Осторожно, мошенники!
Практически ежедневно люди становятся жертвами злоумышленников. Чтобы уберечь себя и своих близких, необходимо знать и помнить о наиболее распространенных способах присвоения Ваших денег и использования Вас в качестве промежуточных звеньев в мошеннических схемах.
Вот наиболее распространенные ситуации:
- Сообщения или звонки о том, что кто-то из родственников попал в беду. Со слов мошенника, родственник или знакомый жертвы попал в аварию или задержан сотрудниками правоохранительных органов и ему требуется крупная денежная сумма, которую необходимо перевести на определенный счет.
- Сообщения и звонки от имени банков и различных органов (служба безопасности банка, прокуратура, полиция и т. п.) о том, что карта заблокирована или произошла подозрительная банковская операция, звонки от имени оператора сотовой связи под предлогом возврата излишне списанных денег и т. п. Мошенник под различными предлогами пытается получить у жертвы полные реквизиты карты (номер, срок действия, имя и фамилия держателя, CVV) и коды подтверждения операций, либо вынуждает жертву, чтобы она самостоятельно совершила перевод денег на его счет.
- Сообщения о поступлении денег на счет и просьбы тем или иным способом вернуть деньги. Мошенник сообщает жертве о том, что ошибочно совершил перевод на ее счет, и надеется на то, что жертва переведет ему свои денежные средства.
- Звонки от имени оператора сотовой связи под предлогом необходимости изменения настроек или продления действия договора на услуги связи путем ввода USSD-запроса, отправки SMS с определенным текстом или сообщения кода подтверждения. Мошенник сообщает жертве о том, что недавно произошли изменения в работе Интернета, службы SMS-сообщений, требуется продление действия договора и т. п. и для дальнейшей возможности пользоваться услугами связи требуется выполнить USSD-запрос отправить SMS со специальным текстом или сообщить код подтверждения. После выполнения указанных требований на номер жертвы может быть подключена платная SMS-подписка.
- Сообщения о выигрыше, подарке и т. п. Мошенник звонит жертве и говорит, что для получения выигрыша/подарка необходимо совершить банковский перевод в целях оплаты налогов, пошлин, комиссий, транспортных услуг и прочих издержек.
- Электронные письма и SMS с вредоносными ссылками (вложениями) и текстами, стимулирующими открытие ссылок (вложений). Открыв ссылку (вложение), жертва оказывается на фишинговой странице или заражает свое устройство вредоносным программным обеспечением (вирусом).
- Фишинговые сайты, которые маскируются под различные легальные сервисы. Конфиденциальные данные, отправленные с таких страниц, попадают в руки мошенников. Одним из способов распространения фишинговых ссылок являются рассылки по электронной почте, по SMS и в соцсетях.
- Мошеннические магазины, которые завлекают жертву редкими и дорогими товарами, предлагаемыми по низким ценам. Жертва оформляет и оплачивает заказ, после чего обнаруживает, что продавцы перестают отвечать на звонки и письма, а сайт магазина прекратил свое существование.
- Мошенники на торговых площадках и сервисах размещения объявлений. Собственный онлайн-магазин не организуют, а пользуются услугами легальных маркетплейсов и площадок размещения объявлений. Мошенник предлагает товар по привлекательной цене. Жертва делает заказ. Мошенник отменяет заказ и сообщает жертве, о том что заказ отменен по причине того, что желаемый товар на данной площадке у него закончился, но есть в наличии в другом месте. Далее мошенник отправляет жертве фишинговую ссылку, по которой жертва должна произвести подтверждение и оплату заказа, в результате чего реквизиты карты оказываются в руках у мошенника, либо происходит списание денег с карты потерпевшего. Также мошенник может просто отправить непригодный к использованию товар, который вернуть обратно будет невозможно.
- Мошенники, поджидающие жертву в публичных местах (чаще всего на рынках, вокзалах и т. п.). Человек подходит к жертве, просит ее принять перевод и снять полученную сумму денег в банкомате под предлогом того, что у него нет при себе карты, а деньги нужны прямо сейчас.
Будьте внимательны и тщательно проверяйте поступающую информацию!
Если Ваш родственник (знакомый), якобы, попал в беду, уточните у родственника (знакомого) лично, что именно произошло.
