В Симферополе стартовал совместный проект Отделения по Республике Крым Банка России и Центра управления регионом «Марафон киберграмотности». На платформе ЦУР в течение месяца еженедельно будут выступать спикеры профильных ведомств республики и специалисты, которые занимаются темой «кибермошенничества»: представители МВД, прокуратуры, психолог и эксперт по информационной безопасности. Они расскажут о существующих схемах и уловках финансовых мошенников, а также поделятся рекомендациями и способами защиты от кибермошенничества.
Анонсы и трансляции эфиров будут доступны на странице Официальной группы Правительства Крыма «Республика Крым» в социальных сетях «ВКонтакте» и «Одноклассники». На этом же ресурсе, а также в аккаунтах администраций городов и районов полуострова будут размещены видеозаписи эфиров каждого спикера.
О том, какие существуют сценарии обмана, которыми пользуются финансовые мошенники для дистанционного хищения средств граждан, рассказал начальник отдела финансового мониторинга и валютного контроля Отделения по РК Центрального Банка России Михаил Наков.
Правила кибергигиены
– Сценарии мошенники могут использовать самые разные, но принцип у них один, – говорит Наков. – Уловки, которые чаще всего используют мошенники при звонках гражданам: «Срочно», «мошенники переводят деньги с вашего счета», «на вас оформляют кредит», «вам положена компенсация», «защитите свои деньги…». Их может быть масса, но все они побуждают гражданина к немедленному действию, не дают времени на обдумывание шага, требуют быстрой реакции. Часто схемы основаны на методе социальной инженерии – это психологическая манипуляция людьми для того, чтобы они совершили определенные действия или сообщили конфиденциальную информацию. Мошенники могут звонить от имени сотрудников банков, правоохранительных органов, госструктур и других авторитетных ведомств, рассказывать о якобы положенных выплатах, компенсациях. Они могут подделывать официальный номер телефона банка, в котором у вас открыт счет. Это делается с помощью специальных программ. А могут звонить и по мессенджерам. Если вам поступил подобный звонок, в первую очередь нужно не торопиться с решением выдать собеседнику все данные, которые он запрашивает.
Часто злоумышленники идут дальше и раскручивают так называемую «легенду». Например, представляются «сотрудниками Центрального банка». Вначале мошенники звонят человеку и сообщают о сомнительных операциях, якобы совершаемых по счету или карте, после направляют ему в мессенджер или на электронную почту поддельное удостоверение сотрудника Банка России с логотипом и печатью. Такие документы могут содержать фамилии реальных работников, эти сведения они могут брать с сайта регулятора.
Специалисты призывают соблюдать правила кибергигиены.
1. Нельзя ни при каких условиях сообщать свои личные данные, реквизиты карт и секретную информацию: трехзначный код на обратной стороне карты, коды из СМС и ПИН-коды. Спрашивать по телефону персональную информацию о вашей карте сотрудники банка не имеют права ни при каких условиях.
2. Нельзя перезванивать и отправлять СМС на незнакомые номера, переходить по ссылкам из подозрительных сообщений. Звонить можно только на официальный номер банка, указанный на обороте карты или на официальном сайте банка, набрав его вручную.
3. Если вы что-то покупаете в интернете, нужно внимательно проверять адресную строку сайта и его содержимое – часто при создании поддельных сайтов разница с подлинными в двух-трех символах, а информация изложена с ошибками. Если на подобных лже-сайтах заполнить какую-то форму и внести туда свои персональные данные или информацию о банковских картах, то мошенники спишут с нее все средства. А самый эффективный способ защиты – завести для онлайн-покупок отдельную карту, на которую вносить лишь ту сумму, которую собираетесь потратить, и установить лимит по количеству операций в сутки.
4. Если на электронную почту вам пришло письмо с сообщением о поступлении на ваше имя крупной денежной суммы в банке или какой-то иной организации. Или же о компенсации за потоп, за пандемию и так далее с предложением оплатить комиссию/налог/страховку/сделать предоплату или еще что-то для получения всей суммы, настоятельно рекомендуем не отвечать на такие сообщения и ни в коем случае не переводить деньги. Для начала следует выяснить всё об организации, от имени которой вам пришло письмо, а потом сделать вывод.
