«Вы выиграли пиццу!» В банке рассказали, на какие уловки мошенников чаще всего ведутся клиенты

Классика мошенничества — телефонный звонок от псевдосотрудника банка, который уведомляет о подозрительных списаниях денежных средств со счета и просит назвать 3 цифры с оборотной стороны карты.

Сегодня на эту уловку не попадется даже бабушка, слишком много было прецедентов. Но злоумышленники пошли дальше — от телефонных звонков они не отказались, а вот легенду для запугивания клиентов банка изменили.

Сообщая тревожную информацию, мошенник давит на эмоции собеседника, пытается вызвать панику. Для убедительности он может представиться сотрудником полиции и запугать уголовным делом. Что делать в этом случае?

— Если клиент ответил на звонок, мошенник выдаст себя просьбой продиктовать данные карты, коды подтверждения, логины и пароли, — объясняет Светлана Цыганкова. — Злоумышленник может попросить открыть ссылку, которая пришла в СМС. Это тоже повод насторожиться: так можно установить на смартфон вредоносную программу или подписаться на платные рассылки.

Совет

Для защиты от мошенников стоит установить программу, которая блокирует спам-вызовы, и не принимать незнакомые звонки. Нельзя поддаваться панике, даже если вас начинают запугивать и угрожать. Если преступник для «легенды» мошенничества выбрал историю с вашим близким, лучше положить трубку и позвонить напрямую своему родственнику.

Крупные компании ответственно подходят к разработке фирменного стиля. Каждый из нас может с ходу назвать цвета и визуальные атрибуты банка, чья карта есть у него в кармане или смартфоне.

Сегодняшние кибермошенники и эту насмотренность клиентов научились разворачивать в нужное им русло.

Злоумышленники используют брендбук банков для маскировки и создания рекламных баннеров и даже клонов страниц банковских сайтов и «подкупают» людей псевдоподарками.

Перед вами, пожалуй, самый коварный вид мошенничества — фишинг (от англ. fishing — рыбная ловля, password — пароль). Злоумышленники создают поддельные страницы, которые очень похожи внешне на сайты банка. Они могут отличаться незначительно: лишний символ в адресной строке или еще какая-то незаметная деталь. Если пользователь не распознает фейк и начнет вводить на странице личные данные, они тут же попадают преступникам.

Такой развод встречается не только в соцсетях или в поисковой выдаче. В день рождения пользователю может прийти СМС с поздравлением якобы из банка и предложением пройти по ссылке для получения подарка. Или в рабочей почте появится письмо, будто бы от «Госуслуг», в котором заверяют, что человеку положена выплата. К подобным «плюшкам» стоит относиться настороженно.

Совет

От фишинга может помочь только внимательность. Прежде чем проходить по ссылкам или вводить где-то свои данные, лучше проверить информацию на официальном сайте банка или организации.

У многих из нас найдутся старые банковские карты, которыми мы редко пользуемся. На счете нет денег, и, кажется, бояться нечего. Некоторые клиенты даже намеренно заводят себе запасные карты и держат на счету небольшую сумму, чтобы расплачиваться за покупки в интернете.

Запасная карта — это хорошая идея, чтобы обезопасить свои основные сбережения от похищения. Однако мошенники научились использовать пустые и запасные карты уральцев, чтобы похитить деньги.

Чтобы дать преступникам лазейку к основным средствам, бывает достаточно клюнуть на какой-нибудь фишинговый баннер или ссылку и там оставить данные запасной карты или ввести номер телефона.

— Когда человек выясняет, что его взломали, он просто перестает пользоваться взломанной картой — мол, зачем, всё равно там ничего нет, — говорит Светлана Цыганкова. — В этом и заключается главная ошибка — полагать, что если картой не пользоваться, то все деньги и данные будут защищены.

Может пройти неделя, месяц и даже полгода, прежде чем история со взломанной картой получит продолжение. Ее владелец забывает, что однажды он попался на фишинг, и вдруг получает звонок из банка, где он держит свои основные средства. Клиенту сообщают, что его действующая карта подвергается атаке, и чтобы защитить деньги, их надо перевести на карту другого банка. Жертва ничего не подозревает, ведь ее просят перевести деньги не на чужую, а на свою карту. И отправляет деньги мошенникам.

Надо регулярно обновлять пароли у всех своих карт, тем более после сомнительных операций. Взломанные карты нужно сразу блокировать. Если поступает звонок от «сотрудников банка», которые советуют перевести деньги или говорят об атаке на счета, нужно положить трубку и самому позвонить в банк для уточнения этой информации.

Еще защититься от похищения крупной суммы помогают суточные лимиты, которые не дадут мошеннику списать больше, чем установил хозяин карты.

В 2022 году владельцы смартфонов столкнулись с проблемой: с официальных сервисов начали пропадать приложения российских банков. Кибермошенники тут же разработали новый способ обмана: пользователям стали приходить СМС и электронные письма со ссылками на скачивание клонов банковских приложений. Чтобы зайти в фейковый аналог такого приложения, нужно ввести все данные карты.

На деле пользователь устанавливает программу удаленного доступа и управления, которая открывает мошенникам двери личного кабинета онлайн-банка жертвы. Злоумышленник переводит оттуда все деньги и даже заемные средства, если пострадавшему был одобрен кредит.

Нельзя устанавливать приложения из сомнительных или неофициальных источников. Чтобы продолжить пользоваться услугами банка, когда нет доступа к официальному приложению, можно зайти в личный кабинет через браузер. А еще оригинальное приложение можно скачать напрямую с официального сайта банка.

Уральский Банк Реконструкции и Развития
частным лицам: 8 800 1000–200
бизнесу: 8 800 700–59–59

_{ubrr.ru
ПАО КБ «УБРИР»}