В семи из десяти случаев мошенники используют методы социальной инженерии, то есть злоупотребляют человеческим доверием

Около трех миллиардов рублей люди потеряли, оплачивая покупки в интернете – многие мошенники используют для этого сайты-клоны. Более двух миллиардов похищено через системы дистанционного банковского обслуживания и 525 млн рублей — через банкоматы и платежные терминалы.

Почему это происходит и как не попасть в такую ситуацию? По данным Банка России, в семи из десяти случаев мошенники используют методы социальной инженерии – то есть, злоупотребляют человеческим доверием. Именно эти случаи оказываются необратимы – если вы сообщили злоумышленникам конфиденциальную информацию (к ней относятся, например, номер карты, пароль из СМС, СVV-код на обратной стороне карты), то таким образом нарушили договор с банком. А если вы оказались в числе благоразумных скептиков, но все равно потеряли деньги в результате действий кибермошенников, банк обязан возместить вам все похищенное. В 2019 году финансовые организации компенсировали россиянам 870 млн рублей (из 5,7 млрд украденных).

Поэтому главная задача – не сообщать мошенникам конфиденциальную информацию. Но проблема в том, что СМС-код, номер карты и прочее требуется при оплате покупок и совершении других операций онлайн. Как распознать при этом незаконного финансового игрока и как не впасть в паранойю, отказываясь от любых платежей в интернете? Специалисты отделения по Курганской области Уральского отделения Центрального банка РФ напоминают зауральцам, как вести себя в ситуациях повышенного риска и какие правила помогут не стать жертвой кибермошенников.

1. Из рук и кошелька

Если вы покупаете что-то «с рук» через социальные сети или на специальных сайтах типа Avito, проверьте продавца – не состоит ли он в «черном списке» обманщиков? Зайдите на его профиль с соцсети – мошенники часто создают фальшивые страницы. Там, как правило, нет фотографий и содержится минимум личной информации. Только если вы уверены в добросовестности человека, соглашайтесь на сделку с ним.

2. Клонированные сайты

Приобретая товар на специализирвоанном сайте, проверьте,чтобы он действительно принадлежал компании и не был подделкой. У сайта должно быть защищенное соединение и значок платежной системы. Название должно точно соответствовать оригиналу. Часто показательным является наполнение интернет-ресурса – мошенники относятся к этому невнимательно, создавая фальшивый сайт-клон известного бренда. Хороший способ случайно не зайти куда не следует – добавить «правильный» сайт в закладки, чтобы каждый раз не набирать название, рискуя ошибиться.

3. Мошенник в гаджете

Случайно напасть «не на того» можно скачав приложение на телефон. Ведь сейчас очень популярно устанавливать банковские приложения – для оплаты кредитов, проверки баланса, совершения разного рода операций. Приложения всегда запрашивают конфиденциальную информацию, и мы считаем это нормальным – как иначе им работать? Да, если это не мошенники. Чтобы не столкнуться с проблемой, надо быть очень внимательными: приложения желательно скачивать в официальном магазине. В первую очередь, надо определить разработчика — если он не имеет отношения к продукту, который представляет, то это сигнал, что вы, вероятно, имеете дело с мошенником.

4. Легкий заработок

Почти каждому хоть раз приходло сообщение от незнакомца\незнакомки с предложением отличного заработка в интернете. Чтобы начать дорогу к финансовому благополучию, надо перейти по ссылке или перевести небольшую сумму для запуска большого золотоносного проекта. Вероятный результат? Вы рискуете «заразить» свой гаджет или допустить мошенника к конфиденциальной информации на своем компьютере. Любое подозрительное письмо нужно удалять и ни в коем случае не идти по ссылкам. Если пишущий представился как сотрудник крупной компании, проверьте компанию в интернете, прежде, чем вступать в переписку. Не доверяй и проверяй – лучшее правило.

5. Алло, я из банка

Сегодня сотрудники разных банков часто работают методом «холодных звонков» — звонят потенциальным клиентам и предлагают кредиты и другие финансовые продукты. Иногда это напрягает, но угрозы никакой не несет. А вот если вам звонят из банка с сообщением, что в данный момент происходит опасная транзакция, и вы можете потерять деньги, если не сообщите CVC-код, то тут дело нечисто. Нужно положить трубку и позвонить в банк по номеру, который указан на вашей карте, чтобы уточнить, а правда ли?..

6. По доброте душевной

Еще один популярный способ обмана: на телефон приходит СМС о зачислении средств – как уведомление из банка. И следом звонит незнакомец и говорит, что перевел вам деньги по ошибке и просит вернуть. Не верьте! Сначала проверьте счет, скорее всего, там не стало ни рублем больше. То же самое, если вам вдруг приходит код с сообщенеим «Подтвердите покупку», а потом звонит человек и просит назвать код, так как он по ошибке указал ваш номер. Это тоже уловка – без вашего ведома с вашей карты совершают покупку или списывают средства иным образом.

7. Будьте внимательны!

Если вы пришли в банкомат снимать деньги, не торопитесь. Осмотрите устройство. На картоприемнике в месте набора ПИН-кода не должно быть посторонних предметов — проводов, минивидеокамер, накладок на клавиатуру или картоприемник.

Обратное может свидетельствовать о действиях мошенников. Ну и, конечно, набирая ПИН-код карты во время покупки в магазине или у банкомата, обязательно прикрывайте клавиатуру рукой. Мало ли ловкачей с острым зрением и хорошей памятью может оказаться рядом, чтобы потом воспользоваться вашими деньгами.