За прошлый год телефонные мошенники украли из «карманов» украинцев почти 340 млн грн. Самый популярный метод мошенников — выманить реквизиты платежных карт. И хотя украинцы стают все более осведомленными, мошенники не стоят на месте и придумывают новые способы, как выманить кровно заработанные деньги. Украинская межбанковская ассоциация членов платежных систем EMA определила, каким образом мошенники обманывают украинцев и как не попасть на их удочку.
Новые схемы
По подсчетам экспертов Украинской межбанковской Ассоциации членов платежных систем ЕМА в 2016 году, из-за мошенничества с платежными картами украинцев, злоумышленникам удалось «заработать» почти 340 млн грн. Больше 80% из этой суммы воры украли, выманив реквизиты карт по телефону. В 2017 году телефонные мошенники тоже довольно активны.
Хотя, как показывает вторая, весенняя волна исследования, которое проводится ЕМА и компанией Gemius в рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card, по сравнению с осенью 2016 года (время первого опроса) украинцы стали более осведомлены в вопросах карточной безопасности.
Уже 84% респондентов знают, к примеру, что секретные данные карточки (срок ее действия, трехзначный CVV2/CVC2-код безопасности с обратной стороны карты), а также пароль из смс от банка нельзя называть никому, даже банковскому служащему. Но 13%, увы, готовы раскрыть все свои карточные секреты, когда позвонят «из банка». 14% сделают то же, если собеседник представится сотрудником государственных органов: Пенсионного фонда, СБУ, полиции.
Впрочем, наивных украинцев остается все меньше, а потому мошенники совершенствуют свои методы работы.
Новые сказки от «банковских служащих». Звонков «из банка» по-прежнему большинство (94%). Как и раньше, «лжебанкиры» чаще всего используют следующие легенды:
- «ваша карта заблокирована»;
- «по карте проводятся подозрительные операции»;
- «нужно перерегистрировать карту и пройти верификацию»;
- «вам пришел платеж, но чтобы зачислить деньги, нужны все данные карты».
Однако в последнее время появилось и кое-что новое.
«Оценка банковского обслуживания»
Регистрация в интернет-банкинге
Обычно эту схему используют с пенсионерами. Чтобы привлечь больше людей старшего поколения к онлайн-операциям, некоторые банки сделали максимально простой регистрацию в интернет-банкинге. Таким образом, в системе достаточно ввести номер карты и пароль из банковского смс.
Как этим пользуется мошенник? Он притворяется, например, помощником депутата, рассказывает о выделении пенсионеру материальной помощи и спрашивает номер карты, куда можно перечислить деньги. Получив информацию, начинает регистрацию в интернет-банкинге. Разговор при этом не заканчивает – ему же еще нужно выведать пароль, который придет в смс (может попросить назвать его, скажем, «чтобы закончить процесс перечисления денег»). Как только пароль назван, вор получает доступ к счету жертвы.
Поддельные смс от банка
В некоторых случаях мошенники не звонят жертве, а пытаются сделать так, чтобы она сама позвонила им, поверив, что связывается на самом деле с банком. Вначале преступники присылают сообщение, которое побуждает человека связаться с «банком». Чаще всего рассылаются смс о «блокировке карты». В конце указывается номер телефона якобы службы безопасности банка, где можно узнать подробности. Естественно, ответит на звонок мошенник. Он постарается заговорить жертву, чтобы вынудить ее раскрыть конфиденциальные данные карты.
Как это происходит, можно послушать в записи телефонного разговора мошенника с одним из экспертов Ассоциации ЕМА.
Что делать, чтобы не попасться на удочку
Прежде всего помнить, что звонить в банк следует исключительно по телефону, указанному на платежной карте и на официальном сайте банка! Второй момент: кто бы с вами ни связывался и что бы вам ни рассказывал, как только слышите, что вас просят назвать срок действия карты, трехзначный CVV2/CVC2-код безопасности с ее обратной стороны или пароль из смс от банка,обрывайте разговор немедленно! Это мошенники! Остались сомнения? Найдите официальный телефон организации, от имени которой вам звонили (на официальном сайте), перезвоните и уточните информацию.
