«Алло! Это служба безопасности банка. Вы осуществляли перевод…?» Практически каждому из нас знакома эта фраза, но не каждый понимает, что в этот момент разговаривает с мошенниками. Звонки из «следственного комитета», просьбы при продаже вещей в интернете ввести номер карты или назвать секретный код – в числе распространенных способов мошенничества. На них попадаются даже самые внимательные и образованные люди.
За 2022 год, по данным Центробанка, мошенники провели почти 877 тысяч операций без согласия клиентов.
Фишинг – от английского «fishing» (рыбачить или выуживать) – обман интернет-пользователя с целью получения его личных данных: логин, пароль, номер телефона или банковской карты.
В популярном сервисе по продаже товаров продавец может предложить оплатить покупку через сторонние сервисы, чтобы «не платить комиссию». Не соглашайтесь! Это способ украсть ваши данные (и деньги). Вам также могут предложить написать номер карты для перевода, а потом продиктовать код из SMS от банка. Делать этого ни в коем случае нельзя: так злоумышленники могут зайти в ваш онлайн-банк или списать деньги со счета. На сайтах для покупки или продажи товаров и услуг есть собственные системы оплаты, которые защищают деньги и данные пользователей – оплачивать стоит только через них.
Vishing – от слов «voice» и «fishing», или голосовой фишинг – мошенничество по телефону. Мошенники обладают навыками в области психологии и используют сложные методы манипуляции во время телефонного разговора. Чаще всего они звонят с коротких номеров (3-4 цифры) или скрытых («неизвестный абонент»). На телефоне может отобразиться настоящий номер вашего банка, но и этому не стоит верить, злоумышленники специально подменяют свои номера.
Во время звонка мошенник может представиться сотрудником банкаи попросить назвать кодовое слово или данные банковской карты. В таком случае необходимо сразу положить трубку. У настоящих сотрудников есть информация о вас, поэтому они не станут запрашивать личные данные по телефону. Если хотите убедиться, что вам звонит сотрудник банка, уточните его ФИО и внутренний номер, и самостоятельно перезвоните по официальному номеру банка. Телефон банка можно найти на обратной стороне карты, в мобильном приложении или на официальном сайте банка.
Еще один распространенный пример вишинга – звонок от «дочери» или «сына», которые попали в аварию и им срочно нужны деньги. Если оказались в такой ситуации, положите трубку и перезвоните родным, убедитесь, что они в порядке. А чтобы обезопасить себя в будущем, помните: если во время звонка понимаете, что говорите с мошенниками, лучше сразу положите трубку. Они могут записать ваш голос и использовать в собственных целях.
Повторим и запомним:
Внимательно проверяйте неизвестные электронные письма и SMS-сообщения. Не спешите отвечать на них или выполнять инструкции: сначала внимательно проверьте все исходные данные.
Не переходите по ссылкам в письмах и SMS-сообщениях. Мошенники могут замаскировать вредоносную ссылку под адрес популярного ресурса. Чтобы проверить подлинность ссылки, наведите на нее курсором, и вы увидите реальный адрес, или введите адрес вручную в новом окне браузера.
Проверяйте интернет-ресурсы, на которых планируете вводить какие-либо персональные данные. Мошенники часто используют сайты-двойники популярных сервисов и организаций. Вот несколько признаков, которые помогут отличить фишинговый сайт от реального:
- Фишинговый сайт использует протокол http вместо безопасного https.
- На реальном сайте слева от ссылки в браузере должен быть значок закрытого замка, при наведении на который появится фраза «безопасное соединение», если вы видите уведомление «ваше подключение не защищено», лучше покиньте сайт.
- Имя домена фишингового сайта может быть похоже на знакомый вам ресурс, но если посмотрите внимательно, заметите лишние символы или неверное написание названия (например, vkk.com вместо vk.com).
Используйте двухфакторную аутентификацию для всех учетных записей. Социальные сети, электронные почты и другие ресурсы дают возможность активировать доступ к странице не только по логину и паролю, но и по дополнительному коду, который высылается вам на телефон при каждой новой авторизации.
Устанавливайте и обновляйте антивирусы. Они помогут вам определить небезопасные сайты.
Не используйте нелицензионное программное обеспечение и не скачивайте ПО на незнакомых сайтах.
Не доверяйте первому встречному или звонящему и всегда перепроверяйте информацию.
Советами поделился Константин Дедков, студент II курса «Международной экономической безопасности» (институт мировой экономики и бизнеса РУДН).