Согласно отчету Межбанковской Ассоциации членов платежных систем ЕМА, только в 2018 году мошенники сумели заработать, используя фиктивные платежные операции, более 246 млн гривен. Главными направлениями мошеннических действий остаются социальная инженерия, предполагающая выманивание обманом у клиентов различных украинских банков реквизитов пластиковых карт, кража персональных данных посредством фишинговых сайтов, взлом систем доступа и безопасности к корпоративным счетам различных компаний.
Как обезопасить себя от действий злоумышленников и не попасться на их западни в интернете – расскажем в этой статье.
Этот способ обмана держателей платежных банковских карт остается самым популярным среди мошенников. Чтобы получить доступ к реквизитам кредиток, злоумышленники представляются сотрудниками банка или иных государственных органов. Путем обмана они выманивают у клиента банка номер карты, ПИН-код и СVV-код, после чего снимают либо перечисляют денежные средства на другие счета, тем самым нанеся существенные финансовые потери обладателю карты.
Важно помнить, что никому и никогда нельзя сообщать эти данные, так как даже сотрудники банка-эмитента не вправе требовать у клиента такую информацию. С другой стороны, эксперты предупреждают, что мошенники могут попытаться узнать СVV-код, попросив, к примеру, «жертву» указать номер отделения банка, которое выпустило эту карту. Неопытные держатели карт часто попадаются на эту удочку и сообщают три цифры на обороте карты, тем самым открывая доступ мошенникам к требуемой информации.
Еще один вариант для мошенников состоит из выяснения номера финансового телефона клиента банка. К нему обычно привязан банковский счет. При помощи этого номер и идентифицируется клиент. После подделки сим-карты злоумышленники уже пытаются обмануть представителей финансового учреждения и зачастую получают доступ к данным счета клиента.
Такой вид мошенничества, к сожалению, не утратил своей популярности среди финансовых мошенников. Украинским потребителям присущ высокий уровень доверия, а потому мало кто из них способен отличить реальный сервис быстрых денежных переводов от сервисов, созданных мошенниками.
Зачастую посетители таких фантомных сайтов даже не изучают их содержимое и без каких-либо подозрений оставляют свои личные данные и банковские реквизиты на неизвестных для них ресурсах. Ввиду этого финансовые эксперты рекомендуют всем при переводе денежных сумм в пользу других пользователей через интернет или при онлайн-покупках тщательно проверять сайт, через которые есть намерение провести транзакцию. Первое, на что следует обращать внимание – название сайта. Лучше лишний раз проверить правильность его написания, чтобы не нарваться на сайты-двойники.
Еще одним вариантом интернет-фишинга являются онлайн-магазины либо индивидуальные продавцы. Как правило, они требуют предоплату за выбранный пользователем товар, однако его доставку по факту не производят. Их главной целью является выяснение реквизитов банковской карты «клиента».
Еще каких-то 6-7 лет назад мошенники предпочитали использовать специальные устройства-накладки на купюроприемник в банкомате. Эти устройства предназначались для блокирования выдачи наличных, когда клиента желал снять деньги со своей карты. Это воспринималось неисправностью банкомата, при этом средства забирали мошенники. Сейчас этот способ практически не используется, однако популярность сохраняется за так называемыми «скимминговыми» комплектами, в состав которых входит мини-видеокамера (для кражи пин-кода) и устройство, считывающее информацию с магнитной ленты на карте.
К более новым способам мошенничества относятся поддельные РОS-терминалы и фиктивные терминалы самообслуживания.
Относительно большая доля мошеннических транзакций и платежей приходится на взлом счетов различных компаний. Схема преступления примерно одинакова для всех случаев: злоумышленники рассылают через электронную почту бухгалтерским работникам разных предприятий и компаний вирусную программу либо ее модификацию, а после ее преднамеренного или случайного нажатия получают доступ к их компьютерам.
Зачастую, как отмечают эксперты, проблема заключается в экономии компаний на безопасности или в самих сотрудниках, хранящих ключи доступа к клиент-банку организации/предприятия непосредственно на рабочем столе компьютера.
Читайте также на эту тему:
В первую очередь эксперты советуют заменить банковские карты на магнитной ленте на чипированные. Пока что не было зафиксировано ни одного случая поддельного изготовления дубликата чипа на карте либо несанкционированного считывания информации с банковских карт типа Contactless.
Второе правило гласит: используйте для финансового телефона лишь номер, который известен только самым близким и родственникам. При этом отдельное внимание следует уделить подбору ПИН-кода для СИМ-карты – не стоит использовать стандартные ПИН-коды для финансовых телефонов, так как мошенники их легко могут расшифровать.
В-третьих, при платежах с контрагентами не рекомендуется использовать финансовый номер, а лучше проводить необходимые транзакции по контрактному номеру.
И, наконец, производя оплату в Интернете, избегайте продавцов, выдвигающих условие обязательной предоплаты. Также не лишним будет поинтересоваться о продавце в сети, изучить его деятельность и отзывы других пользователей.
Автор
Поделиться в соцсетях