Мошенники ежедневно выманивают у жителей Башкирии по несколько миллионов рублей. Не меньшие потери несут жители других регионов. МВД России подготовило рекомендации, которые помогут избежать обмана со стороны телефонных аферистов.
Так, например, нужно бережно относиться к сведениям о ПИН-коде карты и кодах безопасности (CVV2 или CVC2). ПИН-код выдается одновременно с картой, его можно изменить в отделении банка или позвонить на горячую линию.
Код безопасности указан на оборотной стороне карты. Его используют при совершении платежей в интернете. При оплате покупки его вводят вместе с номером карты, именем держателя и сроком окончания действия карты. При этом приходит смс-сообщение с одноразовым паролем банка для подтверждения платежа.
В МВД предупреждают, что нельзя сообщать ПИН-код, код безопасности и одноразовый пароль третьим лицам. ПИН-код и код-безопасности не вправе требовать даже сотрудники банка. В то время как одноразовый пароль вводится при совершении онлайн-покупки на странице с защищенным соединением.
При выдаче карты клиент банка называет кодовое слово. Оно нужно для идентификации клиента во время звонка в контакт-центр банка. Поэтому надо использовать такое кодовое слово, которое не смогли бы узнать злоумышленники. Можно его связать с каким-то событием в детстве или юности, каким-то человеком или местом.
Иногда вместо кодового слова используется числовой код клиента – для уменьшения времени на идентификацию клиента при обращении в контакт-центр. Кодовое слово или код клиента можно сообщать, если вы сами обратились в контакт-центр или разговариваете лично со специалистом банка.
При пользовании интернет-банком необходимо использовать сложный пароль для блокировки экрана и качественную антивирусную программу. Не следует входить в банковские приложения при помощи отпечатка пальца или функции распознавания лица. Нельзя хранить в телефоне логин и пароль от входа в мобильный банкинг. Также не нужно хранить в телефоне реквизиты карты, включая ее номер, срок действия, проверочный код и ПИН-код карты.
Надо избегать входа в мобильный банкинг с чужих устройств. При потере смартфона нужно сразу же обратиться в банк для блокировки карты и в офис сотового оператора для блокировки SIM-карты.
В правоохранительных органах рекомендуют не переходить по ссылкам из смс-сообщений, даже если утверждается, что они из вашего банка. Также необходимо отключить функцию отображения текста входящих смс-уведомлений на экране заблокированного телефона.
Нередко аферисты выдаются себя за сотрудников банков, говорят о сбое в базе данных, начислении бонусов или подключении к социальной программе, тем самым пытаются выманить реквизиты карты, код безопасности и одноразовый пароль. Получив эти данные, они списывают деньги с банковского счета.
Важно знать, что при звонке клиенту специалист банка никогда не просит сообщить ему реквизиты карты и совершать какие-либо операции с картой.
Если неизвестное лицо по телефону представилось сотрудником банка и интересуется картой, то лучшим решением будет прекратить разговор и позвонить по официальному номеру в контактный центр банка. Номер телефона службы поддержки указан на оборотной стороне карты. Также можно лично прийти в отделение банка.
Надо помнить, что самый распространенный способ хищения денег с карты – побуждение ее владельца к переводу денег путем обмана и злоупотребления доверием.
Платежи в интернете можно обезопасить, если придерживаться нескольких правил. Во-первых, использовать на устройстве антивирус с активной защитой онлайн-платежей. Во-вторых, совершать оплату только с применением защищенных соединений. В-третьих, завершать сеанс в интернет-банке перед закрытием вкладки браузера. Опасно проводить финансовые операции с общественного WI-FI в кафе, транспорте, гостиницах и других местах. В-четвертых, не сохранять данные карты в браузере.
Ряд рекомендаций правоохранители дали насчет пользования банкоматами. Они советуют пользоваться теми, которые установлены в защищенных местах – в офисах банков, госучреждений, крупных торговых центрах. Перед пользованием банкоматом нужно осмотреть клавиатуру и место приема карт на предмет наличия дополнительных устройств, следов клея и механических повреждений. При наборе ПИН-кода нужно прикрывать клавиатуру рукой.
Если банкомат неисправен, в том числе зависает, перезагружается или на экране появляются подозрительные изображения, то лучше им не пользоваться. Также лучше не пользоваться банкоматом в присутствии подозрительных лиц и ни в коем случае не надо принимать помощь от незнакомцев.
Мошенники часто используют банковские трояны – вредоносные программы для кражи денег через онлайн-банкинг. Для этого подменяются страницы банковских приложений, крупных онлайн-магазинов. При обращении к ним программа ворует логии и пароли, а также данные банковских карт. Также она перехватывает отправленные банком смс-сообщения и перенаправляет их.
Часто вместо легального программного обеспечения пользователь скачивает вирусную программу, замаскированную под бесплатные приложения – игры, фонарики, гороскопы и другое.
Банковский троян скачивается при переходе по сомнительным ссылкам, которые содержатся в смсках или электронных письмах. Ссылки сопровождаются текстом о начале распродажи, предложении обменять товар, посмотреть интересное фото или видео.
Избежать неприятностей можно несколькими способами: установить надежную антивирусную защиту, не переходить по подозрительным ссылкам, скачивать приложения только из официальных магазинов – Apple Store, Microsoft Store и Google Play. Также нужно в настройках телефона установить запрет на скачивание приложений из непроверенных источников. Важно при установке приложений обращать внимание на запросы разрешений, например, доступ к контактам и на отправку смс-сообщений. Кроме этого, нужно внимательно читать название сайта, на котором вводятся конфиденциальные данные. Часто названия сайтов-подделок от оригинальных отличаются лишь одним символом.
Мошенники, завладев логином и паролем от учетной записи электронной почты, социальной сети, сайта госуслуг и других сервисов получают возможности не только для извлечения материальной выгоды, за счет списания денег с карты, но и могут рассылать контактам пользователя информации с просьбой перевода средств, публиковать сведения компрометирующего характера.
МВД России советует для каждой учетной записи использовать разные логины и пароли. При составлении пароль нужно применять буквы и цифры. Создавать и хранить их поможет менеджер паролей.
Учетная запись максимально защищена, если используется двухэтапная аутентификация. В этом случае для входа в аккаунт кроме логина и пароля нужно ввести одноразовый код или подтвердить действие на электронных устройствах, подключенных к вашему аккаунту.