По данным МВД РК, в первом полугодии 2022 года в Казахстане зафиксировано более 11 тыс. случаев интернет-мошенничества, гражданам причинен ущерб на 7 млрд тенге.
Наиболее распространенные способы – получение предоплаты за товар или услугу по объявлению в сети, оформление онлайн-займов, использование подменных номеров путем направления фишинговых ссылок под предлогом якобы выгодного вложения в "инвестиционные" интернет-проекты. Также совершено около 2,5 тыс. мошеннических хищений со счетов пластиковых карт посредством создания или подключения к личному кабинету клиентов банков.
Одни из популярных инструментов финансовых мошенников – это вишинг и фишинг. Я расскажу о них подробнее.
Вишинг
Это вид телефонного мошенничества с целью кражи средств со счетов граждан.
Будьте бдительны! Мошенники часто представляются сотрудниками банков, работниками служб безопасности финансовых организаций, коммунальных служб, правоохранительных органов.
По телефону, используя психологические приемы, уговоры и запугивания, мошенники пытаются выманить у вас личные и банковские данные, чтобы получить доступ к вашему банковскому счету. При этом они ловко "подделывают" номера, с которых звонят. Это может быть, к примеру, короткий номер колл-центра банка – современные технологии позволяют это сделать без особых усилий. Сами злоумышленники могут находиться в другом городе или даже в другой стране.
К примеру, при разговоре лжесотрудники банков пытаются предупредить вас о якобы сомнительной попытке списания средств с вашей карты или используют "легенду" про оформление мошенниками кредитов на ваше имя. Для пресечения их действий вам якобы необходимо срочно перечислить все денежные средства на текущем счету на "резервный" или "страховой" счет. Мошенники могут даже предложить свои услуги по удаленному подключению к вашему гаджету для быстрого решения вопроса.
Злоумышленники хорошо знакомы с психологией людей: говорят быстро и уверенно, используя профессиональные термины, иногда давят, торопят, не давая вам времени на раздумья, угрожают, нередко фоном включают звуки, имитирующие работу оживленного офиса или отделения полиции, и другое.
Совет: Если к вам поступил звонок якобы от сотрудников банка, сразу прервите разговор. Помните, настоящий банковский работник никогда не будет звонить вам для уточнения ваших персональных данных, не станет запрашивать полные реквизиты платежных карт, пароли и другую конфиденциальную информацию по телефону или электронной почте и не попросит скачать различные мобильные приложения вроде AnyDesk и TeamViewer. В банке имеется ваше полное финансовое досье. Данная информация представляет ценность только для мошенников.
Если с вашей картой действительно какие-то проблемы, то банк может сам ее заблокировать и, скорее всего, пришлет об этом уведомление по оговоренному в договоре каналу связи. Лучше всего перезвонить самим в отделение банка по официальным номерам, указанным на сайте финансового института, и уточнить, действительно ли это банковские сотрудники отправили данное уведомление.
Если вам позвонили якобы из правоохранительных органов, скорой помощи и иных организаций, то ни в коем случае не паникуйте. Следует сделать самостоятельный звонок на горячую линию организации, от имени которой вам позвонили, чтобы уточнить, соответствует ли информация действительности.
Фишинг
Это вид интернет-мошенничества, при котором злоумышленники, словно "рыбаки", пытаются поймать на крючок свою жертву в интернете. Они рассылают электронные письма или высылают SMS-сообщения со ссылками, которые ведут на сайт-двойник, где вынуждают пользователей ввести данные своей платежной карты, а также логины и пароли от мобильного банкинга.
Аферисты проявляют активность и в социальных сетях, включая Facebook, Instagram, Telegram, создавая мошеннические боты, вступая в переписку с пользователями и завоевывая их доверие.
Один из примеров интернет-мошенничества связан с псевдосайтами, на которых пользователям обещают быстрые доходы, и платными опросниками.
