По данным Центробанка, за первый квартал 2022 года мошенники провели операции без согласия клиентов на сумму больше 3,2 млрд руб., а за 2021 год — 13,5 млрд руб.
Разбираемся, как происходит мошенничество с банковскими картами и какие ошибки клиентов помогают преступникам.
Доверяете звонкам с незнакомых номеров
Распространенный вид мошенничества — звонки от якобы сотрудников банка. Преступники используют специальные уловки:
карта якобы заблокирована и для этого требуется подтверждение данных для разблокировки;
«банк» уточняет данные из-за массовой проверки;
подтверждение данных для получения перевода на крупную сумму;
счета банка будут заморожены из-за санкций, чтобы этого не случилось, просят клиента банка перевести деньги на «безопасный счет».
Новые схемы мошенничества появляются каждый день и часто затрагивают громкие новости: санкции, нестабильный курс валют, отключение банков от SWIFT. Реальная цель звонка — с помощью психологических манипуляций уговорить жертву раскрыть реквизиты карты и смс-коды для проведения операции.
Что делать, если звонят мошенники:
Не разглашайте по телефону данные. Сотрудники банка не просят назвать номер карты или код из смс.
Не совершайте операции по инструкции собеседника.
Положите трубку, позвоните по официальному номеру банка и уточните, в порядке ли счет.
Не проверяете банкоматы
Мошенники используют два вида мошенничества с банкоматами: скимминг и поддельные банкоматы.
Скимминг
Вид мошенничества, которые подразумевает считывание данных карты, с помощью специального устройства — скиммера.
Поддельные банкоматы
Банкоматы с логотипами известных банков, которые устанавливают на улице в людных местах. Обычно мошенники покупают банкоматы, списанные на утилизацию, у недобросовестных сотрудников банка.
На фальшивый банкомат устанавливаются скиммер, накладная клавиатура или камера. После того как человек вставляет карту и вводит пин-код, банкомат показывает ошибку и не выполняет операцию.
Как защититься от мошенников:
Используйте только те банкоматы, которые отмечены на карте в приложении банка. Еще лучше использовать банкоматы в отделениях.
Осматривайте банкомат на наличие подозрительных устройств и не бойтесь его потрогать. Мошенники устанавливают скиммер на несколько часов и крепят на подручные средства, а значит, накладки могут шататься и неплотно прилегать к устройству.
Подключите смс-уведомления о списании средств. Так вы быстро поймете, если карта была продублирована и кто-то пытается украсть деньги.
Не проверяете ссылки, по которым переходите
Фишинговый сайт — сайт-подделка, созданный специально для обмана пользователей и получения данных таких, как реквизиты банковской карты или электронного кошелька, логины и пароли от социальных сетей. Распространяются подобные сайты тремя способами:
Через рассылки на электронную почту. Мошенники отправляют письма со специальными предложениями и скидками якобы от популярного магазина.
Через смс-рассылки. В сообщении обычно говорится о блокировке счета из-за подозрительной операции, для отмены блокировки предлагается перейти на поддельный банковский сайт.
Через поисковую выдачу. Обычно количество поддельных сайтов в выдаче увеличивается перед ожидаемыми распродажами, такими как «Черная пятница».
Как распознать фишинговый сайт:
Обращайте внимания на протокол сайта. Ссылки официальных сайтов начинаются с https. Буква s в конце указывает на то, что веб-сайт использует SSL-сертификат, который подтверждает подлинность и помогает шифровать данные. Если в адресе сайта используется просто http — это повод усомниться в оригинальности сайта.
Внимательно изучайте URL-адрес сайта. Мошенники делают адрес похожим на настоящий. Например, tink-off.ru вместо tinkoff.ru, sberbank.online.ru вместо online.sberbank.ru.
Ищите орфографические ошибки и некачественный дизайн. Мошеннические сайты создаются быстро и в больших количествах, поэтому их часто выдают опечатки в тексте, странные цвета в дизайне или кривая верстка.
Установите антивирус на компьютер для распознавания подозрительных ресурсов.
Для безопасных платежей в сети установите лимит на траты или используйте виртуальные карты. О том, как это делать, читайте в статье.
Даете карту в руки посторонним
В памятке владельца карты всех банков указано, что «карта не подлежит передаче третьим лицам». Не давайте карту в руки официантам, барменам, кассирам, сотрудникам магазинов или банков и не выпускайте карту из вида.
Совершаете интернет-платежи с чужих устройств
Когда вводите логин и пароль или данные карты для совершения платежа, информация сохраняется в памяти браузера. Несмотря на то, что разработчики браузеров стараются защитить пользователей, существует большое количество вредоносных программ, которые крадут информацию. Пользоваться чужими устройствами без установленного антивируса — подвергать платежные реквизиты риску.
Если воспользоваться чужим устройством — единственный вариант, не забывайте о мерах предосторожности:
не сохраняйте пароли и карты в чужом браузере;
не забывайте выходить из личного кабинета;
очищайте кэш браузера после сеанса.
Что делать, если обманули мошенники?
Вернуть украденные мошенниками деньги на практике сложно. По данным ЦБ, от 3,2 млрд руб. украденных за первый квартал этого года, были возмещены только 6,2%. Если преступники добрались до средств на карте, не медлите:
Заблокируйте карту. Сделайте это в приложении или, позвонив на горячую линию банка.
Обратитесь в банк. Согласно п.15 ст. 9 «О национальной платежной системе», банк обязан вернуть средства, если их списали без согласия. Если клиент нарушил правила пользования банковской картой и раскрыл преступнику конфиденциальную информацию (пин-код или трехзначный код на обратной стороне), банк сочтет операцию добровольной и не вернет деньги.
Обратитесь в полицию. Кража — преступление, сотрудники полиции обязаны принять заявление.