Мошенники делают вид, что звонят вам из банка

«Здравствуйте, вам звонят из службы безопасности самого лучшего банка. В данный момент по вашей карте проводится сомнительная операция, и для предотвращения снятия средств нам необходимо получить доступ к вашей информации...» Примерно такие звонки и смс с близким по смыслу содержанием в последнее время часто стали получать севастопольцы, да и не только они.

О новых мошеннических технологиях, кибербезопасности и защите персональных данных рассказал заместитель управляющего Отделением «Севастополь» Южного ГУ Банка России Александр Гроздев.

— С недавних пор мошенники особенно активно используют методы социальной инженерии. Они научились подделывать официальные номера банковских телефонов, контактов смс-оповещений, имитируют перевод звонка на разных операторов для создания видимости взаимодействия банковских подразделений. Представляться могут не только каким-то конкретным банком, но и Центральным банком, либо каким-либо государственным ведомством. В разговоре мошенники могут называть вашу дату рождения, адрес проживания, номер банковской карты. Персональные данные чаще всего берут из открытых источников, социальных сетей, баз данных он-лайн магазинов, через фишинговые сайты и т.д. Кроме того, не исключен и человеческий фактор, к сожалению.

— А помимо чисто технических манипуляций, как еще мошенники могут воздействовать на человека?

— Психологически, в первую очередь. Представьте себе, вам звонят в самое неурочное время с новостью о том, что с вашего счета снимают деньги. И говорят быстро, уверенно, используя банковскую терминологию. К сожалению, иногда это срабатывает. Получив внезапный тревожный звонок якобы из банка, человек теряется. Его торопят, пугают тем, что банковская карта заблокирована, или что по ней идет незаконная операция, предлагают усилить защиту карты, и т.д. Фоном разговору могут быть шумы, похожие на звуки банковского колл-центра. При этом от вас требуют одного — срочно сообщить данные карты, ПИН-код или одноразовый пароль из СМС-сообщения.

Кстати, настороженно рекомендую относиться и к сообщениям о том, что вы что-то выиграли, получили с чего-то бонус, что вам пришел денежный возврат. Если при этом от вас требуют сообщить данные свои либо своей банковской карты — это мошенники. Настоящие сотрудники банков никогда не будут запрашивать у клиентов подобную информацию.

— Как реагировать на такие звонки, куда обращаться?

— Главное — не волноваться и не продолжать разговор. Не перезванивать на номер поступившего звонка, не отправлять обратные смс и не переходить по ссылкам. Посмотрите на обратной стороне вашей банковской карты или на официальном сайте банка номер горячей линии и наберите его вручную. И запомните основное правило защиты своих денег: никому и ни под каким предлогом не сообщайте личные данные, реквизиты карты и секретную информацию: CVC/CVV — код на обратной стороне карты, ПИН-код и коды из СМС.

— А если с картой действительно будет происходить что-то несанкционированное, каким-то образом удастся ее защитить?

— Если банк действительно выявит подозрительную операцию, он приостановит ее на срок до двух суток. Специалист банка позвонит вам и уточнит только одно: действительно ли это вы в данный момент совершаете операцию по вашей карте. Кроме того, в эти двое суток можно самостоятельно обратиться в банк, чтобы подтвердить или отменить транзакцию. Если вы не выйдете на связь, через двое суток блокировка снимется автоматически, и операция будет совершена.

— Каким образом Центральный банк участвует в обеспечении кибербезопасности, держит ли руку на пульсе?

— Держит. Не реже одного раза в два года, а при необходимости и чаще, Банк России проводит проверки кредитных организаций на кибербезопасность. Кроме того, он участвует в законотворческой деятельности: принятие так называемого закона об антифроде, обязующего все банки обеспечивать защиту средств своих клиентов от несанкционированных операций, осенью прошлого года прошло при активном содействии Банка России. Сейчас ко второму чтению в Государственной Думе готовится законопроект, позволяющий мегарегулятору оперативно блокировать фишинговые сайты — именно через них мошенники получают доступ к персональным данным.

При получении звонка от мошенников я советую рассказать специалистам колл-центра вашего банка о том, с какого номера вам звонили, в какое время, с каким содержанием было смс-сообщение. На сайте cbr.ru есть интернет-приемная Банка России, куда тоже нужно направить информацию о подозрительных расспросах. Эти сведения получат правоохранительные органы, операторы телекоммуникаций, коллеги из коммерческих банков. Таким образом, возможно не только заблокировать сомнительные контакты и определить ip-адреса мошенников, но и даже найти вероятных сообщников мошенников в различных структурах.

Справка

Фишинг (от англ. fishing — рыбная ловля) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Фишеры, маскируясь под известные компании, используют электронные письма для запроса персональной информации, при этом пользователь направляется на поддельный веб-сайт.