21.11.2021 05:00
Происшествия

Почему на уловки телефонных мошенников попадаются даже те, кто о них знает

Текст:  Анастасия Алексеевских
Российская газета - Неделя - Федеральный выпуск: №261 (8612)
Финансовые организации много инвестируют в системы безопасности, но в них все равно остается одно уязвимое звено. Это человеческий фактор. Чтобы обойти системы безопасности и завладеть данными держателей карт, мошенники используют социальную инженерию - психологические приемы для манипулирования.
/ Сергей Михеев
Читать на сайте RG.RU

В результате владельцы карт сами переводят деньги мошенникам или выдают им личную и финансовую информацию. По исследованию компании Visa, только 0,2% россиян могут обезопасить данные своих банковских карт, так как знают, какую информацию по банковской карте и кому можно предоставлять, а также как отличить безопасный адрес страницы для оплаты в интернете.

Мошенники придумали новый способ обмана

Цель любой схемы одна и та же - узнать как можно больше платежных данных и сведений о владельце карты. Верный способ противостоять мошенникам - это не общаться с ними: положить трубку при разговоре по телефону, закрыть и удалить подозрительное сообщение, если вы получили его по электронной почте.

Но на уловки злоумышленников попадаются даже те, кто знает о них - все дело в приемах социальной инженерии. О том, как им противостоять, рассказали глава департамента управления рисками Visa в России Эвелина Нечипоренко и психолог, член Ассоциации когнитивно-поведенческой психотерапии Надежда Двоскина.

Звонок от авторитетного лица

Сценариев таких звонков много, и они весьма убедительны. Например, представляясь сотрудником банка или сотрудником ЦБ, мошенник рассказывает правдоподобную историю и сообщает, что зафиксирована подозрительная активность по карте, из-за чего деньги владельца банковской карты якобы в опасности. Мошенник просит назвать все банки, в которых человек держит деньги. Дальше он предлагает аккумулировать средства на едином счете безопасности, чтобы защитить их от злоумышленников. Как правило, социальные инженеры используют манипуляции, основанные на страхе и эффекте неожиданности. Беспокоясь о деньгах, человек готов следовать указаниям "сотрудника" банка. Мошенники, не давая опомниться, предлагают быстрое решение. Кроме того, они стремятся вызвать чувство благодарности, ведь они "сотрудники банка" и пытаются спасти деньги.

Как не попасться?

Эвелина Нечипоренко, глава департамента управления рисками Visa в России:

- Основная цель мошенников - получить доступ к личным и платежным данным. Кем бы ни представлялся человек на другом конце провода, нельзя раскрывать срок действия карты, номер телефона, к которому она привязана, трехзначный CVV-код с обратной стороны карты, код подтверждения из СМС, код доступа в мобильный банк. Настоящий сотрудник банка никогда не спросит об этом.

По данным Банка России, в 2021 году большинство атак пришлось на телефонные звонки

Но при общении с настоящим сотрудником банка ему действительно может потребоваться номер банковской карты и / или имя держателя карты, однако эту информацию сотрудники банка, как правило, спрашивают, когда вы сами звоните в банк. Это открытые данные, хотя по результатам опроса Visa больше половины россиян (54%) считают, что их нельзя сообщать никому. Однако не зная номер карты или имя держателя, сотруднику банка будет сложно помочь человеку в случае, если его средства действительно под угрозой.

СМС-сообщения или письма по электронной почте

Надежда Двоскина, психолог, член Ассоциации когнитивно-поведенческой психотерапии:

В России заблокировали почти 6,5 тысячи сайтов мошенников за 7 лет

- Злоумышленники делают рассылку сообщений по СМС или электронной почте, например, с просьбой заполнить форму, чтобы получить соцвыплаты (например, пособие на детей или единоразовую выплату пенсионерам в период пандемии), получить награду за вакцинацию, получить выигрыш в лотерею, вознаграждение за прохождение опроса и т.д. Но есть одно условие: чтобы получить деньги, нужно заплатить подоходный налог или комиссию за перевод денег. Сумма не кажется большой - 100-200 рублей, и люди соглашаются и переводят деньги. В итоге они теряют средства и вместе с этим компрометируют данные карты. Основной триггер таких рассылок - эмоциональный отклик, причем не так важно, какой именно: позитивный или негативный. Человек может обрадоваться неожиданному пособию или выигрышу или, наоборот, испугаться, что за ним следили.

Как не попасться?

Эвелина Нечипоренко:

- Нужно обращать внимание на то, как письмо написано и сверстано, соответствует ли тема письма содержимому, какой адрес у отправителя. Маркетинговые материалы, которым можно доверять, как правило, качественные: оформлены в стиле компании, выглядят гармонично, текст в них написан грамотно, электронный адрес отправителя содержит доменное имя компании, а не общедоступных или неизвестных почтовых сервисов. Не стоит открывать приложенные файлы или переходить по сомнительным ссылкам из сообщений от неизвестных отправителей - злоумышленники могут попытаться установить на компьютер или телефон программы-вирусы, например, программы удаленного доступа, чтобы управлять банковскими приложениями. Если схема сработала, нужно немедленно обратиться в банк.

Справка: 5 секретов финансовой безопасности
Охрана порядка