подбора реквизитов. Развитие методов кражи денег с карт сделало этот способ менее рентабельным. Сейчас более простым вариантом является воровство реквизитов.

Фишинг - метод кражи, с помощью которого мошенники путем различных способов связи (телефон, электронная почта и т.д.) связываются с держателем карты от имени банка. Их целью является выяснение конфиденциальных данных владельца. Телефонный фишинг - очень распространённый способ кражи. Так держатель карты получает звонок, чаще всего сообщение с информацией о том, что со счета произведен платеж, нужно погасить задолженность, карта заблокирована и т.д. Звонок проводится в автоматическом режиме и озвучивается электронным голосом с пугающей информацией, без уточнения данных о финансовом учреждении, из которого поступает сообщение. После чего для получения дополнительной информации необходимо будет связаться с оператором. Такой же текст указывают в сообщениях СМС и электронной почты. Во время звонка по указанному номеру оператор пытается выяснить конфиденциальную информацию, что впоследствии позволит преступникам опустошить пластиковые карты. Мошенничество методом скимминга позволяет осуществить копирование данных при помощи специального устройства, установленного на банкомате.

Кража реквизитов карт с серверов интернет-магазинов, которые обязаны не сохранять данные об их владельце. Но это часто не соблюдается. Чем мошенники успешно пользуются.

Иногда недобросовестные сотрудники банка сами предоставляют преступникам данные о карте. Или благодаря халатности персонала эти сведения становятся достоянием злоумышленников.

С помощью специального оборудования мошенники взламывают карту вместе с пин-кодом во время пользования банкоматом с применением специальных устройств (микрокамеры, накладные клавиатуры, картридеры). Такое оборудование считывает реквизиты и введенные пароли.

Использование поддельных банкоматов также позволяет опустошать пластиковые карты. Мошенничество осуществляется способом "ливанской петли". Этот вариант позволяет преступникам завладеть чужой картой. Для этого мошенники помещают в прорезь считывающего устройства кусок фотопленки, которая не дает карте выйти из отверстия после окончания операции. Рядом оказываются злоумышленники предлагающие ввести пин-код, уверяя, что после этого действия карта выйдет. После неудачных попыток мошенники убеждают владельца обратиться на следующий день в банк, когда будут работать инкассаторы и инженеры, а до этого времени ничего не произойдет. Карту можно спокойно оставить. Когда владелец покидает банкомат, мошенники извлекают фотопленку, карту. Они снимают все средства.

Мошенничество с банковскими картами происходит и путем проведения CNP-транзакции, то есть операции, выполняемой в интернет-сети на основе полученных реквизитов. Сам владелец и его банковский пластик при этом не задействованы.

Проведение операций по украденным или утерянным картам, что происходит в промежуток времени между указанными событиями и блокировкой пластика. Также многие забывчивые люди записывают свой пин-код на саму карту, на какую-либо бумажку или в блокноте. При краже или потере сумки с кошельком мошенники становятся обладателями не только всего содержимого, но и денег с персонального счета.

Эквайринг - способ, при котором происходит повторение слипа. Также может выполняться изменение его содержания. Для этого делается на электронном терминале несколько слипов или отпечатков карт на импринтере. Это необходимо для того, чтобы иметь возможность изменения суммы транзакции или создания новых платежных документов после подписания клиентом слипа.

Возврат покупки угрожает владельцу банковской карты уйти в минус. Для этого мошенник, хакер или сотрудник торгового предприятия, где клиент совершал покупку, проводит операцию возврата денег, что увеличивает баланс карты. Затем злоумышленник использует зачисленные средства. Торговое предприятие отзывает возврат. После этого клиент остается в минусе.

Что делать при обнаружении первых признаков мошенничества?

Мошенничество с использованием платежных карт - очень распространенное явление. Его жертвой может стать любой владелец пластикового приспособления. Поэтому при первых подозрениях необходимо незамедлительно блокировать карту. А в банке можно написать заявление о несогласии с проведенной операцией, указав причину, если это произошло без вашего ведома.

Мошенничество с картами Сбербанка

Пластиковые приспособления данного учреждения очень часто подвергаются различным атакам мошенников. Самые распространенные способы воровства - смс-сообщения с текстом о том, что карта заблокирована, а для возобновления функционирования необходимо позвонить по указанному номеру. Такие текстовые уведомления могут получить тысячи пользователей карт Сбербанка. Не стоит забывать, что все сообщения, присылаемые Сбербанком, исходят от одного номера. Если уведомление от другого адресата - это преступники.

