Центральный банк России обращает внимание граждан на стремительно растущую угрозу: всего одно неосторожное действие в смартфоне может привести к мгновенной потере всех денег с банковского счета. Схемы мошенников становятся все более изощренными, а скорость, с которой они получают доступ к средствам, измеряется секундами. При этом оспорить такие операции в дальнейшем бывает крайне сложно. Эксперты выделяют несколько ключевых опасностей, о которых необходимо знать каждому, кто пользуется онлайн-банком.
Основной канал атак — это сообщения, маскирующиеся под официальные уведомления от банков, Центробанка или служб безопасности.
Опасность может прийти в виде обычной СМС, письма в электронной почте или сообщения в популярном мессенджере. В таком уведомлении часто содержится ссылка, якобы ведущая на сайт кредитной организации для решения неотложной проблемы — отмены подозрительной операции или разблокировки счета. Переход по ней открывает фишинговый ресурс, который визуально почти неотличим от настоящего интернет-банка. На этой поддельной странице пользователя просят ввести логин, пароль и одноразовый код из СМС. Введенные данные моментально перехватываются злоумышленниками, которые тут же используют их для входа в реальный банковский аккаунт и перевода средств.
Особую тревогу регулятор вызывает в связи с распространением мошеннических схем, предлагающих установить специальное «защитное» программное обеспечение. В сообщениях могут присутствовать активные кнопки с текстом вроде «Установить антивирус от ЦБ» или «Обновить приложение безопасности». Нажатие на такую кнопку ведет к загрузке вредоносной программы на устройство.
Вредоносное приложение предоставляет преступникам удаленный доступ к смартфону, позволяя видеть экран, перехватывать коды подтверждения и полностью контролировать финансовые операции.
После его установки злоумышленники могут самостоятельно, без ведома владельца, авторизоваться в банковском приложении, оформлять переводы и даже кредиты. Обнаруживается кража обычно слишком поздно, когда счета уже обнулены.
Еще одна хитрая уловка — использование психологии и создание ощущения срочности. В поддельном уведомлении появляется информация о якобы совершенном мошенническом переводе и сразу же предлагается кнопка для его немедленной отмены — «Подтвердить отмену операции» или «Перевести деньги на безопасный счет». На самом деле, нажатие на эту кнопку и последующий ввод кода из СМС являются подтверждением реального платежа на счет злоумышленников. Банки при оспаривании таких операций отмечают, что клиент самостоятельно подтвердил перевод, используя все необходимые реквизиты доступа, что серьезно осложняет процесс возврата средств.
Мошенники часто комбинируют методы, усиливая давление на жертву. Например, после получения сообщения со ссылкой человеку может позвонить «сотрудник службы безопасности банка». Под предлогом помощи в отмене перевода он просит продиктовать пришедшие коды подтверждения или установить определенное приложение. В стрессовой ситуации, опасаясь потерять сбережения, многие следуют этим инструкциям, фактически передавая контроль над своими финансами третьим лицам.
Опасность могут представлять и всплывающие окна в других, на первый взгляд безобидных, приложениях. Окно с текстом «Ваш аккаунт заблокирован» или «Требуется обновление данных безопасности» и кнопкой для решения проблемы может перенаправить пользователя на фишинговый сайт или запустить загрузку вредоносного кода.
Центральный банк дает четкие рекомендации, как избежать потери денег. Следование этим простым правилам значительно снижает риски.
Ни при каких обстоятельствах не следует переходить по ссылкам из неожиданных СМС, писем или сообщений в мессенджерах, даже если они выглядят как отправленные от имени вашего банка. Входить в онлайн-банк нужно только через официальное приложение, установленное из магазина App Store или Google Play, или путем ручного ввода адреса сайта в браузере. Важно помнить, что Центробанк не рассылает гражданам никаких приложений или ссылок для их установки.
Никогда и никому нельзя сообщать коды из СМС и push-уведомлений, какими бы убедительными ни были доводы звонящего. Эти коды предназначены только для личного использования. Если возникли малейшие сомнения в безопасности или подлинности уведомления, необходимо немедленно прекратить любые действия и лично связаться с банком по номеру телефона, указанному на обороте вашей пластиковой карты, а не по контактам из подозрительного сообщения.
Осознанная осторожность и отказ от поспешных действий под давлением — самый надежный способ защитить свои сбережения от современных цифровых мошенников.
