Как выжить в мире киберобмана и мобильного фишинга
В современном мире аферисты могут получить доступ ко всем сбережениям человека через мобильный телефон, в том, как это работает и как себя обезопасить, разбирался наш корреспондент
В январе у 22-летнего жителя Усть-Каменогорска приятель украл смартфон и, воспользовавшись мобильным приложением потерпевшего, перевел деньги на свой счет, передает корреспондент Устинка LIVE. Сумма была небольшая - 8000 тенге, но кража есть кража. Знал ли друг, который "оказался вдруг...", пароль мобильного, история умалчивает, однако известно одно - если ваш сотовый попал в руки злоумышленника, плакали ваши денежки. Ведь чтобы завладеть деньгами с карт, мошенникам достаточно украсть или найти утерянный телефон.
К сожалению, кроме этого примера, в регионе, по официальным данным Департамента полиции ВКО, ни за прошлый 2020 год, ни, как нам ответили на запрос от 22 января, с начала 2021 года "обращений, связанных с кражами телефонов с дальнейшим использованием технических средств для оформления кредитов, снятия или перевода со счетов денег не зарегистрировано". Тем не менее сам за себя говорит случай, произошедший в январе, опубликованный в СМИ 18 января по данным пресс-службы того же Департамента. Верить ли официальной информации? Вопрос скорее риторический. Но мы предполагаем, что случай и вправду не единичный. Хотя бы в масштабах страны.
Для примера, по словам моей коллеги, у ее отца украли айфон в конце лета-начале весны 2020 года. Этот случай точно зарегистрировали в УП города Семея, так как было написано заявление в полицию. К счастью, у мужчины не оказалось денег на счете в банке. В приложении "болталась" маленькая сумма - 1000 тенге, но и ее мошенники умудрились снять. Телефон, к слову, так и не найден.
Потерял телефон - пиши пропало?
Как сработать на опережение и спасти сбережения на случай утери или кражи смартфона?
В ДП ВКО на этот вопрос ответили коротко и лаконично: "Основными правилами безопасности для защиты своей карты от кибермошенников является хранение в строгом секрете PIN-кода, CVV-кода и одноразовых SMS-паролей. Также необходимо всегда контролировать движение средств на карте".
Недочеты в безопасности телефона и "симки", и правда, стоит устранить в первую очередь. Пока SIM-карта находится в вашем телефоне, вы установили пароль, пользуетесь отпечатком пальца или Face ID, личные данные в безопасности. Однако если воткнуть SIM-карту в любой другой смартфон, то бывший владелец рискует потерять доступ к личным данным, в случае если вор знает его ИИН. Тогда мошенник или нашедший ваш мобильный сможет:
Потому, если обнаружили пропажу мобильного, сразу сообщите об этом в банк, заблокируйте карты и идите в полицию писать заявление в случае, если телефон действительно был украден. Не забудьте указать в заявлении IMEI-код устройства (указан на коробке от устройства). Банк позаботится о безопасности ваших денежных средств. Лучше запишите разговор с сотрудником банка, чтобы впоследствии, если деньги со счетов все-таки начнут уходить, вы могли выдвинуть претензию к банку.
Что касается пароля, придумайте что-то посерьезнее года вашего рождения - подлиннее да позаковыристей. Еще лучше, если это будет графический ключ. Обязательно нужен PIN для блокировки экрана смартфона и защиты ваших данных.
Не прикрепляйте к мобильному все банковские карты. Особое внимание уделите картам с кредитным лимитом. Будет неприятно, если вас не только обокрадут, но еще и вгонят в долги.
Если вы не настроили удаленное управление своим смартфоном и не защитили его паролем или Touch ID, то в случае обнаружения пропажи устройства вам нужно как можно скорее отключить почту, соцсети и другие учетные записи, чтобы не допустить кражу личных данных.
Перевод без ведома
Но порой финансовым мошенникам не нужен даже ваш телефон. Что делать, если пришло SMS-уведомление от банка, что средства на вашем счете были списаны, но вы этого не делали? Возможно, финансовые мошенники получили доступ к вашей платежной карте и личным данным.
Как показывает анализ обращений граждан, рассматриваемых Департаментом защиты прав потребителей Агентства РК по регулированию и развитию финансового рынка, случаи финансового мошенничества, связанного с банковскими картами, счетами и депозитами, участились.
По данным Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК, в 2020 году в Казахстане количество зарегистрированных случаев интернет-мошенничества составило 14175, что почти вдвое больше, чем в
2019 году – 7739.
