Авторские материалы “Подтвердите операцию”: мошенники первыми воспользовались новым законом, направленным против них
Персоны
Мошенники пугают россиян блокировкой карт. Киберпреступники рассылают людям сообщения от имени банков с просьбой подтвердить операцию согласно требованию нового закона. Те, кто перезванивают по указанным номерам, нередко остаются без денег. Экономический обозреватель "Вестей FM" Валерий Емельянов – подробнее.
Старая "добрая" схема с фальшивой блокировкой карты получила новое рождение. Недавно был введен закон, который позволяет банкам замораживать операции по оплате и переводу денег, если возникает подозрение, что их осуществляют мошенники. Однако по иронии судьбы именно мошенники первыми опробовали новый механизм в действии. Они рассылают сообщения клиентам – якобы от имени банков, требуя позвонить или написать на почту и подтвердить последнюю операцию – в противном случае "карту заблокируют" согласно реально действующему закону 167-ФЗ "О противодействии хищению средств".
Жертва набирает номер или вступает в переписку, мошенники якобы сверяют реквизиты карты (на самом деле выведывают и записывают), после чего обнуляют баланс, совершая крупную покупку по карте или просто выводя деньги на транзитный счет. За последние дни таким образом было похищено более 2 миллионов рублей. Пока известно о сотне пострадавших. Комментирует гендиректор компания Zecurion Алексей Раевский.
РАЕВСКИЙ: Банки никогда не просят им перезванивать и что-то подтверждать. Если у сотрудников банка есть какие-то вопросы, то они звонят сами. В принципе по телефону никому ничего нельзя говорить. Сотрудники банка и так все про вас знают – номер карты, счета. А код из СМС они и не должны знать. Все, что им нужно знать – действительно ли вы отправили какой-то перевод или совершили какую-то операцию.
Закон, на который ссылаются мошенники, вступит в силу только через 3 недели. Банки действительно смогут блокировать карты и счета, но всего на несколько суток – в целях проверки платежа. Предполагается, что они будут сами связываться с клиентами для проверки данных. Правда, это не дает гарантии, что на том конце провода не окажутся мошенники. Киберпреступники часто пользуются сервисом подмены номеров, так что входящие сообщения и вызовы от них в телефоне могут отображаться как звонки с официальных номеров банков. Впрочем, всегда можно сбросить звонок и набрать номер, указанный на карте, – так будет надежнее: настоящий сотрудник банка лишнего не спросит.
Мошенники умеют убедительно изображать не только банковских служащих, но и представителей других организаций – часто звонят жертвам якобы от имени оператора связи, из налоговой или службы судебных приставов. Нередко источник угрозы – в сервисах, проверенных временем. Так, например, на днях в Интернете нашли фальшивый Viber. Мошенники сделали сайт, который имитирует Play Market – официальный магазин приложений для Android, и скопировали страничку популярного в России мессенджера Viber. Неизвестно, сколько людей попалось на эту удочку, поставив себе поддельную программу, однако можно точно сказать, что теперь у них в телефоне "сидит" мощный вирус, который ворует личные данные из настоящих мессенджеров. Вредоносная программа копирует и выкачивает все подряд – от номеров счетов и документов до интимных фотоснимков. Причем пользователи сами ей это позволяют, соглашаясь на доступ к файлам при установке вируса, рассказывает директор спецпроектов Института исследований Интернета Дмитрий Чистов.
ЧИСТОВ: Это такая палка о двух концах. Пользователю приходится в большинстве случаев соглашаться на доступ сервисов к данным. Все мы знаем, что даже в больших коммуникационных сервисах бывают утечки данных. А здесь просто какие-то мошенники, и схема даже не "серая", а "черная". Кроме того, что они обманывают пользователей, они еще и наносят урон тем самым легальным компаниям и сервисам, которыми прикидываются, в данном случае – Viber.
Фантазия мошенников неистощима на предмет все новых способов обмана. Все их уловки изучить невозможно. Тем более что на них попадаются даже "бывалые" пользователи. Киберпреступники довольно часто применяют методы социальной инженерии, то есть психологические трюки, заставляющие действовать спонтанно и на эмоциях. Чтобы не попадаться на их уловки, эксперты обычно советуют придерживаться двух базовых правил: обновлять операционные системы и пользоваться антивирусами. Большинство защитных программ и функций – абсолютно бесплатные. Также стоит всегда брать время на раздумье, если вас подгоняют и хотят что-то узнать или получить срочно.