Поздним вечером в колл-центр одного из известных финансово-кредитных учреждений страны позвонил мужчина. Он рассказал, что на интернет-сайте банка размещено объявление о выплате денежного вознаграждения в размере 12 тысяч сомов за авторизацию на данном ресурсе. Звонивший поинтересовался, где и когда он сможет получить эту сумму.
После проверки информации выяснилось, что мужчина стал жертвой интернет-мошенников. По словам сотрудников банка, подобный "развод", когда добычей злоумышленников становятся персональные данные человека, уже много лет используется в мире. Однако для республики, в которой системы безналичных платежей только развиваются, а население не может похвастаться высоким уровнем цифровой грамотности, он пока еще в новинку, как и другие подобные способы лишить киргизстанцев сбережений.
К примеру, так называемый фишинг (от английского fishing - рыбная ловля, рыбалка). Часто применяемая схема, предполагающая, в том числе, распространение в соцсетях, мессенджерах, электронных почтах ссылок на поддельные сайты - банков или известных крупных компаний, - которые незначительно отличаются от оригинальных ресурсов.
На фейковых порталах жертве предлагают произвести определенные действия, связанные с внесением в базу данных личной финансовой информации. Речь почти всегда идет о номере и трехзначном СVV или CVC-коде банковской карты. Взамен доверчивый пользователь якобы становится участником розыгрыша дорогих призов или может, как в описанном выше случае, получить какую-то сумму денег. Но в итоге он просто теряет все денежные средства, находящиеся на карте.
Некоторое время назад несколько республиканских банков распространили предупреждение об еще одной мошеннической схеме с элементами социальной инженерии, активно используемой в настоящее время в России. Злоумышленники, представляясь сотрудниками служб безопасности или технических отделов финансово-кредитных учреждений, звонят киргизстанцам и просят якобы в связи с возникшей угрозой потери средств на банковской карте срочно подтвердить принадлежность, как они говорят, "пластикового продукта". Для этого необходимо продиктовать им все те же 16-значный номер и трехзначный CVV/СVC-код, изображенные на карте. В результате произойдет то же самое, что и в случае, описанном выше.
В Национальном банке (НБ) КР в связи с такими набирающими ход в республике противоправными схемами выманивания финансовых данных призывают киргизстанцев быть бдительными и не верить на слово, даже если вам угрожают заблокировать карту.
"Для получения доступа к деньгам мошенники используют полученные различными способами персональные данные граждан, - ответили на запрос "РГ" в Нацбанке. - Наиболее распространенные из них - СМС-рассылки, сообщения в мессенджерах и в социальных сетях о том, что человеку предоставляют бесплатный заем или одобряют кредит на определенную сумму. Для получения денег необходимо пройти по указанной ссылке. После этого пользователь попадает на страницу оформления займа. Далее следует запрос о номере паспорта и мобильного телефона. Затем пользователю сообщают, что заем одобрен и для его получения необходимо указать реквизиты его банковской карты (те, о которых речь шла выше. - Прим.ред.) Получив таким образом доступ к информации, злоумышленники могут спокойно переводить деньги с карты на карту, выводить их на электронные кошельки либо другие банковские счета".
По данным НБ КР, известны случаи, когда мошенники, представляясь сотрудниками финансово-кредитных учреждений или крупных компаний, предлагали принять участие в оплачиваемом соцопросе или сообщали о выигрыше в лотерею. Если же человек начинал сомневаться, угрожали заблокировать доступ к карте или электронному кошельку.
- В связи с этим Национальный банк республики предупреждает: идти на поводу у таких "сотрудников" нельзя ни в коем случае, как и не стоит переживать по поводу угрозы блокировки. Этого не произойдет, - отметили в регуляторе.
Найти таких мошенников крайне сложно. Во многих случаях они осуществляют свои противоправные действия из других стран. Данная проблема приобрела особую актуальность после объявления мировой пандемии коронавируса. Люди, в том числе и в Киргизии, стали больше использовать интернет для покупок или проведения различных платежей и чаще попадаются на удочку аферистов.
Правоохранительные органы республики помочь пострадавшим не могут из-за отсутствия необходимых специалистов и современной техники. Поэтому, как говорили классики, спасение утопающих - дело рук самих утопающих. Вот несколько советов, которые помогут защитить ваши деньги:
- Ни при каких обстоятельствах не сообщайте никому пин-код и СVV/CVC-код, указанный на обороте карточки. Желательно поступать также и с 16-значным номером самой карты.
- Для покупок в интернет-магазинах заведите отдельную карту.
- Для онлайн-банкинга установите двухуровневую защиту, которая будет запрашивать не только пароль, но и смс-код.
- Для онлайн-ресурсов, через которые осуществляются операции с картой, нужны сложные пароли. Не используйте дату рождения, другую личную информацию, которую легко могут узнать мошенники.
- Снимайте деньги с карты только в банкоматах, установленных при банках, или в местах, где ведется видеонаблюдение. Когда снимаете деньги, прикрывайте клавиатуру рукой. Некоторые люди стесняются это делать, но сзади может стоять мошенник, который запомнит комбинацию цифр, а потом похитит карту.
- Не читайте подозрительные смс-сообщения и не переходите по неизвестным вам ссылкам. Есть вероятность "подцепить" вирус, который передаст все данные мошеннику.
- Не делитесь информацией о ваших финансовых операциях с другими людьми, даже если это близкие знакомые или родственники.
- Если карта пропала, необходимо как можно быстрее заблокировать ее. Для этого нужно просто позвонить на горячую линию банка или сделать это самому через онлайн-кабинет.
- Работники службы безопасности банков ни при каких условиях не справшивают данные карт и обычно не звонят клиентам. Если вам звонит "сотрудник" банка, положите трубку и свяжитесь с банком сами.
Дастан Сабиржанов, адвокат
К сожалению, осведомленность киргизстанцев по поводу мошеннических действий с банковскими картами сегодня оставляет желать лучшего. Для того чтобы не стать жертвой злоумышленников, владельцам банковских карт и счетов нужно быть предельно внимательными: не доверять сомнительным розыгрышам и играм в социальных сетях, где для получения приза вас просят ввести данные вашей банковской карты, делать покупки в интернете только на проверенных сервисах. Сейчас многие банки имеют сервис-центры, которые работают круглосуточно. Если возникают какие-нибудь сомнения по поводу той или иной информации, касающейся ваших банковских счетов и карт, позвоните и уточните. Добавлю, что с развитием технического прогресса число мошенничеств с применением IT-технологий будет только возрастать, поэтому нужна многократная осторожность. Проверяйте все, что вызывает у вас сомнения.