Писал Михаил Булгаков в своей книге «Мастер и Маргарита» и был прав. Только за первую неделю ноября, по данным полиции, нижегородцы отдали мошенникам почти 46 млн рублей. По итогам года ущерб, который нанесли аферисты россиянам, прогнозируют колоссальный – 250 млрд рублей. Что делать, если украли ваши данные? Какие новые схемы мошенники изобрели, чтобы получить код от госуслуг?
Дамам цветы!
Теперь такой цели – кража персональных данных с портала Госуслуг и оформление на человека кредитов – злоумышленники добиваются еще и через новую схему. Они дарят цветы незнакомкам! Казалось бы, какая прелесть, есть возможность порадовать россиянок! Но… на волне эйфории от подаренного букета наши соотечественницы сообщают секретную конфиденциальную информацию.
Схема действует так. Сначала на адрес проживания жертвы курьер доставляет цветы. Говорит, что это подарок от анонима. Затем человеку звонят якобы из службы доставки и просят сообщить цифры из СМС. Свой звонок они объясняют строгой отчетностью в организации.
Но… если человек сообщает пришедшие в СМС данные, то через некоторое время может оказаться с кредитом либо с банковской карты «уйдут» деньги. Уже зафиксирован случай, когда на девушку пытались взять таким способом кредит на два миллиона рублей.
Все данные – в сети
Как отмечают специалисты по кибербезопасности, код из СМС подтверждает, что именно вы совершаете запрошенное действие. Банковские сотрудники сравнивают код с личной подписью клиента (именно так сейчас подписывают договоры в онлайн-банке!). Поэтому никогда и никому, ни под какими предлогами нельзя говорить коды подтверждения.
А также для сохранения средств и своей безопасности рекомендуют отказываться от подобных подарков. Если вы лично не делали или не ожидаете заказ, не берите его у курьера!
Многие спросят: как аферисты находят адрес проживания своих жертв? Однако персональные данные (к ним относятся фамилия, имя, отчество, паспортные данные, номер телефона, адрес регистрации и адрес электронной почты) около 90 процентов взрослого населения России уже утекли в даркнет (теневой интернет). По оценкам одного из крупнейших банков, там в открытом доступе находятся около 3,5 миллиарда строк, содержащих персональные данные россиян. Так что не удивляйтесь, если вам звонят и обращаются по имени-отчеству, могут за вас назвать данные вашего паспорта и так далее.
Недостаточно для кражи
– Как правило, информации, которая утекает в сеть из баз данных финансовых организаций и других компаний, недостаточно, чтобы украсть деньги без вашего ведома, – успокаивают в Банке России. – Но персональные данные в открытом доступе привлекают мошенников. С помощью социальной инженерии они пытаются раздобыть недостающую информацию, которая позволит добраться до ваших сбережений.
Мошенники рассчитывают на то, что источником необходимых им данных станут сами владельцы карт и счетов. Именно поэтому и придумывают разные легенды, которые позволят обойти защиту банков, чтобы там подумали: то или иное действие делает сам владелец денежных средств. И для этих целей преступникам вполне достаточно имени, адреса, номеров телефона и карты.
– А когда россияне самостоятельно выдают секретную информацию мошенникам или по их инструкции переводят деньги на чужие счета, банки не компенсируют потери, – отмечается на портале fincult.info (проект Центрального банка России). – В абсолютном большинстве случаев люди лишаются сбережений из-за собственной доверчивости, а не потому, что их счета взломали хакеры.
Осторожно, доверчивость!
Это подтверждают и примеры нижегородской полиции. Например, по известной уже схеме смогли обмануть 22-летнюю нижегородку. В начале ноября текущего года ей позвонили якобы от оператора сотовой связи. Предложили продлить договор по обслуживанию сим-карты (на самом деле договор является бессрочным!). Девушка продиктовала аферистам полученные коды из СМС. В итоге мошенники смогли зайти в ее личный кабинет на Госуслугах.
Но этого им показалось мало, и аферисты убедили жертву, что на нее оформлено много кредитов, которые она должна погасить. Тогда она заняла 200 тысяч рублей у знакомых, 270 тысяч рублей взяла кредит в банке и вместе с накопленными на свадьбу деньгами отправила мошенникам.
Дарья Светланова
Важно!
- Никогда и никому не называйте и не пересылайте СМС с кодами для подтверждения.
- Подключите двухфакторную аутентификацию везде, где только возможно.
- Никому не сообщайте полные реквизиты своей карты и не выкладывайте ее фотографии в сети. Если кто-то хочет перевести вам деньги, ему достаточно знать только номер карты или телефона.
- Вводите данные карты только на защищенных сайтах надежных компаний. Официальные сайты финансовых организаций, а также многих онлайн-магазинов и сервисов в поисковых системах «Яндекс» и Mail.ru помечены галочками.
- Платежи лучше проводить через безопасные шлюзы платежных систем: они перекидывают вас на сайт банка, который для подтверждения операции присылает код подтверждения в СМС.
- Подключите СМС-оповещения или push-уведомления об операциях. Так вы сразу же узнаете, если по карте кто-то проведет платеж без вашего согласия.
- Если вам звонят или присылают сообщения от банка с тревожными или радостными новостями о балансе вашего счета, лучше не поддерживать разговор и сразу положить трубку, не отвечать на сообщение. Стоит набрать официальный телефон горячей линии, он указан на обратной стороне карты и на сайте банка. Объясните ситуацию специалисту, он подскажет, что в действительности происходит с вашим счетом и как лучше поступить в таком случае.
- Используйте сложные пароли для своей электронной почты и личных кабинетов на сайтах. Желательно, чтобы для вас пароль имел смысл и вы могли его запомнить. Как и реквизиты карты, пароли нужно хранить в тайне.