На основе приведенной статистики следует признать, что люди, пользуясь мобильными приложениями, могут и не заподозрить, на какие изощренные способы кражи денег способны пойти мошенники. Любое разглашение персональной информации неизвестному лицу несет за собой серьезные последствия для ее владельца.
По информации специалистов сайта повышения финансовой грамоты FinGramota.kz, мошенники могут получить доступ к вашим картам и счетам несколькими способами.
В первом случае вам звонит якобы сотрудник банка и просит озвучить по телефону данные карты, PIN-код или сообщить кодовое слово под предлогом предотвращения технических сбоев. При этом вы и не подозреваете, что с вами разговаривает мошенник, так как он представляется именем и фамилией работника банка, и сообщаете ему все необходимые данные. Этой информации достаточно мошенникам для осуществления операций от вашего имени.
Во втором случае вам поступает SMS-сообщение или письмо по электронной почте от банка, в котором вы обсуживаетесь, с указанием сомнительной ссылки. Вы проявили невнимательность и перешли по данной ссылке на фейковый сайт банка. Вводя на нем свои данные, тем самым вы передаете ваши деньги мошенникам, которые могут списать их с вашей карты.
Злоумышленники собирают нужную информацию заранее и активно используют методы социальной инженерии. Согласно информации Лаборатории Касперского, в 43% случаев злоумышленники пытались выведать код из SMS или данные карты, а в 22% случаев убеждали перевести деньги якобы на безопасный счет.
Третий пример: вы потеряли платежную карту, не уведомили об этом банк, и ее не заблокировали вовремя. Теперь злоумышленники могут воспользоваться платежной картой, используя ее, к примеру, при онлайн-покупках или совершить платеж в торговой точке бесконтактным способом, который не требует ввода PIN-кода. Поэтому в случае потери платежной карты необходимо сразу заблокировать ее.
В четвертом случае: вы что-то продаете на сайте, вам звонят лжепокупатели, заявляя, что хотят купить и готовы внести предоплату. При этом мошенники, представляясь бухгалтерами или директорами фирм, просят указать ИИН, номер телефона, к которому привязана карта, номер платежной карты, номер текущего или сберегательного счета. Когда продавец указывает реквизиты, его просят продиктовать код из SMS-сообщения, отправленного на номер жертвы, якобы для активации перевода денег. После получения кода мошенники меняют номер телефона в интернет-банкинге клиента и выводят деньги со счетов.
Следует помнить, что сотрудники банков никогда не звонят первыми клиенту с требованием предоставить такую конфиденциальную информацию, как трехзначный код на оборотной стороне платежной карты, PIN-код, кодовое слово, ИИН. Менеджеры банков, как правило, обладают всей необходимой информацией.
Что делать?
В первую очередь заемщику в срочном порядке необходимо позвонить в колл-центр банка, сообщив менеджеру о несанкционированном списании денег, и потребовать заблокировать платежную карту. В случае, если карта утеряна, то владельцу также необходимо незамедлительно оповестить об этом банк. Можно также самостоятельно заблокировать операции в Интернете и платежную карту посредством мобильного приложения.
Обратитесь в банк с письменным заявлением о наличии мошеннической операции на счете или карте. Заявление вы можете направить на электронную почту банка, указанную на сайте, или отнести в отделение банка. Кредитная организация рассмотрит поступившее обращение от заемщика в соответствующие сроки. В заявлении необходимо указать все обстоятельства и несогласие с произведенной операцией. Сохраните экземпляр заявления для дальнейшего направления в уполномоченный орган. Следом обратитесь с заявлением в правоохранительные органы.
Также необходимо направить обращение в Департамент защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка (посредством электронного правительства или обратиться в Агентство).
В любом случае безопасность средств в первую очередь возложена на вас самих. Как говорилось у Ильфа и Петрова в известном романе "Двенадцать стульев": "Спасение утопающих - дело рук самих утопающих!".
Между тем, по данным Лаборатории Касперского в Центральной Азии, странах СНГ и Балтии, с мошенниками, прикрывавшимися банковскими работниками, сталкивался хотя бы раз почти каждый третий казахстанец - 31%. В трех из четырех таких случаев (73%) речь идет о телефонном мошенничестве. Наиболее распространены легенды: предложение кредита - 64%, необходимость подтвердить данные, такие как пароль, номер банковской карты, PIN-код, CVV-код - 59%, а также SMS-уведомление о блокировке карты - 44%.
