Салют! Я к вам с плохими новостями =( Недавно мой кошелек похудел на несколько тысяч рублей — меня развели и украли с карты все деньги.
Я сначала очень расстроилась, а потом порасспрашивала знакомых, и оказалось, я не одна такая. Сейчас расскажу вам, как мошенники разводят нас на деньги и как на это не попасться.
Узнала, что, по статистике Банка России, за 2021 год мошенники украли почти 6 млрд рублей (!!!) со счетов клиентов. Мы точно не должны попасться на их уловки.
Телефонные схемы
Звонит служба безопасности банка
Как обманывают. Вот как это произошло у меня. В 6:30 утра — я обычно сплю в это время — у меня зазвонил телефон. Номер определился как банк. Я взяла трубку, ко мне обратились по имени-отчеству и серьезным тоном сказали, что мошенники пытаются перевести с моей карты деньги. Для убеждения даже назвали 4 последние цифры. Сказали, что нужно уточнить баланс по карте и сообщить секретный код из СМС. Учитывая, что я спала, я легко поверила — и дорого заплатила за свою наивность.
Почему мошенникам это удается. Схема простая как пять копеек.
- Мошенники покупают или находят базу мобильных номеров. Много телефонов и так есть в свободном доступе: в соцсетях, на сайтах по поиску работы, в объявлениях на площадках по продаже товаров. Также базы часто продают сотрудники банков, колл-центров и других компаний.
В июле видела новость, что хакеры выставили на продажу базу миллионов номеров пользователей Clubhouse.
2. Потом заходят в банковское приложение на своем телефоне и выбирают услугу перевода денег по номеру телефона.
3. В форме вводят любой номер из своего списка и указывают банк получателя, чаще всего самые распространенные — Сбер, Тинькофф, Альфа и другие, потому что, скорее всего, у человека есть их карта.
4. Во время подтверждения платежа приложение подтягивает данные пользователя: имя и фамилию, а в некоторых банках даже последние 4 цифры карты.
5. Далее аферисты всю эту информацию сохраняют и звонят человеку от имени сотрудника банка.
Как не попасться. Если однажды и вам позвонит такая «служба безопасности», то можете смело бросать трубку. Главное — ничего не сообщать. А если вы волнуетесь, что деньги и правда могли увести, перезвоните в свой банк самостоятельно — на горячую линию. Так вы будете точно уверены, что общаетесь с сотрудником банка.
Покупатель с доски объявлений
Как обманывают. Год назад моя бабушка продавала свою швейную машинку. Мы выставили объявление на одной из популярных площадок и оставили ее телефон. Где-то через пару дней ей позвонил молодой человек и сказал, что хочет купить машинку своей маме. Он попросил у нее номер карты, срок действия и CVV, чтобы перевести деньги за товар. Бабушка ему поверила и все сообщила. Она не знала, что для перевода достаточно номера карты.
Почему мошенникам это удается. Обмануть человека по объявлению не очень сложно. Мошенники легко втираются в доверие — они сразу знают имя, контактный номер телефона. Если это первое объявление автора, значит, он неопытный и ему можно соврать о способах оплаты или других правилах сервиса, чтобы выманить данные карты.
Как не попасться. Никому не сообщайте подробную информацию о своей карте. Для перевода денег нужен только ее номер, иногда достаточно только номера телефона.
Ссылки в интернете
Интернет-опрос
Как обманывают. Недавно моему другу попалась реклама в FB. Выглядело так, будто банк проводит опрос и за результаты начисляет деньги. Все очень завлекательно — за 10–15 минут своего времени можно получить несколько тысяч рублей.
Почему мошенникам это удается. Обычно они прикрываются именем известного банка. Предлагают пройти короткий опрос за большие деньги — делают ставку на тех, кто хочет легкого заработка. Все выглядит так, как будто деньги уже начислены на ваш счет, а чтобы их получить, нужно просто ответить на пару вопросов.
