В результате владельцы карт сами переводят деньги мошенникам или выдают им личную и финансовую информацию. По исследованию компании Visa, только 0,2% россиян могут обезопасить данные своих банковских карт, так как знают, какую информацию по банковской карте и кому можно предоставлять, а также как отличить безопасный адрес страницы для оплаты в интернете.
Цель любой схемы одна и та же - узнать как можно больше платежных данных и сведений о владельце карты. Верный способ противостоять мошенникам - это не общаться с ними: положить трубку при разговоре по телефону, закрыть и удалить подозрительное сообщение, если вы получили его по электронной почте.
Но на уловки злоумышленников попадаются даже те, кто знает о них - все дело в приемах социальной инженерии. О том, как им противостоять, рассказали глава департамента управления рисками Visa в России Эвелина Нечипоренко и психолог, член Ассоциации когнитивно-поведенческой психотерапии Надежда Двоскина.
Сценариев таких звонков много, и они весьма убедительны. Например, представляясь сотрудником банка или сотрудником ЦБ, мошенник рассказывает правдоподобную историю и сообщает, что зафиксирована подозрительная активность по карте, из-за чего деньги владельца банковской карты якобы в опасности. Мошенник просит назвать все банки, в которых человек держит деньги. Дальше он предлагает аккумулировать средства на едином счете безопасности, чтобы защитить их от злоумышленников. Как правило, социальные инженеры используют манипуляции, основанные на страхе и эффекте неожиданности. Беспокоясь о деньгах, человек готов следовать указаниям "сотрудника" банка. Мошенники, не давая опомниться, предлагают быстрое решение. Кроме того, они стремятся вызвать чувство благодарности, ведь они "сотрудники банка" и пытаются спасти деньги.
Эвелина Нечипоренко, глава департамента управления рисками Visa в России:
- Основная цель мошенников - получить доступ к личным и платежным данным. Кем бы ни представлялся человек на другом конце провода, нельзя раскрывать срок действия карты, номер телефона, к которому она привязана, трехзначный CVV-код с обратной стороны карты, код подтверждения из СМС, код доступа в мобильный банк. Настоящий сотрудник банка никогда не спросит об этом.
Но при общении с настоящим сотрудником банка ему действительно может потребоваться номер банковской карты и / или имя держателя карты, однако эту информацию сотрудники банка, как правило, спрашивают, когда вы сами звоните в банк. Это открытые данные, хотя по результатам опроса Visa больше половины россиян (54%) считают, что их нельзя сообщать никому. Однако не зная номер карты или имя держателя, сотруднику банка будет сложно помочь человеку в случае, если его средства действительно под угрозой.
Надежда Двоскина, психолог, член Ассоциации когнитивно-поведенческой психотерапии:
- Злоумышленники делают рассылку сообщений по СМС или электронной почте, например, с просьбой заполнить форму, чтобы получить соцвыплаты (например, пособие на детей или единоразовую выплату пенсионерам в период пандемии), получить награду за вакцинацию, получить выигрыш в лотерею, вознаграждение за прохождение опроса и т.д. Но есть одно условие: чтобы получить деньги, нужно заплатить подоходный налог или комиссию за перевод денег. Сумма не кажется большой - 100-200 рублей, и люди соглашаются и переводят деньги. В итоге они теряют средства и вместе с этим компрометируют данные карты. Основной триггер таких рассылок - эмоциональный отклик, причем не так важно, какой именно: позитивный или негативный. Человек может обрадоваться неожиданному пособию или выигрышу или, наоборот, испугаться, что за ним следили.
Эвелина Нечипоренко:
- Нужно обращать внимание на то, как письмо написано и сверстано, соответствует ли тема письма содержимому, какой адрес у отправителя. Маркетинговые материалы, которым можно доверять, как правило, качественные: оформлены в стиле компании, выглядят гармонично, текст в них написан грамотно, электронный адрес отправителя содержит доменное имя компании, а не общедоступных или неизвестных почтовых сервисов. Не стоит открывать приложенные файлы или переходить по сомнительным ссылкам из сообщений от неизвестных отправителей - злоумышленники могут попытаться установить на компьютер или телефон программы-вирусы, например, программы удаленного доступа, чтобы управлять банковскими приложениями. Если схема сработала, нужно немедленно обратиться в банк.