Развитие карточных платежей сопровождается увеличением количества случаев мошенничества с платежными карточками. При этом в течение нескольких последних лет растет доля незаконных операций с применением методов «социальной инженерии».
Общественная организация «Центр экономических исследований и прогнозирования «Финансовый пульс» изучила эту проблему и сделала краткий обзор наиболее распространенных приемов в мошенничестве с использованием «методов социальной инженерии».
Национальный банк в своем «Отчете о финансовой стабильности» сообщил, что за I полугодие 2018-го 30 банков-участников карточных платежных систем сообщили НБУ о мошеннических операциях на сумму 83 млн грн (против 69 млн грн за аналогичный период 2017 года). Количество таких операций также увеличилось (32,6 тыс. случаев против 32,4 тыс.). По данным Украинской межбанковской ассоциации членов платежных систем ЕМА, общий доход мошенников за 2017 год составил 669,6 млн грн (почти в 2 раза больше, чем в 2016 году). Основная часть мошеннических операций была зафиксирована в крупных городах.
При этом в течение нескольких последних лет растет доля незаконных операций с применением методов «социальной инженерии». Это мошенничество характеризуется использованием психологического воздействия на жертву, мотивируя ее осуществить определенные действия (например, передать карточные реквизиты и другую конфиденциальную информацию, осуществить перевод на карту мошенника, снять лимиты операций по карте и т.д.).
По данным ЕМА, средняя сумма мошеннических операций с использованием методов социальной инженерии увеличилась с 1403 грн в 2016 году до 2543 грн в 20107 году. Поэтому НБУ обращает внимание на необходимость активизации работы, направленной на повышение уровня финансовой грамотности держателей платежных карт.
Чаще всего встречаются атаки мошенников, исходящие из следующих источников:
1. Письма по электронной почте, которые склоняют к переходу на сайты мошенников, маскирующиеся под сайты банков, интернет-магазинов и т.д., либо предлагают загрузить определенное приложение, содержащее вирус, целью которого является кража конфиденциальных данных. Это одна из разновидностей «фишинга».
Чтобы «не попасться на удочку», надо быть предельно внимательным: не переходить по ссылкам от незнакомых адресатов, не раскрывать никакую конфиденциальную информацию, систематически обновлять антивирусные программы, использовать двойную аутентификацию для интернет-банкинга, устанавливать разные пароли на все приложения.
Если пришло письмо, похожее на то, которое вы ранее получали от надежных адресатов (например, из банка), стоит проверить их на идентичность. Возможно, вы найдете отличия в стиле письма, его оформлении, адресе электронной почты отправителя либо адресе ссылки, на которую вам предлагают перейти.
Участились также случаи взлома электронной почты и аккаунтов в социальных сетях. Через такие взломанные аккаунты мошенники часто рассылают письма с просьбой о финансовой помощи. Если нечто подобное пришло от вашего знакомого, стоит связаться с ним по альтернативному каналу и уточнить, писал ли он вам это сообщение.
2. Телефонные звонки (вишинг).
В этом случае мошенники по телефону убеждают жертву сообщить конфиденциальную информацию или перечислить средства. При этом они могут представляться, к примеру, сотрудниками банка и мотивировать звонок тем, что карточка жертвы якобы заблокирована.
Ни в коем случае не стоит предпринимать никаких мгновенных действий. Надо взять паузу и, прежде всего, перепроверить через интернет номер, с которого звонили: действительно ли он принадлежит организации, от имени которой представлялись.
Даже если абонент назвался сотрудником банка, а телефон на первый взгляд выглядит как благонадежный, нельзя сообщать никаких секретных данных о карте: номер, CVV-код, ПИН-код, срок действия, пароль в интернет-банкинг, а также другие пароли. Работники банков никогда не запрашивают эту информацию.
Иногда мошенники просят отправить СМС на определенный адрес или выполнить какие-либо команды на платежном терминале. При любых вышеперечисленных вопросах и требованиях следует немедленно обратиться в контакт-центр своего банка и сообщить об инциденте.
Бывают варианты, когда якобы из милиции, СБУ и т.д. поступают звонки с сообщением о задержании вашего родственника или знакомого и требованием внести определенную сумму «для решения вопроса». В этом случае стоит поинтересоваться фамилией, званием и должностью звонившего, зафиксировать номер и сообщить об этом факте в правоохранительные органы.
Не стоит перезванивать на незнакомый номер. Очень часто мошенники специально «сбрасывают» звонок, побуждая перезванивать, а потом используют данные об исходящих звонках с телефона жертвы для создания копии его сим-карты, привязанной к счету в банке. Также не стоит отвечать односложно «да» на вопросы звонящих (например, «Вы меня слышите?»). Ваше «да» может быть потом использовано для прохождения идентификации в банке от вашего имени.
Нелишней будет и такая предосторожность, как наличие отдельного, непубличного номера телефона, прикрепленного к платежной карте. Ведь нередки случаи, когда мошенники получают информацию о человеке и номере его телефона при публикации объявлений о продаже чего либо, например, на ресурсе «OLX».
3. СМС-сообщения (смс фишинг)
В этом случае мошенники присылают текстовые уведомления от лица представителей банка, оператора связи, предприятия коммунальных услуг или еще кого-либо с целью выведать информацию или склонить к определенным действиям (перезвонить на определенный номер, отправить СМС, перечислить средства и т.д.). Иногда они действуют от имени организаций, якобы проводящих лотереи. Жертву объявляют победителем, выигравшим ценный приз, для получения которого надо уплатить определенную сумму «налога» или указать персональные данные.
Ни в коем случае нельзя перечислять средства и предоставлять конфиденциальную информацию о платежной карте. Надо провести анализ телефонного номера на предмет совпадения с тем, который принадлежит заявленной организации, ознакомиться с информацией на официальном сайте, перезвонить по другому номеру телефона или написать письмо с уточняющими вопросами о достоверности поступившей информации.
Все вышеперечисленные меры безопасности помогут вам существенно снизить вероятность мошеннических действий с вашей платежной картой.
Источник: Финансовый клуб