Почему на уловки телефонных мошенников попадаются даже те, кто о них знает

Почему на уловки телефонных мошенников попадаются даже те, кто о них знает
660
Почему на уловки телефонных мошенников попадаются даже те, кто о них знает

Финансовые организации много инвестируют в системы безопасности, но в них все равно остается одно уязвимое звено. Это человеческий фактор. Чтобы обойти системы безопасности и завладеть данными держателей карт, мошенники используют социальную инженерию – психологические приемы для манипулирования.

В результате владельцы карт сами переводят деньги мошенникам или выдают им личную и финансовую информацию. По исследованию компании Visa, только 0,2% россиян могут обезопасить данные своих банковских карт, так как знают, какую информацию по банковской карте и кому можно предоставлять, а также как отличить безопасный адрес страницы для оплаты в интернете.

Цель любой схемы одна и та же – узнать как можно больше платежных данных и сведений о владельце карты. Верный способ противостоять мошенникам – это не общаться с ними: положить трубку при разговоре по телефону, закрыть и удалить подозрительное сообщение, если вы получили его по электронной почте.

Но на уловки злоумышленников попадаются даже те, кто знает о них – все дело в приемах социальной инженерии. О том, как им противостоять, рассказали глава департамента управления рисками Visa в России Эвелина Нечипоренко и психолог, член Ассоциации когнитивно-поведенческой психотерапии Надежда Двоскина.

Звонок от авторитетного лица

Представляясь сотрудником банка или сотрудником ЦБ, мошенник сообщает, что зафиксирована подозрительная активность по карте, из-за чего деньги владельца банковской карты якобы в опасности. Он просит назвать все банки, в которых человек держит деньги. Дальше он предлагает аккумулировать средства на едином счете безопасности, чтобы защитить их от злоумышленников.

Как правило, социальные инженеры используют манипуляции, основанные на страхе и эффекте неожиданности. Беспокоясь о деньгах, человек готов следовать указаниям «сотрудника» банка. Мошенники, не давая опомниться, предлагают быстрое решение.

Как не попасться?

Эвелина Нечипоренко, глава департамента управления рисками Visa в России:

– Основная цель мошенников – получить доступ к личным и платежным данным. Кем бы ни представлялся человек на другом конце провода, нельзя раскрывать срок действия карты, номер телефона, к которому она привязана, трехзначный CVV-код с обратной стороны карты, код подтверждения из СМС, код доступа в мобильный банк. Настоящий сотрудник банка никогда не спросит об этом.

Но при общении с настоящим сотрудником банка ему действительно может потребоваться номер банковской карты и/или имя держателя карты, однако эту информацию сотрудники банка, как правило, спрашивают, когда вы сами звоните в банк. Это открытые данные, хотя по результатам опроса Visa больше половины россиян (54%) считают, что их нельзя сообщать никому. Однако не зная номер карты или имя держателя, сотруднику банка будет сложно помочь человеку в случае, если его средства действительно под угрозой.

СМС­-сообщения или письма по электронной почте

Надежда Двоскина, психолог, член Ассоциации когнитивно-поведенческой психотерапии:

– Злоумышленники делают рассылку сообщений по СМС или электронной почте, например, с просьбой заполнить форму, чтобы получить соцвыплаты (например, пособие на детей или единоразовую выплату пенсионерам в период пандемии), получить награду за вакцинацию, получить выигрыш в лотерею, вознаграждение за прохождение опроса и т.д. Но есть одно условие: чтобы получить деньги, нужно заплатить подоходный налог или комиссию за перевод денег. Сумма не кажется большой – 100-200 рублей, и люди соглашаются и переводят деньги. В итоге они теряют средства и вместе с этим компрометируют данные карты.

Как не попасться?

Эвелина Нечипоренко:

– Нужно обращать внимание на то, как письмо написано и сверстано, соответствует ли тема письма содержимому, какой адрес у отправителя. Маркетинговые материалы, которым можно доверять, как правило, качественные: оформлены в стиле компании, выглядят гармонично, текст в них написан грамотно, электронный адрес отправителя содержит доменное имя компании, а не общедоступных или неизвестных почтовых сервисов. Не стоит открывать приложенные файлы или переходить по сомнительным ссылкам из сообщений от неизвестных отправителей – злоумышленники могут попытаться установить на компьютер или телефон программы-вирусы, например, программы удаленного доступа, чтобы управлять банковскими приложениями. Если схема сработала, нужно немедленно обратиться в банк.

Анастасия Алексеевских, Российская газета – Неделя

Читайте также