ПриватБанк

Мошенничество с картами ПриватБанка чаще всего осуществляется при помощи скиммера. Чтобы при введении пин-кода злоумышленники не увидели цифры через заранее установленную камеру, необходимо ладонью закрывать набираемую комбинацию.

Еще один способ - "экстренные деньги", который позволяет мошенникам узнать пришедший код в смс-сообщении владельцу карты, который им сам хозяин счета (не подозревая подвох) диктует по телефону. Это частый случай при покупке в интернет-магазинах.

Мошенничество с картами «Кукуруза»

Преступники нередко применяют еще один интересный способ кражи денежных средств, в котором используется карта «Кукуруза». Мошенничество происходит путем создания интернет-магазина, якобы от «Евросети», в котором можно совершить покупку гораздо дешевле, чем в самом салоне. Плюс начисляются бонусы. Чтобы совершить приобретение, консультанту необходимо продиктовать свои ФИО, дату рождения, штрих-код карты, секретное слово, пришедшее в текстовом сообщении, то есть те данные, которые ни в коем случае говорить нельзя. После этого со счета карты списываются деньги, а владелец счета остается без покупки.

Кто вернет украденные деньги?

Возврат средств, похищенных мошенниками, происходит после проведения расследования, которое должно установить некоторые факты.

1. Не сам ли это владелец потратил свои сбережения, а затем решил их вернуть?

2. Ошибка АТМ или банка?

3. Или это проделки мошенников?

Если будет установлено, что списание денег произошло не по вине владельца карты, то ему возмещается украденная сумма. Вернуть ее обязан эмитент, который обычно не торопится это делать. Бремя по возмещению возлагается на торговую точку или эквайера. Пока участники разбираются в том, кто должен возвращать убытки и кто виноват, владелец карты может ожидать свои средства очень долго. Чтобы не затягивать с возмещением, регулирующим органом выступает платежная система, формирующая единые правила для всех участников, сроки и алгоритм поведения.

Процесс расследования кражи со счета

Мошенничество с так же, как и с дебетовыми пластиковыми приспособлениями, происходит одинаковыми методами. Это значит, что расследование для установления виновного в произошедшей краже происходит по единой схеме.

Вначале эквайер (собственник АТМ) представляет списанную сумму, которую держатель оспаривает. требует с эквайера предоставить документы. Они должны подтверждать правомерность списания денежных средств. На это отводится тридцать дней. В течение установленного срока эквайер предоставляет истребуемые документы, с ними ознакамливается и владелец счета. Если клиент согласится и подтвердит факт проведения операции, то вопрос считается решенным, и расследование прекращается. Если эквайер предоставил документы, составленные с нарушениями, или пренебрег сроками, то сумма списывается с его счета в пользу банка (эмитента), после чего факт снятия аргументируется и указывается причина правомерности. На данном этапе деньги владельцу не возвращаются. После списания, в течение сорока пяти дней, если не последовало никаких действий со стороны эквайера, украденная сумма зачисляется на счет владельца платежной карты.

Случаются ситуации, когда владелец АТМ должным образом не отреагировал на требование эмитента о предоставлении документов, так как считает, что ни он, ни торговая точка не виноваты в совершении кражи, следовательно, не обязаны за это нести ответственность. В таком случае расследование проводится иным образом.

Сумма, аналогичная украденным средствам, списывается со счета эмитента эквайером. Это документально подтверждается. После чего эмитент должен доказать свою невиновность перед эквайером. Если это не удалось, то владелец АТМ возвращает украденную сумму держателю карты.

Бывают случаи, когда доводы эквайера оказываются неубедительными или не полностью доказывают его правоту. В таких ситуациях ответственность за кражу ложится на несколько сторон процесса, а расследование происходит путем предарбитражного урегулирования. Для этого эмитент подает в течение шестидесяти дней заявку на рассмотрение дела с момента возвратного платежа. В процессе выступают эквайер и эмитент, которые доказывают свою правоту путем приведения аргументов и доказательств. Если стороны достигли согласия, оплата убытков происходит поровну, если нет, то дело передается в арбитражный комитет. Он представляет собой комиссию при платежной системе. Комитет рассматривает все аргументы и доказательства сторон, после чего делает вывод. Решение арбитражного комитета обязательно для исполнения. Если стороны с решением не согласны, подается апелляция, но сумма кражи в таком случае должна быть не менее пяти тысяч долларов.

