По данным отчета Центробанка об инцидентах информационной безопасности, за третий квартал 2021 года онлайн-мошенники украли у российских граждан и компаний 3,2 млрд рублей. Это на 18% больше, чем в третьем квартале 2020 года.
Вместе с Николаем Пятиизбянцевым, начальником Управления противодействия мошенничеству в сфере информационной безопасности Департамента мониторинга информационной безопасности Газпромбанка, разберемся, как обезопасить свои счета и не стать жертвой мошенников.
Как мошенники получают доступ к картам и счетам
По данным Центробанка, самый распространенный способ — узнать данные карты с помощью социальной инженерии. Это метод психологического воздействия на человека, которым мошенники пользуются в 41% случаев.
Сюда относятся, например, звонки из «банков» или «правоохранительных органов». Человек, который представился сотрудником банка или полиции, говорит, что по вашей карте проходят подозрительные операции и вам срочно нужно перевести деньги на новый «безопасный» счет. Например, мошенники могут настаивать, что CVC2-код или код из СМС им нужен прямо сейчас, иначе вы потеряете все сбережения. К этой же категории относятся и сообщения в духе: «Мама, я попал в беду, переведи на *номер карты* 3 000 рублей».
Читайте также: «На ваше имя оформили кредит»: как защититься от нового вида мошенничества
Еще несколько способов украсть данные карты:
- Фишинговые сайты. Это поддельные сайты, которые имитируют настоящие. Чаще всего мошенники создают копии популярных интернет-магазинов, авиакомпаний, ресторанов, театров и кинотеатров, сервисов доставки еды. Они выглядят как оригинальные сайты, но товары на них могут стоить дешевле. Когда вы оформите заказ, с вас снимут деньги. Но заказ вы не получите — сайт только имитирует магазин, чтобы вы вписали данные карты. Мошенники спишут со счета сумму заказа и смогут пользоваться вашей картой дальше.
- Операции без использования карты. Это когда мошенники взламывают ваш аккаунт в онлайн-банке или любом другом приложении, к которому привязана ваша карта. Например, для покупки внутренних товаров в социальной сети нужно привязать карту. Если ваш аккаунт взломают мошенники, то смогут узнать данные вашей карты или сделать покупки за ваш счет.
Николай Пятиизбянцев, начальник Управления противодействия мошенничеству в сфере информационной безопасности Департамента мониторинга информационной безопасности Газпромбанка
Любые торгово-сервисные предприятия, которые обрабатывают номера карт, должны соответствовать требованиям Стандарта безопасности индустрии платежных карт PCI DSS. Если такое предприятие обрабатывает номера карт, они должны храниться в защищенном виде. Если его взломают, получить номера карт не удастся. Но если мошенник имеет доступ к аккаунту, к которому привязана карта, то система посчитает, что операцию запрашивает держатель и расшифровывает номер, чтобы провести ее.
- Атаки с использованием вредоносного программного обеспечения (ВПО). Злоумышленники могут создать компьютерный вирус, который будет считывать информацию из вашего браузера, в том числе и данные карт, которые вы сохранили. Стоит отметить, что мошенники действуют так все реже, потому что у большинства пользователей браузеры хорошо защищены, и они предупреждают о каждом переходе на подозрительный сайт. По данным Центробанка, случаи с использованием этого метода увеличились на 15,1% по сравнению с 2020 годом.
Как защитить свои карты от мошенников
Подробнее о том, как вести себя во время подозрительного звонка, мы писали в статье «Новый вид мошенничества: как преступники под видом полиции могут украсть ваши деньги».
Еще стоит защитить все удаленные доступы к вашему банковскому счету. Есть несколько способов это сделать.
Никому не сообщайте коды из СМС от банка и цифры с задней стороны карты — CVC2- или CVV2-код. Если кто-то просит у вас эти данные, скорее всего, это мошенник. Исключение — случаи, когда вы оплачиваете заказы картой в официальном интернет-магазине. Чаще всего они работают с популярными онлайн-кассами, например с ЮKassа или Robokassa. Например, вы оформляете заказ на сайте, собираетесь его оплатить и видите, что открылся официальный сайт ЮKassa. Если вы перешли на сомнительный сайт в духе «МЕГА_КАССА_ПЕРЕВОД», данные карты лучше не вводить.
Если что-то вас насторожило, используйте антивирусную программу или расширение для браузера — они позволяют проверить, не фишинговый ли это сайт.
Установите пароль для входа в приложение банка. Задать пароль можно в настройках приложения. А если в вашем смартфоне есть считывание лица или отпечатка пальца, то используйте и их: так ваш пароль не смогут подглядеть.
Не храните фотографии карты в памяти устройств и в чатах мессенджеров, в том числе в «Избранном». Если вы потеряете телефон и его взломают, мошенникам будет легче заполучить данные вашей карты.
Николай Пятиизбянцев, начальник Управления противодействия мошенничеству в сфере информационной безопасности Департамента мониторинга информационной безопасности Газпромбанка
Чтобы украсть деньги, мошенникам нужны номер карты, срок ее действия и код CVV2 или CVC2. Если они получили номер карты, остальные значения можно выявить путем перебора, но правила платежных систем обычно позволяют опротестовать такие операции и вернуть деньги эмитенту.
Установите пароль на смартфон и PIN-код на SIM-карту. Так мошенникам будет сложнее получить доступ к вашим банковским картам и приложениям, если вы потеряете телефон. А у вас будет больше времени, чтобы заблокировать доступ к банковскому счету и обезопасить свои деньги. Еще включите удаленное управление телефоном, если он поддерживает такую функцию. Если потеряете телефон, сможете удалить все важные данные с него дистанционно.
Клиенты Газпромбанка под надежной защитой: по итогам 2020 года Газпромбанк занял первое место в Visa Global Service Quality Awards за самый низкий уровень мошеннических операций по картам. Этой награды удостаивается только 1% банков во всем мире.
Банк ГПБ (АО). Ген. лицензия Банка России №354.
