Вызвать страх или доверие

– Мошенники воспользовались тем, что люди много находятся дома, и готовы поговорить, – поясняет статистику ведущий эксперт «Лаборатории Касперского» Сергей Голованов. –  Чаще всего звонят в рабочее время – с понедельника по четверг. Связано это с тем, что как ни странно, мошенники работают в настоящих call-центрах и звонят в свое рабочее время. Представляются они обычно сотрудниками финансовой организации, и первоочередная их задача – завязать разговор. Делается это разными способами, например, через формирование доверия или провоцируя страх. В первом случае они обращаются к вам по имени, называют банк, где вы обслуживаетесь, знают даже остатки по счетам. Во втором – говорят, что карта заблокирована и срочно просят пароль.

По словам Сергея Голованова, личные данные человека у мошенников появляются либо благодаря утечкам из финансовых организаций, либо через агрегаторы данных – например, из анкет в магазинах.

В «Лаборатории Касперского» проводили свой опрос среди пользователей, который показал, что, несмотря на рекордную статистику по количеству мошенничеству, люди стали гораздо лучше разбираться в подобных схемах, и в двух из трех случаев сразу распознавали обман.

– Мы опросили 500 человек, 45% ответили, что вообще не берут трубку, если звонок идет с незнакомого номера, 36% используют встроенные в телефоне программы блокировки, 18% используют специальные инструменты разработчиков. Если же человека все-таки удалось развести, и он назвал код из смс или сам перевел деньги на якобы другой безопасный счет, то средний ущерб составляет 5 тысяч рублей, – говорит Сергей Голованов.

Руководитель группы мониторинга и предотвращения кибератак отдела информационной безопасности Павел Нагиб поясняет, что код из смс и трехзначный CVV код на оборотной стороне карты – это ключевая цель мошенников, эти данные никому нельзя говорить и показывать. И важно помнить, что настоящая служба поддержки банка никогда не будет против закончить разговор, если вы вдруг засомневаетесь. А мошенники всегда запугивают и стремятся держать вас на связи, пока вы не сделает то, что они хотят.

– В социальных сетях как-то увидел «стену позора», на которой собрали фотографии обеих сторон карт. Люди становились клиентами банков и почему-то такими фото хотели это продемонстрировать. Так ведь нельзя делать, люди сами выкладывают свои личные данные, не понимая, видимо, последствий, – отмечает Сергей Голованов.

Можно ли вернуть деньги?

Телефонные звонки, на сегодняшний день, являются самым распространенным, но далеко не единственным способом вывести деньги с чужой карты. Павел Нагиб поясняет, что есть еще четыре основных сценария, по которым работают мошенники.

– Фишинговые рассылки. Такие письма приходят на ваш электронный ящик, обычно они блокируются системой, но если все-таки попадают в почту, то можно увидеть, что темы письма выглядят очень привлекательными и основаны также на ряде психологических приемов. Например, текст рассылки может призывать к срочному действию, связанному с якобы защитой ваших данных, – заблокирован аккаунт и чтобы это исправить, надо обязательно перейти по ссылке в письме. Или это может быть информация о том, что вы получили выигрыш или большой перевод. Часто эксплуатируется новостная повестка – пишется «горячий» заголовок и чтобы прочитать дальше, необходимо кликнуть на текст. Еще один пример фишинга – это сайты, имитирующие законные сайты онлайн-банков. Сделан похожий дизайн, форма входа, но насторожить должно то, что есть принуждение к действиям – нужно либо указывать весь номер карты, либо вводить смс, – объясняет Павел Нагиб.

Еще два типа мошенничества связаны с предложением сделать инвестиции или согласиться на финансовые услуги от известных аналитиков банка.

– Банки никогда таким не занимаются, их финансовые эксперты никогда не будут звонить человеку и предлагать свои идеи, поэтому, если вам позвонил такой человек, это мошенничество, – добавляет Павел Нагиб.

Эксперт отмечает, что банки очень серьезно работают над созданием систем защит, но важно, чтобы и сами клиенты продолжали оставаться бдительными и сообщали в банки о мошеннических схемах, с которыми им приходиться сталкиваться.

– Если это новый прием, то это позволит нам разрабатывать новый подход для защит данных, старый – будем совершенствовать отлаженные способы работы. Кроме этого, если вы все-таки попались на уловку, нужно как можно скорее позвонить в банк. Чем оперативнее вы отреагируете, тем больше шансов, что вам вернут ваши деньги. Банки рассматривают такие обращения, и если клиент сам не нарушил правила пользования, и транзакцию еще можно блокировать, то результат может быть хорошим, – заключает Павел Нагиб.