Деньги на банковской карте находятся в полной безопасности, пока вы соблюдаете определенные меры предосторожности. Вместе со специалистами БСБ Банка Смартпресс рассказывает об основных видах мошенничества с банковскими картами и способах защиты от них.
Старый недобрый фишинг
Фишинг пришел к нам еще в прошлом веке. Это довольно широкий спектр мошеннических схем, которые всеми правдами и неправдами вынуждают держателя карт перейти на специальный фишинговый сайт и оставить на нем данные карты.
Это может быть письмо по электронной почте, ссылка в социальных сетях, баннер на неофициальном сайте. Переходя по ссылке, вы попадаете на сайт, визуально ничем не отличающийся от популярного интернет-магазина или сайта банка. Но, введя личные данные, вы не совершите покупку и не получите доступ к своему интернет-банку, а подарите конфиденциальную информацию мошенникам.
Как защищаться?
Если письмо пришло с незнакомого адреса и вызывает подозрения, то:
-
не отвечайте на сообщение, не переходите по ссылкам и не загружайте подозрительные вложения;
-
не доверяйте электронной почте или веб-сайту, который запрашивает личную информацию;
-
не копируйте и не вставляйте ссылки из писем;
-
не переходите по укороченным ссылкам.
В социальных сетях:
-
не нажимайте на ссылки, которые присылают вам незнакомые люди;
- если ссылку прислал знакомый, позвоните ему и уточните информацию устно. Возможно, его аккаунт взломан.
Если вы все-таки перешли по ссылке на сайт, на котором требуется ввести личную информацию, внимательно проверьте в адресной строке, попали ли вы туда, куда хотели. Адреса фишинговых сайтов могут отличаться от настоящих всего на одну букву.
Особую внимательность необходимо проявлять на торговых интернет-площадках. Если покупатель высылает вам в мессенджере прямую ссылку на страницу сайта, на которой надо ввести личную информацию – не делайте этого. Покупателю для перевода денег НЕ нужны пароли карты продавца или код СVC. И если он пытается узнать эти данные – скорее всего, это мошенник.
БСБ Банк рекомендует завести отдельную карту для расчетов в интернете и переводить на нее деньги с основной карты непосредственно перед покупкой. Займет это менее минуты, а сам перевод – бесплатный, если у вас карты одного банка.
Вишинг набирает обороты
Наиболее популярной разновидностью фишинга сегодня является вишинг – мошенничество по телефону или через мессенджеры. Мошенники звонят, представляются сотрудниками банка или других финансовых учреждений и пытаются выведать конфиденциальную информацию (логины, пароли, одноразовые коды или даже кодовое слово). Также они могут направить человека туда, где он этот пароль может оставить самостоятельно (фишинговые сайты, телефонные номера якобы с автоответчиками банка, которые просят ввести пароль).
В этом случае все проще и сложнее одновременно. Проще, потому что все, что надо сделать в таком случае – попрощаться и положить трубку. Сложнее – потому что вам звонят люди, которые отлично изучили человеческую психологию. Секунда растерянности – и вы уже разговариваете с "лучшим другом", который пытается решить ваши "проблемы". Или с "сотрудником правоохранительных органов", который подтверждает слова "банковского работника", что все ваши деньги надо перевести на "безопасный счет".
Не полагайтесь на технологии и не верьте своим глазам, даже если у вас на смартфоне высветился номер, который принадлежит банку. К сожалению, существуют сервисы, которые позволяют успешно подменять телефонные номера.
Как защищаться?
-
Никогда не сообщать конфиденциальную информацию (логины, пароли, код авторизации, коды 3D-secure, PIN-код, CVV/CVC код – три цифры на обороте карты) по телефону или мессенджерам. Спрашивать их могут только мошенники: банковский сотрудник никогда не спросит эту информацию. Единственное, что возможно, -- это кодовое слово, которое необходимо озвучить для идентификации клиента при обращении по телефону. Но есть существенная разница: сотрудник банка никогда не звонит сам. Кодовое слово у вас спросят, только если вы сами позвонили в банк.
-
Не отвечать на SMS-рассылки с коротких номеров.
-
Не устанавливать на телефон никакие приложения по просьбе звонящих.
-
Не перезванивать по номеру, который вам продиктовал незнакомый человек, представившийся сотрудником банка.
-
Не предоставлять личные данные для "получения приза", который вы неожиданно выиграли (это все равно, что пытаться получить наследство нигерийского принца).
-
Даже если вы догадались, что вам звонит мошенник – не пытайтесь "поиграть" с ним. Не забывайте, что вы, скорее всего, любитель, а он – профессионал. Положите трубку и сообщите о произошедшем в банк по номеру телефона, указанному на официальном сайте банка.
Кстати, если вам звонят мошенники, то, скорее всего, часть ваших личных данных уже скомпрометирована. Поэтому после такого звонка или сообщения в мессенджере пароли лучше все-таки поменять, но без помощи этих "банковских работников". БСБ Банк позволяет своим клиентам в любой момент поменять PIN-код от карты в банкоматах, мобильном банке или у операциониста при личном обращении в банк.
Скимминг: банкомат с "секретом"
Скимминг – это уже не выманивание данных, а их прямое воровство. Как правило, злоумышленники прикрепляют к банкомату специальный аппарат (скиммер), который считывает данные карты. PIN-код же узнается либо с помощью специальной миниатюрной видеокамеры, установленной на банкомате, либо с использованием накладки на клавиатуру. Получив эти данные, злоумышленники изготавливают "дубликат" вашей карты и начинают им пользоваться.
К счастью, этот вид мошенничества уходит в прошлое в связи с развитием технологий защиты карт и банкоматов.
Как защищаться?
-
Обращать внимание на банкомат – если вокруг экрана или клавиатуры есть предметы, которые вас смущают, лучше не пользуйтесь им, а позвоните в банк с просьбой вызова специалиста для осмотра этого банкомата.
-
Не давать свою карту чужому человеку, например, продавцу при расчете за покупки. Добросовестный кассир укажет на терминал и предложит приложить к нему карту самостоятельно.
-
Блокировать карту сразу же, как только возникли подозрения, что с вашего счета без ведома списываются деньги.
БСБ Банк систематически обследует корпуса банкоматов на отсутствие посторонних предметов, однако для обеспечения дополнительной безопасности рекомендует дополнительно осматривать устройство перед проведением операций.
Абсолютное большинство мошеннических схем являются вариациями описанных выше и основаны на методах социальной инженерии, то есть держателей карт обманом вынуждают самостоятельно сообщить необходимые личные данные злоумышленникам. БСБ Банк напоминает, что сохранность денег зависит, в первую очередь, от их владельцев, и рекомендует осторожнее относиться к данным своей карты, а в случае возникновения вопросов обращаться по единому номеру 306-20-40.
*Партнерский материал