Процесс расследования мошенничества с банкоматами

Мошенничество с платежными картами, связанными с операциями, проводимыми через банкоматы, проходит иные этапы расследования. Если АТМ эмитент передает запрос эквайеру, который должен проверить возможность технических сбоев при обслуживании конкретного счета или наличие неправильного распределения купюр. Такая ситуация не является мошенничеством.

В случае если с помощью банкомата проведена мошенническая операция, например, снятие наличных средств, в расследовании принимает участие один эмитент или вместе с эквайером. Проводится выяснение виновности держателя карты и точек компрометации. За большинство подобных случаев ответственность несет эмитент, поэтому он предугадывает подобные риски, чтобы возместить кражу владельцу карты компенсацией от страховой компании.

Борьба банков с мошенничеством

Мошенничество с банковскими картами привело к тому, что многим учреждениям приходится вести борьбу с преступниками. Но с этим они не всегда успешно справляются.

Например, для борьбы со скиммингом чаще всего используют защиту технологии СРК+ от компании «TMD Security». Эта фирма является лидером среди создателей защиты банкоматов от скимминга. Успешность технологии объясняется тем, что специальная защита устанавливается изнутри, подходит ко всем типам АТМ и легко монтируется.

Переход банкоматов на операционные системы «Microsoft Windows», элементарную базу «Intel» с использованием протоколов TCP/IP, напротив, существенно увеличивает риск атак. Для этой цели мошенники проводят целевые (таргетированные) нападки.

Сейчас все чаще преступники прибегают к помощи различных программ для получения доступа к платежным картам. Они вводятся в банкоматы. После чего программа сама будет собирать всю необходимую информацию об операциях. Такой банкомат ничем не отличается от нормального АТМ. Поэтому обычному человеку распознать его невозможно.

Мошенничество с картами банка можно предотвратить путем установки специальных средств безопасности на АТМ. Они представляют собой сигнализацию на дверцах сервисной зоны и программу, обеспечивающую информационную защиту.

Как себя обезопасить от мошенников?

Мошенничество с кредитными картами или дебетовыми пластиковыми приспособлениями - в настоящее время очень распространенное явление. Поэтому необходимо предпринять меры, чтобы минимизировать риск кражи финансовых средств. Для этого необходимо соблюдать следующие правила.

1. Никому не сообщать свой пин-код, не записывать его на карту, в блокнот и т.д.

2. Не передавать свою карту иному лицу.

3. Совершать покупки в проверенных магазинах.

4. Прикрывать рукой клавиатуру во время ввода персонального кода.

5. Не сообщать мнимым сотрудникам банка реквизиты карты.

6. Не рассказывать пароль, пришедший в сообщении на телефон.

7. В случае потери или утраты карты необходимо иметь в мобильном телефоне номер, по которому ее можно срочно заблокировать.

В настоящее время придумываются все новые виды мошенничества с банковскими картами и методы защиты от кражи. Поэтому, кроме мер предосторожности, предоставляемых эмитентом, торговым предприятием или эквайером, необходимо самим соблюдать все требования защиты.

В современном мире люди делятся большим количеством личной информации в Сети, в том числе номерами кредитных карт и социального страхования. Вам стоит узнать, как защитить себя от онлайн-мошенников и хакеров. Информация - это именно то, на что нацеливаются современные мошенники, и они могут полностью разрушить вашу жизнь, если получат необходимую информацию, так что будьте очень осторожны со своими данными.

Если вы стали жертвой мошенничества, сообщите об этом

Если вы стали жертвой онлайн-мошенничества, вам нужно заявить об этом в полицию. Вы можете заполнить форму на сайте Центра жалоб на онлайн-преступность, а также на других подобных сайтах. Чем больше людей сообщают о подобных преступлениях, тем больше мошенников оказываются арестованы. Так, вам нужно защищать себя в Сети, но также не забывайте о других формах мошенничества, например по телефону.

Защищайте свои личные данные

Никогда не отвечайте на просьбы предоставить ваши личные данные или данные вашего банковского счета в Сети или по телефону. Если у вас просят номер вашей страховки, узнайте, можно ли предоставить другие данные. Обращайте внимание на убедительные сообщения от банков, благотворительных организаций и правительственных агентств. Используйте проверенные источники контактной информации, чтобы подтвердить запросы информации, такие как, например, официальный сайт банка или номер телефона на вашей карте.

