Эксперты проекта ОНФ «За права заемщиков» проанализировали распространенность мошеннических схем и пришли к выводу, что активность злоумышленников в интернете растет, а их действия становятся все более сложными для выявления. По результатам исследования выявлены самые распространенные виды сетевого мошенничества в первом полугодии 2019 г. На первое место вышел фишинг.
Представители Народного фронта проанализировали порядка 50 тыс. отзывов, сообщений и обращений граждан, а также более 20 тыс. публикаций в СМИ и других открытых источниках в Сети. Анализ построен на обращениях в адрес ОНФ, отзывах потребителей финансовых услуг на специализированных сайтах и форумах, в которых упоминались мошеннические схемы, сообщениях в СМИ и новостных рассылках.
Самой распространенной схемой мошенничества, как и в предыдущие годы, эксперты называют фишинг (34% упоминаний от общего количества). Это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей – логинам, паролям, данным кредитных карт, номерам телефонов, паспортным данным и другим персональным данным путем создания ложных ресурсов, копирующих дизайн легальных финансовых организаций. Одна из разновидностей последнего времени – реклама каналах видеохостингов, обещающая оплату за участие в опросах, при переходе пользователя по ссылке могут быть похищены персональные или финансовые данные.
Следующей по распространенности эксперты Народного фронта назвали схему, когда преступники маскируются под представителей кредитных, финансовых и страховых организаций (21% упоминаний от общего количества). Довольно часто в своих отзывах и жалобах на такой вид мошенничества граждане уточняют, что злоумышленники заказывают такси для клиента и приглашают подъехать в отделение банка, чтобы провести нужные мошенникам операции в банкомате или платежном терминале. Часто для рекламы мошеннических ресурсов привлекаются известные медийные персонажи, артисты, блогеры, что в несколько раз повышает успешность обмана за счет популярности этих амбассадоров.
Третий по распространению способ мошенничества в Сети – это привлечение средств граждан в рисковые проекты, которые заведомо не принесут дохода или не существуют в реальности (финансовые пирамиды, проекты по разработке соляных месторождений). Количество упоминаний и публикаций на тему такого вида мошенничества составляет 16% с начала года.
Похожий вид мошенничества – привлечение инвестиций граждан в форекс-проекты с обещанием ставок выше рынка (под 20% и более), привлечение инвестиций в криптовалютные проекты (ICO), которые не имеют ценности. Эксперты ОНФ подчеркнули, что если в прошлом году доля сообщений о псевдофорексе и подобных инвестиционных предложениях была не более 7%, то в этом году количество сообщений и упоминаний возросло уже до 13%. Эта категория мошенников активно развивается, и все чаще стали появляться журналистские расследования на эту тему с упоминанием поддельных сайтов бирж и личных кабинетов доверчивых граждан, желающих заработать на инвестициях.
Подделка или кража электронной подписи физических лиц с помощью поддельных документов или доверенности для несанкционированного оформления финансовых продуктов, совершения сделок, направленных на изменение гражданско-правовых отношений, занимает пятую строчку рэнкинга сетевого мошенничества с показателем 7%. К этому виду мошенничества эксперты ОНФ также отнесли оформление микрозаймов онлайн или случаи отчуждения недвижимости.
Эксперты Народного фронта отметили, что тенденция последнего полугодия – рост использования фишинговых сайтов или сообщений, маскирующихся под известные финансовые организации. Потребитель, попадая на такой сайт или получая сообщение, уверен, что взаимодействует с официальными представителями компании или банка, а на самом деле перечисляет средства или предоставляет персональные данные мошенникам. Фишинговые сайты-фальшивки используются для получения страховых платежей или комиссий при имитации оформления онлайн-кредитов.
Фишинг проявляется и в новой форме – как звонки с поддельных номеров от лица службы поддержки банка. Если вы перезвоните на такой номер, то услышите записанное звуковое меню колл-центра банка. Однако вне зависимости от выбора услуги вы попадете на одного и того же оператора. Диалог будет сводиться к выманиванию нужных злоумышленнику сведений – SMS-кодов, PIN-кода и (или) CVC\CVV-кода, которые дают полный доступ к счету. Номер входящего звонка может быть похожим на официальный номер финансовой организации или совпадать с ним.
