Каждый четвертый платеж жители Свердловской области совершают через интернет. К такому выводу пришли специалисты Уральского управления Центрального банка России, изучив операции по картам за 2020 год. Свердловчане поставили исторический рекорд, потратив онлайн 1,2 триллиона рублей. При этом снимать деньги с карт стали на 20% реже.
Но с ростом количества онлайн-платежей растет и число киберпреступлений. Какие новые уловки используют мошенники, чтобы увести ваши накопления, рассказала руководитель направления по развитию нового бизнеса сервиса платежей «ЮMoney» Дарья Зайцева вместе с аналитиками компании по кибербезопасности BI.ZONE. Прочитайте колонку, которая поможет защитить ваши банковские карты.
Звонок или сообщение от незнакомца
Памятки о самозащите от сетевых мошенников выпускают и банки, и платежные сервисы, и даже МВД. В тех, что изданы в 2021 году, сказано, что самый распространенный способ кражи денег в онлайне — это вишинг.
«Вишинг — устная разновидность фишинга, при которой мошенники по телефону стимулируют людей к совершению действий якобы в их собственных интересах»
Его суть в том, что злоумышленники звонят или пишут людям якобы от имени банков и пытаются выманить личные данные — ПИН-коды, логины, пароли. Компания BI.ZONE тоже отмечает, что сегодня это самый популярный у мошенников метод. Несмотря на то что он уже давно не новый, некоторые люди продолжают клевать на эту удочку: с начала года компания получила из разных регионов страны больше 250 тысяч обращений о таких звонках.
И все-таки многие уже раскусили трюк с банками, поэтому злоумышленники меняют тактику. Теперь они могут сказать, что звонят от онлайн-сервиса, на котором вы оставили свои контакты, например от площадки для аренды квартир или от сайта турагентства. Представившись, незнакомый человек может предложить вам очень выгодную сделку — с подробностями по специальной ссылке.
Если такой незнакомец позвонит и представится сотрудником вашего банка, это легко можно проверить. Просто сохраните номер банка в своих контактах и помните, что его сотрудники всегда звонят только с этого номера. Если же человек скажет, что представляет какую-либо компанию или магазин, и предложит оплатить покупку по телефону, сразу прекращайте разговор.
Когда размещаете объявление в интернете, старайтесь не указывать ваш основной номер телефона. Через сотового оператора создайте для своей сим-карты второй номер, временный, и принимайте на него звонки по объявлению. А когда оно станет неактуальным, просто отключите второй номер. Так не придется оставлять в интернете ваш основной телефон — и злоумышленникам будет труднее его заполучить.
Фейковые торговые площадки
Второй по популярности способ кражи денег в онлайне — это мошенничество на сайтах, которые предлагают товары и услуги по очень низким ценам, отмечают эксперты BI.ZONE. К примеру, это может быть новый iPhone последней модели с 50-процентной скидкой или сразу несколько авиабилетов для всей семьи по цене одного. Тщательно проверяйте сайт, на котором вы планируете оплатить покупку. Для подстраховки выбирайте оплату товара после доставки или при самовывозе. Старайтесь вообще проходить мимо площадок, которые предлагают товары с подозрительно небольшой стоимостью — гораздо ниже рыночной. Такие дисконт-сайты часто просят внести предоплату переводом на электронный кошелек или банковскую карту.
Если сомневаетесь в сайте, попросите его администратора предоставить информацию о юрлице, найдите юридический адрес, куда в случае чего можно отправить претензию, и обязательно почитайте в интернете отзывы других пользователей об этой площадке.
Кроме того, сайты банков и других платежных систем можно проверить в поисковике. Для этого нужно вбить туда название сайта, и если возле ссылки на него будет знак ЦБ с белой галкой в синем кружке, то ему можно доверять: сайт имеет реальную лицензию в ЦБ.
Фишинговые сайты
Еще один распространенный способ мошенничества в Сети — фишинговые сайты, или сайты-клоны. Если раньше злоумышленники создавали подделки под сайты крупных компаний (например, Ozon, Avito, Wildberries), то теперь они копируют страницы авторизации и оплаты, маскируясь даже под маленькие бренды, которые недавно вышли в онлайн и пока работают только в соцсетях.
Как отмечают в BI.ZONE, почти каждую неделю мошенники придумывают все более хитрые способы обмана. За неделю компания отправляет на блокировку больше 100 доменов. Злоумышленники чаще всего подделывают интернет-магазины электроники, а также сайты крупных компаний или банков. Эксперты отмечают, что такой вид мошенничества развивается быстро, поэтому качество страниц становится все более высоким.
Аферисты пользуются регистраторами и хостинг-провайдерами, устойчивыми к жалобам (что позволяет мошенническим сайтам дольше функционировать). Еще они разрабатывают фишинговые страницы, доступные только при переходе с мобильных устройств или только по определенной уникальной ссылке.
«Чтобы не попасться на удочку с фишинговым сайтом, нужно проверять адрес площадки в адресной строке браузера. Обращайте внимание, как выглядит домен»
Цель таких сайтов — кража персональной информации, логинов и паролей, данных банковских карт. Если вы все-таки окажетесь на фишинговой площадке и попробуете там что-нибудь оплатить, не исключено, что мошенники попытаются списать деньги с вашей карточки. Поэтому перед каждым платежом в интернете внимательно читайте СМС от вашего банка.
Привязка карты
Другой способ мошенничества — когда человек платит или переводит деньги не со своего, а с чужого компьютера, например с рабочего, из офиса. Личные данные сохраняются в браузере и могут попасть в руки злоумышленников. Пользуясь чужими устройствами, всегда проверяйте, не привязывают ли сайты ваши данные, чтобы в дальнейшем никто не смог ими воспользоваться.
Еще один совет: вообще не привязывайте карту к незнакомым сайтам. Даже если сама площадка не мошенническая, она может быть защищена не очень хорошо — ее могут взломать и украсть ваши данные. Убедитесь, что ваши пароли достаточно сложные, не совпадают с логинами и не содержат общеизвестной информации о вас (например, даты рождения). Используйте большие и маленькие буквы, а еще дополнительные символы.
Чтобы избежать взлома личных кабинетов в банках, аккаунтов в интернет-магазинах и соцсетях, пользуйтесь разными паролями и дополнительными инструментами для авторизации — к примеру, СМС-кодами или одноразовыми паролями (последние можно генерировать в приложениях типа Google Authenticator). Ведь мошенники охотятся не только за вашими деньгами, но и за личной информацией, которая в конце концов может тоже привести их к вашим деньгам. Берегите и то и другое.
Вы опасаетесь платить онлайн?
Ранее о способах воровства денег с карт на E1.RU рассказал сам банковский мошенник. Он уверен, что его никогда не вычислят.
Прочитайте также пять советов о том, как не стать жертвой мошенников. Мы выяснили, кто каждый день звонит жителям Екатеринбурга и бросает трубку. А поднять себе настроение можете, прочитав 14 смешных ответов читателей телефонным мошенникам.