Не делитесь слишком много

Не размещайте в социальных сетях такие данные, как ваш день рождения, девичья фамилия матери, кличка питомца и так далее. Вот как вы можете защитить себя прямо сейчас: зайдите на свой профиль в социальных сетях и удалите всю личную информацию, которую вы там найдете.

Обновляйтесь

Установите антивирусное программное обеспечение на свой компьютер и обновляйте базы. Пользуйтесь только последней версией вашего браузера. Устанавливайте все патчи и обновления сразу после того, как они выходят.

Увеличьте сложность

Какой еще есть простой способ защитить себя онлайн? Ваш пароль. Используйте уникальные и трудные пароли. Не вводите пароли, когда пользуетесь общественной беспроводной сетью.

Помните о фальшивых онлайн-лотереях и конкурсах

Все предложения, которые требуют от вас платежа или личную информацию, до того как вы получите свое вознаграждение, являются мошенничеством. Поэтому вам всегда нужно проверять легитимность каждого предложения. Попросите у отправителя контактные данные и всю необходимую информацию о компании, которая проводит конкурс. Как только вы начнете задавать большое количество вопросов и продемонстрируете, что вас не получится заставить принять моментальное решение, большинство мошенников отстанут от вас.

Откажитесь от бумаг

Используйте электронные заявления и прямой депозит, а также платите по счетам в интернете.

Не следуйте волне восторга от работы на дому

Тщательно проверьте компанию, которая предлагает вам работу из дома, сделав столько телефонных звонков и интернет-запросов, сколько возможно. Если вы сомневаетесь, посетите местный правоохранительный орган и узнайте мнение специалистов. Все предложения по заработку путем пересылки товаров, высланных на ваш адрес, являются мошенничеством. К сожалению, многие подобные схемы не только делают вас жертвой мошенничества, но также выставляют вас самих как мошенников.

Узнайте, что делает ваш банк, чтобы вас защитить

Вам стоит изучить положения по защите от мошенничества, которые предлагает своим клиентам ваш банк. Все крупнейшие банки предлагают защиту кредитных и дебетовых карт, а некоторые даже официально гарантируют безопасность проводимых онлайн-транзакций.

Следите за своими финансами

Контролируйте свой банковский счет и состояние ваших карт каждую неделю. Подпишитесь на оповещения, которые будет высылать вам на почту или прямо на телефон ваш банк. Контролируйте свою личную и публичную информацию в Сети на предмет несанкционированной деятельности. Вы можете заказать в вашем банке отчеты о состоянии вашего счета и вашей кредитной или дебетовой карты. Дополнительные платные сервисы позволят вам более детально и тщательно отслеживать свою кредитную и личную идентификационную информацию, номера социального страхования и онлайн-транзакции.

В Сбербанке уже стоят очереди из обманутых граждан: им приходится получать новую карту взамен аннулированной. Чаще всего на «разводки» мошенников ведутся пенсионеры – в силу их доверчивости и повышенной ответственности: пожилые люди старательно следуют указаниям преступников, искренне веря, что они действительно являются сотрудниками банка и помогают им не потерять деньги. Но на удочку обманщиков может попасться любой.

СМС от фальшивых «банковских сотрудников»

«Эта схема используется постоянно. Мошенники используют рассылку звонков и СМС. Попадаются не все. Думаю, что повестись на это можно, если происходит череда совпадений. К примеру, у меня карта Сбербанка используется как зарплатная. И вдруг на карту пришла сумма больше, чем обычно. Именно поэтому я болезненно отреагировала на странную СМС, пришедшую на телефон, – в ней говорилось, что моя карта заблокирована и «в связи с компрометацией ваш счет оголен», – рассказывает Евгения, журналист. – Случилось маленькое финансовое горе, и это меня сбило с толку. Не подумав, я тут же позвонила по указанному в СМС телефону. А ведь нужно было бы позвонить в Сбербанк! По телефону, указанному на карте и на сайте Сбербанка».

Неизвестные на том конце провода представились менеджерами банка и начали свою «работу». Они спросили у Евгении номер ее карты, который она назвала, а затем предупредили, что сейчас будут приходить СМС от банка, и попросили сообщать цифры паролей.

