|
На главную / Тема дня /
[ архив ]
30.09.13
Как защитить наши деньги?Иллюзий быть не должно ни у кого: попасться на удочку мошенников и расстаться с трудовыми рублями может абсолютно каждый из нас. Повседневное использование банковской карты, мобильного телефона, компьютера требует соблюдения хотя бы элементарных правил предосторожности. Технический прогресс так стремительно меняет нашу жизнь, что некогда экзотические вещи (те же банковские карты, смартфоны, планшеты) используются нами на автомате. Грубо говоря, мы «думаем» руками, совершая операции, связанные с нашими деньгами. Нажимая клавиши — механические или сенсорные — на панели банкомата или на экране телефона, оплачивая банковской картой покупку в магазине или на интернет-сайте, мы даже не задумываемся над тем, что одно из таких автоматических нажатий может в считанные секунды отправить мошенникам огромные суммы, вернуть которые почти всегда нереально. И не нужно самонадеянно рассчитывать на то, что уж вас-то точно не проведут. На уловки мошенников попадают и те, кто пользуется банковской картой везде и всюду, и те, кто подходит к банкомату только дважды в месяц — за авансом и за получкой. Та же история с телефонами: в сети обманщиков попадаются и продвинутые владельцы смартфонов, в которые закачаны десятки приложений и сервисов, и те, кто пользуется простейшим телефоном исключительно только для звонков. Нужно четко понимать, что и как делать — обязательно, а что — категорически нельзя делать, если вы проводите операцию с картой, смотрите что-то в интернете или банально получили смс. Но прежде надо разобраться, как именно могут нас обмануть, — то есть какими способами мошенники пытаются получить доступ к нашим деньгам. Итак… Про паспорт Один из самых распространенных способов мошенничества — получение кредитов по утерянным документам. Потерять паспорт может любой. Многие наверняка оказывались в ситуации, когда срочно понадобился паспорт, а найти вы его не можете. Не отмахивайтесь от вдруг возникшей проблемы — мол, ну и ладно, потом найдется. Ищите! Вспомните, где и когда вы его — свой главный документ — видели. Если есть сомнения в его сохранности, если есть предположение, что он может попасть в чужие руки, сразу сообщите о пропаже в полицию. По утраченному паспорту мошенники могут взять кредит, приобрести или заблокировать сим-карту. И пока вы откладываете поиски на потом, пока удивляетесь, почему вдруг у вас перестал работать телефон или почему вдруг не пришло сообщение о вашем входе в интернет-банк, мошенники могут получить кредит на ваше имя (причем не только в банках, но и в микрофинансовых организациях, которые выдают займы под грабительские проценты просто «под паспорт» без особой проверки клиента). База данных утерянных паспортов обновляется оперативно, раз в два-три дня. Чаще всего, мошенники пользуются утерянным документом не в первый день, потому что надо произвести определенные действия: подготовить к походу за кредитом под ваше имя похожего на вас человека или же, например, переклеить фотографию. На это уходит время. Стало быть, шансы на то, что банк-кредитор узнает о том, что ваш паспорт недействителен раньше, чем мошенники придут с ним за деньгами, высоки. Однако не стоит рассчитывать, что охотники за деньгами будут ждать. Так что — без вариантов: утратили паспорт — оформите соответствующее заявление максимально быстро. А вообще, при нынешнем обилии документов и важных бумаг у каждого из нас вопрос их хранения в правильном месте и в таком порядке, чтобы быстро найти нужное и ни в коем случае не потерять — ключевой. Про карточки Первый и самый распространенный способ хищения средств с банковских карт — это, все-таки, скимминг. Думается, большинство наших читателей с этим словом уже где-то когда-то сталкивались. Суть скимминга в нескольких словах такова: банкомат оснащается нештатными средствами, которые позволяют считать данные с вашей банковской карты и записать пин-код. Накладка на картоприемник (механизм, через который карточка попадает на обработку в банкомат) позволяет считать информацию с магнитной полосы, а миниатюрная видеокамера дает возможность снять либо клавиатуру, либо движение ваших пальцев так, чтобы узнать пин-код карты. С помощью полученных данных, которые в совокупности называются дамп (от