Явки, пароли, нулевой баланс: Как не стать жертвой банковских мошенников в Казахстане?

Списание денег со счета без ведома владельца, кража паролей и ПИН-кодов, легкий заработок в интернете и торговля персональными данными — виды финансового мошенничества эволюционируют изо дня в день. Преступники спекулируют на низком уровне финансовой грамотности у людей, обещая рядовым казахстанцам золотые горы и сомнительные схемы заработка. Некоторые маскируются под работников «службы безопасности банка», выманивая у своих жертв платежные данные карты или одноразовые пароли для входа в банковское приложение. Как же не попасться на такие уловки, и почему казахстанцам стоит серьезнее относиться к защите своих персональных данных — читайте в материале ИА «NewTimes.kz»

Фото: ИА «NewTimes.kz»

Мошенники научились выманивать деньги онлайн, с помощью звонков, SMS, в социальных сетях и даже в подставных приложениях. А украсть персональные данные у человека могут даже в любимом кафе или продуктовом магазине. Злоумышленником может оказаться продавец, который получит доступ к вашей карте хотя бы на пять секунд. Сфотографировав вашу карту, он сможет воспользоваться ей для онлайн-покупок в интернете.

Но чаще всего мошенники звонят банковским клиентам под видом работника «службы безопасности банка» или «службы финансового мониторинга».

Доверчивым казахстанцам говорят о том, что по их карте якобы совершена подозрительная операция, и ее нужно срочно пресечь. Под предлогом спасения денежных средств преступники заставляют клиента совершить ряд действий, чтобы украсть деньги с его счета.

Они выманивают платежные данные карты или обманом узнают данные для входа в личный кабинет. Ведь наивные граждане даже не утруждают себя проверкой: а действительно ли они беседуют с сотрудником банка и зачем им сообщать конфиденциальную информацию?

Контактную и персональную информацию о клиентах злоумышленники получают, покупая «слитые» базы, либо находя их в свободном доступе. К примеру, на днях правоохранительные органы Украины заблокировали работу одного из крупнейших сайтов, на котором незаконно распространялись персональные данные граждан Казахстана.

На заблокированном сайте содержались номера телефонов, фамилии, имена и отчества граждан, их даже места регистрации. Нарушить защиту персональных данных злоумышленникам удалось с помощью интернета и автоматизированных систем.

Но порой казахстанцы и сами не прочь поделиться своими персональными данными на разных сомнительных сайтах. Так, пользователей Казнета зазывают принять участие в «опросниках» от банков взамен на внушительное вознаграждение.

«Мошенники пишут: «Прими участие в опросе и получи от банка 100 тыс тенге». И народ доверчиво вбивает данные своей банковской карты, включая 16-значный номер, срок действия и CVV. А затем эти данные гуляют в интернете», рассказывает сотрудник службы безопасности БВУ.

Иногда мошенники в процессе звонка просят установить на телефон специальное приложение якобы для лучшей защиты им оказывается программа удаленного доступа и управления, с помощью которой можно зайти в личный кабинет онлайн-банка жертвы и перевести оттуда деньги на свой счет.

Программы удаленного доступа помогают не только украсть все имеющиеся деньги, но и оформить в мобильном приложении кредит, если такой продукт предлагается клиенту, а затем вывести и заемные средства.

«Оформить подставной кредит на человека совсем непросто. Допустим, мошеннику удалось выманить у своей жертвы данные для входа в его мобильное приложение. Но для получения кредита нужно пройти обязательную видеоверификацию. То есть, показать свое лицо повернуться вправо или влево, моргнуть, улыбнуться на камеру. Нужно совершить множество действий чтобы доказать банку, что вы настоящий клиент.

И как же в таком случае поступают мошенники? Они звонят клиенту под видом банковского работника и говорят, что в данную минуту какой-то злоумышленник пытается оформить на него кредит. А чтобы этого не произошло, нужно самому оформить заявку на кредит, опередив преступника.

Доверчивые пользователи проходят видеоверификацию в приложении, показывают свое лицо и доказывают тем самым банку, что это был настоящий клиент. Затем они снимают деньги с банкомата, зачисляют их на свой личный счет и сталкиваются с жестокой реальностью. Ведь за пару часов до этого они сами дали мошенникам доступ к личному кабинету и всем средствам. Довольному преступнику остается только перечислить все деньги на свой счет», рассказали в службе безопасности БВУ.

Некоторые мошенники убеждают своих жертв снять деньги в банкомате и зачислить их на специальный счет для «спасения средств». А прикрываясь «заботой» о клиенте, они даже заказывают своим жертвам такси до ближайшего банкомата.

В последнее время стали появляться более сложные схемы: к звонкам от «банковских работников» добавились звонки от «правоохранительных органов», которые «подтверждают», что кто-то пытается украсть деньги клиента, поэтому их надо спасти путем перевода на «безопасный» счет.

Но чаще всего граждане в нашей в стране «ведутся» на неожиданные крупные выигрыши, рассылки в соцсетях, SMS о поступлении государственных пособий, ссылки от родных и близких с просьбой о помощи. И в 99,9% из этих случаев имеют дело с мошенничеством.

Как же защитить себя от многочисленных уловок и не попасть в лапы преступников? В случае звонка от «сотрудника банка», который просит предоставить персональную информацию или совершить какие-либо действия, рекомендуется сразу сбросить вызов.

Никому не сообщайте персональные данные, а уж тем более пароли и коды. Сотрудникам банка они не нужны, а мошенникам откроют доступ к вашим деньгам.

Запомните, что банки не звонят с просьбой предоставить персональные данные или номера карт, не просят коды из СМС для отмены операции или подтверждения транзакции. Не предлагают перевести деньги «для сохранности» на специальные счета или установить программы удаленного доступа и управления устройством.

Если вам приходит СМС о зачислении средств, а затем звонит якобы растяпа, который по ошибке начислил вам деньги и просит вернуть, не спешите этого делать. Проверьте состояние вашего счета, закажите выписку в онлайн-банке или позвоните в банк, прежде чем переводить кому-то деньги.

Если вам приходит уведомление «Подтвердите покупку» и код, а следом раздается звонок опять же от «рассеянного» человека, который говорит, что по ошибке указал ваш телефонный номер, и просит продиктовать ему код, ни в коем случае не делайте этого. Мошенники пытаются выманить у вас код, чтобы списать с вашего счета деньги или подписать вас на ненужный платный сервис.

Также для безопасности в интернете рекомендуется пользоваться антивирусными программами, не переходить по ссылкам в сообщениях, содержащих щедрые предложения или присланных незнакомцами, при входе в интернет-банк обращать внимание на наличие в адресной строке https:// и значка закрытого замка (это означает безопасное соединение).

Если вы обнаружили, что стали жертвой мошенников, желательно как можно скорее сообщить об этом банку и заблокировать карту, к которой мошенники могли получить доступ. Затем надо обратиться в полицию с заявлением о совершении в отношении вас противоправных действий.

Однако вернуть деньги, которые были украдены с помощью социальной инженерии, сложно, так как потерпевший добровольно подтверждал операции по своему счету. Конечно, банки всегда идут навстречу обманутым клиентам, обращаются с запросами в банк получателя и международные организации, которые занимаются цифровой безопасностью. Но если мошенники уже успели обналичить средства, вернуть потерянные по глупости деньги, практически невозможно.