Если Вам сообщили о выигрыше, уточните об этом по официальным каналам связи у представителей компании, от имени которой поступило уведомление. Помните, что все необходимые издержки (налоги, пошлины и т. п.) оплачиваются в соответствующих ведомствах, в том числе, их можно оплатить через Госуслуги и сопутствующие сервисы. Если же Вы ни в каких розыгрышах не участвовали вовсе, самым правильным решением будет проигнорировать данное уведомление.
Если Вас просят перевести деньги для оплаты отправки посылки с подарком и т. п., настаивайте на оплате доставки при получении. Такую возможность предоставляет любая транспортная компания и это абсолютно безопасно для всех. Честный человек легко согласится на такое. Целью мошенника же является получение Ваших денег, поэтому оплата доставки при получении - не его вариант. Еще лучше - откажитесь от незапланированного подарка совсем, потому что неизвестно, что именно еще Вам могут прислать.
Внимательно проверяйте номера, с которых поступают звонки и приходят SMS! Банки и операторы мобильной связи чаще всего звонят со своих служебных номеров (хотя бывают и исключения), никогда не звонят через мессенджеры (WhatsApp, Telegram, Viber и т. п.) и никогда не просят сообщить конфиденциальные данные. Если же поступил звонок или сообщение о блокировке карты или о подозрительной операции с вашим счетом с городского или мобильного номера, по возможности лично посетите офис банка и убедитесь, что все в порядке. Аналогично следует поступить, если человек представляется сотрудником оператора мобильной связи. При звонке через мессенджер смело кладите трубку.
Если Вам пришло SMS с кодом подтверждения операции (авторизация в личном кабинете, банковский перевод, платеж и т. п.), которую Вы не совершали - это первый признак того, что Ваши персональные данные (реквизиты банковской карты, логин и пароль от личного кабинета и т. п.) оказались в руках мошенников, и те пытаются воспользоваться ими в своих целях! Никому не сообщайте коды подтверджения операций, немедленно смените логин и пароль от личного кабинета, заблокируйте карту и подайте заявку на ее перевыпуск! Нелишним будет проверить все устройства, с которых Вы заходите в личный кабинет банка, с помощью лицензионного антивирусного программного обеспечения со всеми актуальными обновлениями. Также никогда не передавайте персональные данные при использовании публичных (особенно бесплатных) анонимайзеров (общее название средств для скрытия информации об устройстве, в частности, для скрытия местоположения, к которым относятся прокси и VPN) и при подключении к недоверенным точкам доступа к сети Интернет, поскольку их владелец запросто может перехватить передаваемый Вами трафик, а вместе с ним и Ваши персональные данные.
Если Вам звонят или во время разговора с сотрудником от имени банка настойчиво просят перейти в один из мессенджеров (WhatsApp, Telegram, Viber и т. п.), к примеру, по причине плохого качества связи или в целях безопасности - это явно мошеннический звонок! Мошенники используют мессенджеры для того, чтобы у оператора мобильной связи в явном виде не сохранилась запись разговора (при звонке через мессенджер разговор идет через сеть Интернет по зашифрованному каналу передачи данных) и чтобы Вы могли пользоваться личным кабинетом банка, не прерывая разговора (при таком звонке не отключается передача мобильных данных). Лучшим вариантом будет прервать разговор, а при повторных звонках не брать трубку.
Никогда не выполняйте никакие действия по указаниям со стороны посторонних лиц! Мошенник будет оказывать на Вас психологическое давление и заставлять очень быстро выполнять под его руководством действия в личном кабинете, тем самым не давая времени на раздумья. Если звонящий угрожает тем, что деньги на счете находятся в опасности, и требует срочно зайти в личный кабинет, ответьте, что Вы уже идете в банк для разбирательства по данному вопросу, после чего прервите разговор. Также не следует выполнять никакие USSD-команды и отправлять SMS по указанию людей, звонящих от имени операторов мобильной связи. В данном случае стоит обратиться в офис Вашего оператора связи и уточнить все детали на месте.
Если Вам звонят с незнакомого номера, ничего не говорите в ответ после снятия трубки. Самая верная тактика в данном случае - это не начинать разговор первым. В случае автообзвона роботом, если Вы ничего не скажете в ответ, номер с большой долей верочтности не будет идентифицирован как «живой», а звонок тут же завершен. Если же звонит человек, скорее всего через несколько секунд он сам начнет разговор. Нелишним будет установить приложение с автоопеределителем номера, которое выявит потенциально мошеннические и рекламные обзвоны.
