Как защитить свои деньги от мошенников
Популярность платежей через интернет растёт, и мошенники этим пользуются. В этом письме расскажем, по каким сценариям обычно действуют злоумышленники и как не попасться на их уловки.
1. Звонки или социальная инженерия
Мошенник звонит и представляется сотрудником службы безопасности банка, МВД, ФСБ и т.д. Он сообщает, что кто-то взломал ваш аккаунт и пытается списать деньги, поэтому нужно срочно перевести их на специальный счёт. Если вы медлите или задаёте вопросы, злоумышленник начинает угрожать блокировкой карт и счетов.
Иногда мошенники не звонят, а присылают смс с просьбой перезвонить по указанному номеру. В разговоре они сообщают, что карта заблокирована и для разблокировки нужно назвать её номер и пин-код.
Как действовать:
- Не говорите никому свои персональные данные, номера карт и коды доступа.
- Положите трубку и перезвоните в банк сами — телефон есть на сайте банка и на обороте вашей карты.
- Если вы получили смс с подозрительной информацией, проверьте адрес отправителя и контакты для связи — сообщения от мошенников такой информации как правило не содержат.
2. Сайты-подделки
Мошенники научились подделывать сайты банков и интернет-магазинов настолько хорошо, что от официального сайта их сложно отличить. Злоумышленники присылают ссылки на поддельный сайты на email, в смс, а иногда даже запускают в соцсетях или поисковиках рекламу в стиле банка или магазина.
Пример мошеннического сайта
При переходе на сайт вам предлагают оставить данные карты или ввести логин и пароль для покупки несуществующего товара или услуги и таким образом получают доступ к вашим деньгам.
Как действовать:
- Заходите на сервисы банка только через его официальные ресурсы.
- Пользуйтесь сайтами только известных компаний и никогда не переходите по подозрительным ссылкам.
- Если видите сайт магазина впервые, проверьте дату его создания через сервис Whois и поищите отзывы о компании. Если сайт зарегистрирован недавно или о магазине нет информации в интернете, откажитесь от покупки.
3. Вирусные программы или троянский конь
Вирусы — это специальные программы, через которые мошенники собирают адреса электронной почты, рассылают спам, мешают работе антивирусных программ и следят за пользователями. Мошенники узнают, какие сайты вы посещаете и какие пароли и данные на них вводите.
Как распространяются вирусы:
- Через сайты с рекламой, почтовые и смс-рассылки, соцсети.
- Через флешки или жёсткие диски, оставленные на видном месте — в туалете, лифте, столовой или на парковке. Чтобы ввести в заблуждение и вызвать интерес, на носителе может быть размещён корпоративный логотип, ссылка на официальный сайт, надписи «Зарплата руководителей», «Список клиентов» и другие.
Как действовать:
- Никогда не устанавливайте неизвестные программы и приложения на свои устройства.
- Не реагируйте на рекламные сообщения сомнительного содержания: «Как похудеть за пару дней» или «Как за неделю заработать миллион».
- Не подключайте к компьютеру неизвестные флешки и диски.
4. Подсматривание через плечо
Мошенник находится рядом с вами и наблюдает за тем, что вы набираете на клавиатуре или телефоне. Он может выдавать себя за клиента, посетителя, партнёра, сотрудника клининговой компании и т.д.
Как действовать:
- Если рядом находится посторонний человек, сверните все окна и не вводите при нём логины и пароли.
- Покидая рабочее место, блокируйте экран компьютера.
- Располагайте монитор компьютера так, чтобы его могли видеть только вы.
Независимо от сценария, злоумышленники получают доступ к вашим счетам и деньгам: могут создавать платежи от вашего имени, менять способ подтверждения платежа, подменить ИНН или номер счёта получателя платежа.
Во всех этих случаях деньги переводятся на счета подставных физлиц или фирм-однодневок и обналичиваются. После этого найти получателя практически невозможно.
Ещё несколько советов, как сохранить деньги
- Если вы получили сообщение о входе в интернет-банк, оплате чего-либо или перевыпуске сим-карты, но не делали этого, срочно позвоните в банк и попросите заблокировать свои карты. А ещё смените пароли в онлайн-сервисах.
- Устанавливайте и регулярно обновляйте антивирус на компьютерах, ноутбуках и смартфонах.
- Если вы используете смартфон для проведения платежей, своевременно обновляйте мобильное приложение банка.
- Логин и пароль от интернет-банка должны знать только вы. Никому не сообщайте эти данные и храните их в недоступных для других местах.
- Если кому-то из ваших сотрудников нужно войти в интернет-банк, не передавайте им свои логин и пароль. Оформите для них отдельный доступ с нужными правами.
- При подтверждении платежей всегда проверяйте номер счёта получателя.
- Если вы доверяете отправку платежей бухгалтеру, установите правило подтверждения платежей двумя подписями и подтверждайте все платежи через мобильный банк.
- Если вы используете электронный ключ для подтверждения платежей, подключайте его только во время подтверждения платежа и храните в недоступном для других месте.
- Ограничьте доступ к интернет-ресурсам и почте на том компьютере, с которого вы входите в интернет-банк. Лучший вариант — иметь для работы в интернет-банке отдельный компьютер.
Что делать, если деньги уже списали
Срочно обратитесь в банк и полицию. Банк заблокирует ваши счета, а справка из полиции будет подтверждением кражи. Чем быстрее вы это сделаете, тем выше вероятность, что вы получите свои деньги обратно.