Как не стать жертвой киберпреступника
Вам звонят из милиции с просьбой посодействовать расследованию, новая знакомая настойчиво высылает ссылку для оплаты билетов в театр, любимый магазин вдруг сообщает, что вас ждёт подарок, ― и с вашей карточки пропадают деньги. Сочувствуем, к вам могут стучаться киберпреступники. Как защитить себя от виртуальных мошенников, с какими сценариями вы можете столкнуться ― рассказываем в этой статье.
Мошеннических схем очень много, упрощенно их делят на вишинг и фишинг. В первом случае преступники звонят и с помощью манипуляций или запугивания пытаются убедить жертву сделать то, что им нужно.
Во втором случае в ход идут виртуальные каналы коммуникации ― электронные письма, СМС, сообщения в мессенджерах со ссылками на фишинговые сайты.
Разберем самые популярные сценарии
«Вам звонят из банка/милиции»
Вам поступает звонок с телефонного номера, похожего на номер банка или милиции. Если звонок в мессенджере, то на аватарке может стоять соответствующий логотип.
Звонящий представляется сотрудником службы безопасности банка/следователем/майором и сообщает, что на ваше имя поступила заявка на онлайн-оформление кредита или банк выявил подозрительную операцию по вашей карте. Собеседник убеждает вас поучаствовать в «специальной операции по выявлению мошенников». После этого он просит установить на смартфон приложение для защиты карт/персональных данных (например, AnyDesk, RustDesk), ввести код из СМС.
«Переведу залог за покупку»
На сайте объявлений о купле-продаже б/у товаров с вами связывается потенциальный покупатель и предлагает перевести залог за вещь, которую очень хочет у вас купить. Далее от него приходит ссылка или QR-код, по которым вы якобы можете проверить, что перевод на ваше имя сделан. Ссылка ведет на фишинговый сайт.
«Выручи, пожалуйста!»
В социальной сети вы получаете сообщение от знакомого с просьбой выручить его ― занять, перевести какую-то сумму. Не хватает на билет домой, племяннице требуется срочная операция, просто очень нужны деньги ― истории могут быть разными.
«Заберите ваш взнос за аренду»
Вы переводите залог за аренду квартиры, комнаты по реквизитам, высланным арендодателем, а дальше он пропадает/говорит, что жильё уже сдано/просит внести ещё больше залога. На ваше возмущение он отправляет ссылку, по которой вы якобы можете вернуть свои деньги.
«Может, в театр?»
На сайте знакомств вы общаетесь с симпатичным вам человеком. Он или она предлагает встретиться вживую и присылает ссылку на онлайн-покупку билетов в театр/кино/на концерт.
«Подтвердите ваши данные»
Из магазина, в котором вы периодически совершаете покупки, приходит сообщение с просьбой подтвердить ваши данные, чтобы продолжать пользоваться скидками и акционными предложениями. По ссылке потребуется ввести данные вашей карточки. Затем вас просят совершить пробный платеж на небольшую сумму, ввести в процессе оплаты трехзначный код с задней стороны карты (CVV/CVC). «Вы приняты!»
Потенциальный работодатель просит вас заполнить анкету с персональными данными и направить на электронную почту, а после ― установить приложение «для чатов с клиентами», приложение удаленного доступа или что-либо подобное. Якобы это обязательное требование для трудоустройства.
«Заберите ваш приз»
В мессенджере или по электронной почте вы получаете сообщение о выигрыше приза. Вас просят перейти по ссылке и ввести личные данные, чтобы получить выигрыш.
«Не реклама банка»
Вы скроллите ленту и видите рекламу с очень простыми условиями вроде «скачайте приложение и просто получите за это круглую сумму». Вот только имя рекламодателя отличается от официального аккаунта бренда.
Здорово, если вы пожаловались на такую рекламу и не стали поддаваться на её условия. Это – не официальная реклама, а подделка мошенниками страниц популярных брендов. И она всегда сопровождается обещаниями крупного денежного вознаграждения.