К слову, примерно каждое пятое мошенничество приходится на хищение денежных средств граждан путем завладения их персональными данными. Согласно информации "Лаборатории Касперского", в казахстанском сегменте Интернета было выявлено более 5 тысяч ресурсов, созданных мошенниками с целью выманить деньги пользователей.
Следующая →
К сожалению, кроме этого примера, в регионе, по официальным данным Департамента полиции ВКО, ни за прошлый 2020 год, ни, как нам ответили на запрос от 22 января, с начала 2021 года "обращений, связанных с кражами телефонов с дальнейшим использованием технических средств для оформления кредитов, снятия или перевода со счетов денег не зарегистрировано". Тем не менее сам за себя говорит случай, произошедший в январе, опубликованный в СМИ 18 января по данным пресс-службы того же Департамента. Верить ли официальной информации? Вопрос скорее риторический. Но мы предполагаем, что случай и вправду не единичный. Хотя бы в масштабах страны.
Для примера, по словам моей коллеги, у ее отца украли айфон в конце лета-начале весны 2020 года. Этот случай точно зарегистрировали в УП города Семея, так как было написано заявление в полицию. К счастью, у мужчины не оказалось денег на счете в банке. В приложении "болталась" маленькая сумма - 1000 тенге, но и ее мошенники умудрились снять. Телефон, к слову, так и не найден.
Потерял телефон - пиши пропало?
Как сработать на опережение и спасти сбережения на случай утери или кражи смартфона?
В ДП ВКО на этот вопрос ответили коротко и лаконично: "Основными правилами безопасности для защиты своей карты от кибермошенников является хранение в строгом секрете PIN-кода, CVV-кода и одноразовых SMS-паролей. Также необходимо всегда контролировать движение средств на карте".
Недочеты в безопасности телефона и "симки", и правда, стоит устранить в первую очередь. Пока SIM-карта находится в вашем телефоне, вы установили пароль, пользуетесь отпечатком пальца или Face ID, личные данные в безопасности. Однако если воткнуть SIM-карту в любой другой смартфон, то бывший владелец рискует потерять доступ к личным данным, в случае если вор знает его ИИН. Тогда мошенник или нашедший ваш мобильный сможет:
- не только получать сообщения банков, в том числе SMS-коды, но и подтверждать ими операции;
- пополнять счет мобильного телефона с помощью SMS, а после оплачивать этими деньгами что-то или вывести их через электронный кошелек;
- поменять пароль от личного кабинета на сайте банка и распоряжаться вашими деньгами как заблагорассудится;
- установить на свой телефон приложения банков, которые вас обслуживают, авторизоваться в них, поменять ваши пароли и управлять средствами.
Потому, если обнаружили пропажу мобильного, сразу сообщите об этом в банк, заблокируйте карты и идите в полицию писать заявление в случае, если телефон действительно был украден. Не забудьте указать в заявлении IMEI-код устройства (указан на коробке от устройства). Банк позаботится о безопасности ваших денежных средств. Лучше запишите разговор с сотрудником банка, чтобы впоследствии, если деньги со счетов все-таки начнут уходить, вы могли выдвинуть претензию к банку.
Что касается пароля, придумайте что-то посерьезнее года вашего рождения - подлиннее да позаковыристей. Еще лучше, если это будет графический ключ. Обязательно нужен PIN для блокировки экрана смартфона и защиты ваших данных.
Не прикрепляйте к мобильному все банковские карты. Особое внимание уделите картам с кредитным лимитом. Будет неприятно, если вас не только обокрадут, но еще и вгонят в долги.
Если вы не настроили удаленное управление своим смартфоном и не защитили его паролем или Touch ID, то в случае обнаружения пропажи устройства вам нужно как можно скорее отключить почту, соцсети и другие учетные записи, чтобы не допустить кражу личных данных.
Перевод без ведома
Но порой финансовым мошенникам не нужен даже ваш телефон. Что делать, если пришло SMS-уведомление от банка, что средства на вашем счете были списаны, но вы этого не делали? Возможно, финансовые мошенники получили доступ к вашей платежной карте и личным данным.
Как показывает анализ обращений граждан, рассматриваемых Департаментом защиты прав потребителей Агентства РК по регулированию и развитию финансового рынка, случаи финансового мошенничества, связанного с банковскими картами, счетами и депозитами, участились.
По данным Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК, в 2020 году в Казахстане количество зарегистрированных случаев интернет-мошенничества составило 14175, что почти вдвое больше, чем в
2019 году – 7739.
На основе приведенной статистики следует признать, что люди, пользуясь мобильными приложениями, могут и не заподозрить, на какие изощренные способы кражи денег способны пойти мошенники. Любое разглашение персональной информации неизвестному лицу несет за собой серьезные последствия для ее владельца.
