Чаще всего мошенники применяют схему «звонок из поддержки банка», но могут представиться даже «участковым полицейским». Преступники начали даже собирать цифровые отпечатки голоса, убеждая жертв произносить слова «да» и «подтверждаю». Как не лишиться денег с карты – в материале Сиб.фм.
В Новосибирске жертвами киберпреступников только в первой половине 2021 года стали уже более 2500 человек. Мошенники звонят или присылают СМС-сообщения якобы от лица сотрудников банка или же правоохранителей и пытаются выведать секретные трёхзначные CVC-коды на обороте карточки, реквизиты счёта, ПИН-коды.
При звонке мошенники обычно знают Ф.И.О. и номер телефона пользователя банка. Но матёрые мошенники могут назвать последние цифры карты, проведённые транзакции за месяц и даже паспортные данные, рассказал агентству «Прайм» руководитель группы исследований безопасности банковских систем Positive Technologies Максим Костиков.
Чаще всего обману подвергаются пенсионеры, которых мошенники запугивают не только списанием средств, но и болезнью или долгами ближайших родственников.
«Мне сказали, что деньги с карты могут украсть мошенники, и предложили защитить её.
Ну как предложили? Скорее всего, очень сильно настояли, потому что отказаться было просто невозможно. Вспоминаю сейчас, что даже не сомневалась, что делаю всё правильно, потому что позвонили с номера банка и попросили назвать ПИН-код», — рассказала Сиб.фм пенсионерка, лишившаяся 70 тысяч рублей с кредитной карты.
Женщина поверила мошенникам и сообщила им как ПИН-код, так и код подтверждения, который пришёл в СМС.
Кроме звонков, жертве аферистов могут приходить электронные письма, содержащие замаскированный компьютерный вирус. Вероятны попытки взлома почты, перевыпуска сим-карты, ставшего целью атаки гражданина. Поэтому, считает Костиков, следует опасаться подозрительных СМС, звонков и уведомлений.
Чтобы сберечь свои данные от злoумышленников, специалисты советуют использовать специальную карту для онлайн-покупок, чтобы не «светить» зарплатную, создать разные почтовые ящики для разных действий в интернете, использовать для каждого сайта свой длинный и надёжный пароль, не делиться личной информацией в интернете, скачивать программы с официальных сайтов или магазинов приложений, обращать внимание на права, которые у вас запрашивает программа.
Настоящие сотрудники банка никогда не запросят у своих клиентов секретный трёхзначный код, полный номер счёта или ПИН-код. Если во время разговора стало ясно, что с вами разговаривает мошенник, лучше всего положить трубку.
Самые искушённые мошенники уже не только интересуются кодами подтверждения денежного перевода или CVC-кодом. Преступники собирают цифровые отпечатки голоса, убеждая жертв произносить слова «да» и «подтверждаю». Представляясь сотрудником банка или маркетингового агентства, они задают наводящие вопросы, побуждая сказать нужные слова.
Эксперты предупреждают, что нельзя произносить «да» или «нет» в разговоре с незнакомцами. «При наличии записи одной фразы
система защиты банка может не поверить одному только телефонному «да», вырванному из контекста.
А вот если у злoумышленника будет слепок голоса жертвы, состоящий из нескольких ключевых фраз – «да», «я подтверждаю» и тому подобное – это может дать ему дополнительные возможности добиться своего», – рассказал директор по стратегическим коммуникациям IT-компании Александр Дворянский.
Подпишитесь на нас в Telegram
