Банки назвали «Известиям» самые опасные схемы мошенничества, которые применяют в праздничные дни. В топе — выманивание платежных данных под угрозой уголовной ответственности, обещания выплат и компенсаций, фишинг с билетами и новогодними распродажами. В ЦБ напомнили: никому не следует называть чувствительные платежные сведения (CVC-код и пин-код), полезнее — самостоятельно перезвонить в банк. Если собеседник уговаривает перевести деньги или назвать данные немедленно, с большой долей вероятности он мошенник, подчеркнули эксперты по кибербезопасности.
Охота за данными
Наиболее опасной схемой мошенничества, применяемой в новогодние праздники, можно считать звонок от имени якобы сотрудников правоохранительных органов. Во время него могут сообщить об угрозе уголовной ответственности за разглашение конфиденциальной информации. Об этом «Известиям» заявили в Почта Банке.
В кредитной организации пояснили: далее мошенники выведывают коды доступа и другие персональные данные либо убеждают жертву «содействовать следствию» и перевести средства для проведения спецоперации. Такую легенду злоумышленники часто применяют в последнее время, ориентируясь на информационную повестку.
Еще одна серьезная угроза — выманивание денег под предлогом начисления социальных выплат, компенсаций и пособий, сообщили в Почта Банке. Например, в конце декабря на «Госуслугах» открылась форма заявления на единое пособие при беременности и на детей до 17 лет. Обещая начислить деньги, преступники на самом деле выпытывают конфиденциальную банковскую информацию, разъяснили в кредитной организации.
— Помимо этого мошенники могут представляться брокерами инвестиционной компании. Клиенту обещают быстрый и хороший доход в короткие сроки. Но для начала просят перевести небольшую сумму. Затем демонстрируют фиктивный личный кабинет, в котором у клиента растет доход. При попытке вывести заработанные деньги это оказывается невозможным, — рассказал ее представитель.
Также популярностью у злоумышленников пользуются схемы, в которых обещают большой выигрыш, а также легенды, где мошенники представляются покупателями на платформах продаж, добавили в Почта Банке. Основной целью остается выманивание платежных сведений.
Еще один риск в новогодние праздники, так же как и в отпускные сезоны, — это фишинг через подставные сайты продаж билетов (транспорт, театры, шоу), подарков и тур-пакетов, отметили в МТС Банке. Злоумышленники выстраивают свои схемы в соответствии с массовыми потребностями россиян в такие сезоны. Также на руку им действуют принципы срочности подобных предложений и больших скидок.
— В такие периоды у населения снижается порог ощущения риска в предложениях с большими скидками, которые они видят в интернете, поскольку и в легальных торговых сетях происходят такие распродажи. Важно проверить источник подобного предложения, — рассказали в МТС Банке.
Не называть, перезвонить
В Банке России напомнили «Известиям», что, исходя из актуальной повестки, мошенники оперативно меняют свои схемы и сценарии для хищения денег у граждан, в том числе используют в них новогоднюю тематику. Перед праздниками, как правило, возрастает количество фишинговых сайтов, маскирующихся под интернет-магазины по продаже различных товаров и услуг, подчеркнули в ЦБ.
— Чтобы не стать жертвой мошенников, никогда и ни в коем случае не сообщайте личные данные, данные банковской карты, коды из SMS, секретные слова. При поступлении подозрительного телефонного звонка немедленно прервите разговор, а при возникновении сомнений относительно сохранности денег на счете самостоятельно позвоните в банк по телефону, указанному на оборотной стороне карты или на официальном сайте банка, — заявили в Центробанке.
Кроме того, важно следить, чтобы смартфон не оказался зараженным мошенническим ПО, добавили в РСХБ. В банке рекомендуют: не следует по чьей-то просьбе устанавливать на устройство программы для удаленного доступа и сторонние сертификаты безопасности. Также важно следить за актуальностью операционной системы.
Злоумышленники могут использовать праздничную повестку при социальной инженерии, например, ссылаться на нерабочие дни, пытаться отговорить людей перезванивать по официальному номеру организаций, сообщил главный эксперт «Лаборатории Касперского» Сергей Голованов. Также они могут оказывать психологическое давление, если узнают, что человек в отъезде.
— По-прежнему главная рекомендация — не терять бдительность. Помните, что если вас что-то просят сделать сначала (отправить рассылку друзьям, сообщить данные SMS из банка, секретное слово), чтобы получить какую-то выгоду потом (спасти деньги, получить бонус, подарок), то это, скорее всего, обман. Тем более если есть спешка, — предупредил директор технического департамента RTM Group Федор Музалевский.
Он также перечислил другие правила безопасности: не надо ходить на подозрительные сайты, открывать сообщения от незнакомцев в чате, скачивать файлы с непроверенных ресурсов, сообщать кому-либо свои персональные данные и сведения банковского счета.