Самоизоляция подстегнула развитие онлайн-торговли. Даже пожилые люди, которые отличаются консервативностью, теперь чаще покупают товары через интернет. Этим вовсю пользуются мошенники, которые придумывают все более хитрые схемы кражи денег или пользовательских данных в сети. Только за последние выходные марта в Нижнем Новгороде полицейские зафиксировали 15 случаев мошенничества со счетами жителей региона, злоумышленники похитили суммарно больше 2 млн рублей. К каким методам прибегают мошенники для кражи денег в интернете и в каких случаях не стоит платить картой — рассказали Алла Савченко, руководитель департамента развития продуктов ЮMoney, а также аналитики компании по кибербезопасности BI.ZONE.
Алла Савченко, руководитель департамента развития продуктов ЮMoney
Кредит по телефону
Сегодня один из наиболее распространенных типов мошенничества — это вишинг, или звонок от подставного сотрудника службы безопасности банка. Таким образом злоумышленник пытается выманить данные банковской карты или, например, подтолкнуть к оформлению кредита. В памятках МВД говорится, что мошенники чаще всего прибегают к такому способу кражи. В пользу этого говорят и данные BI.ZONE: с января 2021 года компания получила из разных регионов России больше 250 000 обращений о подобных звонках.
Мошенник, который специализируется на вишинге, старается эмоционально подействовать на жертву во время телефонного разговора. К примеру, он говорит, что с карты пользователя произошло подозрительное списание денег, и просит назвать пин-код от нее, чтобы отменить перевод. Или незнакомец предлагает взять очень выгодный кредит, а полученные деньги сразу перевести на безопасный счет, который он сам же подсказывает.
На такую удочку попалась 24-летняя жительница Нижнего Новгорода. По совету злоумышленников, которые позвонили по телефону, девушка взяла кредит на более чем 90 000 рублей. Потом она перевела их на мобильные счета мошенников, потому что те внушили, что только так жертва предотвратит кражу собственных денег.
Для защиты от вишинга Алла Савченко из ЮMoney рекомендует сохранить телефон своего банка в контактах и при звонках сверяться с ним — мошенники никогда не позвонят с этого номера. Если кто-то позвонит с незнакомого номера и представится сотрудником банка — сразу кладите трубку. Всегда помните: банковский специалист никогда не просит назвать пин-код, логин, пароль. Поэтому ни при каких обстоятельствах ничего не оплачивайте, не берите кредиты и не переводите деньги по телефону.
Дополнительный совет: старайтесь поменьше оставлять ваш телефонный номер на публичных онлайн-площадках — к примеру, в соцсетях и на сайтах объявлений. Если нужно подать объявление, создайте второй временный номер для вашей сим-карты, а когда он станет не нужен, просто отключите его.
Предоплата за воздух
По данным МВД, второй по распространенности способ мошенничества в Нижегородском регионе — это сайты, которые продают товары и услуги с предоплатой. Доверчивые люди соблазняются очень низкими ценами на таких площадках и переводят им деньги, а потом продавец просто исчезает.
Только за выходные 20-21 марта 2021 в Нижнем Новгороде было официально зафиксировано 11 преступлений, связанных с покупками в интернете. Вот лишь некоторые товары из неудачных сделок: фарфоровые статуэтки, швейная машинка, мягкая игрушка, защитный шлем и даже щенок. 30-летний житель Ленинского района города лишился 110 000 рублей при покупке торта из-за того, что подставному продавцу удалось обманом узнать реквизиты его карты и смс-код от банка.
Чтобы не попасться на эту удочку, Алла Савченко советует тщательно проверять сайт, на котором вы планируете что-нибудь купить. Вместо предоплаты можно выбрать расчет при самовывозе или получении покупки с курьером. Мошеннические сайты обычно не предлагают таких возможностей и просят предоплату на банковскую карту или электронный кошелек. В любом случае, если цена товара сильно занижена, подумайте дважды, стоит ли вообще покупать. Даже если обмана с предоплатой нет, вместо заказанного товара вам могут прислать что угодно. Не зря же говорят, что бесплатный сыр бывает только в мышеловке.
Если все-таки хотите купить, но сомневаетесь в сайте — попросите его администратора показать информацию о юрлице, узнайте юридический адрес для отправки претензии в случае чего и поищите в интернете отзывы других покупателей об этой площадке.
Фишинг, или ловля на сайт
Если нужно купить билеты на поезд или самолет, в театр или на концерт, погасить кредит или заказать турпоездку — с немалой вероятностью можно наткнуться в интернете на фишинговый сайт. Это поддельная площадка, которая маскируется под известный сервис — допустим, по продаже тех же авиабилетов или турпутевок. Человек платит на таком сайте — и в путешествие отправляется не он сам, а его деньги. Это называется фишингом, и он тоже очень популярен у мошенников.
Злоумышленники особенно любят подделывать маркетплейсы и сайты объявлений — к примеру, Ozon, WildBerries, Avito. Специалисты BI.ZONE говорят, что чаще всего мошенники создают интернет-магазины электроники, сайты известных компаний и банков. Эксперты отмечают, что фишинг быстро развивается и подделка интернет-страниц становится все качественнее. Еженедельно BI.ZONE блокирует больше 100 мошеннических доменов. Чтобы сайты существовали как можно дольше, злоумышленники пользуются регистраторами и хостинг-провайдерами, устойчивыми к жалобам. Еще они создают фишинговые страницы, которые доступны только при переходе с мобильных устройств или по уникальной ссылке.
С помощью фишинга крадут как деньги, так и информацию: данные банковских карт, логины, пароли. Чтобы защититься от этого, Алла Савченко советует всякий раз внимательно проверять ссылку для перехода на страницу онлайн-оплаты. Надежность банковских сайтов можно посмотреть в поисковой выдаче Яндекса: у официальной онлайн-площадки банка рядом со ссылкой показывается значок Центробанка с белой галочкой в синем кружке. Это значит, что сайт надежный. Если вы не можете распознать, на страницу какого банка или интернет-магазина ведет ссылка, — скорее всего, она мошенническая. Перейдя по ней, можно оказаться на странице не для оплаты покупки, а для перевода денег мошенникам.
Чтобы дополнительно обезопасить пользователей, ЮMoney стали выпускать виртуальные карты ко всем новым кошелькам, которые создаются на сервисе. Такой карточкой можно оплачивать покупки так же, как пластиковой. При этом не нужно оставлять в сети данные «пластика» — и рисковать деньгами, которые на нем лежат, отмечает Алла Савченко.
Алекс Шокер, ГИПОРТ
