Мошенники продолжают использовать различные схемы для обмана жертв: известны десятки сценариев, по которым преступники заставляют людей перевести деньги или раскрыть конфиденциальную информацию о банковских картах. Например, злоумышленники заполняют от имени жертвы заявку на получение кредита на сайте банка, а затем перезванивают потенциальной жертве с целью выманить конфиденциальную информацию под предлогом прекращения процесса оформления кредита, сообщил «Российской газете» специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков.
«Обман получает больше шансов на успех, если у злоумышленников есть данные жертвы. Относительно новая схема — злоумышленники заполняют от имени жертвы заявку на получение кредита на сайте банка. Саму информацию о человеке преступники берут из украденных баз данных. Жертва получает сообщение от банка или МФО с просьбой подтвердить заявку на кредит, после чего с ней связываются уже злоумышленники и просят сообщить конфиденциальную информацию под предлогом прекращения процесса оформления кредита», — сказал он.
Наблюдения показывают, что самыми распространенными на данный момент практиками кибермошенников можно назвать фишинг (поддельные сайты-зеркала в рекламной выдаче поисковиков, зараженные рассылки, в том числе через мессенджеры, с просьбой проголосовать в конкурсе), получение удаленного доступа к устройствам жертв с помощью методов социнженерии, а также оформление займов через взлом незащищенных аккаунтов на Госуслугах, перечислила руководитель проекта Народного фронта «За права заемщиков», координатор платформы «Мошеловка» Евгения Лазарева.
«Совсем недавно по последней схеме мы получили самое масштабное коллективное обращение за всю историю существования проекта — более 900 пострадавших сообщали об оформленных на их имя займах после взлома аккаунтов Госуслуг», — отметила она. К сожалению, во всех случаях у заявителей отсутствовало двухступенчатое подтверждение входа в профиль на сайте.
«Мы не устаем советовать гражданам устанавливать на свои устройства и компьютеры антивирусы и антиспам-расширения для браузеров, не общаться с неизвестными, сообщающими о каких-либо подозрительных операциях по счетам, а также устанавливать двухступенчатую проверку входа везде, где это только возможно», — подчеркнула Лазарева.
Руководитель аналитического центра компании Zecurion Владимир Ульянов отмечает, что в большинстве случаев люди сталкиваются со стандартными схемами. Самые распространенные — фишинговые (поддельные) ресурсы и телефонное мошенничество.
«Из относительно свежих схем можно рассказать про QR-коды. QR-коды все активнее используются для оплаты товаров и услуг, и это привлекает злоумышленников. Они могут создавать собственные QR-коды и подменять настоящие, чтобы перевод уходил к ним в карман», — указал Ульянов.
Эксперты перечислили несколько важных правил для защиты своих деньги от мошенников:
Не совершайте действий по счету, если вам звонят с предложением совершить какой-либо перевод.
Если вам позвонил «сотрудник банка», «сотрудник правоохранительных органов», никогда не сообщайте CVV, кодовое слово или код из смс. Как только вы услышали подобную просьбу — спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.
Связывайтесь с банком по номеру, указанному на банковской карте или на официальном сайте. Игнорируйте подозрительные смс с номером и с просьбой перезвонить в банк.
Внимательно следите за приходящими смс о блокировке или перевыпуске сим-карты.
Не делитесь в интернете, соцсетях информацией клиентом какого банка вы являетесь, не публикуйте фотографии и сканы ваших документов и банковских карт.
Не стоит переходить по подозрительным ссылкам и открывать подозрительные файлы, документы.
Используйте для онлайн-покупок, расчетов в интернете отдельную банковскую карту. Не оставляйте данные своей банковской карты на подозрительных ресурсах — это может быть фишинг.
Используйте сложные пароли — разные для всех устройств и ресурсов.
Комментарии