В объявлении ссылка на гугл-формы с опросом, где нужно ввести свою почту, чтобы получить детали об оплате. Так они получают ваши контактные данные, а дальше уже пишут вам на e-mail. Вам приходит письмо со ссылкой на сайт, где нужно будет якобы подтвердить карту — сделать тестовый платеж на несколько сотен рублей. Только платеж будет не тестовым и обратно вам не вернется.
Иногда мошенники используют сокращенные ссылки, чтобы вы не могли понять, на какой ресурс они ведут. Например, вы видите рекламное объявление вроде бы от Сбербанка. Вам предлагают перейти по ссылке. Но она укорочена с помощью ресурса bit.ly и выглядит вот так: bit.ly/HGYFR. А ведет в итоге не на сайт банка, а на какой-нибудь левый ресурс.
Чтобы проверить ссылку, можно воспользоваться сервисом Unshorten.it — просто скопируйте ссылку и вставьте в специальное поле. Ресурс расшифрует ее и покажет скрин сайта и его надежность.
Как не попасться. Всегда проверяйте такие акции на официальных сайтах банков. Если видите такое рекламное объявление в соцсети, обязательно перейдите на аккаунт и посмотрите его активность. Если он пустой, недавно созданный и непонятно как называется, скорее всего, это мошенники.
Неожиданный выигрыш или наследство
Как обманывают. Такие письма часто приходят мне на почту. Мошенники рассчитывают на желание людей получить халявные деньги. В письме пишут, что вы что-то выиграли или дальние родственники оставили вам наследство.
Почему мошенникам это удаётся. Внутри письма есть ссылка, по которой нужно перейти. Такие ссылки называют фишинговыми — они вводят вас в заблуждение, маскируясь под известный ресурс. Например, официальный сайт Адидас — adidas.ru, а вам могут прислать ссылку на adidas-shoes.ru или adidass.ru.
Название пошло от английского слова fishing — ловить рыбу — неопытных пользователей ловят на желание получить деньги, как рыбку на удочку.
Когда вы переходите по такой ссылке, у вас открывается, на первый взгляд, безопасный ресурс. Чтобы получить деньги, вы в форме вводите данные карты: номер, срок действия и CVV-код, и их получают мошенники. Потом с вашей карты могут оплачивать товары или переводить деньги.
Как не попасться. Никогда не переходите по ссылкам от неизвестных получателей, а банковские данные вводите только на сайтах с защищенным протоколом https. Если такие ссылки вам скидывают друзья в ВК или Инстаграме, лучше сконтактироваться с ними в другом мессенджере и уточнить, точно ли они это прислали. Возможно, их аккаунт взломали.
Если не хотите, чтобы мошенникам все сошло с рук, то обращайтесь в правоохранительные органы. Обманщики могут понести наказание за финансовое мошенничество, предусмотренное статьей 159 Уголовного кодекса РФ — лишение свободы от 2 до 10 лет.
Чек-лист: как распознать мошенников
- Сами вас находят. Присылают вам письма на почту или в соцсети, звонят по телефону.
- Говорят с вами о деньгах. Предлагают вам подтвердить операции по карте, подключить услугу или совершить безопасный платеж.
- Уточняют секретные данные. Просят назвать вас пин-код от карты, секретное слово, CVV-код или код из СМС.
- Выводят из равновесия и давят. Звонят рано утром или поздно вечером, пытаются заболтать и совершить операцию быстро, заставляют вас нервничать.
⚠️ Даже если вы не берете трубки от незнакомых номеров и не открываете письма со спамом, мошенники могут вас обмануть через банкомат. Они устанавливают специальные насадки-скиммеры к входному отверстию кардридера. Эта насадка копирует данные вашей карты. Ее пытаются сделать максимально похожей на оригинальную деталь банкомата. Поэтому обязательно перед тем, как вставить карту в банкомат, проверьте входное устройство: нет ли на нем пятен клея и не шатается ли оно. Безопаснее всего пользоваться банкоматами внутри банковских отделений — там мошенники бессильны.
