От финансовой грамотности к финансовой безопасности
Эксперты ГК «Гарда» рассказали о правилах соблюдения кибергигиены
В минувшем году, мошенники похитили у россиян почти 16 млрд рублей. Жажда легкой наживы заставляет злоумышленников изобретать все новые и новые схемы хищения денежных средств у жителей нашей страны. Одну из таковых, основанную на призывах быстро и просто заработать онлайн, описала группа компаний «Гарда», а руководитель отдела информационной безопасности Виктор Иевелев составил перечень самых распространенных.
1. Звонки счастья
Злоумышленники ежедневно совершают от 8 до 15 миллионов звонков в день, представляясь сотрудниками банков и финансовых учреждений, и сообщают о том, что по счету планируется крупная транзакция. Звонящие утверждают, что списание средств можно предотвратить – достаточно сообщить реквизиты карты, коды из SMS-сообщений, а также логин и пароль для входа в мобильный банк.
В 2023 году участились случаи звонков от якобы правоохранительных органов. Иногда мошенники ссылаются на якобы заведенное уголовное дело на кого-то из близких абонента или заявляют, что его банковский счет засвечен в преступной схеме. Диалоги с представителями власти в принципе вводят некоторых людей в замешательство, а, когда психологическое давление усиливается, потенциальными жертвами становится легче управлять. Так злоумышленники выманивают деньги или доступы к банковским картам у потерявших бдительность, испуганных людей.
Обратите внимание! Сотрудники правоохранительных органов не звонят лично и не просят переводить деньги на какие-либо счета. Если вам звонят из финансового учреждения или от имени органов власти, сообщают об операции, которую вы не планировали совершать и не совершали, положите трубку и перезвоните по официальному номеру, указанному на карте.
2. Кража с помощью QR-кода
Некоторые банки предлагают возможность снимать наличные без карты с помощью QR-кодов. Это некий аналог банковских чеков, когда не только владелец счета, но и любой человек, у которого есть код, может получить наличные. Технология работает следующим образом. Владелец счета вводит в приложении код на определенную сумму денег и передает его получателю, который сканирует код в банкомате, и снимает деньги. Подтверждением операции служит аутентификация пользователя в мобильном приложении и формирование кода. Вернуть украденные таким способом деньги невозможно.
Обратите внимание! Ни в коем случае не передавайте QR-код для снятия наличных посторонним лицам, не храните его на смартфоне или в распечатанном виде.
3. Госуслуги под угрозой
В начале 2024 года появилась еще одна опасная схема мошенничества. Участились случаи взлома аккаунтов портала «Госуслуги». К сожалению, люди не понимают, к каким последствиям это может привести, и не обращаются после в правоохранительные органы.
После взлома учетной записи на сервисе мошенники получают доступ к конфиденциальной информации жертвы, и могут совершить ряд опасных действий, вплоть до продажи ее имущества с помощью электронной подписи.
Как это происходит? Мошенники от имени сотового оператора сотовой сообщают потенциальным жертвам о том, что есть риск остаться без связи, потому что срок действия SIM-карты истек или подходит к концу срок действия договора. Звонящие предлагают быстро решить проблему и заключить новый договор. Далее на номер жертвы приходит SMS с кодом для совершения операции, а следом ссылка якобы для подтверждения. Если человек переходит по такой ссылке, то он подтверждает изменение телефона на портале «Госуслуги»,
Среди популярных мошеннических схем можно отметить предложения инвестиций от «лжеброкеров», звонки или SMS с просьбой перевести деньги для помощи близким, и, увы, ставшие «традиционными» звонки от «Службы безопасности банка». Причем, мошенники стали пользоваться не только телефонами, но и всеми возможными мессенджерами.
Обратите внимание! Банки не звонят клиентам сами.
4. Фишинг
Нельзя не упомянуть о фишинге. Отправка писем с новостями о выигрышах, где нужно перейти по ссылке, чтобы получить награду – это нестареющая классика.
Напомним, к базовым правилам кибергигиены относятся:
- не сообщать личную информацию в интернете, незнакомым собеседникам или сомнительным собеседникам по телефону или в мессенджерах;
- не хранить логины/пароли в одном месте, не повторять учетные данные на разных площадках,
- в случае получения подозрительных входящих сообщений текстовых или иного формата от организаций, ведомств, государственных структур либо от руководства или близких, перезванивать по официальным телефонным номерам и перепроверять запросы и просьбы.