Украсть онлайн. Эксперты перечислили способы обмана россиян «на деньги»
. В ход идут банковские карты, дубликаты SIM и «рыбалка»Люди в 90% случаев сами добровольно передают конфиденциальную информацию о себе, не взяв время «на подумать» и поддаваясь на уловки мошенников, рассказали в Роскачестве.
Специалисты Центра цифровой экспертизы ведомства перечислили, какие схемы обмана потребителей были выявлены на сегодняшний день.
- Предлагают активировать новую карту.
В конце 2022 года прошла «обкатку» новая схема мошенничества с банковскими картами. Аферисты звонили людям спустя 10–15 минут после доставки пластиковой карты и предлагали ее активацию (хотя это делает сам пользователь). Таким образом злоумышленники пытались выманить данные, а потом снять деньги со счетов.
- Получают дубликат SIM-карты пользователя.
Очень изощренный способ, который используют против пользователей, особенно обеспеченных. Летом 2022 года мошенник подделал паспорт одного такого человека и получил дубликат его SIM-карты в салоне связи. К номеру телефона был привязан онлайн-банкинг, злоумышленник сумел зайти в личный кабинет жертвы и украсть со счета 25 млн руб.
- Звонят или пишут якобы из банка.
Популярная схема обмана: мошенники звонят под видом банковских сотрудников, работников полиции и других государственных организаций. Их цель — усыпить бдительность человека, сыграть на доверии и узнать конфиденциальные данные.
«Мошенники могут направлять SMS-сообщение такого содержания: «Ваша банковская карта заблокирована. Для уточнения деталей позвоните по телефону: +7 (123) 456–78–90. Перезвонив, на том конце вы услышите ответ сотрудника якобы службы безопасности банка. Жертву начнут убеждать срочно сообщить банковские данные карты или подойти к ближайшему банкомату, чтобы выполнить инструкции мошенников», — пояснили эксперты.
- Применяют фишинг или заманивают на уловку.
Этот обман похож на рыбалку: аферист закидывает удочку и ждет, когда жертва клюнет и сообщит свои конфиденциальные данные. Таким образом, можно ввести логины и пароли от социальной сети на поддельном сайте и после нажатия кнопки «Войти» они становятся известны третьим лицам. Фишинговые ссылки могут прислать по электронной почте, через мессенджеры (акции, скидки, выигрыши и подобное). После перехода на сайт такой акции или лотереи предложат ввести пароль от почты или банковские данные.
Любую полученную конфиденциальную информацию преступники используют в корыстных целях: оформить кредит, попросить взаймы через социальные сети и т.д. Как отмечают специалисты по цифровой безопасности, сейчас почти любые данные можно купить в группах даркнета (сегмент интернета, который скрыт из общего доступа). Так можно купить чужие Ф.И.О., адрес почты, номера карт, логины онлайн-банков, сканы паспортов, СНИЛС, ИНН. Стоимость базы начинается от 300 руб.
«В даркнете продают вредоносное программное обеспечение для кражи денег с банковских счетов. Крупнейший из таких виртуальных рынков под названием InTheBox («В коробке») был обнаружен компанией Resecurity в конце прошлого года», — добавили в Роскачестве.
Поскольку утечки баз данных происходят регулярно, специалисты советуют не игнорировать правила безопасности для защиты от мошенников.
- Использовать двухфакторную аутентификацию на сайтах.
- Не отвечать на вопросы и не подтверждать персональную информацию, которую могут сообщать мошенники в ходе телефонного разговора (ваш ли это номер паспорта, являетесь ли вы клиентом какого-то банка, оставляли ли вы заявку на кредит).
- Уточнять контактные данные сотрудника, который ведет с вами разговор, и цель звонка. Для этого надо повесить трубку и перезвонить по официальному номеру телефона в ту организацию, сотрудником которой представился собеседник.
- Установить определитель номера.
Ранее эксперты Роскачества предупредили об опасности покупок в мессенджерах. Приобретая товары через каналы в Telegram или WhatsApp, группы во «ВКонтакте», можно купить фальсификат (проверить сертификаты качества при таком способе покупки затруднительно) или лишиться денег, переведя их физическому лицу (с юридической точки зрения нет чека — нет доказательств покупки).