англ. dump — это короткое профессиональное слово в данном случае означает вывод на экран или сохранение в памяти компьютера данных файла или содержимого памяти электронного носителя), мошенники выпускают дубликат банковской карты — кусок пластика с магнитной полосой. Используя такой «клон» карточки и пин-код, который клиент по сути сам отдал в руки мошенников, злоумышленники снимают деньги в ближайшем банкомате. Готовя эту статью и изучая информацию по теме, я нашел в интернете массу сайтов, которые предлагают оборудование для скимминга и продают уже готовые дамп-карты. Оказывается, оборудование это стоит совсем не больших денег и относительно легко устанавливается на банкоматы некоторых моделей, которые слабо защищены от скимминга. Так что столкнуться со скиммингом вполне реально, тем более в таком мегаполисе, как Екатеринбург, где на всех центральных улицах стоят десятки банкоматов, через каждый из которых за день проходят десятки, а то и сотни банковских карт. Кстати говоря, совсем недавно в Екатеринбурге задержали группу мошенников, которая как раз промышляла скиммингом в самом центре Екатеринбурга. Это раньше считалось, что шансы нарваться на банкомат с «приветом» от мошенников есть только в отдаленных районах, где банкоматы могут быть установлены в плохо освещенных почти безлюдных местах. Пользуясь нашей безалаберностью, мошенники обнаглели и не хотят довольствоваться малым: им интересны те банкоматы, через которые проходит мощный людской поток, а это, как ни крути, центр, где в некоторые банкоматы очереди выстраиваются. Как надо вести себя клиенту, использующему банковскую карту в банкомате или в устройстве самообслуживания? Во-первых, подошли к банкомату — посмотрите на него внимательно. Если вас что-то настораживает, если есть в банкомате или на банкомате что-то, что не кажется вам правильным (например, странно прикрепленная видеокамера или же видеокамера, выступающая за пределы габаритов банкомата), откажитесь от его использования. Нужно знать, что штатные видеокамеры монтируются внутрь банкомата, они незаметны. Место, куда вы вставляете карту (картоприемник, или, по-другому, кардридер), тоже стоит тщательно осмотреть ДО того, как проводить операцию по карте. Потрогайте механизм, проведите по нему пальцем — если он шатается, качается или с ним что-то не так, не вставляйте карту туда. Есть риск, что поверх штатного кардридера мошенники установили свое устройство. Если же осмотр банкомата сомнений не вызвал, вставляйте карту, но обязательно прикрывайте пин-клавиатуру рукой в момент набора так, чтобы камера мошенников ни сверху, ни сбоку не могла считать код доступа к карте. Банкиры констатируют, что, несмотря на то, что важная предупредительная информация есть и на самом банкомате, и высвечивается в нужный момент прямо на экране банкомата, мало кто следует простым, но очень надежным с точки зрения защиты от мошенников рекомендациям. Если же все сделали правильно, но, тем не менее, через какое-то время получили одну или несколько смс об операциях, которые вы не проводили или проводили, но на другую сумму, сразу позвоните в колл-центр и заблокируйте карту. Важно: звонить нужно не по номеру из смс (это может быть номер мошенников, которые выудят из вас нужные им данные по вашей карте), а по номеру телефона колл-центра, указанному на обороте вашей карты. Здесь же заметим, что все номера колл-центров банков, услугами которых вы пользуетесь, а также номера банковских карт должны быть у вас всегда под рукой, чтобы быстро заблокировать карту в случае ЧП. Это первые действия, которые нужно сделать. После этого надо прийти в банк, написать заявление и т.д. Если спорная транзакция подтвердится, деньги вам вернут (надо понимать, что процедура эта небыстрая), но в любом случае меры предосторожности принимать нужно всегда, а в случае нештатной ситуации — действовать быстро и четко, чтобы либо вовсе избежать финансовых потерь, либо минимизировать их. Обратите внимание! Скимминг концентрируется на картах только с магнитной полосой. Если карта оснащена чипом, то степень ее защиты многократно выше, и считать информацию с чипа, в отличие от магнитной полосы, очень сложно. Так что, выбирая между картой с чипом и картой с магнитной полосой, выберите первый вариант — так надежнее будет. Еще один