Как не стать жертвой финансовых мошенников

5,2 трлн долларов США — в такую сумму оценивается ущерб от кибератак, взломов и незаконных банковских транзакций бизнесу только за 2019 год.

Согласно статистике Лаборатории Касперского, каждый третий казахстанец сталкивался с финансовым мошенничеством за первую половину текущего года.

По словам Светланы Королевой, исполнительного директора Евразийского банка, Казахстан обладает одним из самых низких показателей мошенничества по сравнению с другими странами мира. Но во время пандемии в нашей стране был зафиксирован резкий всплеск финансового мошенничества. 

Методы мошенников

В 73% случаев злоумышленники звонят потенциальной жертве на телефон. Зачастую это происходит на личный номер в рабочее время. Мошенники представляются сотрудниками финансовых, государственных или общественных организаций, онлайн-магазинов, а также продавцами на сайте объявлений. Они обращаются к человеку по имени, полному ФИО, иногда даже называют данные карты и банк, в котором открыт счет.

Далее идет «легенда»: «сотрудники» банка предлагают оформить кредит, просят подтвердить данные карты (пароль, номер карты, код из смс или CVV) или сообщают о блокировке карты. А за этим следует само мошенничество — злоумышленники просят предварительно оплатить комиссию, перевести с одной карты на другую или узнают у вас код из смс и личные данные.

Психологическая сторона

Главная задача мошенников — заставить жертву принимать важные решения без обдумывания. Для этого они используют разные методы и комбинируют их: торопят человека, давят на жалость или жадность, стараются запутать жертву большим количеством бессмысленной информации. 

Важно понимать — реальные сотрудники банка не станут давить на вас или торопить, а также не будут против прервать разговор.

Если вы чувствуете давление, тревожность или недоверие во время разговора с представителем банка, кладите трубку. Настоящий оператор не будет против завершить разговор в любую минуту.

Постарайтесь расслабиться, обдумать информацию, которую озвучил ваш собеседник, оценить риски, понять ситуацию.

Если вам начинают упорно перезванивать, то, скорее всего, вы имеете дело с мошенниками. 

Позвоните в ваш банк на официальный номер, который указан на обратной стороне карты. Расскажите оператору, с которым вас соединят, о странном звонке и ваших опасениях. Если предыдущий звонок действительно поступал от представителя банка, то вам помогут вернуться к решению проблемы. Если же звонок был мошенничеством, то вам окажут соответствующую помощь и проконсультируют в вопросах безопасности вашего счета.

Психолог Марина Галкина считает, что одна из самых главных ошибок жертвы — излишняя самоуверенность. У людей, которым несколько раз удавалось раскусить мошенников, может сложиться впечатление, что их нельзя застать врасплох и они неуязвимы для финансовых преступлений. Но из-за этого они могут не заметить подвоха в непривычной для них ситуации — и стать жертвой. Поэтому всегда нужно относиться к таким вещам внимательно.

Онлайн-мошенничество

В современном мире интернет-ресурсы нередко становятся площадкой для мошенничества. Только онлайн-мошенничество имеет еще более сложные и ухищренные методы обмана.

Самый распространенный метод называется фишинг. С английского fishing переводится как «рыбалка» — только вместо рыбы здесь главной добычей являются персональные данные пользователей. Для этого существуют различные фишинг-сервисы, сайты и даже целые программы. Часто они маскируются под реальные сервисы или известные приложения, копируют их интерфейс и принцип работы.

Например, ваш банк имеет веб-адрес www.bank.com. А адрес фишингового сайта, который вам прислали на почту якобы представители банка — www.bank.con. Вы можете не заметить разницы между ссылками, ввести свои данные и попасться на фишинг.

Для этого у браузеров есть функция верификации сайтов: если перед названием сайта в адресной строке есть значок замка, то это защищенный сайт, который не станет красть ваши данные и не выдаст себя за другой сервис. 

Также стоит обратить внимание на сам адрес: если он начинается с «https», то ваше соединение с сайтом защищено протоколами безопасности («-s» в данном случае означает «safe» — «безопасный»).

Если же в начале ссылки стоит «http», то ваше соединение не защищено и его могут перехватить или взломать. Конечно, его не обязательно взломают, а «https» не гарантирует 100% безопасность, но значительно увеличивает ее уровень.

Основные правила безопасности пользователя

• Не давать смс-код никому, даже «сотрудникам банка»;
• Не торопиться при принятии любых решений, связанных с вашим счетом;
• Звонить в службу поддержки банка при любой подозрительной активности;
• Не передавать никому информации о своем счете;
• Не пользоваться услугами сомнительных финансовых организаций (букмекерских контор, онлайн-казино, бюро микрозаймов и др.);
• Не платить ничего вперед — особенно, если вам обещают «большой выигрыш, только нужно оплатить комиссию».

Банки vs мошенники

Банки стараются предотвратить мошенничество в отношении своих клиентов различными путями: распространяют памятки о безопасности, вводят дополнительные функции защиты, борются с фейковыми сервисами, выдающими себя за них. 

К примеру, большинство современных банков и сервисов пользуются технологией 3-D Secure. Она добавляет дополнительный уровень защиты к онлайн-транзакциям. Чаще всего это и есть смс-код, который нужно ввести для подтверждения действия.

Как защитить своих близких

• Поговорите с ними, расскажите о том, как происходит финансовое и онлайн-мошенничество сейчас;
• Объясните, как важно не давать никому свои персональные данные и банковскую карту;
• Помогите не допускать типичных ошибок — не использовать простые пароли, не отправлять фото карты с двух сторон, не отвечать на просьбы «сотрудников банка», которые звонят с неизвестных номеров;
• Покажите свою поддержку и понимание. Если ваши близкие не очень разбираются в современных технологиях, то им необходимо знать, что они могут к вам обратиться за помощью.