«Несмотря на это, нужно оборвать разговор и связаться с банком самостоятельно по телефону с официального сайта или номеру, указанному на вашей карте. Это пример так называемого слепого фишинга, когда массово проводится рассылка от имени и под видом популярных сервисов. Более опасен целенаправленный фишинг, когда злоумышленники собирают информацию об атакуемой цели из открытых источников – из соцсетей, ресурсов поиска работы, с досок объявлений, форумов. Анализируя информацию, мошенники могут разработать схему, использующую поведенческие и интеллектуальные особенности человека – его увлечения, вкусы, группы общения. В процессе коммуникации человеку может быть предложена интересная ссылка, сайт ложного интернет-магазина и подобное, при переходе на которые произойдет перехват конфиденциальной информации», – отметила руководитель проекта ОНФ «За права заемщиков» Евгения Лазарева.
Так, специалисты по безопасности отмечают, что в первом полугодии 2019 г. мошенники с помощью описанных выше схем пытались украсть с банковских счетов более 24 млрд руб. средств клиентов. Из-за действий злоумышленников с карт граждан было несанкционированно списано около 1,4 млрд руб. – на 44% больше, чем годом ранее. Как утверждают в кредитных организациях, похитить деньги мошенникам удается только в 3-4% случаев.
«Принято считать, что основной элемент информационной безопасности потребителя – он сам. Но, исследуя способы мошенничества в Сети, мы приходим к выводу, что от него не застрахован никто. Среди обращений, поступающих к нам, среди отзывов и публикаций в Сети, пострадавших финансовых директоров, юристов и специалистов служб защиты информации не так мало, как может показаться. Методы и способы обмана с целью завладеть чужими средствами и чужим имуществом постоянно совершенствуются – это факт. Поэтому забывать о мерах предосторожности нельзя. В завершение своего исследования мы хотим напомнить о них гражданам», – пояснила Лазарева.
10 правил финансовой безопасности в Сети
- Проверяйте внимательно наименования ресурсов, обращайте внимание на авторов сообщений.
- Не устанавливайте на мобильный телефон, устройство, на которые банк отправляет SMS-сообщения с подтверждающим одноразовым паролем, приложения, полученные от неизвестных вам источников. Помните, что банк не рассылает своим клиентам ссылки или указания на установку приложений через SMS/MMS/E-mail. Устанавливая приложения с сетевых ресурсов, проверяйте, что разработчик – действительно финансовая организация, а не физическое лицо или иная компания. Внимательно сопоставляйте название организации – разработчика приложения и название организации на официальном сайте. Проверьте упоминание мобильного приложения на официальном сайте финансовой организации.
- Проверьте настройки почтового приложения и календаря на телефоне, отключите возможность создания встреч и напоминаний для посторонних контактов.
- Помните, что финансовые и страховые организации не используют мессенджеры и социальные сети для уведомлений о произведенных операциях, для отмены или подтверждения операций.
- Старайтесь не размещать в социальных сетях персональную информацию, фотографии покупок, дорогих аксессуаров, не участвовать в различных мероприятиях, требующих персональной информации или данных банковской карты.
- При использовании сервисов интернет-платежей убедитесь, что вы находитесь на настоящем сайте банка – нет опечаток в названии, искажения названия или символики. В строке браузера адрес интернет-банка или сервиса платежей начинается с HTTPS – защищенное (шифрованное) соединение. При возникновении сомнений лучше прервать операцию и связаться с вашим банком для консультации.
- Никогда не сообщайте незнакомым людям номер карты. Никогда и не при каких обстоятельствах не сообщайте CVV\CVC-код (три цифры на оборотной стороне карты), даже если вам представляются службой поддержки банка. Настоящие сотрудники не имеют право узнавать PIN-код и CVV\CVC, они могут только уточнить номер карты, это нормально.
- Если по вашей карте произошли операции, совершенные не вами, то у вас есть 24 часа, чтобы сообщить об этом в банк. В противном случае вернуть средства будет практически невозможно. О несанкционированной операции надо сообщить незамедлительно (как только пришло сообщение об операции, которую вы не совершали) или в ближайшие часы.
- Старайтесь использовать банкоматы в отделениях банков, крупных торговых центрах и отелях. Вероятность столкнуться с установленными накладками для сбора данных платежных карт (скиммеры) там значительно ниже. Если на банкомате, в картоприемнике вы увидели накладки или резко выступающие детали на PIN-клавиатуре – не используйте этот банкомат и сообщите об этом банку. Нужно обращать внимание на выделяющиеся элементы в области клавиатуры и картоприемника, которые по дизайну не соответствуют банкомату (по окраске, форме и т.д.). Если банкомат захватил карту, сразу свяжитесь с банком, сообщите данные по банкомату – его номер или адрес. Не соглашайтесь на помощь в изъятии карты от посторонних лиц, кем бы они ни представлялись.
- Помните о необходимости антивирусной защиты на ваших компьютерах и мобильных устройствах. Не забывайте регулярно обновлять базы антивируса и выполнять полную проверку устройств.