способ мошенничества — мошенничество с помощью смс. Многие получали странные смс: «ваша карта заблокирована, подойдите к банкомату, позвоните по такому-то телефону и произведите действия, которые вам там скажут». Наши эксперты уверены: это стопроцентное мошенничество. Не бывает таких сообщений от банков! Ни один банк не будет писать вам, что ваша карта заблокирована. Если карта блокирована, значит, она блокирована: сделать с ней ничего нельзя, кроме как обратиться с ней в банк, чтобы перевыпустить ее, либо разблокировать, выяснив, почему так произошло. Если вы получили такое сообщение, не реагируйте на него никак. Причем не думайте о том, что вдруг каким-то образом данные о вас перетекли каким-то образом из банка в руки мошенников. Мошенники производят случайный перебор номеров, отправляют типовое сообщение на сотни и тысячи номеров подряд, рассчитывая (и как показывает опыт, обоснованно рассчитывая), что кто-нибудь да согласится добровольно отдать деньги мошенникам, следуя их указаниям. Нюанс: банки отправляют смс со строго определенных (можно сказать, официальных) или же указывают в качестве отправителя названия банка или код. А Центральный банк (он же Банк России) НЕ рассылает никаких смс-сообщений вообще! Кстати, информация об этом напечатана заметными красными буквами на главной странице официального сайта ЦБ www.cbr.ru. Несмотря на то, что в последние месяцы тема обманных смс-сообщений на банковскую тему не сходит со страниц СМИ, обманщики регулярно находят новых жертв. Еще один способ отнять ваши деньги — так называемые фишинговые (подменные) интернет-сайты, которые маскируются по названию или внешнему виду под страницы банков, сотовых операторов, операторов по приему платежей или интернет-магазинов. Цель мошенников, как и в случае со скиммингом в банкомате, выманить у вас данные по вашей карте. Вы думаете, что находитесь на сайте банка и проводите операцию, а на самом деле своими руками снабжаете мошенников набором данных, с помощью которых они украдут ваши деньги — такое бывает, увы, регулярно. Так что всегда проверяйте, что написано в строке вашего браузера и никогда не вводите лишние данные в интернете. Имейте в виду: никто и никогда ни при каких условиях не может попросить вас назвать или ввести на сайте пин-код. Он предназначен только для операций в банкомате. Про связь Современные телефоны достаточно продвинуты с точки зрения автоматизации. Абонентское устройство может само отправлять смс, само может выполнять определенные действия без участия пользователя. Смартфоны, будучи самыми прогрессивными на сегодня телефонами, дают не только уникальные возможности, но и, увы, подвержены повышенному риску. Новый вид мошенничества, которое в последнее время набирает все большие и большие обороты, это, безусловно, мошенничество с применением высоких технологий. И оно вдвойне опасно тем, что его выявление без участия квалифицированного специалиста затруднено. Если мошенническое смс-сообщение можно определить просто потому, что его можно прочитать и проверить представленную в нем информацию, высокотехнологическое мошенничество распознать очень трудно. Когда вы, не разобравшись и не проверив должным образом происхождение программного обеспечения, устанавливаете его на свой смартфон, подтверждая каждый раз, что вы все поняли и согласны со всеми условиями, обновлениями, ограничениями, то винить потом в каких-то негативных последствиях будет некого. Вы сами решили. Сами загрузили-подключили. Сами подтвердили свой выбор. Поставив галочки в соответствующих клеточках, вы официально подтвердили, что вы понимаете, что делаете. И если после этого установленное вами программное обеспечение будет делать что-то не то, выполнять те или иные действия, которые, например, будут стоить вам денег, то оперативно обнаружить и соответственно предотвратить несанкционированные действия вашего смартфона будет сложно. К тому же выявление занимает достаточно длительный период — человек может долго не подозревать, что его телефон сам совершает какие-то действия. А когда становится понятно, что с телефоном происходит что-то не то и когда владелец смартфона начинает реагировать на активность, обычно бывает уже поздно. Как мы уже не раз повторялось, профилактика всегда гораздо дешевле, нежели какие-то активные