Несмотря на то, что уже много лет банки и правоохранители рассказывают гражданам о правилах безопасности при работе с картами, безопасности в сети, находится еще очень много легковерных граждан, которые оказываются жертвами мошенников.
Вариантов мошенничества в сети очень много, напомню наиболее часто встречающиеся.
Фишинговые сайты
Распространенный способ мошенничества в Сети — фишинговые сайты, или сайты-клоны. Если раньше злоумышленники создавали подделки под сайты крупных компаний (например, Ozon, Avito, Wildberries), то теперь они копируют страницы авторизации и оплаты, маскируясь даже под маленькие бренды, которые недавно вышли в онлайн и пока работают только в соцсетях.
Почти каждую неделю мошенники придумывают все более хитрые способы обмана. Злоумышленники чаще всего подделывают интернет-магазины электроники, а также сайты крупных компаний или банков. Эксперты отмечают, что такой вид мошенничества развивается быстро, поэтому качество страниц становится все более высоким.
Аферисты пользуются регистраторами и хостинг-провайдерами, устойчивыми к жалобам (что позволяет мошенническим сайтам дольше функционировать). Еще они разрабатывают фишинговые страницы, доступные только при переходе с мобильных устройств или только по определенной уникальной ссылке.
Цель таких сайтов — кража персональной информации, логинов и паролей, данных банковских карт. Если вы все-таки окажетесь на фишинговой площадке и попробуете там что-нибудь оплатить, не исключено, что мошенники попытаются списать деньги с вашей карточки. Поэтому перед каждым платежом в интернете внимательно читайте СМС от вашего банка.
Звонок или сообщение от незнакомца
Памятки о самозащите от сетевых мошенников выпускают и банки, и платежные сервисы, и даже МВД. В тех, что изданы в 2021 году, сказано, что самый распространенный способ кражи денег в онлайне — это вишинг (Устная разновидность фишинга, при которой мошенники по телефону стимулируют людей к совершению действий якобы в их собственных интересах) .
Его суть в том, что злоумышленники звонят или пишут людям якобы от имени банков и пытаются выманить личные данные — ПИН-коды, логины, пароли. Сегодня это самый популярный у мошенников метод. Несмотря на то что он уже давно не новый, некоторые люди продолжают клевать на эту удочку: с начала года компания получила из разных регионов страны больше 250 тысяч обращений о таких звонках.
И все-таки многие уже раскусили трюк с банками, поэтому злоумышленники меняют тактику. Теперь они могут сказать, что звонят от онлайн-сервиса, на котором вы оставили свои контакты, например от площадки для аренды квартир или от сайта турагентства. Представившись, незнакомый человек может предложить вам очень выгодную сделку — с подробностями по специальной ссылке.
Если такой незнакомец позвонит и представится сотрудником вашего банка, это легко можно проверить. Просто сохраните номер банка в своих контактах и помните, что его сотрудники всегда звонят только с этого номера. Если же человек скажет, что представляет какую-либо компанию или магазин, и предложит оплатить покупку по телефону, сразу прекращайте разговор.
Когда размещаете объявление в интернете, старайтесь не указывать ваш основной номер телефона. Через сотового оператора создайте для своей сим-карты второй номер, временный, и принимайте на него звонки по объявлению. А когда оно станет неактуальным, просто отключите второй номер. Так не придется оставлять в интернете ваш основной телефон — и злоумышленникам будет труднее его заполучить.
Фейковые торговые площадки
Еще один популярный способ кражи денег в онлайне — это мошенничество на сайтах, которые предлагают товары и услуги по очень низким ценам. К примеру, это может быть новый iPhone последней модели с 50-процентной скидкой или сразу несколько авиабилетов для всей семьи по цене одного. Тщательно проверяйте сайт, на котором вы планируете оплатить покупку. Для подстраховки выбирайте оплату товара после доставки или при самовывозе. Старайтесь вообще проходить мимо площадок, которые предлагают товары с подозрительно небольшой стоимостью — гораздо ниже рыночной. Такие дисконт-сайты часто просят внести предоплату переводом на электронный кошелек или банковскую карту.
Если сомневаетесь в сайте, попросите его администратора предоставить информацию о юрлице, найдите юридический адрес, куда в случае чего можно отправить претензию, и обязательно почитайте в интернете отзывы других пользователей об этой площадке.
Кроме того, сайты банков и других платежных систем можно проверить в поисковике. Для этого нужно вбить туда название сайта, и если возле ссылки на него будет знак ЦБ с белой галкой в синем кружке, то ему можно доверять: сайт имеет реальную лицензию в ЦБ.
Привязка карты
Другой способ мошенничества — когда человек платит или переводит деньги не со своего, а с чужого компьютера, например с рабочего, из офиса. Личные данные сохраняются в браузере и могут попасть в руки злоумышленников. Пользуясь чужими устройствами, всегда проверяйте, не привязывают ли сайты ваши данные, чтобы в дальнейшем никто не смог ими воспользоваться.
Совет: вообще не привязывайте карту к незнакомым сайтам. Даже если сама площадка не мошенническая, она может быть защищена не очень хорошо — ее могут взломать и украсть ваши данные. Убедитесь, что ваши пароли достаточно сложные, не совпадают с логинами и не содержат общеизвестной информации о вас (например, даты рождения). Используйте большие и маленькие буквы, а еще дополнительные символы.
Чтобы избежать взлома личных кабинетов в банках, аккаунтов в интернет-магазинах и соцсетях, пользуйтесь разными паролями и дополнительными инструментами для авторизации — к примеру, СМС-кодами или одноразовыми паролями (последние можно генерировать в приложениях типа Google Authenticator). Ведь мошенники охотятся не только за вашими деньгами, но и за личной информацией, которая в конце концов может тоже привести их к вашим деньгам. Берегите и то и другое.
Напоследок хочется отметить: для того, чтобы обезопасить свои денежные средства и уменьшить риск потерь, следуйте следующим принципам:
1. Любые оплаты по карте должны быть у вас на глазах (если расплачиваетесь в кафе - пусть официант несет терминал);
2. Старайтесь использовать бесконтактный способ оплаты (NFC). Это обезопасит карту от "прокатки" (создания дубликата);
3. При оплате чего-либо через интернет, всегда проверяйте адрес площадки (он должен начинаться с https:// и в браузере он будет отмечен значком закрытого замка). При сомнениях, лучше откажитесь от оплаты и не вводите никакие данные карты;
4. Можно завести виртуальный кошелек и виртуальную карту, с которой производить оплаты в интернете (например, сервис Яндекса - ЮMoney). Виртуальная карта привязывается к конкретному кошельку и её легко перевыпустить. При необходимости, можно заказать выпуск реальной карты, соответствующей виртуальной.
Главное, помните всегда: подавляющее большинство атак опираются на скорость и невнимательность граждан. В первом случае, мошенники могут представляться кем угодно (МВД, ФСБ, службой безопасности банка и т.д.) и будут давить, что, для того, чтобы обезопасить свои деньги, надо срочно совершить какие-то манипуляции в банкомате, выполнить "подтверждающие переводы" или еще что-то подобное, не давая жертве опомниться. Во втором случае - переадресация на сайты, отличающиеся от официального на 1 букву в имени домена 2 уровня (sborbank.ru) или доменом 1 уровня (sberbank.net).
Это всего лишь мои мысли вслух .
Если Вам понравилась моя статья, не забудьте оценить её лайком и поделиться с друзьями в социальных сетях!
Если по содержимому данной статьи у Вас есть собственное мнение, поделитесь им в комментариях.