«Только потом я поняла, что в этот момент, уже зная номер моей карты, они взламывали мой личный кабинет на сайте Сбербанка, – потому и приходили сообщения с номера 900 – официального номера банка, с которого обычно и приходят все уведомления по движению с картой, – говорит Евгения. – Меня грабили при моем же участии. Но они не успели перевести с моей карты деньги. Меня что-то дернуло. Я вспомнила, что ведь обычно в разговоре сотрудник банка спрашивает кодовое слово. А в этот раз меня об этом не спросили. Я положила трубку и перезвонила в Сбербанк».

Выяснилось, что карта Евгении действительно уже была заблокирована, а в компьютерных данных банка сообщалось, что по карте в данный момент проходит транзакция. Сбербанк успел остановить операцию, аннулировал карту. Евгении пришлось отправиться в банк за новой карточкой.

«В Сбербанке мне сказали, что это популярная схема обмана. Буквально на следующий день они выложили на своем сайте предупреждение о такой схеме».

Евгения отмечает, что мошенники – явно хорошие психологи. «Они используют в разговоре разные методики. Они очень вежливые, они тебе сочувствуют. И при этом сразу говорят, что беда уже случилась, настраивая “клиента” на непоправимое: “Нам очень вас жаль, надеемся, что это не последние ваши деньги, но их уже нет, они сворованы с карты. Давайте хотя бы попытаемся узнать, кто снял деньги с вашей карты. И справедливость будет восстановлена, а этим вы поможете другим”. В итоге вы искренне и с благодарностью разговариваете с человеком, который вас обманывает».

«Если к вам обратились по телефону, в интернете, через социальные сети или другими способами и под различными предлогами пытаются узнать данные о вашей банковской карте, пароли или другую персональную информацию, будьте бдительны: это явные признаки мошенничества. При любых сомнениях рекомендуем прекратить общение и обратиться в банк по телефону, указанному на обратной стороне вашей банковской карты», – обращается Сбербанк к своим клиентам на сайте.

Несколько простых правил безопасности помогут при использовании мобильного телефона, планшета или компьютера:

Интернет-торговля – рассадник мошенничеств

Еще один распространенный способ мошенничества действует в интернете, например, на портале Avito. Вы разместили объявление о продаже чего-нибудь, звонит покупатель и после поверхностных вопросов предлагает оплатить покупку авансом на вашу карту (как правило, речь идет о картах Сбербанка ввиду их распространенности и универсальности сервиса).

«Казалось бы, дела складываются как нельзя лучше, за исключением одной детали: ваш собеседник просит назвать реквизиты вашей банковской карточки, – рассказывает о действиях мошенников Дмитрий Волосов , управляющий партнер юридической компанииЦенные Бумаги Консалтинг”. – Якобы для того, чтобы он мог сделать платеж. Причем просит не только номер карты, но и написание имени, срок действия и даже… код безопасности на другой стороне карты! Иногда елейным голосом предлагает прислать фото карточки – “чтобы вам было удобнее”. Как только данные переданы, остается один шаг к победе мошенников и поражению вас как незадачливого продавца».

В этом месте схемы возможны варианты. Либо вам позвонит сам покупатель и попросит назвать СМС-код, пришедший по номеру вашего телефона (а код действительно придет!). Это самый незамысловатый вариант, поскольку незамысловато само объяснение необходимости такого действия: «чтобы я мог вам отправить деньги». Либо позвонит некто, строгим голосом назовет вас по имени и представится сотрудником какой-либо службы вашего банка. Финал один: этот официальный собеседник тоже попросит вас назвать СМС-код.

«Дальше события развиваются стремительно: злоумышленники получают доступ к он-лайн управлению вашим счетом (а продиктованный вами код из СМСки был не что иное, как код для восстановления такого доступа) и моментально переводят деньги с вашего счета, куда им нужно, – поясняет юрист. – Причем переводят не только со счета карты, данные которой вы им передали (распространенное заблуждение), а со всех прочих счетов тоже – доступ в интернет-банкинг позволят оперировать со всеми вашими счетами».

На самом деле избежать подобного мошенничества элементарно. Достаточно представлять себе, как работает система банковских он-лайн платежей. «Чтобы ваш собеседник мог перевести вам деньги, ему не нужно знать все данные вашей банковской карты. Достаточно ее номера. А в системе Сбербанк-онлайн, на которую приходится львиная доля мошенничеств, вообще давно уже действует функция платежей по номеру телефона получателя, – отмечает Дмитрий Волосов. – То есть, если я добросовестный плательщик, я ввожу в интернет-банке номер вашего телефона, и система сама ищет ваши данные как клиента банка и обеспечивает платеж. При этом точные данные мне по-прежнему не видны: для контроля предлагаются ваши имя и отчество и первая буква фамилии, а также первые и последние цифры карты. Поэтому, если я в самом деле хочу отправить вам деньги, я звоню и сам называю все вышеперечисленное, а вы лишь подтверждаете актуальность данных».