Чаще всего фишинговые сообщения можно увидеть в качестве рекламных публикаций в социальных сетях. Если вы перейдете по ссылке – то попадете на какой-то сайт, очень похожий на настоящий. Только вот адрес может незначительно отличаться от официального. Оставив на таком сайте свои личные данные, вы передаёте их напрямую в руки мошенников.
«Мама, папа, я в беде»
Вам поступает звонок с неизвестного номера. Звонящий представляется вашим родственником и сообщает, что сбил человека либо по его вине кто-то пострадал в ДТП. И просит передать деньги для компенсации вреда или с целью «откупиться». После этого вам может позвонить сотрудник правоохранительных органов и подтвердить эту «легенду». За деньгами приезжает курьер, или вас могут попросить перевести нужную сумму на банковскую карточку.
9 простых правил безопасности
Помните, что сотрудники банков, правоохранительных органов не могут просить вас оформить кредит или сообщить данные ваших карт, а сотрудники компаний не могут убеждать вас установить какое-либо ПО на смартфон, компьютер. Мы подготовили для вас 8 правил, соблюдение которых убережёт от обмана со стороны кибермошенников.
Проверяйте подозрительные звонки
Если вы сомневаетесь в том, что с вами разговаривает представитель банка/милиции, положите трубку и перезвоните в учреждение по официальному номеру. Контакты банка указаны на обратной стороне карты, в левом верхнем углу.
Задавайте вопросы
Если звонящий предлагает вам бесплатный приз или пытается что-то продать, попросите собеседника представиться: кто он и где работает. Если он это сделал, скажите, что самостоятельно перезвоните по месту его работы и проверите озвученную информацию. Если он отказывается отвечать на ваши вопросы, повесьте трубку.Предлагайте альтернативу
Если вам настойчиво предлагают купить билеты в театр, предложите пойти в другое место, на другое мероприятие. Если человек настаивает, вас вероятнее всего обманывают.
Связывайтесь лично
Если ваши знакомые пишут вам странные сообщения в социальных сетях, позвоните им и лично уточните, что произошло. Если дозвониться не получается, не реагируйте на просьбы в сообщениях.
Не переходите по ссылкам
Всю информацию об акциях и призах можно узнать на официальных сайтах компаний, магазинов, проводящих розыгрыши.
Используйте антивирусные программы
Установите антивирусы на все ваши девайсы: компьютер, ноутбук, планшет и смартфон.
Обращайте внимание на адрес
Мошенники регистрируют адреса почты, схожие с адресами реального веб-магазина, банка либо иной организации. Например, вместо настоящего адреса банка customer@bnb.by используют customer@bnb-bank.by. Стоит быть внимательными и со ссылками на сайты организаций, магазинов: иногда ошибка даже в одном знаке может привести на фишинговый веб-сайт-двойник. При вводе персональной информации для оплаты на сайте, проверьте, чтобы в его адресе были https и значок закрытого замка. Это подтверждение того, что соединение защищено, а данные автоматически шифруются.
Не оплачивайте товары на подозрительных сайтах
После ввода реквизитов карты сайт магазина должен перекинуть вас на шлюз платежной системы — это отдельная безопасная страница. Банк пришлет вам в СМС-сообщении одноразовый код для подтверждения операции. Платеж пройдет только после введения этого кода. Никому не сообщайте секретные коды — проверяйте, совпадают ли данные из СМС с деталями операции. Если нет — звоните в банк.
Специалисты Центра клиентского сервиса БНБ-Банка всегда готовы проконсультировать вас и ответить на все вопросы по номерам +375 (17/29/33) 309 7 309 или по короткому номеру 7309 для всех операторов.
Перезванивайте сами
Если вам звонит якобы родственник и просит экстренно передать денег, немедленно положите трубку и перезвоните ему сами по его актуальному номеру телефона. Мошенники сегодня умеют воссоздавать чужие голоса с помощью инструментов искусственного интеллекта. Либо мошенник может очень эмоционально говорить в трубку/кричать/шептать, чтобы невозможно было распознать голос. Ни в коем случае не отдавайте деньги. Сообщите об инциденте в милицию.
