Как не стать жертвой телефонных мошенников
«Добрый день, вас беспокоит служба безопасности банка» — такую фразу, судя по всему, уже услышали по телефону миллионы россиян.
В 99,9% случаев с нее начинали разговор мошенники, которые выбрали для кражи денег с банковских карт не сложные технологические решения, а психологическое давление. Охват аудитории у них максимально большой — злоумышленники выуживали информацию для вывода средств далеко не только у пенсионеров: судя по историям на профильных форумах и в соцсетях, на эту удочку попадались даже сами банковские работники
Технологическое решение здесь, по сути, одно — IP-телефония (это довольно дешево), с помощью которой можно подменить телефонный номер на номер банка. Именно он и высветится у клиента на экране мобильного телефона при входящем звонке. Дальше в игру вступает социальная инженерия — это метод получения информации, основанный на когнитивных особенностях психологии людей. В зависимости от того, что именно говорит злоумышленник на другом конце провода, клиент банка либо боится потерять деньги (ему, например, сообщают, что его деньги прямо сейчас кто-то выводит с карты), либо, наоборот, хочет заработать (мошенник говорит о положенных клиенту выплатах). Во всех случаях цель одна — выудить из клиента информацию, достаточную, чтобы вывести деньги с карты. Формально «реальный» номер банка подогревает доверие жертвы к собеседнику на другом конце провода.
В Банке России социальную инженерию считают одной из главных угроз для информационной безопасности. По данным ЦБ, больше 97% хищений со счетов физлиц было совершено с использованием подобных приемов. Источники утечки персональных данных, которыми пользуются мошенники, многочисленны — от Интернет-магазинов до настоящих и бывших банковских сотрудников.
Важно знать, что сотрудник банка никогда и ни при каких обстоятельствах не попросит назвать номер или пин-код карты, CVV-код (это последние три цифры на обратной стороне банковской карты), пароль для входа в личный кабинет клиента или код из СМС-сообщений. Если в телефонном разговоре вы столкнулись с тем, что человек, представившийся сотрудником банка, просит вас назвать эти данные, необходимо немедленно повесить трубку и связаться с банком по номеру, указанному на вашей карте. Причем если возможно, то лучше сделать это с другого телефона.
Если вы получили звонок и ваш собеседник сообщает, что он сотрудник службы безопасности или другого подразделения банка и с вашей карты якобы пытаются списать деньги, в первую очередь попросите его представиться — назвать полностью должность, фамилию и имя. После этого уточните, о какой банковской карте идет речь, и попросите назвать ее номер. Как правило, полными данными мошенники не обладают, и собеседник, скорее всего, попытается обойти этот вопрос. Важно не сообщать такому собеседнику вообще никакой информации: ни название банка, картой которого пользуетесь, ни ее номер, ни каких-либо паролей и кодов.
Нужно сразу же насторожиться, если собеседник на том конце провода пытается на вас давить. Сотрудники банка никогда не станут нагнетать беспокойство или создавать ощущение, что нужно поторопиться и принять какое-либо решение немедленно.
Но довольно часто данные карты злоумышленники получают и без звонков и использования социальной инженерии — например, карта может быть скомпрометирована при оплате в Интернет-магазине, который должным образом не позаботился о безопасности данных. Поэтому разумно было бы завести отдельную карту для оплаты в Интернете и переводить туда нужную сумму непосредственно перед покупкой.
Если вы обнаружили, что по вашей карте идут списания, которых вы не совершали, то необходимо срочно обратиться в банк и заблокировать карту. В голосовом меню контакт-центров чаще всего есть отдельная кнопка для блокировки карты — со специалистами, которые занимаются этими вопросами, соединяют очень быстро. После блокировки карты можно будет продолжить разбираться в ситуации вместе с банком. Нередко часть средств еще не успевает уйти из банка, и их удается сохранить.