В 2020 году в Беларуси произошло больше 19 000 случаев мошенничества с платежными картами — такие данные опубликовал Национальный процессинговый центр. Большая часть из них — 16 000 — это вишинг-схемы, обман через сайты, которые имитируют популярные сервисы. Чтобы ввести жертву в заблуждение, мошенники точь-в-точь воссоздают дизайны интернет-банкингов, известных магазинов или площадок объявлений. Ссылки на поддельные сайты присылают в мессенджерах (Viber, Telegram) или соцсетях (VK, Instagram, Facebook, «Одноклассники»). Адрес делают максимально похожим на реальную компанию, отличие может быть всего в одном символе. Расчет простой: пользователь не заметит подмены и введет на поддельном сайте данные своей карты.
В результате мошенник получает доступ к счету и может вывести все деньги.
Как мошенники нас обманывают?
— Вопреки расхожему мнению, мошенники чаще всего взламывают не онлайн-площадки, а людей. После психологической «обработки» белорусы добровольно отдают незнакомцам свои номера телефонов, данные платежных карт, CVV-коды и SMS-коды от банка — то есть ту информацию, которую никогда и никому нельзя сообщать, — рассказывает Ирина Быкова. — При этом обмануть могут любого: и пожилую бабушку, и продвинутого миллениала. Чаще всего пострадавшие от мошенников — это люди среднего возраста, которые были уверены, что «такого с ними никогда не случится».
Как мошенникам удается обманывать?
Они хорошо понимают ограничения нашей психики и умело используют их в свою пользу.
Играют на нашем желании заработать.
Мошенники знают: если пообещать выгоду в ближайшее время, мало кто сможет устоять. Это может быть обещание выигрыша или предоплаты за товар. И вот уже рука сама тянется за кошельком, чтобы сообщить номер карты «для получения перевода».
Создают спешку, чтобы не дать сконцентрироваться.
Мошенники пишут нам в неудобное время, постоянно подгоняют, создают суету. Цель — сделать так, чтобы у жертвы даже не было возможности задуматься. Ведь, если вы остановитесь и поразмыслите, обмануть вас будет гораздо сложнее.
Они знают, как расположить к себе.
Мошенник находит телефон, который вы опубликовали в открытом доступе, например на странице в соцсети или на площадке объявлений. После чего начинает писать вам в мессенджер: задает вопросы о вашем товаре, вашей жизни, просит дополнительные фото или рассказывает собственную жизненную историю. Все для того, чтобы расположить вас и приглушить подозрительность.
Создают дефицит.
Мошенники могут говорить, что у них уже выстроилась очередь за товаром. Или что они ждут ответа от пяти продавцов и оплатят тому, кто окажется быстрее всех. В итоге, боясь упустить сделку, вы наверняка не заметите, что вместо официального сайта вам предложат перейти на поддельную страницу, созданную исключительно для выманивания ваших денег.
Рассказывают трогательные истории.
Больные дети, прогоревшие бизнесы, тяжелая судьба — у мошенника припасено много историй на все случаи жизни. Помните: многодетная мать Елена из Минска в Viber вполне может оказаться три раза судимым Олегом из Подольска.
А еще они знают: мы боимся, что о нас плохо подумают.
Когда мы сомневаемся, стоит ли сообщать конфиденциальную информацию, мошенники часто пытаются нас пристыдить. «Я вам перевел предоплату, а вы не говорите мне код из СМС от банка. Вы что, мошенник?» — «Нет-нет, конечно, я не мошенник, вот, держите», — хочется сразу ответить нам. Вот так просто вор может получить ксерокопию нашего паспорта, данные платежной карты, секретные пароли и многое другое.
Такие схемы обмана распространены в почтовых переписках, при общении в мессенджерах и социальных сетях. Мошенники могут представляться службой поддержки банка, вашим дальним потерянным родственником, коллекционером из Европы или покупателем с «Куфара». Правда в том, что к официальным сайтам, под которые они маскируют свои страницы, такие онлайн-аферисты никакого отношения не имеют.
Что делать?
На крупных сайтах, в том числе на «Куфаре», действует защита от поддельных ссылок: они блокируются системой, как и пользователи, которые их рассылают. Поэтому мошенники любыми правдами и неправдами пытаются перевести людей в мессенджеры — ведь там встроенной защиты против фишинговых ссылок нет.
— Когда кто-то присылает вам ссылку в Viber или Telegram, внимательно ее изучите. Отличие даже в одном символе — знак того, что вам пытаются подсунуть фальшивку. Самое безопасное — самостоятельно набрать официальный адрес сайта, который хотите посетить, или открыть мобильное приложение. И ни в коем случае не стоит переходить в мессенджеры для обсуждения любых сделок, — советует Ирина Быкова, специалист по безопасности «Куфара». — А если кто-то в переписке на любом сайте просит вас сообщить номер вашей банковской карты, CVV-код, код из СМС-сообщения, паспортные данные для перевода денег или сохранения доступа к счету, смело блокируйте такого человека.
Официальные безопасные страницы Куфара:
www.kufar.by,
www.re.kufar.by,
www.auto.kufar.by,
www.business.kufar.by
www.cards.kufar.by
www.perevod.kufar.by
www.dostavka.kufar.by
Если начало ссылки, которую вам прислали, отличается от указанных выше, вас пытаются направить на поддельную страницу. Уточнить, реально ли существует сервис, на который вам прислали ссылку, вы можете в службе поддержки пользователей по адресу support.kufar.by или в официальных сообществах «Куфара» в соцсетях.
Как защититься от онлайн-аферистов?
Большинство схем, которые используют мошенники, основаны либо на невнимательности, либо на доверии. Поэтому защититься от таких манипуляций просто.
1. Не переходите по ссылкам, которые вам высылают в Viber, Telegram, WhatsApp. Особенно, если эти ссылки выглядят как ссылки на «Куфар», Белпочту или интернет-банкинг.
2. Не сообщайте никому СМС-коды, которые приходят от «Куфара».
3. Не сообщайте никому коды из СМС-сообщений от вашего банка.
4. Никогда не сообщайте трехзначный код, указанный с обратной стороны банковской карты. Даже тем, кто представляется сотрудником банка или специалистом службы поддержки пользователей. Не фотографируйте подпись на карте.
5. Не вводите CVV-код на сайтах, кроме официальных платежных страниц, в которых вы на 100% уверены. Помните, что СМС-код и CVV-код не нужны для того, чтобы получить от кого-то перевод денег.
6. Не сообщайте свои паспортные данные даже для того, чтобы вам отправили перевод.
7. Не переводите деньги за призы и подарки.
8. Если нужно сделать предоплату за товар на «Куфаре», используйте «Куфар Оплату» — деньги вернутся к вам, если вы не получите посылку. Оформить «Куфар Оплату» можно только на сайте «Куфара», она работает только для посылок с потребительскими товарами и не распространяется на авто и недвижимость. Ни в коем случае не соглашайтесь делать предоплату на номер телефона или через интернет-банкинг, на который вам присылают ссылку.
Материал подготовлен редакцией совместно с пресс-службой «Куфара».