Мошенники звонят дважды. Суть схемы в том, что жертве звонят два разных человека: вначале, например, «покупатель» товара, «сотрудник пенсионного фонда», «представитель благотворительного фонда», которые хотят узнать номер карты, чтобы перевести оплату за товар/надбавку к пенсии/материальную помощь. А потом с жертвой связывается уже якобы представитель банка и говорит, что деньги невозможно зачислить на карту, если человек не назовет срок ее действия, трехзначный код безопасности на ее обратной стороне и пароль из смс от банка. Запомните раз и навсегда: чтобы перевести вам деньги, отправителю достаточно знать номер вашей карты, никакие другие данные не нужны!
Поводырь
Популярной среди мошенников остается схема обмана, когда жертву «ведут» к банкомату, обещая, что там она получит деньги на карту («надбавку к пенсии», «материальную помощь», «выигрыш в лотерею», «денежный приз от магазина» и т. п.). Человека убеждают пойти к банкомату, вставить свою карточку и выполнить инструкции, продиктованные по телефону, в результате чего он, ничего не подозревая, отправляет деньги со своей карты на карту преступника. Запоминаем: в банкомате невозможно получить какой-либо платеж! Можно только сделать денежный перевод со своей карты на чужую.
Женщины и пенсионеры
Согласно статистике, чаще всего жертвами мошенников становятся женщины и люди старше 55 лет – злоумышленники знают, кого легче заговорить. Причем разговоры они ведут, как заправские психологи: быстро подстраиваются под собеседника, умеют войти в доверие и быть уважительным (на что покупаются пенсионеры). И это при том что, по статистике, 90% звонков мошенников – это звонки из колоний и тюрем. Впрочем, запугивать у злоумышленников тоже получается хорошо (например, угрожать блокировкой карты и даже уголовным преследованием за якобы участие карточки в отмывании денег).
Резюмируем все сказанное:
- телефонные мошенники по-прежнему активны и могут позвонить/написать смс любому из нас в любой момент;
- преступники очень изобретательны – постоянно придумывают новые схемы обмана;
- злоумышленники играют на наших самых сильных эмоциях: страхе («ваша карта заблокирована за участие в отмывании денег») и желании легко и быстро получить деньги («вам денежный приз от нашего магазина»);
- фишка мошенников – способность найти индивидуальный подход к потенциальной жертве: с пенсионерами они внимательны, с мамочками – увлечены детской темой и т. д. Умеют играть разные роли. Но во всех случаях есть общая деталь: вас так или иначе просят назвать секретные данные платежной карты и/или пароль из банковского смс. Вот это тот тизер, который должен моментально насторожить и включить всю вашу осторожность.
Что делать, если вам позвонил телефонный мошенник
Вас просят назвать конфиденциальные данные карты? Немедленно обрывайте разговор. Кто бы ни спрашивал срок действия карты, три цифры CVV2/CVC2-кода безопасности на обратной ее стороне и пароль из банковского смс, ничего не называйте, это секретная информация! Просить вас назвать эти данные могут только преступники.
Услышали тревожное сообщение вроде того, что данные вашей карты попали в руки преступников и СБУ ее заблокировала? Найдите официальный телефон банка или СБУ на официальной интернет-странице, позвоните и уточните информацию.
Услышали радостную новость («наш благфонд выделил вам материальную помощь») – то же самое: найдите на официальной странице организации официальный телефон ипозвоните.
Не слушайте никого, кто обещает перечислить вам деньги на карточку и говорит, что для этого вам нужно пойти в банкомат. Помним: в банкомате можно перевести деньги только со своей на чужую карточку.
Установите лимиты на операции по карте в интернете, а также подключите функцию СМС-информирования обо всех операциях (в том числе неуспешных) – чтобы быть в курсе, что происходит с вашей картой и вовремя ее заблокировать.
Если поняли, что выдали секретную информацию мошенникам,
немедленно блокируйте карту, позвонив в колл-центр или через интернет-банкинг и сообщите об инциденте в киберполицию, самый простой способ – через
сайт Департамента киберполиции Национальной полиции.