Давно миновали времена, когда любители быстрой наживы устраивали налеты на банки. Технологическая революция сделала отъем денег более простым, молозаметным. Мошенники стали действовать гораздо изощреннее. И жертвами их становятся не только пожилые люди и новые репатрианты, а каждый, кто утратит бдительность. Можно ли противостоять банковским аферам? Ynet в субботу, 21 сентября, публикует руководство по этому поводу.
По данным Банка Израиля, в последние два года количество киберпреступлений, связанных с банковскими счетами, увеличилось в пять раз. Речь идет как о попытках взлома компьютерных сетей, так и краже личных данных клиентов, что позволяет осуществлять незаконные операции.
Самый распространенный вид мошенничества в настоящее время - фишинг (от английского fishing, "рыбная ловля, выуживание"), цель которого - получение доступа к конфиденциальным данным пользователей.
Осторожно, афера: в Израиле рассылаются фальшивые мейлы с требованием уплаты долгов
Израиль захлестнула новая волна мошенничества
Клиентам банков угрожает опасность: раскрыта новая схема мошенничества
У этого вида мошенничества много разновидностей, но, как правило, контакт осуществляется с помощью текстовых сообщений (SMS), электронной почты или телефонных звонков. Популярность фишинга объясняется тем, что он не требует особых технических затрат, прост в реализации и позволяет охватить большое количество адресатов. Однако и вычислить такого мошенника проще, поэтому полиция чаще всего возвращает клиентам отнятые у них мошенниками средства.
Для банков также фишинг не представляет большой угрозы, так как обычно речь идет о небольших суммах. Однако мошенники бросают тень на репутацию банков и снижают доверие к онлайн-операциям.
Есть тут еще одна тонкость. В фишинг-мошенничестве определенная доля ответственности лежит на клиенте банка, ведь без его "сотрудничества" с организаторами аферы невозможно осуществить незаконную операцию. Следовательно, осведомленность - один из самых действенных способов противостояния фишингу.
Вот об этом - подробнее.
1. Рассылка сфабрикованных SMS и электронных писем
Вряд ли в Израиле найдется взрослый человек, который не получил бы письмо с "заманчивым предложением" заработать миллион долларов за полчаса или получить специальный подарок. Обман содержится в сообщении, цель которого - всего лишь заставить получателя кликнуть на расположенную ниже ссылку "для получения более подробной информации" .
Человек, не утративший способности соображать, сразу же поймет, что речь идет о мошенничестве. Но тот, кому жажда быстрой наживы затуманила мозг, может попасть в неприятную ситуацию и стать жертвой мошенничества.
Ссыка обычно ведет на сайт, который внешне очень похож на официальный (например, сайт банка, "Битуах леуми", страховой компании, крупной торговой сети и пр.). Далее клиенту предлагается ввести свои личные данные, чтобы войти в систему. Например, номер удостоверения личности, дату рождения, номер банковского счета, пароль и пр. Как только эти данные будут отправлены, мошенник получает возможность распоряжаться счетом клиента по своему усмотрению.
На что обратить внимание?
Прежде всего, на само содержание сообщения. Помните, что бесплатный сыр бывает только в мышеловке.
Если сообщение, направленное якобы из банка, "Битух леуми", "Хеврат-хашмаль" и другой известной структуры, не включает в себя личной информации клиента - то это уже тревожный признак.
Само присутствие в сообщение ссылки на внешний ресурс - повод для беспокойства. Если же адрес, ведущий на этот ресурс, не включает в себя названия организации, от имени которой произведена рассылка, то это практически явное указание на мошенничество.
2. Телефонное мошенничество
Обычно осуществляется путем рассылки SMS с фишинговых сайтов. В данном случае клиента могут предупредить, например, о попытке взлома его интернет-почты и предложить немедленно сменить учетную запись и пароль.
Мошенник в данном случае представляется сотрудником банка, интернет-компании и т. п. Он может позже позвонить вам, чтобы убедить в необходимости указанного действия.
Один из распространенных способов телефонного мошенничества - предложение оформить постоянное распоряжение о переводе денег ("ораат-кева") за какую-то услугу или получение некоего товара.
Получив доступ к вашим личным данным, мошенник обретает возможность не только переводить деньги со счета, но и вынимать наличные деньги - современные средства позволяют проводить эту операцию с помощью секретного кода.
На что обратить внимание?
Банк или солидная организация никогда не станут запрашивать ваши личные данные в ходе телефонного разговора - все это уже есть в компьютере. В особых случаях вас могут попросить назвать последние три цифры кредитки или дату рождения. Однако пароля точно никто не потребует.
Таким образом, запрос конфиденциальной информации - первый признак мошенничества.
3. Социальные сети
В последнее время мошенники активизировались в социальных сетях. Обычно "отлов" производится на страницах коммерческих компаний в Facebook, где клиенты оставляют свои пожелания, жалуются на плохие услуги, навязчивую рекламу и пр. Иногда пользователь оставляет свой телефон, полагая, что это поможет представителю компании быстрее с ним связаться.
Этим и пользуются мошенники, которые "возвращают звонок" от имени представителя компании (это может быть любая коммерческая компания, в том числе и банк).
Эффективность данного метода состоит в том, что клиент уже расположен к звонку, так как сам "спровоцировал" его. Он даже не подозревает, что воспользоваться моментом может самозванец.
Далее все происходит по обычной схеме. Клиента просят передать личные данные (якобы для быстрого решения проблемы), после чего со счета начинают исчезать деньги.
Чтобы избежать такой неприятности, лучше писать личные обращения к представителям компаний ("в личку", а не на "стене"). И помните, что для идентификации банк или другая легальная структура никогда не станут просить назвать номер счета и код.
Общие правила безопасности
- Помните, что банки никогда не потребуют обновить личную информацию с помощью SMS и электронного письма. Они вообще не выступают с такой инициативой.
- Банковские отправления - всегда именные, а обращение "Дорогой друг" или "Уважаемый клиент" противоречат принятой практике.
- Если в письме есть ссылка, то чаще всего в адресе будет намеренно допущена ошибка в названии организации или самого названия не будет.
- Никогда и никому не сообщайте имя пользователя или пароль по телефону.
- Проверяйте информацию, которую вам передает представитель компании. Если, например, он сказал, что абонент заблокирован, попробуйте зайти на сайт и посмотреть, действительно ли это так.
- Перед отправкой проверочного кода представителю компании проверьте полученный текст сообщения и посмотрите, соответствует ли он вызову представителя.
- Если возникнут какие-то подозрения в разговоре с представителем банка или другой компании, вызов должен быть прерван, а банк немедленно оповещен о звонке.
- Не храните файлов, содержащих имя пользователя и пароли, на персональном компьютере или в памяти мобильного устройства.