Злоумышленники постоянно совершенствуют способы кражи денег со счетов граждан. Самые распространенные схемы основаны на приемах социальной инженерии. Речь идет о психологических уловках, которые используют злоумышленники. Человека намеренно вводят в заблуждение, запугивают и давят с единственной целью – узнать его конфиденциальные данные и получить доступ к счетам.

При этом не теряет своей актуальности телефонное мошенничество. Аферисты быстро меняют свои сценарии, придумывая новые схемы обмана: с помощью специального программного обеспечения скрывают настоящий номер и подменяют его на официальный телефон банка или даже реального человека. Почему же кибермошенничество не теряет своей актуальности, как противостоять злоумышленникам и, главное, как уберечь свои деньги от хищений, нам рассказал управляющий Отделением Банка России в Карачаево-Черкесии Дмитрий Мещеряков.

– Дмитрий Владимирович, как Банк России борется с кибермошенниками?

– Регулятор предъявляет серьезные требования к банкам по обеспечению информационной безопасности. Кроме того, есть закон, согласно которому банки обязаны вести работу по антифроду – то есть противодействовать кибермошенничеству. В разработке данного закона непосредственное участие принимал Банк России. Речь идет о постоянном обмене данными по счетам физических или юридических лиц, которые злоумышленники часто используют для вывода ворованных денег. Если у банка есть подозрения в сомнительном переводе, он вправе приостановить транзакцию на срок до двух суток, чтобы выяснить у отправителя детали перевода. Причиной приостановки может быть нетипичное поведение клиента. Например, множество переводов с одной карты на множество других или странная география платежей – транзакции сразу в разных городах за короткий промежуток времени и т.д.

Банк обязан вернуть похищенные деньги, если клиент сообщил банку о краже средств с карты не позднее следующего дня после получения уведомления о подозрительной операции, и, если клиент не нарушил правила безопасности при использовании карты (не сообщал третьим лицам данные о CVC/CVV-коде на обороте карты, не хранил ПИН-код вместе с картой и т.д.).

– Дмитрий Владимирович, говоря о телефонном мошенничестве, какие схемы обмана встречаются чаще всего?

– Кибермошенники не стоят на месте и постоянно используют массу новых сценариев обмана. К примеру, популярной в последнее время стала схема, когда звонят от лица министерства внутренних дел или другой правоохранительной организации. Также часто аферисты представляются сотрудником Банка России, службы безопасности коммерческого банка. Они пугают блокировкой карты или несанкционированным списанием денег. Сохранить средства, по их словам, можно, только если перевести их на «безопасный счет». Для этого нужно продиктовать код из сообщения или другую конфиденциальную информацию, например, номер карты, трехзначный код на обратной стороне.

А вот другая схема, особенно она была популярна в самом начале пандемии. Когда люди искали варианты дополнительного заработка, аферисты стали маскироваться под работодателей: номер телефона они брали на сайтах вакансий, звонили соискателям, налаживали контакт, входили в доверие. Затем мошенники просили скачать мобильное приложение или пройти по предложенной ссылке якобы для удаленной работы. На самом деле за приложением и ссылкой скрывался вирусный контент, который при скачивании легко попадал в смартфон. Итог очевидный: мошенники получали доступ к смартфону, а значит, и к деньгам.

– Как же нужно общаться с телефонными мошенниками, чтобы не попасть в их сети?

– Давайте разберем конкретный случай. Вам поступил звонок от человека, который представляется сотрудником банка и говорит, например, о незаконном списании ваших средств или что на ваше имя сейчас злоумышленники оформляют кредит. По его словам, чтобы «спасти» свои накопления, необходимо выполнить определенные условия, например, срочно назвать трехзначный код на оборотной стороне карты.

Легенды аферистов могут быть самые разные, но реакция у вас должна быть одна: в первую очередь нужно незамедлительно прекратить разговор и перезвонить в кредитное учреждение, выпустившее карту.

Там нужно уточнить, все ли в порядке со счетом. Номер телефона нужно набрать вручную, его можно найти на обороте карты или на официальном сайте банка. Ни в коем случае нельзя совершать обратный вызов, иначе есть риск снова попасть к мошенникам: аферисты научились подделывать номера телефонов, и на экране может высветиться даже номер кредитного учреждения, в котором вы обслуживаетесь.

Запомните: прежде, чем предпринимать какие-то действия с собственными средствами, необходимо все тщательно перепроверить, поискать информацию в официальных источниках, посоветоваться со специалистами.