В последнее время на просторах интернета активно распространяются ссылки на сайты якобы казахстанских банков, телекоммуникационных, нефтегазовых и медедобывающих компаний с манящими заголовками: "Инвестируйте сегодня 70 тыс. тенге и получайте еженедельно 150 тыс. тенге", "Дополнительный доход для жителей Казахстана, инвестируй и зарабатывай от 600 тыс. тенге", "Выгодные акции компаний для жителей Казахстана, восемь из 10 пользователей накопили на недвижимость за четыре месяца работы с данным алгоритмом работы…." и другие. Мошенники используют имена и фото известных блогеров, селебрити, прикрываясь брендами успешных казахстанских предприятий из разных секторов экономики для того, чтобы привлечь население и завоевать их доверие.
Наибольшая активность мошенников наблюдается в соцсетях, где распространяются посты и размещаются ссылки на фейковые сайты с рекламой. Цель подобных сайтов – заманить максимальное количество людей, которые хотят быстро и много заработать с помощью различных инвестиционных инструментов. Злоумышленники создают имитацию инвестиционной деятельности, предоставляя потенциальным клиентам нарисованные отчеты и графики. Но в итоге, заполучив средства вкладчиков, исчезают, а горе-инвесторы остаются не только без обещанного дохода, но и без своего стартового капитала.
Также мошенники для получения доступа к счетам клиентов банков идут на различные ухищрения, к примеру, создают опросники на фишинговых сайтах, а в качестве награды за прохождение онлайн-анкетирования предлагают денежные призы. Вопросы на фишинговом сайте, как правило, легкие. Некоторые заголовки сопровождаются интригующими видео, для просмотра которых нужно установить на свой гаджет специальное приложение. Конечно же, на сайте указывается ссылка на данный софт. Если вы скачаете его, то автоматически установите на своем компьютере или смартфоне вредоносное программное обеспечение, которое может выкрасть ваши данные и передать их мошенникам.
Будьте бдительны! На фишинговом сайте также сохраняется ваш IP-адрес – это уникальный сетевой адрес вашего устройства и узла сети. Мошенники, используя IP-адрес, могут легко вычислить, в какой стране вы находитесь, в каком городе проживаете, кто ваш провайдер, и если смогут взломать его систему, то также способны подобрать логины и пароли к вашим электронным кошелькам, мобильным банковским приложениям, социальным сетям, электронной почте.
То есть злоумышленники смогут отслеживать ваши действия в интернете, чтобы добыть как можно больше информации о вас. Кроме того, с помощью внешнего IP-адреса квалифицированные киберпреступники могут подключиться к вашему гаджету из интернета, либо изменить настройки вашего онлайн-доступа, подменяя некоторые сайты, которые вы часто посещаете.
Если вы введете на фишинговой страничке, к примеру, свой мобильный номер, то в дальнейшем этой информацией могут легко воспользоваться телефонные мошенники.
Совет: Если вы посредством электронной почты, SMS или популярного мессенджера получили сообщение с сомнительной ссылкой, ни в коем случае не переходите по ней, даже если сообщение отправил ваш знакомый или родственник.
В случае, если вы открыли ссылку и перешли на фишинговый сайт, предлагающий пройти платный опрос, или на котором проходит розыгрыш призов или иная заманчивая акция, то лучше воздержаться от участия. Для проверки достоверности информации посетите официальный сайт организации, от лица которой предлагаются деньги. Но набирать адрес сайта лучше вручную. Фишинговую же страничку лучше побыстрее закрыть, очистить кэш и обратиться к своему интернет-провайдеру, попросив его изменить ваш IP-адрес.
Десять простых правил по противодействию финансовому мошенничеству
Не разглашайте свои личные и банковские данные.
Не передавайте свою карточку третьим лицам.
Не переходите по сомнительным ссылкам, не проходите регистрацию на подозрительных интернет-ресурсах.
Не доверяйте звонкам неизвестных, которые заводят речь о деньгах, и лучше перезвоните в колл-центр банка.
Не устанавливайте приложения на телефон из неавторизированных магазинов и внимательно следите за настройками конфиденциальности.
Не отключайте функцию 3D-Secure на платежной карте.
Настройте SMS- и push-уведомления в мобильном банкинге, чтобы видеть все транзакции.
Совершайте все онлайн-покупки с помощью отдельной платежной карты, не привязанной к зарплатной, и только на проверенных сайтах.
Не запускайте неизвестные вложенные файлы, присланные на электронную почту и мессенджеры.
Используйте лицензионное антивирусное программное обеспечение на своих устройствах.
Будьте бдительны и осторожны!