Не совершайте денежные переводы незнакомым людям! Если Вас попросили вернуть ошибочно переведенные денежные срадства, внимательно проверьте номер, текст сообщения о поступлении денег на счет и баланс Вашего счета! Сообщение о поступлении денег на счет скорее всего отправил сам мошенник с обычного мобильного номера в надежде, что жертва не обратит на это внимание (также мошенник может отправить SMS с подменой номера, что выглядит гораздо правдоподобнее, или просто может сказать, что совершил ошибочный перевод с другого банка, но он может идти до суток, а деньги ему нужны прямо сейчас, и предъявить сфабрикованный скриншот с данными о денежном переводе из банковского приложения), и никакого денежного перевода на самом деле не было. Если же перевод на самом деле был совершен, возможно два основных сценария развития событий:
- В ответ на просьбу мошенника Вы переводите ему деньги, после чего мошенник обращается в банк с заявлением о возврате ошибочно переведенных денег, и их также списывают с Вашего счета.
- Вас используют в качестве одного из звеньев цепочки по отмыванию денег. В пользу этого утверждения может говорить тот факт, что при совершении перевода по указанному номеру выводится имя совершенно другого держателя карты.
Если на Ваш счет поступил подозрительный денежный перевод от незнакомого человека, немедленно сообщите об этом в банк. В первом случае Вы не потеряете свои деньги, а во втором - не станете невольным соучастником преступления.
Если к Вам на улице подошел человек и убедительно просит принять денежный перевод и снять эти деньги через банкомат, вероятнее всего, Вас также хотят использовать для обналичивания чужой банковской карты. Самым верным решением в данной ситуации будет предложить человеку самостоятельно обратиться в банк для получения денег.
Перед вводом и отправкой конфиденциальных данных (данные банковских карт и различных документов, логины, пароли, коды подтверждения и т. д.) через форму на сайте внимательно проверьте адрес страницы и обратите внимание на ее внешний вид! В адресе не должно быть ошибок, а также посторонних и схожих букв (например, sber-bank или cberbank вместо sberbank, tink0ff вместо tinkoff, com или biz вместо ru и т. п.). Также мошеннические страницы, как правило, маскируются под настоящие сервисы лишь поверхностно, иногда копируют устаревший дизайн и нередко работают с ошибками.
Никогда не переходите по ссылкам и не открывайте вложения из подозрительных писем и SMS! Вам могут прислать все, что угодно, начиная от ссылок на фишинговые страницы до различных вредоносных программ (вирусов). Особенно внимательно необходимо относиться к коротким ссылкам, сгенерированным посредством специальных сервисов сокращения ссылок (tinyurl, bitly, кликер и т. п.), даже если такую ссылку прислал известный Вам отправитель. Помните, его учетная запись может быть взломана и использована для совершения мошеннических рассылок, либо он сам пошел на поводу у мошенников и занимается рассылкой добровольно! Так, если Вам поступило рекламное предложение с короткой ссылкой и заинтересовало Вас, для начала стоит уточнить непосредственно у представителей организации через официальные каналы связи (официальный сайт, электронная почта, телефон, аккаунт в мессенджере, сообщество в социальной сети), действует ли на самом деле данная акция. Короткие ссылки, в свою очередь, можно расшифровать с помощью специальных декодеров коротких ссылок. Если адрес, отобразившийся после расшировки короткой ссылки, вызывает подозрения, по такой ссылке лучше не переходить. Также рекомендуется использовать лицензионное антивирусное программное обеспечение со всеми актуальными обновлениями: оно обезопасит Вас как от подавляющего большинства вредоносных веб-страниц и вложений в письмах, так и от вредоносного программного обеспечения, распространяемого через интернет и другими путями.