– Раньше у аферистов была популярная уловка с тревожными сообщениями о том, что близкий человек якобы попал в беду, и чтобы решить проблему, срочно нужны деньги.

– К сожалению, и этот, и другие классические сценарии типа «Пожалуйста, помогите! Срочно нужны деньги на операцию, моя мама попала в аварию!» до сих пор актуальны. Это могут быть sms, звонки или «модные» в последнее время сообщения в storis в Instagram с известием о «беде», в которую якобы попали близкие люди. Все это происходит в крайне неудобное время, например, ночью или в праздничные дни. Аферисты не дают опомниться и зачастую манипулируют срочностью ситуации. И как следствие, граждане, поддавшись на эмоции, сами переводят свои честно заработанные деньги мошенникам.

В данном случае, чтобы не попасть в ловушку аферистов, следуйте правилу: не верьте на слово и не спешите переводить деньги, свяжитесь с человеком или его близкими и узнайте, на самом ли деле произошла какая-то чрезвычайная ситуация. В большинстве случаев при выяснении деталей вскрывается обман. Поэтому будьте бдительны!

– А как быть, если человек уже сообщил мошенникам конфиденциальную информацию?

– Если мошенники заполучили персональную информацию, то в первую очередь нужно заблокировать карту: сделать это быстро можно в мобильном приложении банка или по номеру горячей линии. Если злоумышленники узнали логин и пароль от личного кабинета на сайте банка, нужно отключить дистанционный доступ к счету – в этом поможет оператор горячей линии. Иначе мошенники смогут не только присвоить все сбережения, но и оформить кредит на ваше имя. Для спокойствия можно будет запросить кредитную историю, дважды в год ее можно получить бесплатно.

Следующий шаг: нужно перевыпустить карту – тогда ее реквизиты изменятся, а прежние, известные преступникам, станут недействительными. Далее для онлайн-банка создайте новые логин и пароль.

– Если мошенникам все же удалось украсть ваши деньги?

– Если с вашей банковской карты вдруг списали деньги, как можно скорее позвоните в банк и сообщите о мошеннической операции, заблокируйте карту. В отделении банка попросите выписку по счету. Напишите заявление о несогласии с операцией. Обязательно сохраните экземпляр заявления с отметкой о приеме. С заявлением о хищении необходимо также обратиться в правоохранительные органы.

Банк проведет служебное расследование и решит вопрос о возмещении ущерба. Если вы соблюдали меры безопасности и обратились в банк не позже, чем через сутки после списания денег, то можете рассчитывать на возмещение. Однако если вы сами сообщили злоумышленникам ПИН-код или код из sms, необходимый для подтверждения платежей и переводов, к сожалению, банк не вернет вам деньги.

– Дмитрий Владимирович, какие правила нужно соблюдать, чтобы уберечь свои средства на счетах?

– Основные моменты следующие: если вам звонят из банка, полиции или другой организации и просят совершить финансовые операции по счету (перевод, зачисление, в т.ч. на «безопасный» счет и т.д.), прекратите разговор. Если есть сомнения – позвоните в свой банк и узнайте, все ли в порядке с деньгами; будьте бдительны и не выполняйте требования позвонившего. Настоящие сотрудники правоохранительных органов или банка никогда не будут запрашивать данные карты или просить перевести деньги; ключом к деньгам на вашем счете могут стать реквизиты карты, включая срок действия, три цифры на обороте, а также пароли и коды из уведомлений банка. Либо логины и пароли от вашего онлайн-банка, других приложений и личных кабинетов, к которым привязана платежная информация. Эти данные нельзя никому сообщать. Помните об этом и расскажите своим родным и близким.

Разумеется, мошенники и дальше будут придумывать новые сценарии обмана и наживаться на людях, которые готовы верить им на слово и выполнять любые их требования. Но соблюдение простых правил кибербезопасности, о которых я сказал выше, позволит сохранить деньги на счетах.

И второй момент, на котором я бы хотел заострить внимание читателей. Держать деньги на платежных картах, безусловно, удобнее и безопаснее, чем хранить дома. К тому же они позволяют совершать самые разные финансовые операции: делать онлайн-покупки, расплачиваться в магазине, оплачивать коммунальные и другие услуги. Но пользоваться картами нужно с умом и, конечно, соблюдать правила кибербезопасности.

Подробнее о правилах безопасного финансового поведения, новых приемах мошенников, а также реальные истории пострадавших граждан можно прочитать на просветительском портале Банка России fincult.info.

Будьте финансово грамотными и не попадайтесь на уловки злоумышленников!