В Амурской области растет число граждан, которые лишаются денег, попадая на уловки преступников, действующих в сфере информаци-онных технологий, - кибермошенников. Злодеи, используя разные способы и ухищрения, получают конфиденциальные данные амурчан, открывающие путь к их банковским картам, счетам, сервисам онлайн-банкинга, и завладевают чужими средствами. Нередко преступники так умело пользуются личной информацией граждан и вводят их в заблуждение, что те сами добровольно переводят им деньги. Как не попасть в список жертв киберпреступников, что делать, если мошенники вышли с вами на связь, какие способы обмана они используют и как противостоит им общество - эти вопросы мы адресовали управляющему Отделением по Амурской области Дальневосточного главного управления Центрального банка Российской Федерации Владимиру Волкову.
Многие из нас, пожалуй, не раз получали на телефон подозрительные звонки и сообщения, а также сомнительные письма на электронную поч-ту. При этом незнакомцы запрашивали личные данные либо предлагали перезвонить на указанный номер. Кто-то проигнорировал информацию, посчитав спамом, а кто-то сделал наоборот: вступил в контакт, выполнил инструкции и… лишился денег. Подобные случаи уже далеко не редкость.
На вооружении - фишинг
- Киберпреступность идет в ногу с техническим прогрессом, придумывая все новые способы обмана граждан, - рассказывает Владимир Волков. - В итоге количество пострадавших от мошеннических действий растет с каждым годом. Главное оружие киберпреступников - фишинг. Другими словами - выуживание конфиденциальных данных граждан - паролей и реквизитов, другой личной информации. Делается это для того, чтобы получить доступ к их деньгам на банковских картах, в интернет-кошельках и извлечь материальную прибыль. Проще говоря, обогатиться за чужой счет.
- Владимир Викторович, где подстерегает опасность амурчан - как обычно действуют кибермошенники?
- Играют на психологии, пытаются заманить граждан чем угодно. Присылают на почту письма с обещанием подарков, денег и кредитов. Предлагают работу с большой зарплатой, которую люди не искали. Пишут, что абоненты выиграли машину. Просто хотят «познакомиться поближе». В строке отправителя может быть как имя неизвестного гражданам человека (часто иностранца), так и название известного сайта, платежной системы, онлайн-сервиса или банка. Нельзя переходить по ссылкам и скачивать вложения из такого письма - появляется риск заразить компьютер вирусом, который позволит мошенникам его контролировать.
Также мошенники часто рассылают СМС, электронные письма и сообщения в чатах с различными просьбами, допустим, подтвердить аккаунт или восстановить доступ к банковскому счету. Сообщения содержат ссылку на специальный фишинговый сайт - сайт-двойник банка, госоргана или другой организации. Если пользователь не заметил подмены, то после ввода своего логина, пароля интернет-банка или реквизитов карты сразу переведет деньги мошенникам. Риск стать жертвами обмана для граждан также возникает во время покупок на сайтах и в приложениях, использования электронных кошельков, мобильного и интернет-банкинга.
- А легко ли отличить фишинговый сайт?
- К сожалению, это бывает непросто. Мошенники копируют известные сайты, используя похожее название компании и оформление, меняя буквально одну букву в адресной строке. Например, гражданин хочет узнать, есть ли у него штрафы в ГИБДД или как оформить кредит онлайн, а попадает на фишинговый сайт, то есть сайт-клон. Если пользователь введет на таких сайтах свои данные, то они попадут в руки злоумышленников. Поэтому очень важно внимательно проверять, зашли вы на официальный сайт или нет.
Злодеи на связи
- А можно еще пару примеров ситуаций, связанных с кибермошенничеством, которые чаще всего встречаются у нас в Амурской области? И как на них следует реагировать?
- Типичная ситуация: вам звонят люди и представляются сотрудниками Банка России либо прокуратуры, суда, Министерства здравоохранения, Министерства финансов или других учреждений. Они сообщают, например, о положенном возмещении ущерба от действий мошенников: о компенсации за купленные медицинские товары или услуги экстрасенсов. Если для получения обещанной компенсации «сотрудник» попросит вас что-то оплатить (подоходный налог, налог на прибыль, банковский сбор, обязательную страховку, госпошлину, комиссию за перевод денег), а тем более предоставить паспортные данные или банковские реквизиты, это - мошенник. Не следуйте указаниям и ничего не оплачивайте. Не предоставляйте личную информацию, у настоящих сотрудников она уже есть.
Мошенники нередко играют роль покупателей или продавцов. И нужно быть осторожными и в ситуации, когда вы решили купить товар у частного лица или что-то продать. Например, на ваш товар находится крайне заинтересованный покупатель, который готов перевести аванс на ваш счет и просит у вас не только номер карты или номер телефона, но и код проверки подлинности карты (три цифры на обратной стороне, например, CVV или CVC). Такой подход должен вас насторожить - ведь для перевода денег достаточно знать только номер карты. Если вы покупаете товар «с рук», у вас могут попросить предоплату и сообщить все данные карты. Если перед вами мошенник, то, выполнив просьбу, в лучшем случае вы останетесь без денег, которые отправили авансом. В худшем - рискуете остаться и без средств на счете.