Не совершайте покупки в подозрительных и просто незнакомых интернет-магазинах, особенно если единственным способом оплаты заказа является предоплата, либо если магазин предлагает товары по очень низким ценам и не предоставляет возможности самовывоза с проверкой на месте! Подозрительно низкие цены, отсутствие возможности самовывоза и оплаты товара при получении и различные сложные схемы с оформлением заказов - это очень серьезные причины задуматься о целесообразности совершения покупки в данном магазине. От заказов на известных маркетплейсах в случае предложения слишком низкой цены при отсутствии отзывов, либо если продавец отменяет и настойчиво предлагет переоформить заказ в другом месте и присылает подозрительные ссылки, также стоит отказаться. В лучшем случае Вы получите нелегальный ("серый", т. е. ввезенный контрабандным путем, поддельный или даже украденный), либо непригодный к эксплуатации товар без каких-либо гарантий, в худшем случае - совсем не то, что было заказано, либо не получите вообще ничего, а доказать факт совершения покупки и вернуть свои деньги будет очень непросто или даже невозможно.
Будьте внимательны при совершении оплаты и денежных переводов через систему быстрых платежей (СБП)! Оплата через СБП имеет ряд очевидных достоинств, в частности, высокая скорость, отсутствие комиссий при совершении переводов на карты других банков и т. п., но отмена платежей и автоматический возврат денежных средств в случае ошибки в реквизитах в данном случае не предусмотрены.
Никому и никогда не сообщайте полные реквизиты Ваших банковских карт! Для совершения банковского перевода отправителю требуется знать только номер Вашей карты или привязанный к ней номер мобильного телефона. Имя и фамилию держателя, а тем более срок действия Вашей карты и CVV должны знать только Вы лично и указывать их только при оплате товаров и услуг только на проверенных сервисах.
Обязательно подключите двухфакторную авторизацию на всех Ваших учетных записях, где есть такая возможность! Двухфакторная авторизация подразумевает ввод логина и пароля, после чего запрашивается ввод одноразового кода подтверждения, который генерируется в приложении для аутентификации, отправляется на доверенное устройство, привязанную учетную запись, электронную почту или мобильный номер, и только после его ввода авторизация считается успешной. Двухфакторная авторизация гораздо безопаснее обычных логина и пароля, поскольку при каждом новом входе в учетную запись генерируются новые коды подтверждения, и их практически невозможно угадать за короткое время действия и ограниченное количество попыток ввода. Если к учетной записи привязан мобильный номер или электронная почта (специальные мобильные приложения-аутентификаторы в этом плане гораздо менее наглядны) и если поступило сообщение с кодом подтверждения - это знак, что кто-то в данный момент пытается использовать для входа Ваши логин и пароль, и если это не Вы, в таком случае необходимо немедленно проверить все используемые Вами компьютеры и мобильные устройства с помощью лицензионного антивирусного программного обеспечения со всеми актуальными обновлениями и немедленно сменить пароль от данной учетной записи на новый.
Не пользуйтесь приложениями, полученными не из официальных источников, и непроверенными расширениями для браузеров! Никто не дает гарантий, что в них не будет внедрен вредоносный код, выполняющий различные злонамеренные действия, такие как организация ботнетов (распределенных сетей, предназначенных для генерации криптовалют, совершения DDoS-атак на различные ресурсы, рассылок спама, перебора паролей с целью взлома различных учетных записей и т. п.), использование устройства в качестве одного из звеньев для сетей анонимной маршрутизации (иначе говоря, Ваше устройство может использоваться в качестве одного из узлов даркнета - скрытой сети, используемой для различных противоправных действий), воровство Ваших конфиденциальных данных (сохраненные учетные записи и реквизиты банковских карт, данные, полученные с устройств ввода, таких как клавиатура, мышь, веб-камера и микрофон), отправка платных SMS и т. д. Если Вы заметили, что Ваше устройство подозрительно себя ведет (нагревается сильнее обычного и "тормозит" даже при выполнении простых повседневных задач, наблюдается высокая сетевая активность даже тогда, когда Вы не пользуетесь интернетом, загорается индикатор активности веб-камеры даже в те моменты, когда она не используется, сами собой запускаются и закрываются приложения и т. п.), выполните полную проверку с помощью лицензионного антивирусного программного обеспечения со всеми актуальными обновлениями.
Если Вы или Ваши близкие столкнулись с каким-то из случаев мошенничества, немедленно сообщите в отдел внутренних дел по месту жительства или отправьте обращение онлайн на сайте мвд.рф.
Также рекомендуем ознакомиться с информационо-просветительскими материалами о противодействии мошиннечеству, разработанными Банком России.