Почему на уловки телефонных мошенников попадаются даже те, кто о них знает
Финансовые организации много инвестируют в системы безопасности, но в них все равно остается одно уязвимое звено. Это человеческий фактор. Чтобы обойти системы безопасности и завладеть данными держателей карт, мошенники используют социальную инженерию — психологические приемы для манипулирования.
В результате владельцы карт сами переводят деньги мошенникам или выдают им личную и финансовую информацию. По исследованию компании Visa, только 0,2% россиян могут обезопасить данные своих банковских карт, так как знают, какую информацию по банковской карте и кому можно предоставлять, а также как отличить безопасный адрес страницы для оплаты в интернете.
Цель любой схемы одна и та же — узнать как можно больше платежных данных и сведений о владельце карты. Верный способ противостоять мошенникам — это не общаться с ними: положить трубку при разговоре по телефону, закрыть и удалить подозрительное сообщение, если вы получили его по электронной почте.
Но на уловки злоумышленников попадаются даже те, кто знает о них — все дело в приемах социальной инженерии. О том, как им противостоять, рассказали глава департамента управления рисками Visa в России Эвелина Нечипоренко и психолог, член Ассоциации когнитивно-поведенческой психотерапии Надежда Двоскина.
Звонок от авторитетного лица
Сценариев таких звонков много, и они весьма убедительны. Например, представляясь сотрудником банка или сотрудником ЦБ, мошенник рассказывает правдоподобную историю и сообщает, что зафиксирована подозрительная активность по карте, из-за чего деньги владельца банковской карты якобы в опасности. Мошенник просит назвать все банки, в которых человек держит деньги. Дальше он предлагает аккумулировать средства на едином счете безопасности, чтобы защитить их от злоумышленников. Как правило, социальные инженеры используют манипуляции, основанные на страхе и эффекте неожиданности. Беспокоясь о деньгах, человек готов следовать указаниям «сотрудника» банка. Мошенники, не давая опомниться, предлагают быстрое решение. Кроме того, они стремятся вызвать чувство благодарности, ведь они «сотрудники банка» и пытаются спасти деньги.
Как не попасться?
Эвелина Нечипоренко, глава департамента управления рисками Visa в России:
— Основная цель мошенников — получить доступ к личным и платежным данным. Кем бы ни представлялся человек на другом конце провода, нельзя раскрывать срок действия карты, номер телефона, к которому она привязана, трехзначный CVV-код с обратной стороны карты, код подтверждения из СМС, код доступа в мобильный банк. Настоящий сотрудник банка никогда не спросит об этом.По данным Банка России, в 2021 году большинство атак пришлось на телефонные звонки
Но при общении с настоящим сотрудником банка ему действительно может потребоваться номер банковской карты и / или имя держателя карты, однако эту информацию сотрудники банка, как правило, спрашивают, когда вы сами звоните в банк. Это открытые данные, хотя по результатам опроса Visa больше половины россиян (54%) считают, что их нельзя сообщать никому. Однако не зная номер карты или имя держателя, сотруднику банка будет сложно помочь человеку в случае, если его средства действительно под угрозой.
СМС-сообщения или письма по электронной почте
Надежда Двоскина, психолог, член Ассоциации когнитивно-поведенческой психотерапии:
— Злоумышленники делают рассылку сообщений по СМС или электронной почте, например, с просьбой заполнить форму, чтобы получить соцвыплаты (например, пособие на детей или единоразовую выплату пенсионерам в период пандемии), получить награду за вакцинацию, получить выигрыш в лотерею, вознаграждение за прохождение опроса и т.д. Но есть одно условие: чтобы получить деньги, нужно заплатить подоходный налог или комиссию за перевод денег. Сумма не кажется большой — 100-200 рублей, и люди соглашаются и переводят деньги. В итоге они теряют средства и вместе с этим компрометируют данные карты. Основной триггер таких рассылок — эмоциональный отклик, причем не так важно, какой именно: позитивный или негативный. Человек может обрадоваться неожиданному пособию или выигрышу или, наоборот, испугаться, что за ним следили.
Как не попасться?
Эвелина Нечипоренко:
— Нужно обращать внимание на то, как письмо написано и сверстано, соответствует ли тема письма содержимому, какой адрес у отправителя. Маркетинговые материалы, которым можно доверять, как правило, качественные: оформлены в стиле компании, выглядят гармонично, текст в них написан грамотно, электронный адрес отправителя содержит доменное имя компании, а не общедоступных или неизвестных почтовых сервисов. Не стоит открывать приложенные файлы или переходить по сомнительным ссылкам из сообщений от неизвестных отправителей — злоумышленники могут попытаться установить на компьютер или телефон программы-вирусы, например, программы удаленного доступа, чтобы управлять банковскими приложениями. Если схема сработала, нужно немедленно обратиться в банк.
Анастасия Алексеевских, Российская газета — Неделя № 261(8612)