Защита от мошенников
С распространением цифровых технологий в финансовой сфере появляются новые виды нелегальной деятельности и мошенничества. Широкое использование онлайн-каналов и мобильной связи для обслуживания клиентов делает граждан более уязвимыми к действиям кибермошенников и угрозам социальной инженерии.
Технический прогресс создал возможности для хищений с использованием кредитных карт, которые совершаются путем использования несанкционированной учетной записи/личной информации, путем незаконного или несанкционированного использование счетов в личных целях, путем представление в ложном свете учетной информации для получения товаров и услуг. Технология мошенничества становится все более изощренной.
Это могут быть поддельные карты. Мошенник создает фальшивую карту и предъявляет эту карту (фальшивую) для оплаты товаров. В этом виде мошенничества от преступника требуется много усилий и технических навыков для изготовления поддельных кредитных карт.
Скимминг - очень популярная форма мошенничества с кредитными картами, при которой информация, хранящаяся на магнитной полосе кредитной карты, копируется на другую полосу для совершения мошеннических транзакций.
Часто используется такой способ хищения как клонирование сайта. Это метод, при котором мошенник клонирует весь бизнес-сайт или несколько страниц сайта. Когда клиент размещает заказ, вводя все данные карты, полная информация крадется мошенником.
При создании ложного сайта маркетплейса, мошенники делают ложный сайт и просят клиента ввести личную информацию и данные кредитной карты только для проверки возраста клиента. Они утверждают, что эти сайты бесплатны и не берут платы с клиента. Эти сайты создаются с целью сбора все большего количества номеров и других данных кредитных карт.
Триангуляция - это метод мошенничества, при котором мошенник выступает в роли посредника между покупателем и продавцом. Мошенник рекламирует продукты с большими скидками, принимает заказ от клиента, который отправляет оплату, и просит клиента предоставить сайту данные действительной кредитной карты. Затем он выполняет заказ, используя другую украденную кредитную карту.
Мошенничество с отсутствием карты (CNP), совершается с помощью электронной почты, телефона или Интернета. Номер счета и дата истечения срока действия кредитной карты известны злоумышленнику, он запрашивает карту для проверки кода.
Фишинг заключается в краже личной информации, такой как идентификатор клиента, PIN-код в Интернете, номер кредитной или дебетовой карты, дата истечения срока действия карты, номер CVV и т.д., через электронную почту, т.е. из законного источника. Используя такие конфиденциальные данные, мошенники совершают несанкционированные транзакции с кредитной карты, дебетовой карты или банковского счета. Иногда фишеры также используют телефон (голосовой фишинг) и SMS (смишинг) для перехвата конфиденциальных финансовых данных от владельцев счетов, выдавая себя за должностных лиц банка. Чаще всего мошенники отправляют поддельные электронные письма владельцам учетных записей, прося их срочно проверить или обновить информацию об их учетных записях, нажав на ссылку в электронной почте. После того как пользователь нажал на ссылку, ссылка переходит на фейковый веб-сайт, который почти полностью идентичен официальному веб-сайту банковской организации. Введенная здесь информация перехватывается мошенником.
Такой вид мошенничества как вишинг, предполагает получение звонка от сотрудника банка или кредитной организации с запросом раскрыть информацию о банковской карте. Как правило, такие лжесотрудники говорят о необходимости повторной активации учетной записи или выдачи новой карты и т.д. Это один из способов получить вашу личную информацию, такую как идентификатор клиента, пароль, ПИН-код, информацию о сроке действия карты, CVV и т.д. Если такие данные становятся общедоступными, это влечет мошеннические действия и транзакции на счете клиента без его ведома.
В последнее время также распространены хищения с использованием программ, изменяющих голос. Пострадавший получает звонок от человека, представляющегося родственником, знакомым. При этом заменяется особый идентификатор звонка так, чтобы он выглядел как номер телефона, которому можно доверять (банка, врача, близкого человека). Может быть использован код города, чтобы создать впечатление, что звонок местный, используются знакомые номера телефонов, но на 1-2 цифры отличающиеся от тех, которые известны абоненту. В таких случаях как правило мошенники побуждают к немедленным действиям, направленным, по различным предлогам, на перевод денежных средств.
Меры безопасности от действий преступников можно свести к следующим рекомендациям: необходимо хранить все свои карты и финансовые данные в безопасности; тщательно проверять квитанции и выписки, немедленно связаться с компанией, выпустившей карту, если обнаружена незнакомую транзакцию; носить карты отдельно от бумажника, это сведет к минимуму потери, если кто-то украдет кошелек; храните выписки, квитанции и финансовые документы в безопасном месте; применять безопасный PIN-код; запоминать свой PIN-код и уничтожить любое бумажное уведомление о нем; сообщать о любых сомнительных расходах в банковское учреждение.
При работе с веб-сайтами банковской и кредитной организации, важно проверять свой URL, уточнять, есть ли знак ":" на конце "https://" и URL. Значок "s" означает "безопасный" и указывает, что электронная страница защищена и зашифрована. Любой поддельный веб-сайт будет иметь адрес без указанных значков. Также необходимо проверить символ iPadlock в верхнем правом или нижнем углу окна Вашего браузера. Существование iPadlock обеспечивает сертификат безопасности для этого веб-сайта.
Чтобы защититься от мошенников необходимо установить настройки смартфона таким образом, чтобы в дальнейшем у Вас отсутствовала возможность делиться своей личной информацией или финансовой информацией через сообщения, по телефону или по электронной почте с кем бы то ни было. Лучше удалить такое сообщение сразу после информирования о нем банка.
Кроме того, следует помнить, что сотрудники банка никогда не звонят, чтобы получить такие идентификационные данные, и поэтому никогда не надо делиться своими данными с тем, кто звонит, чтобы узнать номер карты. Звонки инициируются мошенниками, выдающими себя за должностных лиц банка. Если подозрительный звонок поступил от якобы попавшего в беду родственника или знакомого, целесообразно перепроверить полученную информацию путем встречного звонка этому человеку.
Необходимо также проявлять особую бдительность при использовании кредитных и дебетовых карт, особенно в банкоматах или в торговых учреждениях, где используется машина для считывания данных. Мошенники совершают преступные действия, клонируя карточки и получая информацию о картах для осуществления несанкционированных транзакций. Клонирование также может привести к обмену сообщениями, которым мошенники управляют, чтобы получить новую SIM-карту, выпущенную для вашего незарегистрированного мобильного номера через поставщика мобильных услуг. После этого мошенники получают данные на поддельную SIM-карту и начинают снимать средства с банковского счета. Чтобы предотвратить незаконный доступ к Вашим денежным средствам в использованием банкоматов, рекомендуется запустить с клавиатуры функцию проверки в целях поиска скрытых камер, не передавать свою карту кому-либо в помещении, а также оформить соответствующее электронное приложение или доступ, чтобы получать информацию о действиях в отношении вашего банковского счета.
Источник: Кулебакская городская прокуратура