Как защититься и не попасть на удочку мошенника

Счет киберпреступлений исчисляется десятками тысяч, повышение уровня онлайн-мошенничества заставляет постоянно пересматривать уровень безопасности. Рассмотрим основные правила безопасности при совершении платежей с использованием банковских платежных карточек и порекомендуем правила поведения при подозрительных звонках и при общении в интернете.

Материал подготовлен для повышения финансовой грамотности при участии Управления защиты информации Национального банка Республики Беларусь.

1. Основные правила: как защитить свою банковскую карточку

1. Никогда и никому не сообщайте ваш ПИН-код, логин и пароль от интернет-банкинга и мобильного банкинга, секретные коды, которые приходят к вам в SMS-сообщениях при входе в системы банка. Храните эти реквизиты втайне и в надежном месте, ни в коем случае не наносите их на саму карточку, не храните в одном месте карточку и бумажку с паролями.

2. Подключите услугу SMS-оповещения и с помощью сообщений от банка отслеживайте все операции по карточке в режиме реального времени.

3. Для платежей в интернете подключите и используйте защитный протокол 3D Secure. Будьте внимательнее при посещении сайтов банков в интернете, обратите внимание на имя сайта в адресной строке браузера, чтобы убедиться, что используете не поддельный (фишинговый), а официальный сайт банка.

4. Помните, что CVV/CVC код, напечатанный на оборотной стороне карточки, нужен для того, чтобы владелец карточки мог подтвердить операцию в интернете. Вы можете указать этот код при совершении онлайн-оплаты, но никогда не сообщайте его другим людям. Данный код НЕ требуется для того, чтобы на вашу карточку перевели деньги. Держите его втайне.

5. Заведите дополнительную карточку для покупок в интернете (лучше, если она будет привязана к отдельному счету). Установите лимиты по расходованию средств.

6. Не выпускайте карточку из вида в пунктах оплаты, кафе или ресторанах, старайтесь пользоваться банкоматами, расположенными на охраняемой территории.

7. Немедленно блокируйте карточку, если вы ее потеряли, забыли в банкомате, заметили проведение операции, которую не совершали. Сделать это можно через интернет или мобильный банкинг или позвонив в банк.

8. При поступлении звонков с «предупреждением» о мошеннических действиях (при этом звонившие представляются сотрудниками правоохранительных органов или работниками банков) и попытках выманить конфиденциальные данные не устанавливайте на свое мобильное устройство никаких программ, завершите разговор и перезвоните по официальному номеру контакт-центра банка по номеру, указанному на вашей карточке.

9. Регулярно проверяйте свое устройство с помощью антивирусного сканирования.

Рисунок 1

Рисунок 2

2. Что такое фишинг и вишинг

Фишинг — вид интернет-мошенничества для получения доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путем проведения массовых рассылок электронных писем от имени известных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей.

Крупные компании не устают предупреждать своих клиентов, что информацию о проводимых акциях необходимо читать только на официальных сайтах компании, так как через сайты-подделки мошенники лишь выманивают реквизиты банковских карт и списывают деньги.

В последнее время распространен способ мошенничества с покупкой билетов в театр, кино: при переходе на сайт оплаты плательщики оказывались на поддельном сайте. Или часто стали встречаться случаи, когда идет якобы рекламная рассылка о выигрыше или юбилее той или иной компании с обещаниями при переходе на сайт — забрать свой выигрыш. При этом часто мошенники вовлекают в свою «игру» граждан, предлагают отправить ссылку друзьям, обещая за такую рассылку бонусы.

Вишинг — один из видов мошенничества с использованием социальной инженерии. Злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника правоохранительных органов или финансовых учреждений), под разными предлогами выманивают у держателей платежной банковской карточки конфиденциальную информацию (реквизиты карточки, номер паспорта, личный номер, логины, пароли, СМС-коды) или подталкивают к совершению неких действий со своими счетами или карточкой.

Нередко мошенники предлагают скачать некий ресурс, аргументируя тем, что они не сами ссылку предлагают, а просят воспользоваться проверенным источником, например, «PlayMarket» на телефоне, и поэтому не стоит волноваться и можно им доверять. Однако суть аферы в том, что скачать они просят одну из программ для удаленного доступа к вашему устройству, после чего просят предоставить код, который показала программа, и таким образом удаленно полностью могут завладеть всей информацией с вашего устройства.

Основные отличия фишинга и вишинга: в первом случае мошенники используют «липовые» сайты, рассылая людям ссылки на них в почте, мессенджерах, чтобы человек перешел на такой сайт и ввел там свои данные или информацию о платежной карточке, а во втором случае — это такое же выманивание реквизитов, но уже посредством телефонных звонков, например. Когда просят предоставить личную информацию, стоит насторожиться — это уже признак мошенничества.

Как защитить себя от фишинга и вишинга:

1. Внимательно проверять ссылку, которую вы собираетесь кликнуть: смотрим, не перепутаны ли там буквы и цифры. Это важно, потому что визуально они могут не отличаться от оригинального сайта. Мошенники научились качественно подделывать популярные интернет-сайты, которые имеют сервис онлайн-платежей: торговые площадки, службы доставки, сайты почт, театров, магазинов и т.д.

2. Если предложение интересно, то рекомендуем не кликать по ссылке, а найти в браузере сайт самостоятельно.

3. Перед тем как вводить логины и пароли, необходимо проверить, защищено ли подключение: если адрес сайта будет виден с начальным префиксом https — соединение безопасно («s» значит secure — безопасно).

4. Даже если ссылка пришла от знакомого человека, помните, что он мог сам попасться на удочку либо его могли «взломать» (аккаунт друга может оказаться фейковым), перепроверяйте информацию.

5. Никогда не заходите в платежные приложения или на страницу браузера в онлайн-банк, когда находитесь в незащищенной общей сети wi-fi (например, в кафе, театре), пользуйтесь только мобильным интернетом для этих целей или защищенной сетью.

6. Если вам позвонил незнакомец, представился сотрудником внутренних дел, банковским сотрудником, продавцом магазина, который сообщает вам о выигрыше, не торопитесь следовать их инструкциям и сообщать какие-либо данные о себе, не устанавливайте на свой телефон указанные ими приложения. Лучше перепроверить информацию, самостоятельно перезвонив с другого телефона в банк или в органы внутренних дел, из которых вам якобы звонят. Помните, что банковские сотрудники или сотрудники правоохранительных органов не будут звонить вам посредством мессенджеров.

7. В сети распространились мошеннические видео, нацеленные на детей, в которых указано, что они без помощи родителей самостоятельно могут заполнить анкету и получить выплату от государства. Будьте бдительны, обсудите эту информацию с пожилыми родственниками и детьми.

Также нелишним будет дополнительно изучить Рекомендации Нацбанка по безопасному использованию банковских платежных карточек.

Помните, что в век технологий важно быть бдительным. Среди потерпевших от подобного вида мошенничества много людей с высшим образованием, есть даже представители банков и органов внутренних дел. Мошенники специально обучаются методам внушения и психологическим приемам, которые умело используют. Ваша финансовая безопасность зависит от вас!