– Но если все же мошенническая схема удалась и с банковской карты списали деньги, то необходимо позвонить в банк по номеру на обороте карты, сообщить о мошеннической операции и заблокировать карту. Обратиться в отделение банка и попросить выписку по счету, написать заявление о несогласии с операцией. Экземпляр заявления с отметкой о приеме банка нужно сохранить. Банк рассмотрит заявление в течение 30 дней. Также можно оставить жалобу на сайте Банка России, в интернет-приемной и обратиться с заявлением в правоохранительные органы, – рекомендует Михаил Наков.
Борьбу с кибепреступниками ведут и государственные ведомства. Банк блокирует мошеннические сайты, содействует операторам связи в блокировке подменных номеров банков, рекомендует банкам блокировать карты, на которые поступают несанкционированные переводы. К тому же недавно был подписан закон об информационном взаимодействии Банка России и МВД России, который создает условия для автоматизированного обмена данными между ведомствами.
Закон вступит в силу 21 октября 2023 года. До этого момента регулятор и министерство заключат двустороннее соглашение, в котором будут определены виды сведений, порядок, сроки и формат их передачи, а также интегрируют информационные системы.
Старые и совсем недобрые схемы мошенничества
С 1 октября жителям России стали доступны новые функции в Интернет-банкинге. Человек может ограничивать размеры онлайн-переводов, устанавливать временные лимиты на такие переводы или отключать их совсем. Можно и отключать невостребованные сервисы – например, заблокировать возможность оформить кредит через Интернет-банкинг. Таким образом люди смогут сами выбирать, какие функции оставить в личном кабинете. Это позволит также обезопасить свои счета от мошенников.
Из положительного можно отметить, что в Крыму количество жалоб на факты кибермошенничества за год снизилось. В первом полугодии 2022 года поступило 23 обращения, в то время как за аналогичный период прошлого года их было 33.
Начальник Отдела информации и общественных связей МВД по Республике Крым, полковник внутренней службы Наталья Кашкарова рассказала об основах кибербезопасности: основных мошеннических схемах, зарегистрированных в Крыму и главных правилах защиты от дистанционных мошенников.
– Популярная сейчас площадка – сайты бесплатных объявлений, – предупреждает Кашкарова. – Мошенники представляются либо продавцами, либо покупателями. Связываются с жертвой и просят либо перевести аванс, либо сами предлагают внести аванс, если выступают в роли покупателя. Просят сообщить для перевода номер карты, а получив его, сообщают, что нужен смс-код – без него якобы нельзя сделать перевод. Потерпевший диктует смс-код и … остаётся без денег. Этим летом, например, пользуясь разгаром туристического сезона, мошенники совершали хищения, представляясь арендодателем жилья в курортных городах Крыма.
Одна из самых старых схем – сообщение о том, что родственник попал в беду и ему срочно нужны деньги. Звонок чаще всего поступает вечером или ночью, незнакомец сообщает, что «ваш родственник попал в ДТП. Чтобы ему помочь, нужна некая сумма денег. Потерпевший от ужаса теряет голову и соглашается перевести либо передать сумму курьеру.
Самый простой, но по-прежнему действенный способ – сообщение в соцсети с просьбой о материальной помощи. Злоумышленники пошли дальше и придумали новый способ дистанционного мошенничества: реклама в социальных сетях розыгрыша призов от имени одного из банков Крыма. Чтобы узнать о нём более подробную информацию, нужно перейти по закрепленной ссылке. Пользователь, ожидая длительной загрузки интернет-страницы, так и не успев дождаться никакой информации о проводимом розыгрыше, получает смс-уведомление о снятии с ее банковского счета всех денежных средств. А последующие попытки воспользоваться уже заблокированным личным кабинетом в интернет-банкинге заканчивается неудачей.
– Не переходите по неизвестным ссылкам в сообщениях, – повторяет сотрудник МВД. – И тем более, не называйте никому данные банковских карт. Если есть сомнения, перезвоните в свой банк по официальному, указанному на карте номеру телефона, и уточните полученную информацию. Реальные сотрудники банка никогда не попросят назвать пин-код карты. Следует помнить, что карту невозможно разблокировать через терминал.
Если вдруг вы стали жертвой мошеннических действий, или у вас есть малейшие подозрения о посягательстве на вашу безопасность, немедленно сообщите об этом в ближайший отдел полиции либо по телефону дежурной части 102, который работает круглосуточно.
