С каждым годом в стране растёт число дел о мошенничестве с электронными платежами. По данным ГУ МВД России по Новосибирской области, за шесть месяцев 2020 года с банковских карт новосибирцев мошенники похитили около 250 млн рублей. Самый распространённый в регионе метод преступлений в сфере IT-технологий — это звонки якобы от сотрудников безопасности финансовых организаций или других лиц, которые пытаются заполучить информацию о банковской карте. Как ещё крадут деньги в сети и где опасно платить банковской картой, рассказала руководитель направления по развитию нового бизнеса компании ЮMoney (бывшие Яндекс.Деньги) Дарья Зайцева.
Скидки в Instagram*
Один из самых рискованных способов онлайн-покупки — через аккаунты в Instagram*, которые предлагают разные товары со скидками. Потенциальным покупателям нужно особенно осторожно относиться к аккаунтам, которые продают товары с подозрительно большими скидками, — бесплатный сыр бывает только в мышеловке.
Сайты-клоны
Если вам нужно заплатить кредит через интернет, купить билеты в театр или на самолёт, заказать товар или услугу — можно нарваться на фишинговый, то есть подставной сайт, замаскированный, например, под известный интернет-магазин. Обычно такие площадки просят ввести данные банковской карты или другую полезную для мошенников персональную информацию. В дальнейшем они могут использовать её в своих целях — к примеру, мобильный номер пользователя, на который можно позвонить и представиться сотрудником службы безопасности банка. Чаще всего мошенники пытаются обойти фильтры поисковиков и, например, при запросе «погасить кредит» выдавать в них первыми (рекламными) ссылками именно фишинговые сайты.
Чтобы не попасться на фишинговую удочку, внимательно проверяйте ссылки для перехода на страницы онлайн-оплаты. К примеру, для погашения кредитов безопаснее всего будет воспользоваться приложением банка, в котором взят этот кредит. Стоит также обращать внимание на значки в поисковой выдаче и обязательно читать, что приходит в смс-сообщениях, какому банку или магазину будет производиться оплата, — чтобы не оказалось, что это обычный перевод физическому лицу.
Переводы друзьям в соцсетях
Защитить фото, записи, личные сообщения и другую важную информацию в соцсетях помогут несколько способов.
Во-первых, стоит использовать так называемые резервные коды. Их нужно распечатать и хранить в надёжном месте — никто не знает, когда они понадобятся. Такие коды пригодятся, если что-то случится с вашим телефоном, на который приходят смс-сообщения или на котором установлен Яндекс.Ключ, Google Authenticator либо Microsoft Authenticator. В таком случае вы сможете зайти в аккаунт и привязать всё снова.
Во-вторых, можно пользоваться сторонними приложениями — например, когда вы разрешаете доступ к вашим данным, чтобы пройти очередной тест про то, кем вы были в прошлой жизни, — такие тесты очень популярны в соцсетях. Просмотрите все приложения, которые используют доступ к вашим данным, и если вы не доверяете какому-либо из них, то лучше его удалить. Защититься от взлома в соцсетях поможет также список доверенных контактов, которые можно выбрать в Face****book*. В случае взлома соцсеть пришлёт вам код восстановления и специальную ссылку, по которой можно будет вернуть свой аккаунт.
В Face****book*, ВКонтакте, ОК, Instagram* для усиленной защиты от взлома можно включить в настройках двухфакторную авторизацию. В этом случае при входе в соцсеть с нового устройства, помимо логина и пароля, нужно будет ввести одноразовый код. И если какой-то из двух факторов (логин + пароль или ваше устройство) попадёт в руки мошенников — без второго они не смогут зайти в ваш аккаунт.
Выигрыш в онлайне
Ещё один опасный способ платить банковской картой — разные лотереи и розыгрыши в интернете. Это работает просто: сначала вам сообщают о внезапном крупном выигрыше, а потом просят заплатить небольшую комиссию. Такие сообщения могут приходить на электронную почту, в директ Instagram*, в мессенджер Face****book* и много куда ещё.
Не попасться на такой обман тоже просто — не нужно платить никакую комиссию, взнос, процент, как бы это ни называлось. Других вариантов нет, абсолютное большинство подобных предложений — мошеннические.
За продление домена
Если вы владеете доменом в интернете, вам могут приходить письма от хостинг-провайдеров о продлении действия домена. Всегда внимательно проверяйте адрес отправителя таких писем и платёжную ссылку. Если она ведёт не на сайт знакомой вам хостинг-компании, то, скорее всего, это мошенническая ссылка, и лучше связаться со службой поддержки хостинга. А вообще, продлевайте домен на официальном сайте, где вы его и купили.
Как защититься от мошенников?
Чтобы защититься от мошенников в интернете, соблюдайте простое универсальное правило: не передавайте посторонним вашу персональную информацию (номера карт, логины, пароли, мобильные номера и другое), где бы у вас её ни спросили, — в соцсетях, по электронной почте или по телефону.
Стоит насторожиться, если в процессе знакомства у вас очень ненавязчиво выясняют девичью фамилию мамы или кличку питомца — возможно, это попытка взлома ответа на секретный вопрос.
Если с вами связывается сотрудник банка — у него уже есть ваши данные. А если чего-то нет, то настоящий сотрудник не имеет права и не станет спрашивать вашу персональную информацию.
Чтобы украсть деньги, мошеннику обычно нужны номер банковской карты, срок действия и короткий числовой код на обратной стороне карты — CVV/CVC. Выпустите дополнительную карту для интернет-покупок, а на основной карте отключите платежи в интернете.
* — экстремистская организация, деятельность запрещена на территории РФ
** — признан Минюстом РФ иностранным агентом