Есть и другой способ обмана в интернете. «Мошенники пользуются неграмотностью и неосведомленностью людей и получают наши деньги. Сейчас есть множество способов мошенничества с картами. Наиболее популярные связаны с интернет-магазинами и банкоматами.

«Интернет-магазин – очень распространенный способ мошенничества, – отмечает Милана Дадашева , адвокат, кандидат юридических наук, заместитель Председателя Московской коллегии адвокатов «Солидарность». – Когда вы покупаете что-либо в интернете, необходимо всегда иметь в виду, что если товар предлагается по цене, в несколько раз ниже рыночной, то что-то здесь не так. Часто сайт с “привлекательными” предложениями, будь то реальные или виртуальные товары, является просто оператором между вами и вашим банком, который отфильтровывает информацию о платеже и перенаправляет его на другой счет.

При этом вы сами вводите код подтверждения платежа, направленный банком на ваш мобильник, и после этого деньги списываются с карты, товар вы не получаете». Бороться с мошенниками в данном случае, отмечает юрист, очень непросто.

«Помните, что все нормальные магазины дают возможность выбрать вариант оплаты, среди которых есть и оплата курьеру при доставке товара. И более того, реальный магазин всегда указывает все свои реквизиты, контакты, телефоны и адреса, – отмечает Милана Дадашева. – Также внимательно читайте, что написано в СМС с кодом подтверждения платежа – банк четко приводит сумму покупки и название организации, выставившей счет».

А еще хороший вариант – держать для оплаты интернет-платежей отдельную карту, на которой – скромный лимит средств. Это спасет вас по крайней мере от воровства крупной суммы.

Еще одна ложная ситуация – якобы крупный выигрыш, выпавший вам. Мошенники звонят и сообщают вам о такой радостной новости, поясняя, что для перечисления денег нужен номер карты и ее данные. Милана Дадашева отмечает, что ни в коем случае нельзя вестись на такие разводки и верить посыпавшимся с неба миллионам.

Однорукий бандит

В нынешнее время так можно назвать не только игровой автомат, но и банкомат – если он оборудован мошенническим «обвесом». Мошенники используют так называемые «накладки» на клавиатуру, «конверты» на приемник карты.

«Если это накладка на клавиатуру – вы вставляете карту, набираете пин-код, но банкомат деньги не выдает, и карту тоже не отдает, – поясняет Милана Дадашева. – А мошенники получают ваш пин-код и вашу карту, пока вы звоните в банк и пытаетесь выяснить причины.

То же самое происходит и в варианте с “конвертами” – это специальные накладки на картоприемник. Они закрывают доступ банкомата к считыванию номера карты. Вы вводите код, но ни деньги, ни карту банкомат выдать не может. Этим пользуются мошенники, которые обычно рядом – они якобы вызываются вам помочь, и пользуясь вашей невнимательностью, снимают ваши деньги».

Поэтому, советует юрист, всегда, когда вы пользуетесь банкоматом, хорошенько исследуйте клавиатуру, ведь на первый взгляд накладка ничем не отличается от настоящей клавиатуры.

Но, пожалуй, самый распространенный способ мошенничества с картами, как это ни печально – это когда мы сами, добровольно, даем мошеннику все необходимые данные, чтобы он спокойно, даже не получая на руки карту – перевел всю сумму.

Как уберечься от обмана

Что же делать и как себя вести, чтобы застраховаться от обмана и не стать жертвой мошенников? Надо соблюдать правила финансовой гигиены. «Общий принцип действия защиты всех банков от дистанционного доступа мошенников к вашему счету одинаков: физическое разделение источников, откуда необходимо взять информацию для совершения операции, – рекомендует Дмитрий Волосов. – Например, чтобы оплатить покупку непосредственно на сайте интернет-магазина при помощи банковской карты, нужно знать:

а) номер и другие реквизиты банковской карты, находящиеся на ее лицевой стороне,
б) код безопасности (так называемый CVV-код) – три цифры, находящиеся на оборотной стороне карты,
в) дополнительное подтверждение в виде либо СМС-кода, который высылается банком в СМС-сообщении по номеру телефона владельца счета для подтверждения конкретного платежа, либо 3D Secure код, который создается владельцем самостоятельно и заранее, и действует для подтверждения любых онлайн платежей.