Еще одна ситуация: гражданин получает по почте уведомление на бланке с реквизитами Банка России. В нем сказано, что суд постановил выплатить ему компенсацию, для этого нужно связаться с контактным лицом. И как можно скорее, иначе компенсация перейдет в пользу государства - так злоумышленники подталкивают действовать. Правильно будет не спешить связываться с контактным лицом, указанным в письме, а проверить данные - позвонить по номеру телефона для обращений в Банк России: 8 800 250-40-72 (бесплатно для регионов). Если письмо оказалось фальшивым, обратиться с жалобой в правоохранительные органы. Помните, Банк России присылает СМС и e-mail только в ответ на ваше обращение через интернет-приемную. СМС-сообщения от регулятора поступают с короткого номера 3434, электронные письма - с адреса noaddress@cbr.ru. Любые сообщения с других номеров, особенно требующие введения ПИН-кода, подтверждения операций, предоставления личных данных и других сведений, следует расценивать как попытку мошенничества.
Ситуаций, когда с гражданами на связь выходят мошенники, очень много. На информационно-просветительском ресурсе Банка России «Финансовая культура» fincult.info разработана своеобразная памятка о том, какие бывают преступные схемы, и даны рекомендации, которые помогут минимизировать риски стать жертвами киберпреступлений. Уверен, эта информация будет полезна многим. Список рекомендаций большой!
Подводит доверчивость
- Вы разделяете мнение, что нередко граждане становятся жертвами мошенников благодаря собственной наивности, беспечности и даже глупости?
- Я бы назвал это доверчивостью. Мошенники знают множество уловок, чтобы войти к людям в доверие. И их задача - на эти уловки не попадаться. Повторюсь: никогда не сообщайте посторонним данные своей карты, персональные данные и коды из СМС. Никому не говорите ваш ПИН-код и код проверки подлинности карты (CVV2/CVC2/ППК2) - последние три цифры на ее оборотной стороне. Даже сотрудники банка не вправе требовать от вас эти данные. Тех же правил следует придерживаться и при пользовании интернет-кошельком: никогда и никому не сообщайте логин и пароль от своего аккаунта. И подключите СМС-оповещения об операциях по карте. В этом случае вы сразу узнаете о платеже, которого не совершали, и сможете быстро отреагировать.
- Если все-таки деньги исчезли со счета, что делать и что повысит шансы найти преступников?
- Если деньги списали без вашего ведома, позвоните в банк и заблокируйте карту. Номер горячей линии банка указан на оборотной стороне вашей платежной карты. Запишите этот телефон и храните в отдельном кармане - на случай, если украдут телефон или кошелек. Так же нужно поступить, если вы потеряли карту или даже просто подозреваете, что ее данные стали известны посторонним людям. Кроме того, в тот же день, когда вы получили уведомление о незаконной операции (максимум - на следующий), обратитесь в отделение банка. Запросите выписку по счету и напишите заявление о несогласии с операцией, которую не совершали. Экземпляр заявления с отметкой банка, что оно принято, оставьте у себя. Банк рассмотрит ваше заявление в течение 30 дней. Если операция была международной - в течение 60 дней. Если служебное расследование покажет, что вы соблюдали меры безопасности и обратились в банк не позже, чем через сутки после списания денег, то можете рассчитывать на возмещение. Однако если вы сами сообщили злоумышленникам ПИН-код или код из смс, необходимый для подтверждения платежей и переводов, к сожалению, банк не вернет вам денег.
И, конечно, при обнаружении пропажи денег со счета нужно обратиться в полицию. Чем быстрее вы это сделаете, тем больше шансов найти преступников и вернуть деньги.
Мишень для мошенников
- Я так понимаю, события развиваются следующим образом: технический прогресс делает шаг, мошенники следом, а общество уже по факту реагирует на их действия?
- В ответ на действия мошенников финансовая и правоохранительная системы принимают меры. Информирование граждан - одна из них. К слову, с сентября 2018 года вступит в силу новое требование закона, призванного защитить счета банковских клиентов от киберпреступников. Банки будут приостанавливать денежные переводы, если у них возникнут подозрения, что транзакции проводятся без согласия владельца денег. Если подозрительная операция проводилась с помощью банковской карты, то карту временно заблокируют. До вступления закона в действие Банк России определит признаки подозрительных транзакций. Еще одно требование закона коснется банков, в которые переводят деньги. Банк - получатель перевода обязан будет заблокировать поступившие деньги на срок до 5 рабочих дней, если он получит уведомление от банка-отправителя, что перевод был несанкционированным. Это затруднит обналичивание украденных денег, если мошеннический перевод все же был совершен.
- Владимир Викторович, вы сами соблюдаете правила безопасности в сотовой и интернет-сетях?
- Все до единого! Время требует постоянно повышать свою финансовую грамотность не только от представителей банковской сферы. Молодежь, пожалуй, более продвинута в этих вопросах в отличие от старшего поколения. Если у вас есть пожилые родственники, обязательно расскажите им о кибермошенничестве - о звонках и сообщениях незнакомцев - и чем чреваты такие контакты. Именно пожилые люди чаще всего становятся мишенью для мошенников и попадают на их уловки.
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.