Кредитные каникулы и обереги от коронавируса: как не попасться на удочку мошенников

1. Социальная инженерия: банку не нужны ваши данные

У мошенников всегда есть легенда. Злоумышленники представляются сотрудниками банка, часто – представителем службы безопасности. Они звонят якобы с целью помочь клиенту предотвратить хищение средств со счета и просят установить программы «защиты», перевести средства на «безопасный счет» или узнают данные учетной записи. На самом деле их задача — заболтать собеседника и любыми способами получить доступ к счету, карте или личному кабинету в онлайн-банке.

Часто используемые легенды мошенников:

• По карте прошла сомнительная операция. Для ее отмены просят предоставить номер карты, код из сообщения или пароль к онлайн-банку.
• Конфиденциальные данные в целях соблюдения безопасности могут попросить не сообщать лично, но озвучить «голосовому роботу» или ввести в тоновом режиме на телефоне.
• Для остановки несанкционированных операций или защиты телефона могут предложить установить дополнительное приложение.
• Кто-то из сотрудников банка подозревается в мошенничестве, поэтому необходимо перевести деньги «в безопасное место» или сообщить данные для остановки операций.
• Под предлогом опроса интересуются, в каких банках у вас есть карты.Если у вас нет карт первоначально названного банка, вас могут «переключить» на службу безопасности другого банка.

Мошенники для получения конфиденциальных данных быстро придумывают новые легенды, адаптируя их под актуальные информационные поводы. Например, появились звонки с различными предложениями на тему коронавируса. Звонящие могут обещать организовать «кредитные каникулы» или добиться возмещения денег за авиабилеты. Цель всегда одна – выведать персональные данные или данные банковских карт.

2. Как обезопасить себя от лжебанкиров

Разговоры с жертвами ведут профессионалы: они знают, как надавить на собеседника. Мошенники обманывают людей независимо от суммы на счете. У кого-то снимут 15 тысяч рублей, а у кого-то — миллион. Злоумышленники часто заранее узнают имя и отчество потенциальной жертвы, прощупав одно слабое место, они убеждают человека рассказать им всё.

Три правила, которые позволят защититься от мошенников:

• Не сообщайте звонящим свои персональные данные. Настоящий сотрудник банка никогда не спросит номер карты, срок ее действия, CVV-код на обратной стороне, логин и пароль от онлайн-банка и мобильного приложения, коды и пароли из СМС и push-уведомлений. Эти данные должны знать только вы. Также помните, вас никогда не будут переключать на другие банки.
• Не устанавливайте сторонние приложения. У каждого банка есть свое мобильное приложение. Ни один из сотрудников банка не будет предлагать установить другое. Особенно опасны приложения, дающие доступ к удаленному управлению. Например, Teamviewer. С помощью их мошенник может читать сообщения и полностью управлять телефоном.
• Обращайте внимание на попытки психологического воздействия. Сотрудники банка никогда не будут оказывать на вас давление во время звонков, торопить и требовать немедленно принять решение.

Часто люди только после разговора осознают, что передали мошенникам конфиденциальную информацию. Поэтомулучше как можно раньше закончить разговор и перезвонить в банк, если есть подозрение, что вам звонят мошенники.

3. Мошенничества с онлайн-операциями

Еще один тип обмана – это мошенничества с онлайн-оплатами и переводами. Одни злоумышленники предлагают купить различные «чудодейственные» препараты, другие – совершить покупку в несуществующем онлайн-магазине. Способов, которыми преступники пытаются обмануть нас сегодня, множество, и каждый день они изобретают новые схемы. Вот несколько распространенных примеров:

• Покупка несуществующего товара или услуги.
• Привязка данных карты к магазину приложений или системе электронных платежей. Зная номер банковской карты и один раз выведав у жертвы код подтверждения, злоумышленники могут привязать ее к магазину приложений и расплачиваться за покупки с помощью своего мобильного устройства.
• Данные чужой карты могут использоваться для встроенных покупок в играх: артефакты или донаты оплачиваются с чужой карты, а потом перепродаются другим игрокам.

• СМС с требованием якобы оплатить штраф за нарушение карантина.
• Размещение фейковых объявления о продаже защитных масок, тестов, оберегов, платных онлайн-тестов, якобы выявляющих коронавирус.

4. Как обезопасить себя от мошенничеств с картами?