По информации специалистов сайта повышения финансовой грамоты FinGramota.kz, мошенники могут получить доступ к вашим картам и счетам несколькими способами.
В первом случае вам звонит якобы сотрудник банка и просит озвучить по телефону данные карты, PIN-код или сообщить кодовое слово под предлогом предотвращения технических сбоев. При этом вы и не подозреваете, что с вами разговаривает мошенник, так как он представляется именем и фамилией работника банка, и сообщаете ему все необходимые данные. Этой информации достаточно мошенникам для осуществления операций от вашего имени.
Во втором случае вам поступает SMS-сообщение или письмо по электронной почте от банка, в котором вы обсуживаетесь, с указанием сомнительной ссылки. Вы проявили невнимательность и перешли по данной ссылке на фейковый сайт банка. Вводя на нем свои данные, тем самым вы передаете ваши деньги мошенникам, которые могут списать их с вашей карты.
Злоумышленники собирают нужную информацию заранее и активно используют методы социальной инженерии. Согласно информации Лаборатории Касперского, в 43% случаев злоумышленники пытались выведать код из SMS или данные карты, а в 22% случаев убеждали перевести деньги якобы на безопасный счет.
Третий пример: вы потеряли платежную карту, не уведомили об этом банк, и ее не заблокировали вовремя. Теперь злоумышленники могут воспользоваться платежной картой, используя ее, к примеру, при онлайн-покупках или совершить платеж в торговой точке бесконтактным способом, который не требует ввода PIN-кода. Поэтому в случае потери платежной карты необходимо сразу заблокировать ее.
В четвертом случае: вы что-то продаете на сайте, вам звонят лжепокупатели, заявляя, что хотят купить и готовы внести предоплату. При этом мошенники, представляясь бухгалтерами или директорами фирм, просят указать ИИН, номер телефона, к которому привязана карта, номер платежной карты, номер текущего или сберегательного счета. Когда продавец указывает реквизиты, его просят продиктовать код из SMS-сообщения, отправленного на номер жертвы, якобы для активации перевода денег. После получения кода мошенники меняют номер телефона в интернет-банкинге клиента и выводят деньги со счетов.
Следует помнить, что сотрудники банков никогда не звонят первыми клиенту с требованием предоставить такую конфиденциальную информацию, как трехзначный код на оборотной стороне платежной карты, PIN-код, кодовое слово, ИИН. Менеджеры банков, как правило, обладают всей необходимой информацией.
Что делать?
В первую очередь заемщику в срочном порядке необходимо позвонить в колл-центр банка, сообщив менеджеру о несанкционированном списании денег, и потребовать заблокировать платежную карту. В случае, если карта утеряна, то владельцу также необходимо незамедлительно оповестить об этом банк. Можно также самостоятельно заблокировать операции в Интернете и платежную карту посредством мобильного приложения.
Обратитесь в банк с письменным заявлением о наличии мошеннической операции на счете или карте. Заявление вы можете направить на электронную почту банка, указанную на сайте, или отнести в отделение банка. Кредитная организация рассмотрит поступившее обращение от заемщика в соответствующие сроки. В заявлении необходимо указать все обстоятельства и несогласие с произведенной операцией. Сохраните экземпляр заявления для дальнейшего направления в уполномоченный орган. Следом обратитесь с заявлением в правоохранительные органы.
Также необходимо направить обращение в Департамент защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка (посредством электронного правительства или обратиться в Агентство).
В любом случае безопасность средств в первую очередь возложена на вас самих. Как говорилось у Ильфа и Петрова в известном романе "Двенадцать стульев": "Спасение утопающих - дело рук самих утопающих!".
Между тем, по данным Лаборатории Касперского в Центральной Азии, странах СНГ и Балтии, с мошенниками, прикрывавшимися банковскими работниками, сталкивался хотя бы раз почти каждый третий казахстанец - 31%. В трех из четырех таких случаев (73%) речь идет о телефонном мошенничестве. Наиболее распространены легенды: предложение кредита - 64%, необходимость подтвердить данные, такие как пароль, номер банковской карты, PIN-код, CVV-код - 59%, а также SMS-уведомление о блокировке карты - 44%.
К слову, примерно каждое пятое мошенничество приходится на хищение денежных средств граждан путем завладения их персональными данными. Согласно информации "Лаборатории Касперского", в казахстанском сегменте Интернета было выявлено более 5 тысяч ресурсов, созданных мошенниками с целью выманить деньги пользователей.