Схема №1: Заманчивое предложение банка по депозиту или кредиту
Схема выглядит так: человеку звонит якобы представитель банка и озвучивает какое-то выгодное предложение. Оно может касаться кредита, депозита или любого другого банковского продукта. Далее он, используя психологические приемы, уговаривая или запугивая жертву, требует сообщить реквизиты платежной карты.
Как ранее отмечал директор Департамента социальных проектов и повышения финансовой грамотности Александр Терентьев, представиться такой мошенник может кем угодно: сотрудником банка, представителем службы безопасности различных организаций, правоохранительных органов или налоговой службы.
На самом деле никто из вышеупомянутых сотрудников или начальников этих и любых других органов не имеет права запрашивать такую информацию у клиента по телефону. Поэтому все подобные звонки являются мошенничеством с вероятностью 100%.
На самом деле никакого выгодного предложения нет. Все, что нужно звонящим, – узнать данные вашей платежной карты, код с обратной стороны и код, высланный в SMS.
«Получив эту персональную информацию, мошенники обнулят ваш счет и обязательно скроются. Найти их по номеру телефона будет сложно», – пояснил Александр Терентьев.
Как защититься: Не называйте звонящим свои персональные данные, PIN-код и код с обратной стороны карты, лучше завершите разговор и позвоните в колл-центр обслуживающего вас банка, чтобы уточнить все детали. Так выяснится, что реальные представители банка вам не звонили.
Схема №2: Письмо с заманчивым новогодним предложением (подарок, скидка, акция, низкая цена)
Кибермошенники любят рассылать казахстанцам в преддверии Нового года письма на электронную почту, сообщения в мессенджерах или в SMS на телефон «заманчивые предложения» со ссылками, которые ведут на сайт-двойник. Они могут заманивать жертву на то, что тот якобы стал победителем розыгрыша, либо, что человеку полагается подарок, также они могут предлагать низкие цены на что-либо, скидки или выгодные акции.
Но суть в том, что все что нужно киберпреступнику – чтобы человек перешел по ссылке, ввел данные своей платежной карты, а также данные от мобильного банка. Либо же при переходе по ссылке в устройство пользователя загружается вирус, который ворует все необходимые для мошенников данные. Также киберпреступники могут рассылать ссылки на «сайты-двойники». Например, человек будет думать, что вводит данные своей карты на сайте известного интернет-магазина, а на самом деле – на сайте-подделке.
Как защититься: Не переходить по ссылкам, которые вам отправили неизвестные отправители. Лучше самостоятельно зайти на сайт проверенного магазина (убедившись, что он не поддельный) и посмотреть, какие акции он предлагает. Не вносите предоплату и не называйте свои личные данные, реквизиты платежной карты, трехзначный код с обратной стороны, не предоставляйте копии документов. Тщательно ознакомьтесь с правилами возврата товара.
Подключите функцию SMS-уведомлений или Push-уведомлений к своим платежным картам, чтобы видеть все свои транзакции. Также можно завести отдельную карту, предназначенную только для покупок в интернете.
«Насторожить должны одностраничные сайты с сильно заниженными ценами и если на сайте интернет-магазина нет данных об юридическом адресе, владельцах и другая важная для потребителей информация», – сообщил Александр Терентьев.
Схема №3: Фейковый розыгрыш в WhatsApp
Перед Новым годом аферисты любят устраивать «розыгрыши» в мессенджерах. Они предлагают пройти по ссылке и стать участником новогодней лотереи. На самом деле ссылка может вести на фишинговый сайт для кражи данных карты или установки вредоносного ПО.
Как защититься: Не переходите по сомнительным ссылкам, будь то розыгрыш призов, конкурс, голосование за детей, опросник по любым темам, и не вводите свои личные данные.
Схема №4: «Случайно отправили вам деньги, верните пожалуйста»
Схема с «ошибочным» переводом используется уже несколько лет, выглядит она так: вам на счет приходят деньги, а потом звонит отправитель с просьбой вернуть их – якобы перевел не туда, а деньги немаленькие и нужны на лечение ребенка или что-то еще. Просит перевести на другой номер счета, часто очень похожий на ваш.
Ловушка заключается в том, что, если вы переведете деньги, ваш счет может стать транзитным в мошеннической схеме. Вы рискуете стать соучастником преступления.
Как защититься: Проверьте выписку, от кого и когда поступили деньги. Не возвращайте средства самостоятельно, как бы звонящий не упрашивал. Вернуть средства нужно, но другим, гораздо более безопасным способом: напишите заявление в банке на возврат ошибочного платежа. Банк проведет обратную операцию по официальной процедуре. Сделать это можно либо онлайн, либо при личном визите (в зависимости от банка).
Схема №5: Фишинг от имени Казпочты «Вам отправлена посылка»
Злоумышленники рассылают SMS от имени Казпочты с текстом, якобы вам отправлена посылка, которая не может быть доставлена из-за неполного адреса. В сообщении просят перейти по ссылке, чтобы уточнить ваши данные и оформить доставку повторно.
Ловушка заключается в том, что ссылка ведет на поддельный сайт, который визуально очень похож на официальный сайт Казпочты. Если вы введете там данные карты для «оплаты доставки» или «штрафа», мошенники получат доступ к вашему счету и могут опустошить его за секунды.
Как защититься: Если вы действительно ждете посылку, проверьте ее статус безопасным способом: на сайте или в приложении Казпочты. Не переходите по ссылкам из SMS, даже если они выглядят убедительно. Казпочта и другие официальные организации не требуют вводить данные карты через сообщения.
Что делать, если стали жертвой мошенников
На портале eGov.kz указаны следующие рекомендации для тех, кто уже пострадал от киберпреступников:
- Прекратите общение с мошенниками и больше не совершайте никаких переводов.
- Позвоните в банк – заблокируйте карты и счета.
- Обратитесь в полицию по номеру 102 или в ближайший отдел.
- Поставьте запрет на онлайн-займы через e-Gov или e-Gov mobile или убедитесь, что установили его ранее.
- Соберите доказательства: сделайте скриншоты переписок, сохраните историю звонков, квитанции переводов.
- Если взломали ваши соцсети, выйдите из всех устройств в настройках приложения. Смените пароли. Предупредите как можно больше близких и знакомых, что ваш аккаунт был взломан.
