В 2017 году объем уведенных средств со счетов насчитывается более 700 млн рублей , но уже в 2018 году это цифра увеличивается в двое почти до 1.5 млрд рублей. Но в 2019 мошенники прыгнули выше головы, а россияне видимо упали ниже своего iq и потеряли более 6.5 млрд рублей.( При этом банки возместили пострадавшим только 15% украденных средств, или 1 млрд.) В нынешнем 2020ом году атак мошенников стало в 4 раза больше. Прогноз потерь составляет около 10-12 млдр рублей…
Кто чаще попадается?
Молодые люди в возрасте от 18 до 35 лет чаще подвергаются атакам мошенников. Дело лишь в том, что они являются социально-активным частью общества и частыми пользователями сети интернет.
Онлайн Шопинг , Каршеринг , Доставка , Такси , так или иначе , Вы взаимодействуйте с своей банковской картой.
Из-за всего этого молодые люди больше подвержены атакам мошенников.
Что касается пожилых держателей карт , то они поддаются мошенническим схемам из-за малой информированности, излишней тревожности и доверчивости.
Взломать банковскую систему безопасности достаточно сложно, поэтому преступники стараются любыми способами выманить информацию о карте у самого держателя
Телефонный фишинг
Сбербанк является самым распространенным банком в России и именно их клиентам чаще приходится принимать подобные звонки. Реже бывают звонки и якобы от других банков.
Самое страшное, что звонки поступают с номеров, действительно принадлежащих Сбербанку, (+7-945 и 8-800 появится на кадре), что добавляет доверия к звонящему ,который к тому же обращается к вам вежливо и уважительно, по имени-отчеству.
Чаще всего вам сообщают что вот, совсем недавно была попытка снять, перевести, оплатить покупку с вашей карты и требуется срочная её блокировка, которую можно сделать, сообщив звонящему все данные –для самых наивных иногда это даже ПИН-код, либо сверку данных службой безопасности (или силовыми структурами), или же необходимость получения срочного перевода, для которого опять же нужны все данные о карте.
Далее следует уточнение – совершали ли вы оплату на сайте или перевод Васе из Уфы?
Естественно, жертва отвечает отрицательно.
Здесь начинается волнение, стресс от осознания того, что он недавно мог лишиться средств, имеющихся на карте. Последний штрих. У доведенного до отчаяния владельца карты просят назвать полностью весь номер карты, срок ее годности и, главное, СVC код или совершить перевод на спец. Счёт якобы до окончания разбирательства или еще как вариант сказать цифры из СМС что и будет является ключом к вашим средствами.
Что делать. Спросите, по какой именно карте подозрительная операция. Настоящий сотрудник без труда скажет последние 4 цифры номера карты, а мошенник, наоборот, будет просить у клиента номер, еще и целиком.
– получив такой звонок или СМС сообщение с подобным содержанием, немедленно перезвонить в свой банк по номерам горячей линии, они указаны на обороте карты;
– никому абсолютно не давать номера карты, ПИН и CVC коды, настоящие сотрудники банков ими и интересоваться не будут.
ФИШИНГ в интернете
Фишинг – самый распространенный вид интернет мошенничества.
Основной задачей фишинг-мошенника является получение вашего логина и пароля от определенного сайта или напрямую данные вашей карты, это могут быть данные вашего банковского кабинета, аккаунты в социальных сетях и т.д..
Как действуют фишинг мошенники
Адресный фишинг - массовая рассылка от имени какого либо банка или сервиса, с просьбой отправить в ответ ваши данные, т.к. это необходимо например для проверки безопасности (в основном такие запросы очень правдоподобны и доверчивые пользователи отправляют свои данные не задумываясь).
Клоновый фишинг - это подделка сайта оригинала – обычно фишинг мошенниками подделывается единственная страница – страница ввода логина и пароля. Кстати в данном случае определить то, что вы подверглись фишинг атаке можно по тому, что после ввода вами логина и пароля выдается сообщение о том, что данные не верен.
Для привлечения жертв на сайт так же используется массовая рассылка писем с просьбой перейти на сайт.
Как защититься от фишинга и не попасть под фишинг атаку
Запомните ваш ПАРОЛЬ – ТОЛЬКО ВАШ, ни одна организация не потребует его от вас..
Всегда проверяйте через адресную строку на том ли сайте вы вводите свой пароль. (обычно подделывается и домен. т.е. он очень похож на свой оригинал, различие может быть всего лишь в одной букве, например microsoft.com может превратиться в maicrosoft.com)
1)Обновляйте браузер и и лицензионное антивирусное обеспечение.
2)Следите за тем, что бы при входе на сайты банков было установлено защищенное соединение https
Если у вас есть подозрение, что вы подверглись фишинг атаке, обязательно сразу же смените пароль своего аккаунта и обратитесь в службу безопасности организации данные от которой получили фишинг мошенники.