Кибермошенники активно используют методы социальной инженерии, которые основаны на особенностях психологии человека. Мы пообщались с экспертом и рассказываем о том, как не стать обманутым в Сети.
Способы мошенничества при помощи социальной инженерии
У мошенников могут быть разные методы воздействия на слабые места в человеческой психике, например:
- Вызвать у собеседника внезапную радость, сообщив о крупном выигрыше. После этого говорят, что нужно сделать небольшой «проверочный» платеж, который якобы потом вернется на карту.
- Создать иллюзию дефицита времени. Мошенники нередко начинают торопить, давая понять, что действовать нужно быстро, иначе потеряете все деньги. Если вы что-то продаете на сервисе объявлений, вам могут позвонить очень активные «клиенты», которые решили срочно приобрести вещь, поэтому хотят оплатить ее заранее вам на карту. Дальше пойдет стандартный сценарий: у вас будут просить данные карты и коды из СМС.
- Вызвать тревогу сообщениями вроде «Я попал в аварию, вышли деньги», «Ваша карта заблокирована». Мошенники обычно делают веерную рассылку СМС — в надежде, что кто-нибудь клюнет на обман.
- Использовать доверие к авторитетным источникам. Мошенники часто звонят с номеров, напоминающих номер банка, или присылают СМС якобы от центра поддержки клиентов. В них они могут писать о подозрительной операции и просить перейти по ссылке для ее отмены.
Жанна Радова, эксперт по доверительному маркетингу и внедрению IT-сервисов в бизнес
Преступники все чаще находят личные сведения в открытых источниках и маскируются под известные компании, сервисы продажи личных вещей и финансовые организации. Таким образом они обеспечивают себе доверие — решающий фактор, из-за которого даже опытные пользователи часто попадаются в ловушку.
Как не попасть в ловушку мошенников
- Если вы подозреваете, что вам звонят не из банка, то сразу же прервите беседу и не спешите совершать какие-либо операции.
Современные технологии позволяют осуществлять подмену номеров. Лучше сами перезвоните в банк по номеру телефона, который указан на вашей карте. Сотрудник банка никогда не будет спрашивать PIN или CVV2/CVC2 код, а если вы сообщите эту информацию посторонним, то можете остаться без денег и банк не в силах будет вам помочь.
- Если вы столкнулись с несанкционированным списанием денег с карты, первое, что следует сделать, — это обратиться в банк, чтобы заблокировать карту.
Чтобы обезопасить себя и не допускать подобных ситуаций, включите услугу СМС-уведомлений обо всех операциях и СМС-подтверждение входа в интернет-банк.
- При совершении операций в магазинах или кафе всегда держите карту в поле своего зрения и не передавайте ее третьим лицам. Если официант унес вашу карту для списания оплаты, лучше всего проследовать с ним, особенно в путешествии. Потому что отдавать карточку в чужие руки запрещено банковскими правилами и в этом случае ответственность за потерю средств будет лежать на вас.
А для полной уверенности, что ваши средства не пострадают от мошенников, оформите страховку — и сохраните не только деньги, но и нервы.
Если вы обнаружили, что со счета без вашего ведома были списаны деньги и заблокировали карту, то не позднее чем на следующий день обратитесь в отделение банка и напишите заявление о несогласии с операцией. Если сделать это вовремя, банк вернет деньги в соответствии с законом 9 ФЗ ч. Важно: если не будет доказано, что вы сами давали мошенникам PIN-код или какие-либо данные, позволившие украсть деньги.
История из жизни
Расскажу поучительную историю о моей коллеге. Недавно ее выселили из съемной квартиры, и она срочно искала другие варианты. Наконец нашла хорошую и доступную квартиру. Хозяйка показала ее по видеосвязи. Дешевизну она объяснила тем, что платит ипотеку и ей очень важны регулярные платежи. Когда коллега стала договариваться о том, чтобы приехать и посмотреть квартиру «вживую», хозяйка сказала, что сможет через два дня.
Через два дня она сообщила, что должен приехать некий мальчик, который готов внести задаток. Таким образом она натолкнула мою коллегу на мысль тоже внести задаток, чтобы квартира осталась за ней. Коллега сама предложила заплатить деньги. Тогда хозяйка стала объяснять, что на ее карте Сбербанка висит ипотека и деньги сразу уйдут в платеж, а ей нужно подтверждение получения. Поэтому дала карту другого банка и не на свое имя. Когда коллега перевела туда деньги, ее везде заблокировали.
Это хороший пример, как мошенники аккуратно манипулируют сознанием, вызывая сначала радость, а потом ощущение дефицита времени.
Как обезопасить себя: чек-лист
- Не называйте личных данных и данных банковской карты по телефону.
- Если вы под давлением дали злоумышленникам информацию по карте, то можете заблокировать ее. В приложении «Телекард 2.0» для клиентов Газпромбанка это делается буквально в пару нажатий.
- Не поддавайтесь на психологические трюки.
- Не переходите по ссылкам из СМС.
Достаточно знать о несложных методах защиты от мошенников — и тогда ваши средства будут в безопасности. Помните: всегда лучше перезвонить по официальному номеру банка и уточнить, что от вас хотели, чем наблюдать, как обнуляются счета.