На самом деле тех данных о вас, которые, скорее всего, можно свободно найти во всемирной сети недостаточно, чтобы всерьез навредить вам и вашему кошельку. Но они помогают тем мошенникам, которые используют методы социальной инженерии, чтобы ввести вас в заблуждение и попытаться заставить вас самих предоставить им недостающие фрагменты.
Мы уже рассказывали о том, что мошенники представляются сотрудниками банков, чтобы узнать данные счетов и банковских карт. В этом им как раз и помогает та информация, которая находится в сети. Ведь когда вас называют по имени отчеству, знают дату рождения или даже номер удостоверения личности – это невольно способствует повышению доверия к звонящему.
Еще раз напомним, что сотрудники банков никогда не звонят первыми, поэтому такие диалоги лучше сразу прекращать.
Но мошенники могут использовать и другие методики. Если злоумышленник знает хотя бы номер вашей карты и электронную почту, он может направить сообщение из разряда "на вашу карту №__ положена компенсация. Перейдите по ссылке и введите код из смс, чтобы ее получить". Стоит ли говорить, что в этом случае вы просто откроете доступ к своим деньгам?
Легенды у мошенников бывают самые разные. Но неизменно одно – без вашей "помощи" ни один мошенник не сможет добраться до вашего счета. По статистике более 95% всех мошенничеств с банковскими картами происходят, когда пользователи самостоятельно раскрывают злоумышленникам недостающую информацию: коды из смс, CVV-коды и срок действия, пароли от личного кабинета. Таким образом, люди лишаются сбережений из-за собственной доверчивости, а не потому, что их счета взломали хакеры.
Когда клиенты сами выдают секретную информацию мошенникам или по их инструкции переводят деньги на чужие счета, банки не компенсируют потери.
Как персональные данные оказываются в сети?
Иногда злоумышленникам удается получить ваши данные путем взлома, например, торговых компаний, сервисных центров, даже отелей и перевозчиков. Их ресурсы защищены гораздо хуже, чем банковские. Кроме того, даже взломав аккаунт в социальных сетях или электронную почту, можно узнать очень много, как о человеке, так и о его знакомых.
Некоторые потребители вводят свои данные, номера телефонов и реквизиты карт на страницах фейковых конкурсов, лотерей и опросов или на сайтах-двойниках настоящих финансовых организаций, магазинов и других компаний.
Мошенники могут использовать программное обеспечение для подделки документов и различных уведомлений. Если ваша информация, каким-либо образом попала в руки злоумышленников, они могут сделать поддельное письмо, например, от налоговой и прокуратуры, выслать вам его по электронной почте или через мессенджеры, после чего мошенник будет уже лично звонить, угрожать, шантажировать и предлагать "договориться по-хорошему". Например, вам необходимо будет перечислить определенную сумму на электронный кошелек, после чего ход делу якобы не будет дан.
Отметим, что взятка является уголовным преступлением. Поэтому решать проблемы с ее помощью ни в коем случае нельзя. Кроме того, скорее всего, перевод мошенникам, не поможет вам избавиться от реального штрафа, если таковой существует. Иногда мошенник просто узнает о вашей задолженности, выманивает у вас деньги, а потом пропадает. Штраф или задолженность при этом никуда не денутся.
Правила безопасности
Защитить свои данные на 100% получится вряд ли, но снизить вероятность успешной атаки вы все-таки можете. Для этого надо соблюдать ряд простых правил:
- Не пишите ПИН-код на карте и не сообщайте его другим, не вводите его нигде кроме банкоматов и POS-терминалов;
- Никому не сообщайте полные реквизиты своей карты и не выкладывайте ее фотографии в сети или мессенджерах. Если кто-то хочет перевести вам деньги, ему нужен только номер карты или просто номер телефона;
- Никогда не озвучивайте и не отправляйте незнакомым людям свои персональные данные, включая копии документов, удостоверяющих личность;
- Не публикуйте свои личные и банковские данные в Интернете, не теряйте из виду свою карту при проведении платежей в кафе/ресторане;
- Воздержитесь от участия в сомнительных интернет-конкурсах и лотереях, в которых требуется дать персональную информацию;
- Если вы собираетесь совершить онлайн-покупку, убедитесь, что сайт действительно принадлежит интернет-магазину и внимательно проверьте написание сайта в адресной строке, он должен начинается с HTTPS и символа закрытого замка;
- Заведите отдельную карту, предназначенную только для покупок в Интернете;
- Подключите сервис SMS/Push уведомлений, чтобы оперативно получать данные транзакций по вашим картам;
- Внимательно читайте содержимое СМС/Push сообщений, если пришло сообщение об операции, которую Вы не совершали – не вводите пароль и позвоните в банк;
- Никогда не вводите пароль для отмены или аннулирования операций – такие запросы формируют только мошенники;
- Узнайте в банке и при наличии попросите включить функцию 3D-Secure (VISA) или SecureCode (MasterCard) для своей платежной карты.
- Используйте сложные пароли для своей электронной почты и личных кабинетов на сайтах. Пароли типа 12345 или Password не смогут вас защитить. Пароли должны быть разными, более 10 символов, с прописными и строчными буквами, цифрами и специальными символами. Старайтесь чтобы пароль имел для вас смысл и вы могли его легко запомнить. Храните его в тайне;
- Если вы ввели данные карты на сомнительном сайте или сообщили их по ошибке мошенникам, то позвоните в банк для немедленной блокировки карты;
- Воздержитесь от установки на ваши электронные устройства сомнительных программ.
- Не используйте публичные (открытые) wi-fi сети для доступа в личный интернет-банкинг;
- Используйте лицензионное антивирусное программное обеспечение на устройствах, с которых подключаете сервисы интернет-банкинга.
И помните, что бдительность – это лучшая защита от мошенников!
Источник: fingramota.kz.
