Задача киберпреступника – заполучить персональную информацию о банковской карте. И если телефонные мошенники пытаются получить данные из уст жертвы, то их коллеги в сети используют специальные программы и сайты. На 100% исключить возможность такой кражи нельзя, рассказывает операционный директор 10Guards Виталий Якушев.
Однако несколько простых рекомендаций позволят минимизировать риски. Самое простое решение – завести отдельную карту для интернет-платежей (например, виртуальную). Банки по просьбе клиента выдают карты с подключенной СМС-верификацией платежей и установленным интернет-лимитом специально для покупок в сети.
«Я бы советовал не пользоваться основной картой для покупок онлайн. Откройте себе еще одну карту и переводите на нее деньги траншами. Если нужно что-то купить, переведите на карту нужную сумму, и делайте покупку. В таком случае даже если информацию по вашей карте попадет в руки злоумышленников, вы сможете заморозить последний платеж и не потеряете деньги, в крайнем случае – потеряете сумму одного транша», – рассказывает эксперт в сфере кибербезопасности.
Чаще всего «утечка» информации происходит с скомпрометированного или поддельного сайта, на котором произвели платеж, либо с самого компьютера с помощью вредоносной программы. Главный совет – пользоваться известными и надежными онлайн-магазинами, у которых уже есть позитивная репутация. При чем платежи должны быть верифицированы Visa, Mastercadr или 3D Secure. На таких сайтах есть специальные пометки, например, «Verified by Visa». «Но если это новый небольшой сайт, то точно узнать, обманули они, или пометка «Verified by Visa» легитимна, сложно», – рассказывает Виталий Якушев.
Чтобы обезопасить себя от мошенников, эксперты советуют:
Не устанавливайте на компьютер и смартфон нелицензионные, взломанные программы. Очень редко программисты из добрых побуждений взламывают платные версии программ. Чаще всего в таких взломанных продуктах или инструментах для взлома вшиты вредоносные коды.
Покупайте в сети только с помощью собственного компьютера или телефона, не производите покупки в общественных Wi-Fi сетях.
Установите защитное (антивирусное) программное обеспечение. Оно поможет выявить бОльшую часть атак зловредов.
Если делаете покупки с помощью сайта, закройте другие вкладки на браузере. Если открыть сайт с вредоносным кодом, он может воровать информацию с соседних вкладок.
Как работают телефонные мошенники
«Ваша банковская карта заблокирована. Детали по номеру 093…», – рассылку с таким сообщением ежедневно получают тысячи украинцев. Если набрать указанный в СМС номер, собеседник попросит назвать номер карты и «номер оператора», который якобы указан на обратной стороне карты. Через считанные секунды на мобильный телефон придет еще одна СМС, уже с паролем от банка. Если озвучить его по телефону, можно лишиться всех денег на карте. Ежедневно сотни украинцев попадаются на «удочку мошенников» и доверчиво отвечают на все вопросы по телефону.
«Главный прием – напугать человека. Ваша карта заблокирована, вам нужно как можно быстрее подтвердить свою личность, вот сейчас придет пароль на телефон, назовите его. Человек теряет бдительность и лишается своих денег. Был случай, когда клиент 5 раз называл пароль, который приходил ему на телефон. 5 раз!», – рассказывают в одном из украинских банков.
Вторая схема телефонных «банкиров» – обзвон потенциальных жертв. Действуют они по такому же принципу. Сразу же говорят о якобы заблокированной банковской карте, предлагают проверить, что же произошло. Или сообщают «о подозрительной деятельности» с картой. Главная цель – получить номер карты, срок ее действия и CVV-код. Этой информации достаточно, чтобы оплатить покупку в интернете, перевести средства с одной карты на другую с помощью онлайн-банкинга.
«Иногда подобные мошенники работают из дома, иногда они оказываются на неподконтрольной территории, много наслышан, о целых группах таких звонящих из пенитенциарных учреждений. Звонят прям из камер. Но последние больше специализируются по потерянным документам», – рассказывает юрист Александр Плахотник.
Еще одна популярная мошенническая схема – «я нашел ваш паспорт». Злоумышленники находят объявления о потерянном документе, звонят по указанному номеру телефона и соглашаются вернуть документ, но, например, за 500 грн. После они назначают место встречи и говорят, что документ принесет девушка, но она стеснительная и разговаривать не будет. Когда жертва уже ожидает на месте, раздается еще один телефонный звонок. Мошенник говорит, что в руки девушка брать деньги не хочет. Поэтому нужно подойти к терминалу, выбрать функцию «пополнить мобильный счет», внести 500 грн, но не нажимать «подтвердить». Якобы, как только принесут паспорт, можно будет сразу подтвердить операцию и забрать документ.
Как только жертва вносит указанную сумму в терминал, преступник прекращает разговор и перестает отвечать на мобильные звонки. При этом терминалы деньги не возвращают, даже если не нажать подтверждения. У жертвы не будет шансов вернуть свои средства назад.