В последнее время увеличились риски хищения денежных средств с банковских счетов граждан. Специалисты банков связывают это с появлением в последнее время нескольких новых мошеннических схем.
Из всех возможных путей получения ваших средств мошенниками, специалисты исключают возможность транзакции без участия владельца карты. То есть, исключается возможность варианта взлома вашего банковского счёта хакерами. Эксперты уверяют, что система любого таджикского банка достаточно надёжна, чтобы допустить такое.
Если каким-то образом клиент банка стал жертвой мошенников, то специалисты, в первую очередь, выясняют- как данные клиента попали или могли попасть в руки мошенников?
Чаще всего, клиенты сами выдают свои банковские данные (номера карты, пин-коды, пароли) мошенникам.
"Мне позвонили какие-то люди и представились моими знакомыми. Они чётко и точно знали, кто я, мои данные (ФИО), где и кем я работаю, о моей семье, об общих знакомых и прочее. Так, они изредка звонили и разговаривали, а я из чувства вежливости не грубила. Вдруг, через две недели они позвонили мне и попросили меня срочно перевести деньги на покупку стиральной машины для моей дочери 1 тысячу 700 сомони. Я хотела дать им наличность, но они попросили данные с карты. Я по неосторожности сказала им данные. Потом выяснилось, что моей дочери деньги были не нужны, а с моей карты украли 8 тысяч сомони", – рассказала «Азия-Плюс» одна жертва.
Женщина выявила пропажу лишь через месяц. Она обратилась в банк и там ей объяснили, что деньги были переведены на другой счёт, о котором она даже не знала. Потом ей пришлось обратиться в районное управление МВД, но и там ничего не могли сделать.
"У меня дома несколько компьютеров. С помощью банковской карты я оплачиваю обновление ключей для антивируса моих компьютеров или еще какие-то платные сервисы. Туда я вношу данные карты и плачу около 800 или 2 тысяч сомони в общем за всё. Год назад с моей карты пропали 19 тыс. 415 сомони. Как выяснилось, какой-то сайт или сервис украл с моих счётов эти деньги", – говорит сотрудник одной международной организации Алишер Сафаров.
Эксперты объясняют, когда ваши данные попадают в руки мошенников по вашей же вине, банк не несёт ответственности и не компенсирует вашу потерю.
"В среднем, каждый месяц в МВД обращаются с жалобами на мошенников около 15-20 человек. Это число жертв только из столицы. Потом выясняется, что жертвы сами давали свои банковские данные мошенникам по неосторожности и невнимательности. Ни банк, ни МВД не несут после этого ответственности и нечем не могут помочь", — говорит сотрудник МВД.
Каким образом мошенники могут получить ваши данные?
Существует множество путей, получения ваших данных.
Шаг 1. Через специальные приложения
В интернете, в Play Market и AppStore есть тысячи приложений, с помощью которых любой может узнать ваши данные — кто вы, откуда. Из соображения безопасности не будем называть все приложения, которыми пользуются мошенники, но одно из безобидных приложений — «getcontact».
Если вы скачали это приложение и среди ваших телефонных контактов есть те, кто тоже пользуется этим приложением, то оно открывает доступ к контактам этого пользователя.
Чаще всего, пользователи сохраняют свои контакты с отличительными приметами. Например: «Иванов Иван-бухгалтер», «Абдуллоев Абдулло- банк», «Эшматов Тошмат-бизнес» и т.д. Таким образом, мошенники могут получить и дополнительную информацию.
Шаг 2: Через социальные сети
Получив ваше ФИО через приложение, можно поискать ваши данные в поисковике социальных сетей, где мошенники могут получить сведения о ваших интересах, друзьях, родственниках, ваши фотографии, узнать место работы и т.д.
Таким образом мошенники овладевают всей нужной информацией, чтобы войти в ваше доверие.
Шаг 3: Звонок от имени близкого человека
Мошенники, вооружённые данными, звонят вам от имени знакомого для вас человека или пытаются убедить вас, что вы сами давние знакомые.
Шаг 4: Процесс обработки потенциальной жертвы и «тяжёлый случай»
Процесс обработки идет, как правило, около месяца. После выясняется, что этому вашему якобы «другу» срочно нужны деньги для спасения или еще чего-то. Жертвы нередко ведутся на обман и дают банковские данные, чтобы перечислить деньги.
Фишинговые сайты и ПО
Другой вариант получения ваших банковских данных — это фишинговые сайты и программное обеспечение.
Фишинг (от англ. fishing – рыбная ловля) — противоправное действие, совершаемое с целью заставить то или иное лицо поделиться своей конфиденциальной информацией, например, паролем или номером кредитной карты.
В интернет-ресурсах таких фишингов тысячи. Профессиональные мошенники со знанием программирования клонируют (копируют) интернет-сайты и ПО. Можно клонировать любой сайт и любое приложение.
Представим, что кто-то клонировал сайт таджикского энергохолдинга «Барки Точик» или же всем известное приложение «Somon.tj».
Клонировав этот сайт или ПО, мошенники могут выложить объявление о каких-то возможностях банковских платежей или переводов, куда можно вводить банковские данные и совершить транзакцию от вашего имени. Клон сайта (дизайн сайта) почти ничем не будет отличаться от подлинника, кроме как небольшой незаметной разницей в названии.
Фишинг сайт может объявить об оплате за электроэнергию через сайт компании, а жертвы могут повестись на уловку, введя свои банковские данные.
Вышеупомянутый Алишер Сафаров передал мошенникам свои данные через фишинговый ПО — антивирус Total Security 360. Он хотел обновить ключи и версию антивируса.
Как застраховаться?
Максимально эффективный метод защиты от фишинга не придумали, но есть несколько рекомендаций от профессиональных экспертов по кибербезопасности.
"Против фишинга любого сайта или ПО есть специальные структуры или сами компании, которые борются с мошенниками. Все приложения выкладываются в специальных сервисах (Market или AppStore).
Если вы попали на фишинговое ПО или приложение, нужно обратиться в сервисы и они удалят этот фишинг. А чтобы не стать жертвой мошенников, скачивайте нужное приложение у надёжных и проверенных источников", – рекомендует директор офиса «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов.
Читайте нас в Telegram, Facebook, Instagram, Яндекс.Дзен, OK и ВК.