Как видим, если вы не теряли банковской карты с наклеенным на нее стикером, на котором написаны все коды и пароли (а бывает и такое!), то получить доступ к вашему счету мошенникам не так просто. Поэтому все ухищрения злоумышленников, независимо от вариаций и словесных прикрас, направлены на решение одной единственной задачи – собрать воедино необходимые и достаточные данные для совершения платежа от вашего имени, но без вашего ведома».

Кроме того, настоящие сотрудники настоящего банка, напоминает Дмитрий Волосов, никогда не просят назвать им содержание СМС-сообщений, приходящих от их банка вам как клиенту этого банка. Это им строжайше запрещено, и о таком запрете банки, как говорится, трубят на каждом углу.

«В-третьих, на уровне здравого смысла очевидно вранье вашего собеседника в следующих случаях:

– Для платежей от него к вам (в случае интернет-продаж) не нужен ваш код безопасности, ни на обороте карты, ни в пришедшем СМС-сообщении; ведь это он вам платит, а не вы ему! Задумайтесь: с какой стати вам, постороннему человеку, должны приходить на номер вашего телефона сообщения из банка для того, чтобы не имеющий к вам никакого отношения человек что-то куда-то смог заплатить со своего счета!

– Вы бы купили вещь, не глядя, перечислив вперед полную ее стоимость да еще человеку, которого абсолютно не знаете? Нет. Поэтому задайте себе вопрос, почему кто-то готов это делать? Не потому ли, что он в действительности не собирается ничего покупать?

– Предложите вашему собеседнику что-нибудь поменять в предложенной им последовательности действий. Например, отправить вам деньги не по данным банковской карточки, а по номеру телефона. Или вообще встретиться лично и рассчитаться наличными, сославшись на отсутствие у вас банковской карточки. Если сделка тут же сорвется – это были мошенники».

Если с вашей карты мошенники списали средства, то их еще можно вернуть.

Для этого нужно:
Сообщить банку о несанкционированной операции не позднее одного дня после получения от банка уведомления о совершении такой операции. Быстрая реакция – самое важное в такой ситуации.
Срочно позвоните в свой банк и заблокируйте карту, чтобы предотвратить снятия новых траншей с карты мошенниками. И затем в течение суток нужно написать письменную претензию, в которой описать случившееся. Причем лучше прийти в банк лично – отдать один экземпляр сотрудникам банка, второй – с визой банка – оставить себе.
Следующий шаг – отправляйтесь в отделение полиции и напишите заявление о факте мошенничества. Что касается банка, то он рассматривает претензию в течение месяца, хотя сроки возврата денег законодательством не определены. Однако если вы сами виноваты в том, что стали жертвой преступников, – то есть выдали им всю конфиденциальную информацию, пароли, коды, или потеряли карту, но не сообщили об этом банку вовремя, денег вам не вернут.

В отличие от таких интернет-угроз, как вирусы, троянские программы, программы-шпионы, SMS-блокеры, спам и т.д., мошенничество примечательно вот чем: мишень злоумышленника — не компьютер, защиту которого надо обойти, а человек, у которого, как известно, свои слабости. Поэтому, с одной стороны, ни одна программа не обезопасит пользователя полностью, а с другой - он в значительной мере отвечает за свою безопасность сам.

О технических аспектах и схемах мошенничества мы уже писали (см., например, обзорную статью ). Однако само по себе знание схем, которыми пользуются злоумышленники, не всегда помогает защититься. В этой статье мы сформулируем несложные правила, с помощью которых можно избежать многих ловушек в Сети.

Виды мошенничества

Фишинг

К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и т.д., имеющие целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету.

Фишеры умело подделывают свои письма под официальные письма от различных организаций. В частности, они используют логотипы этих организаций и общий стиль их легальной корреспонденции. Как правило, в письме пользователю предлагают пройти по ссылке, чтобы ввести персональные данные (обычно предлогом являются последние мероприятия по повышению безопасности сайта, якобы проводимые его администрацией, в связи с которыми пользователь должен вновь залогиниться). Пройдя по ссылке, пользователь попадает на мошеннический сайт, который выглядит так же, как настоящий, и, ничего не подозревая, вводит в соответствующих полях свой логин и пароль. После этого данные отправляются мошенникам, а пользователь перенаправляется на настоящий сайт. Часто мошеннические сайты содержат эксплойты, устанавливающие на компьютер жертвы шпионские программы. Так что даже если вы не собираетесь вводить свой логин и пароль, а прошли по ссылке из чистого любопытства, вы можете загрузить на свой компьютер вредоносную программу, которая впоследствии сможет украсть разнообразную личную информацию.

