Современный мир сложно представить без Интернета, компьютеров и смартфонов. Последние практически стали незаменимыми устройствами, через которые мы получаем информацию, делаем покупки, пользуемся банковскими приложениями.
С одной стороны, развитие технологий направлено на упрощение жизни людей, а с другой – дает мошенникам огромное число инструментов украсть деньги с банковских счетов, сообщает ресурс Finami.
Воровство денег с банковской карты возможно лишь при условии получения уникальных данных клиента банка: номера кредитной карты, PIN-кода, CVV-кода, указанного на обратной стороне карты, номера мобильного телефона, к которому привязана банковская карта. Мы попытались рассмотреть несколько современных способов финансового мошенничества и разобраться, как же не попасться на удочку мошенников.
Завладение смартфоном или SIM-картой
Практически все банковские карты привязаны к номерам мобильных телефонов их обладателей. Для проведения любой банковской операции, то ли онлайн покупки, то ли перевода денег, требуется подтверждение через номер привязанного к банковскому счету мобильного телефона. Именно поэтому многие мошенники стараются завладеть вашим смартфоном или SIM-картой. По статистике треть случаев краж денег с банковских карт происходит из-за утери или воровства гаджета.
Украв ваш телефон, мошенники быстро меняют PIN-код вашей банковской карты, переводят деньги на другие счета, или оплачивают онлайн покупки.
В случае кражи гаджета в первую очередь необходимо обратиться к мобильному оператору и заблокировать номер вашего телефона, что не позволит мошенникам воспользоваться им для воровства денег с банковских счетов. Если на вашем смартфоне, в дополнение, стояло банковское приложение для проведения банковских операций, то обязательно известите банк о потере телефона.
В предыдущем случае завладение вашими деньгами усложняется тем, что вы знаете о пропаже гаджета и предпринимаете меры для блокирования номера телефона и доступа к банковским картам. Финансовые мошенники пошли дальше и часто получают доступ к вашему номеру телефона, физически не контактируя с вами. Достаточно лишь удаленно завладеть вашей SIM-картой.
Многие операторы мобильной связи предлагают абонентам предоплаченной связи услугу удаленной замены SIM-карты в случае её утери. Абоненты могут купить любой стартовый пакет, активизировать и отправить заявку на замену SIM-карты, сообщив PUK-код и серийный номер (ICC) или уточнив несколько последних номеров телефонов, на которые осуществлялись звонки или проводилось пополнение счёта.
Вот этим и пользуются мошенники для воровства вашего номера телефона. Достаточно несколько раз позвонить вам с неизвестных номеров и вынудить перезвонить на них. Мошенники могут представляться сотрудниками магазинов, банков и просить вас перезвонить им.
Для увеличения шансов кражи SIM-карты могут также пополнить счет вашего телефона на небольшую сумму. Очень часто удаленная кража вашей SIM-карты происходит поздно вечером или ночью.
Первым признаком того, что вашу SIM-ку украли является пропажа связи (отваливается сеть) с базовой станцией. В таком случае необходимо немедленно обратиться на горячую линию банка и заблокировать банковские счета.
Очень часто, завладев вашей SIM-кой, мошенники чистят все банковские карты, к которым был привязан номер телефона, а также снимают с них кредитные средства. В таком случае банки отказываться не только списывать полученный мошенниками кредит, но и не желают возвращать ваши сбережения.
Для защиты от удаленного воровства SIM-карты стоит перейти на контрактную форму отношений с мобильным оператором. В таком случае, для смены SIM-карты абоненту необходимо прийти в отделение оператора мобильной связи и предоставить документ, чаще всего паспорт.
Для предоплаченных абонентов операторы мобильной связи предлагают бесплатную услугу заблокировать удаленную смену SIM-карты.
Возьмите за правило не перезванивать на неизвестные номера мобильных телефонов, особенно если вас об этом просят неизвестные. Даже если вы уже перезвонили, то наберите после этого звонка кого-то из родных или знакомых. Они будут рады пообщаться с вами, а мошенники не смогут украсть вашу SIM-ку.
Банки и мобильные операторы также рекомендуют использовать для управления банковскими счетами отдельный номер телефона, который знаете только вы и с которого вы никому не звоните. Это значительно повысит шансы защиты от финансового мошенничества.
Банковские трояны и фишинги
Достаточно распространенный и изощренный способ получения ваших банковских данных через разные троянские программы, которыми инфицируют компьютеры и смартфоны клиентов банков. Попав на ваш компьютер или гаджет, троянская программа начинает собирать вводимые вами логины и пароли, посещаемые вами сайты, может фиксировать нажатие клавиш, делать скриншоты и вносить от вашего имени изменения на банковских сайтах.
По оценкам экспертов антивирусной компании ESET, современные банковские трояны, например Casbaneiro и Amavaldo, поначалу собирают ваши данные и впоследствии начинают ограничивать доступ к банковским сайтам, перенаправляя жертву на поддельный сайт (фишинговый сайт), что расширяет их возможности по накоплению банковских данных и методах защиты онлайн-платежей. Например, обнаружив открытый сайт банка, троянская программа Amavaldo делает скриншот рабочего стола, который затем используется для имитации фона. Далее пользователю показывается всплывающее окно, куда от него требуют ввести банковские данные. После этого средства с банковских счетов перекочёвывают на счета мошенников.
Все троянские программы попадают на компьютер или смартфон при непосредственном участии жертвы, которая, чаще всего, самостоятельно устанавливает приложение, ранее загруженное с сомнительных сайтов или из полученного сообщения.
Специалисты ESET периодически выявляют опасные приложения даже в Google Play Market, после чего компанию Google ставят в известность и данные приложения удаляют с платформы.
Примечательно, что банковские трояны чаще всего написаны под Android. Всё из-за того, что на компьютерах стоят антивирусные программы, которые через файрволы блокируют троянские программы и не дают им запускаться в фоновом режиме, если юзер сам этого не сделает.
Что касается смартфонов, то по причине кибернеграмотности большинство пользователей игнорируют необходимость защищать свой гаджет антивирусами и чаще становятся жертвами финансовых мошенников.
Защитой от мошенничества с помощью банковских троянов является, в первую очередь, кибергигиена. Не стоит загружать на свои компьютеры и гаджеты сомнительные программы и приложения, особенно блокировать сообщения антивирусных программ, предупреждающих пользователей об опасности.
Скимминг
Ещё один распространенный и изощренный способ получить банковские данные с последующим воровством средств с банковских счетов является скимминг.
Мошенники устанавливают на банкоматы специальное устройство (скиммер) в виде накладки на кнопки банкомата, приемника карты или даже микро-видеокамеры. После того, как вы воспользовались таким банкоматом, спустя время вам может прийти сообщение, что кто-то ещё снимает с вашего счета деньги.
Всё дело в том, что мошенники использовали ваши банковские данные и сделали дубликат карты.
Для защиты от скимминга стоит придерживаться ряда правил:
перед использованием банкомата осмотрите его. Не установлены ли на него подозрительные предметы, нет ли накладок на приемнике карты или клавиатуре;
по возможности пользуйтесь банкоматами, размещенными внутри отделений банка. Их лучше охраняют, и мошенники не могут установить на банкомат скиммеры;
поставьте лимиты на снятие наличных средств с карты, что частично обезопасит вас от снятия всей суммы за один раз.