В России продолжают орудовать телефонные мошенники. В результате их действий владельцы банковских карт теряют свои накопления. Обманщики используют IP-телефонию и психологическое давление. О том, как обезопасить себя и вовремя распознать мошенника, рассказала «Российская газета».
«Добрый день, вас беспокоит служба безопасности банка N», – такую фразу, судя по всему, уже услышали по телефону миллионы россиян. В 99,9 % случаев с нее начинали разговор мошенники, которые выбрали для кражи денег с банковских карт не сложные технологические решения, а психологическое давление. Охват аудитории у них максимально большой: злоумышленники выуживали информацию для вывода средств далеко не только у пенсионеров. На удочку попадались даже сами банковские работники.
Технологическое решение здесь, по сути, одно – IP-телефония, с помощью которой можно подменить телефонный номер на номер банка. Именно он и высветится у клиента на экране мобильного телефона при входящем звонке. Дальше в игру вступает социальная инженерия – это метод получения информации, основанный на когнитивных особенностях психологии людей. В зависимости от того, что именно говорит злоумышленник на другом конце провода, клиент банка либо боится потерять деньги, либо, наоборот, хочет заработать – как это случилось с жительницей Свободного в Амурской области. Во всех случаях цель одна – выудить из клиента информацию, достаточную, чтобы вывести деньги с карты. Формально «реальный» номер банка подогревает доверие жертвы к собеседнику на другом конце провода.
В Банке России социальную инженерию считают одной из главных угроз для информационной безопасности. По данным Центробанка, больше 97 % хищений со счетов физлиц было совершено с использованием подобных приемов. Источники утечки персональных данных, которыми пользуются мошенники, многочисленны – от интернет-магазинов до настоящих и бывших банковских сотрудников.
Банки борются с мошенниками. Их действия отслеживают подразделения по информационной безопасности, существуют специальные антифродовые системы и алгоритмы, но очень многое зависит и от самого клиента и его действий, говорит директор департамента розничных продуктов СМП Банка Алена Тузова.
Важно знать, что сотрудник банка никогда и ни при каких обстоятельствах не попросит назвать номер или пин-код карты, CVV-код (это последние три цифры на обратной стороне банковской карты), пароль для входа в личный кабинет клиента или код из СМС-сообщений. «Если в телефонном разговоре вы столкнулись с тем, что человек, представившийся сотрудником банка, просит вас назвать эти данные, необходимо немедленно повесить трубку и связаться с банком по номеру, указанному на вашей карте. Причем если возможно, то лучше сделать это с другого телефона», – советует руководитель операционного отдела банковских карт и эквайринга Райффайзенбанка Виктория Александрова.
«Если собеседник сообщает, что он сотрудник службы безопасности или другого подразделения банка и говорит, что с карты абонента якобы пытаются списать деньги, в первую очередь попросите его представиться – назвать полностью должность, фамилию и имя», – говорит Алена Тузова. После этого следует уточнить, о какой банковской карте идет речь, и попросить назвать ее номер. Как правило, полными данными мошенники не обладают, и собеседник, скорее всего, попытается обойти этот вопрос. Важно не сообщать такому собеседнику вообще никакой информации: ни название банка, держателем карты которого является абонент, ни номер карты, ни какие-либо пароли и коды.
«Нужно сразу же насторожиться, если собеседник на том конце провода пытается на вас давить», – подчеркивает Виктория Александрова. Сотрудники банка никогда не станут нагнетать беспокойство или создавать ощущение, что нужно поторопиться и принять какое-либо решение немедленно.
Но довольно часто данные карты злоумышленники получают и без звонков и использования социальной инженерии – например, карта может быть скомпрометирована при оплате в интернет-магазине, который должным образом не позаботился о безопасности данных. «Поэтому разумно было бы завести отдельную карту для оплаты в интернете и переводить туда нужную сумму непосредственно перед покупкой», – добавляет Алена Тузова.
Если по карте идут списания, которых владелец не совершал, то необходимо срочно обратиться в банк и заблокировать карту. В голосовом меню контакт-центров чаще всего есть отдельная кнопка для блокировки карты – со специалистами, которые занимаются этими вопросами, соединяют очень быстро. После блокировки карты можно продолжить разбираться в ситуации вместе с банком. «Нередко часть средств еще не успевает уйти из банка, и их удается сохранить», – говорит Алена Тузова.
С какими вопросами действительно могут позвонить из банка
Сотрудники банков часто звонят клиентам с предложениями по банковским продуктам, с информацией о скидках и акциях. Это обычная практика.
Также клиент может получить звонок от специалистов банка с вопросом по операциям, которые показались подозрительными: крупные покупки в интернет-магазине или зарубежных магазинах, несколько однотипных транзакций подряд на небольшие суммы. «Чаще всего именно так мошенники пытаются вывести деньги с карты, данные которой им удалось заполучить, поэтому такие операции и вызывают подозрения у банка», – говорит Алена Тузова. При звонке сотрудники попросят клиента назвать свои данные, чтобы идентифицировать его, – фамилию, имя и отчество, серию и номер паспорта, кодовое слово. Могут также уточнить примерный остаток по карте или попросить назвать время и сумму последней покупки по карте.
«Будьте бдительны и осторожны! Каждая просьба от неизвестного о переводе ваших денежных средств для получения якобы процентов должна вас насторожить. Не идите на поводу!» – предупреждают в амурской полиции. Все, кто стал жертвой мошенничества – независимо от суммы ущерба, – должны немедленно обратиться в ближайший отдел полиции или позвонить по телефонам: 02 или 102, а также на телефон доверия УМВД по Амурской области (4162) 59-40-59.
Источник новости: https://www.amur.info/news/2020/02/02/167270