действия — после того, как мошенники уже сделали свое дело, вернуть ситуацию назад практически невозможно. Операторы связи считают нужным обратить внимание на такой важный момент, как передача телефонного аппарата в чужие руки. Бывает, мы даем свой телефон другим людям — чтобы сделать звонок или отправить смс. Надо понимать: если мы наш аппарат кому-то дали, мы попадаем в зону риска: после ряда манипуляций с телефоном, если их сделает мошенник, телефон может начать действовать в ущерб своему клиенту — например, делая массовую рассылку смс-сообщений на платные короткие номера или подключая дорогие контент-сервисы. Следить нужно не только за программной начинкой вашего телефона (кстати говоря, только за последние два годы операторы связи заблокировали доступ 150 вредоносных программ к устройствам своих абонентов). Надо беречь еще и сам аппарат. Ни в коем случае не стоит пренебрегать услугами оператора, его сервисами, которые позволяют узнать, какому оператору связи принадлежит сервис или номер, в каком регионе он зарегистрирован. Чтобы просто набрав номер из смс, вы ненароком не позвонили, скажем, в Никарагуа, и с вашего телефона не списалась двойная сумма денег, лучше уточнить информацию. То же самое касается коротких номеров — всегда можно узнать стоимость вызовов и отправки смс на такие номера. Также есть сервисы, позволяющие запретить отправку сообщений на короткие номера. Можно запретить входящие смс, поступающие из сети интернет (этот канал часто используют мошенники). У каждого оператора связи есть такой пул услуг, которые позволяют защитить телефон как от спама, так и от мобильного мошенничества. Не ленитесь, не жалейте денег — поставьте антивирусное ПО. Мнение эксперта Три вопроса о безопасности На вопросы журнала «Наши деньги» отвечает Вячеслав Решетников, заместитель председателя Уральского банка — управляющий Свердловским отделением ОАО «Сбербанк России». — Вячеслав Петрович, как же так получается? И банки, и СМИ на сто раз разложили по полочкам и правила безопасности, и основные виды мошенничества, а люди, причем порой весьма опытные, все равно попадают на удочку мошенников? Кстати, претензии потом у них возникают не к себе и даже не к мошенникам, а к тем же банкам и к СМИ: не научили, не предупредили, не подсказали, не проверили… — Потерять деньги, даже совсем скромную сумму, всегда неприятно. Это вызывает раздражение и требует самооправдания. Ну кому захочется признаться, что он по сути сам отдал деньги мошенникам просто потому, что поторопился? Все претензии рождаются от того, что клиент пользуется каким-то сервисом, но не до конца понимает правила пользования, правила безопасности. Бывает, сервис вызывает вопросы и сомнения, но человек все равно доводит операцию до конца, и лишь потом проверяет, что именно и правильно ли он сделал. По-человечески понять тех, кого обманули, можно. Но нужно понимать: в современных условиях следует постоянно контролировать свои документы, свои деньги, свой телефон, соблюдать минимально необходимые правила предосторожности в отношении операций, связанных с деньгами. Нужно быть бдительными и внимательными. — Давайте на примере расскажем нашим читателям, как именно должны проявляться бдительность и внимательность. — Тема мошенничества с помощью смс-сообщений сейчас очень актуальна. Маловероятно, что какой-то банк будет отправлять сообщения своим клиентам с обычного номера мобильного телефона — он наверняка выберет удобный для идентификации код или укажет в сообщении свое название. Если говорить на примере Сбербанка, то все сообщения нашим клиентам приходят исключительно с номера 900. Других номеров для отсылки сообщений Сбербанк не имеет вообще. Стало быть, сообщение якобы от Сбербанка, но не с номера 900 — мошенничество. Недавно стало известно, что мошенники используют при рассылке схожий с нашим номер 9О0 (девятка — цифрой, затем — буква «О», начертание которой отличается от цифры «0», а затем — цифра «0»). Хотел бы попросить всех читателей журнала быть внимательными и обращать внимание на то, как выглядит номер отправителя сообщений. Номер 9О0 — не наш номер, это не банк. Не реагируйте на сообщения с этого номера вообще никак, вообще ничего не делайте. Тем более не перезванивайте на номера, которые указываются в сообщениях не от банка. И еще