Случай 1 . Вы получили письмо от банка/платежной системы/почтового провайдера. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое - просто удалите его.

Случай 2. Вы получили письмо от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, - банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.

Еще один простой способ отличить поддельное письмо от настоящего - подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.

Так, наприме, в письме от платежной системы PayPal ссылка вида

http://anything.paypal.com/anything

http://paypal.confirmation.com/anything,
http://anything.pay-pal.com/anything,
http://anything.paypal.com.anything.com/anything

Если у вас все же остались сомнения - зайдите на официальный сайт сами, проигнорировав ссылку в письме и введя адрес сайта в адресной строке браузера. Так вы гарантированно обезопасите себя от перехода на мошеннический сайт, а на официальном сайте сможете выяснить все, что вам нужно.

Однако для мошенников лакомым куском является не только ваш онлайн-счет в банке или учетная запись в электронной платежной системе. Их интересует любая персональная информация, поэтому фишинг бывает нацеленным также на почтовые системы, социальные сети, онлайн-игры - одним словом, на любую систему, где у пользователя есть логин и пароль.

У вас есть учетная запись в «Одноклассниках», Twitter, на Facebook или в любой другой популярной нынче социальной сети? Тогда вы уже знаете, как выглядит официальное почтовое уведомление. Однако так же может выглядеть и поддельное уведомление, имеющее целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши персональные данные попали в руки злоумышленника или открылся доступ к вашей учетной записи в социальной сети. Схема абсолютно такая же, как и описанная выше схема банковского фишинга: вы получаете уведомление якобы от имени администраторов социальной сети о том, что вам кто-то оставил сообщение или хочет добавить вас в друзья, либо о том, что вам нужно обновить учетную запись. Вы проходите по ссылке, но вместо официального сайта оказываетесь на мошенническом, точно копирующем легальный сайт. Далее вы вводите свой логин и пароль, после чего они отправляются прямиком к мошенникам, а вас перенаправляют на официальный сайт.

Ложные уведомления от социальных сетей могут и не содержать требования ввести логин и пароль, письмо может быть похоже на настоящее во всем, кроме ссылки. Смотрите внимательно, на какой сайт вы переходите, зачастую мошенники делают названия своих доменов похожими на названия легальных сайтов.

Например:

http://vkiontkate.ru/ вместо http://vkontkate.ru/
http://odnoklasniki.ru вместо http://odnoklassniki.ru

Даже в бесплатных онлайн-играх часто бывают определенные элементы, за которые создатели игры просят заплатить деньги: дополнительные доспехи, артефакты, оригинальный внешний вид персонажа, любые дополнительные бонусы. А деньги всегда привлекают мошенников. Задача мошенников здесь - похитить вашего персонажа, со всеми его дополнительными атрибутами, за которые вы платили деньги, а также со всем его опытом и умениями, а потом все это продать. Для этого мошенники, как и в остальных случаях фишинга, пытаются заманить пользователя на поддельный сайт. Так же, как и в других видах фишинга, адрес поддельного сайта может быть очень похожим на адрес официального.

Только очень внимательный пользователь заметит, что домен, на который ему предложено перейти, содержит лишнюю букву “i”: worlidofwarcraft.com. Но есть еще один важный указатель на то, что это письмо прислали мошенники: в настоящих письмах от имени администраторов игровых систем никогда не предлагают пройти по ссылке в письме, чтобы ввести пароль!

Для того чтобы привлечь внимание пользователя, мошенники могут придумать и более хитрые предлоги. Вам могут предложить протестировать бета-версию новой игры, посулить различные бонусы и подарки - только пройдите по ссылке. Однако, сделав это, вы можете попасть на поддельный сайт, через который злоумышленники попытаются похитить ваши персональные данные, или на зараженный сайт, с которого на ваш компьютер загрузятся различные вредоносные программы.

Методы защиты - как и при прочих видах фишинга: никогда не переходить по ссылкам; вводить свои персональные данные только на официальном сайте, на который вы зашли сами через браузер. На официальный сайт всегда можно зайти, минуя мошеннические ссылки.