В 2019 году, по данным Райффайзенбанка, темпы роста мошенничеств с картами замедлились. Крупные банки научились их выявлять и предотвращать. Тем не менее лучше заранее позаботиться о том, как обезопасить свои средства от мошенников.

• Заведите отдельную карту для покупок онлайн. Если вы используете кредитную карту, установите небольшой лимит.
• Основную часть средств храните на отдельном счете. А на счете, к которому выпущена карта, держите сумму, необходимую для расходов на несколько дней. В мобильном банке перевод между своими счетами бесплатный и моментальный.
• Перед покупкой онлайн сделайте хотя бы минимальную проверку интернет-магазина — изучите сайт, проверьте ИНН организации,почитайте отзывы. Проверьте, как осуществляется доставка из интернет-магазина, ее сроки, есть ли пункт самовывоза товаров. Пользуйтесь официальными сервисами оплаты. Не оплачивайте по ссылкам, которые пришли в переписке или мессенджерах.
• Подключите оповещения о транзакциях по карте. Зачастую мошенники сначала проводят операции на небольшие суммы, таким образом проверяют актуальность карточных данных. Если вам приходят оповещения, вы вовремя заметите сомнительные транзакции и сможете своевременно заблокировать карту.
• Используйте антивирусное ПО.
• Установите приложение для определения номера. Такое ПО информирует о названии организации и категории звонка: «займы», «служба доставки», а также уведомляет, были ли жалобы на спам с этого номера.
• Оплачивайте штрафы только на основании официального постановления о его вынесении через Госуслуги, в своем онлайн-банке или мобильном приложении банка. Штрафы никогда не принимаются кем-либо на улице «на руки» или переводом на номер телефона или карты.
• Не приобретайте (особенно по предоплате) никаких средств для противодействия коронавирусу по объявлениям.

5. Как помогать без риска быть обманутым

Из-за распространения коронавируса бизнес и население затянули кошельки, у благотворительных организаций снизилось число жертвователей и упал средний размер взносов. Тех, кому нужна помощь, наоборот, стало больше. К прежним направлениям благотворительности добавились те, которые прямо или косвенно связанны с пандемией. Также появляется все больше частных сообщений о сборах, направленных на помощь попавшим в сложную ситуацию. К сожалению, случаев мошенничества, связанных с благотворительностью, тоже становится больше. Чтобы помогать и не быть обманутым, нужно проявлять осторожность и не спешить.

Базовое правило благотворительности звучит: не переводить деньги или делать репост в социальных сетях сразу, на эмоциях. Сначала внимательно оцените публикацию, в ней должно быть указано название фонда, метод перечисления средств и предмет сбора.Однозначно не стоит жертвовать на создание лекарства или вакцины от коронавируса — такие сообщения мошенники рассылают сотнями.

Проверьте анонс на наличие маркеров, сигнализирующих о мошенничестве:

• Вас просят соблюдать анонимность;
• «Неудобные» вопросы удаляются, а их авторы попадают в черный список;
• Нет детальных отчетов о собранных средствах и о том, на что они потрачены;
• В тексте прослеживается давление и манипуляция, есть такие фразы, как «российские врачи не лечат, и спасут только заграничные клиники», «сегодня не помогли вы, завтра не помогут вам».

Убедитесь, что указаны контакты благотворительной организации, данные о руководстве, учредительные документы. Надежные фонды не скрывают эту информацию и всегда отвечают на вопросы. Проверить добросовестный ли фонд можно на платформах-агрегаторах «Добро Mail.ru», «Нужна помощь», «Русфонд.Навигатор» или на сайте ассоциации «Все вместе».

В случае частного сбора проверьте в поисковике и на форумах, не размещалась ли эта история раньше, не связаны ли с ней предупреждения о мошенничестве. Кстати, «ВКонтакте» отслеживает персональные сборы: сеть реагирует на жалобы и нарушения, проверяет, размещаются ли отчеты, и может заблокировать недобросовестный анонс.

Переводов на личные карты лучше избегать. Законом они не запрещены, но юридически непрозрачны и влекут за собой риски.На средства с личного счета может быть наложено взыскание (по кредиту, за услуги ЖКХ, алименты), банк может заблокировать карту в связи с законом № 115-ФЗ «О противодействии легализации доходов» — для разблокировки понадобится множество документов и объяснений. К тому же, сбор на личную карту может быть рассмотрен как доход, и с него возьмут налог 13%. Владелец карты не несет никакой юридической ответственности за сбор и деньги может потратить на любые цели, а привлечь его к ответственности практически невозможно.