Подмены номеров, вирусные программы, предложения удаленной работы: инструкция по защите от мошенников


Количество мошенничеств в России с использованием или применением банковских карт за девять месяцев 2020 года выросло в пять раз, пишет канал «Ясно.Понятно» со ссылкой на данные МВД.

Канал описывает известные мошеннические схемы хищения денег с банковских карт и рассказывает, как от этого защититься.

Звонки «из банка»

Клиент получает звонок от лжесотрудника банка. Злоумышленник сообщает, что якобы выявил подозрительную операцию с картой. Затем он просит назвать полные данные карты, CV-код, код из СМС или пароли от мобильного банка. После чего использует эти данные для хищения денег. В итоге получается, что клиент отдал жулику деньги сам, и банк вернуть их уже не может.

Чтобы запутать человека, звонящий использует психологические приемы: проговаривает вслух разные должности и регалии сотрудников, задает отвлеченные вопросы. Например, где осуществлялась последняя покупка, карты каких банков находятся в пользовании, сколько на каждой из них имеется средств. 

При этом он действительно обладает всеми данными о клиенте. Эти сведения все чаще «сливаются» на черный рынок из самих банков, после чего попадают к злоумышленникам.

Мошенники также освоили технологию подмены телефонного номера, чтобы жертва видела входящий звонок с номера телефона, которым пользуется банк. 

Например на мобильный телефон потенциальной жертвы поступал звонок с официального телефона «Сбербанка». В некоторых случаях звонки происходили с номера 900, в других - с +7 (495) 500-55-50. Оба указаны как контактные на обратной стороне карт «Сбербанка». 

Если клиент сомневался, то «сотрудники банка» направляли ему СМС с подтверждением с короткого номера 900, который имитировал сообщение от банка.

Также клиенту кредитной организации могут звонить люди, которые представляются сотрудниками прокуратуры. 

Они заявляют, что ведут расследование против недобросовестных сотрудников этого банка. На следующий день «прокуратура» перезванивает и сообщает, что мошенники уже почти вывели деньги клиента, и их нужно срочно перевести на «защищенный счет». 

Жертва в панике соглашается и переводит деньги на указанный «силовиками» счет. После чего их, конечно, похищают.

Как с этим бороться?

  • Код из СМС для подтверждения операции по карте нельзя сообщать никому.

  • Банк никогда не просит продиктовать по телефону номер карты или CV-код. Иногда просят назвать только последние 4 цифры номера карты для идентификации. Поэтому пин-код или CV-код также нельзя сообщать никому.

  • Служба безопасности никогда не звонит клиентам сама и не просит называть персональные данные.

  • Если вам поступает подозрительный звонок из банка, нужно либо просто положить трубку, либо заявить, что вы сейчас сами перезвоните колл-центр.

  • Если вам звонят якобы из прокуратуры или МВД, сделайте обратный звонок по «телефону доверия» этих ведомств и попытайтесь разобраться, что происходит. На слово никаким «силовикам» не верьте.

Дистанционный грабеж

На номер жертвы звонит липовый «сотрудник банка», который заявляет, что с карточки клиента пытаются сделать несанкционированный перевод. Услышав, что клиент перевода не делал, собеседник заявляет, что банк «блокирует» попытку списания.

Далее под предлогом обеспечения безопасности счетов злоумышленник пытается узнать, какие устройства и на каких операционных системах используются для доступа к личному кабинету банка. 

Далее для якобы отключения несанкционированного доступа к смартфону, злоумышленники просят установить программу, которая позволяет им получить дистанционный доступ к гаджету. Приложение легальное, его скачивает сам владелец смартфона из App Store или Google Play, так что подозрений у жертвы по-прежнему не возникает.

Когда жертва установила приложение и предоставила злоумышленникам удаленный доступ к смартфону, те могут завладеть персональной информацией и похитить деньги со счетов через мобильный банк.

Как с этим бороться?

  • Не общайтесь с подозрительными незнакомцами из «банков».

  • Не ставьте на свой смартфон никакие приложения по просьбе неизвестных, даже если эти программы находятся в официальных магазинах Apple или Google.

  • Если у вас уже ради какой-то необходимости стоит teamviewer, никогда не давайте через него доступ к смартфону незнакомым людям.

Вирусные программы

Раньше вирусы для Android умели только демонстрировать на зараженном устройстве поддельные окна для ввода данных карты и перехватывать СМС-сообщения с кодом подтверждения транзакции. Новый вид программ-троянов может автоматически переводить деньги со счета жертвы через банковское мобильное приложение, установленное на смартфоне, на счет злоумышленника.

Мошенники маскируют вирусы под приложения для смартфонов или файлы (книги, музыку и т.п.), затем распространяют их в виде ссылки на сайтах для взрослых, сайтах со взломанными приложениями и пиратскими фильмами, торрент-трекерах, по электронной почте и СМС. 

Чтобы заразить смартфон, троян надо скачать и установить. После этого он начинает выполнять свои функции без ведома пользователя.

Как с этим бороться?

  • Скачивайте приложения для смартфонов только в официальном магазине Android - Google Play.

  • Не скачивайте на мобильный файлы с потенциально опасных сайтов - торрент-трекеров, порноносайтов, пиратских сайтов музыки и книг.

  • Не отрывайте на смартфонах неизвестные вам файлы, пришедшие по СМС или по почте.

  • Поставьте нормальный мобильный антивирус, он может защитить от некоторых угроз.

«Удаленная работа» на жуликов

Большую популярность набирают преступные схемы, использующие модную сейчас тему удаленной работы. 

Сотрудники получают письма от имени IT-службы компании, в которых адрес отправителя замаскирован под ее домен. Получатель переходит по ссылке из письма на портал для тестирования удаленного доступа, вводит логин и пароль от учетной записи на рабочем компьютере, а киберпреступники получают точку входа в инфраструктуру организации и могут дальше развивать атаку.

Новая схема возникла в соседних с России государствах, и, скорее всего, скоро доберется до нас. Человек получает заманчивое предложение о работе, где он якобы должен удаленно выполнять функции менеджера по финансовым операциям и переводить деньги с одного счета на другой. 

После того, как жертва становится «работником», мошенники под разными предлогами пытаются узнать пароль от интернет-банка человека и берут на его имя кредит, после чего просят в рамках «работы» перевести на другой счет имеющиеся или полученные в качестве кредита деньги, гарантируя их возврат.

Для сокрытия своих настоящих намерений, злоумышленники используют названия и реквизиты реальных компаний и просят переводить деньги на счета других жертв, занимающихся такой же «работой». 

После того, как бдительность жертв усыплена, мошенники переводят средства своих жертв на свои счета

Как с этим бороться?

  • Не отрывайте никаких сторонних ссылок, если они кажутся вам подозрительным.

  • Если вы работаете удаленно, находитесь в контакте со своими айтишниками через мессенджеры и консультируйтесь с ними по вопросам получения или выдачи прав доступа к каким-то ресурсам.

  • Критически подходите к любым предложениям о заработке через интернет и тщательно их проверяйте.

  • Не сообщайте никому пароль от своего интернет-банка, даже друзьям и тем более работодателям.





Независимый информационный портал

Телефоны редакции: 

8-924-851-07-92


Почта: 

vesmatoday@gmail.com

     18+

Нашли ошибку? Выделите её и нажмите Ctrl + Enter

Яндекс.Метрика