один совет: никому — ни сотрудникам банка, ни представителям сервисов, где вы пользуетесь банковской картой, — не сообщайте ни пин-код, ни cvv-код с обратной стороны карты, эти данные не нужны сотрудникам банка. Сотрудники банка смогут помочь вам без этих данных. Если вы обращаетесь в колл-центр банка, нужно будет назвать фамилию, имя, отчество, номер карты и кодовое слово, последнюю операцию по карте, проведенную вами. Если вы не помните кодовое слово, вас могут попросить назвать для подтверждения вашей личности серию и номер паспорта. Не более того. Всю остальную необходимую информацию после идентификации клиента сотрудник банка должен получить из информационной системы. Еще раз: ни пин-код, ни cvv-код называть вслух или отсылать в смс-сообщении вас никто не должен просить! — Сейчас много разговоров идет о том, чтобы решение проблем банковских клиентов, попавших на удочку мошенников в том числе и из-за собственной небрежности, переложить на банки. Как вы к этому относитесь? — Банки находятся под очень жестким системным контролем и тщательно выполняют установленные правила. Если клиент потерял деньги по вине банка, конечно, перед ним извинятся и деньги вернут. Только надо понимать, что каждый случай мошенничества требует расследования, а это время. Если гражданин сам себя не обезопасил простыми способами (не осмотрел банкомат на наличие скиммингового устройства, не прикрыл пин-клавиатуру рукой при наборе пин-кода), он, к сожалению, все равно будет нести издержки — карточка будет заблокирована, какое-то время деньгами воспользоваться будет нельзя, придется оформлять бумаги, приезжать за новой картой, выпущенной взамен скомпрометированной. С житейской точки зрения лучше трехсекундными действиями самому обезопасить себя, сберечь тем самым себе и деньги, и время, и нервы. В законе о защите прав потребителя сказано: потребитель имеет право на то, чтобы услуга при обычных условиях использования была безопасна и не причиняла вред имуществу потребителя. Правильно же сказано — «при обычных условиях использования», а защита своих личных данных и своих денег и есть обычный способ использования. Любой человек свой кошелек, во-первых, глубже прячет. Во-вторых, не раздает деньги из кошелька направо-налево. Так же нужно относиться и к тем средствам, которые хранятся на вашей банковской карте. Относитесь к карточке как к реальным деньгам. Мы все привыкли уже к виртуальным расчетам и не видим реальные деньги. Карточка — это те же реальные деньги. Но есть одно «но»: карточка еще и завтрашние реальные деньги. Если вы потеряли какую-то сумму из кошелька сегодня в виде бумажных купюр, то этим ваша сегодняшняя потеря и ограничится. А карточка — это ключ к счету, к тем деньгам, которые вы заработаете и получите на счет завтра или через месяц. Если вы небрежно относитесь к карте, не защищаете должным образом пин-код, cvv-код, неаккуратно вносите данные при операциях в интернете, ваши завтрашние деньги могут уйти к мошенникам. Это надо очень четко осознавать. Давайте будем беречь себя, свои персональные данные, свои деньги — это прежде всего нам самим будет на руку. Особое мнение Кирилл Барышев, заместитель начальника отдела «К» управления по борьбе с преступлениями в сфере высоких технологий ГУ МВД России по Свердловской области Одним из самых популярных на сегодня способов мошенничества с использованием банковских карт являются именно скимминг и смс-мошенничество. Скимминг просто зашкаливает в последнее время по всему миру, в том числе в России и в Свердловской области. Это происходит из-за несовершенства самих устройств самообслуживания и постоянно растущей квалификации мошенников. В августе этого года мы задержали преступную группу из трех человек, которые занимались установкой скимминговых устройств на территории города Екатеринбурга. А вообще за два года задержали четыре группы мошенников, которые охотились на данные по пластиковым картам. Мошенники выбирают в основном менее защищенные банкоматы — снимается защита, ставится накладка на картоприемник, ну и планка с видеокамерой. Человек, который спешит и подходит к банкомату, чтобы по дороге быстро снять деньги или заплатить по телефон, может и не заметить нештатное оборудование. Мошенников привлекает центр города, потому что там большая проходимость людей. Буквально за два-три часа банкоматом воспользуются 6-7 человек, может быть, и более. Бывает, и очередь стоит возле банкомата. Соответственно, среднестатистический гражданин, который имеет расчетную карту банка, на счету которой порядка 20-25 тысяч рублей и более, вполне может стать жертвой мошенников. Использование чиповой карты усложняет задачу мошенникам. Если у вас чиповая карта, единственное, что могут сделать преступники, — снять данные с магнитной полосы. С их помощью, возможно, удастся провести операцию в интернете, но сделать это будет гораздо сложнее, чем в случае с обычной картой с магнитной полосой. Обычные карты с магнитной полосой — особенно самые дешевые из них, Visa Electron и Maestro — особенно уязвимы при скимминге. Что касается смс-мошенничества, здесь преступникам помогает финансовая безграмотность самих граждан. Поступает сообщение о блокировке карты. Им говорят: подойдите к банкомату, выберите функцию «оплатить», диктуют номер телефона якобы из Москвы, маскируя операцию оплаты это под код активации. И люди, ничего не проверяя, не обращаясь в колл-центр банка, проводят операции в интересах мошенников. Большинство граждан не реагируют на такие смс, а при поступлении звонков отказываются совершать какие бы ты ни было операции, обращаются в полицию. Но и страдает немало людей: так как рассылка массовая, то даже если из тысячи разосланных смс на удочку мошенников попадутся только 10%, это 100 человек. Если люди не идут к банкомату, то они говорят по телефону секретные реквизиты своей карты. Надо четко понимать: ни один банк, ни один оператор не будет требовать с клиента назвать все данные карты вплоть до cvv-кода, который на обратной стороне. Номер карты целиком назвать попросить может. Разные банки по-разному строят свои системы безопасности и отслеживания операций клиентов. Могу сказать, что, например, у Сбербанка информационная политика очень хорошо развита. Как показывает наш опыт, клиенты Сбербанка здесь более защищены, чем клиенты других банков, которые не используют такие системы защиты. Отдельно надо сказать о мошенничестве с интернет-магазинами. Таких случаев становится все больше. Сайты по продаже дешевых авиабилетов и по продаже бытовой техники по явно заниженным ценам привлекают доверчивых покупателей. Людей почему-то не смущает, что техника в таких магазинах стоит в 3-5 раз дешевле, чем на любом другом сайте. В принципе, людей должно настораживать, что им предлагают купить за 15 тысяч айпад, который стоит везде 45 тысяч рублей. Но они с легкостью вносят предоплату сразу за несколько штук (с целью наживы — чтобы еще продать часть своим знакомым и заработать на этом), а когда через несколько месяцев, так ничего и не получив, понимают, что отправили деньги мошенникам на реквизиты, зарегистрированные где-то в Сибири, приходят к нам. Ну что сказать? Пользуйтесь услугами проверенных магазинов. И выбирайте такие варианты, когда технику вам привозят на дом с оплатой курьеру после того, как вы осмотрите и проверите выбранный вами товар. Все должны понимать: очень тяжело раскрыть такие преступления только по одной причине — на сегодняшний день сам Интернет не отрегулирован идеально. Анонимность везде. С одной стороны, всем хочется свободы и анонимности, а с другой — тот факт, что зарегистрировать сайт и разместить его на хостинге где-нибудь в Палестине или любой другой стране можно даже без паспортных данных, не дает возможности провести соответствующее расследование и выйти на мошенников. Так что будьте бдительны! Еще один важный момент. Даже если вас обманули на 300 рублей, и вы не хотите никуда обращаться по этому поводу, хотя бы оператора проинформируйте: запишите номер, с которого мошенники звонят или отсылают смс. В идеале бы обратиться и в правоохранительные органы. Это крайне важно — сообщать о любом случае мошенничества. Даже если факта мошенничества не произошло, это является ценной информацией. Чем больше людей, чем больше информации будет поступать, тем будет больше успешных расследований и привлечения к ответственности тех лиц, которые нарушили закон и нанесли ущерб людям. Комментарии
Источник:
[ архив ]
|
|
||||||||||||||||||||||||||||||||||||||
© 2008 - 2021 Bank-RF.ru - При использовании материалов гиперссылка на Bank-RF.ru обязательна.
|
|