В современном мире люди делятся большим количеством личной информации в Сети, в том числе номерами кредитных карт и социального страхования. Вам стоит узнать, как защитить себя от онлайн-мошенников и хакеров. Информация - это именно то, на что нацеливаются современные мошенники, и они могут полностью разрушить вашу жизнь, если получат необходимую информацию, так что будьте очень осторожны со своими данными.

Если вы стали жертвой мошенничества, сообщите об этом

Если вы стали жертвой онлайн-мошенничества, вам нужно заявить об этом в полицию. Вы можете заполнить форму на сайте Центра жалоб на онлайн-преступность, а также на других подобных сайтах. Чем больше людей сообщают о подобных преступлениях, тем больше мошенников оказываются арестованы. Так, вам нужно защищать себя в Сети, но также не забывайте о других формах мошенничества, например по телефону.

Защищайте свои личные данные

Никогда не отвечайте на просьбы предоставить ваши личные данные или данные вашего банковского счета в Сети или по телефону. Если у вас просят номер вашей страховки, узнайте, можно ли предоставить другие данные. Обращайте внимание на убедительные сообщения от банков, благотворительных организаций и правительственных агентств. Используйте проверенные источники контактной информации, чтобы подтвердить запросы информации, такие как, например, официальный сайт банка или номер телефона на вашей карте.

Не делитесь слишком много

Не размещайте в социальных сетях такие данные, как ваш день рождения, девичья фамилия матери, кличка питомца и так далее. Вот как вы можете защитить себя прямо сейчас: зайдите на свой профиль в социальных сетях и удалите всю личную информацию, которую вы там найдете.

Обновляйтесь

Установите антивирусное программное обеспечение на свой компьютер и обновляйте базы. Пользуйтесь только последней версией вашего браузера. Устанавливайте все патчи и обновления сразу после того, как они выходят.

Увеличьте сложность

Какой еще есть простой способ защитить себя онлайн? Ваш пароль. Используйте уникальные и трудные пароли. Не вводите пароли, когда пользуетесь общественной беспроводной сетью.

Помните о фальшивых онлайн-лотереях и конкурсах

Все предложения, которые требуют от вас платежа или личную информацию, до того как вы получите свое вознаграждение, являются мошенничеством. Поэтому вам всегда нужно проверять легитимность каждого предложения. Попросите у отправителя контактные данные и всю необходимую информацию о компании, которая проводит конкурс. Как только вы начнете задавать большое количество вопросов и продемонстрируете, что вас не получится заставить принять моментальное решение, большинство мошенников отстанут от вас.

Откажитесь от бумаг

Используйте электронные заявления и прямой депозит, а также платите по счетам в интернете.

Не следуйте волне восторга от работы на дому

Тщательно проверьте компанию, которая предлагает вам работу из дома, сделав столько телефонных звонков и интернет-запросов, сколько возможно. Если вы сомневаетесь, посетите местный правоохранительный орган и узнайте мнение специалистов. Все предложения по заработку путем пересылки товаров, высланных на ваш адрес, являются мошенничеством. К сожалению, многие подобные схемы не только делают вас жертвой мошенничества, но также выставляют вас самих как мошенников.

Узнайте, что делает ваш банк, чтобы вас защитить

Вам стоит изучить положения по защите от мошенничества, которые предлагает своим клиентам ваш банк. Все крупнейшие банки предлагают защиту кредитных и дебетовых карт, а некоторые даже официально гарантируют безопасность проводимых онлайн-транзакций.

Следите за своими финансами

Контролируйте свой банковский счет и состояние ваших карт каждую неделю. Подпишитесь на оповещения, которые будет высылать вам на почту или прямо на телефон ваш банк. Контролируйте свою личную и публичную информацию в Сети на предмет несанкционированной деятельности. Вы можете заказать в вашем банке отчеты о состоянии вашего счета и вашей кредитной или дебетовой карты. Дополнительные платные сервисы позволят вам более детально и тщательно отслеживать свою кредитную и личную идентификационную информацию, номера социального страхования и онлайн-транзакции.

Миллионы людей каждый год становятся жертвами аферистов. Они используют телефоны, электронную почту, обычную почту и Интернет, чтобы выудить из вас личные данные. Предлагаем 10 советов от Федеральной торговой комиссии о том, как защитить себя от мошенников.

1. Знайте, с кем имеете дело. Попробуйте найти физический адрес продавца (не абонентский ящик) и его телефон. Онлайн-телефония и другие Интернет-технологии позволяют мошенникам легко замаскировать свое место нахождения. Поищите по названию компании и ее сайта в Интернете и почитайте отзывы. Если люди пишут о неприятном опыте с ними, вам придется решить, стоит ли рисковать.

2. Помните, что пересылка денег по Интернету — это то же, что отправить наличные. Никогда не перечисляйте деньги незнакомцам, которые утверждают, что они ваши родственники или друзья, которые хотят оставить факт пересылки в тайне. Аферисты часто склоняют людей отправить им деньги, особенно за рубеж, потому что отменить такую транзакцию или отследить деньги практически невозможно.

3. Читайте свои ежемесячные отчеты. Жулики крадут информацию о счетах, а потом рассчитываются и совершают криминальные поступки от вашего имени. Следите за своими банковскими отчетами и отчетами по кредиткам на предмет списаний с вашей карты, которых вы не узнаете или которые подозрительно выглядят. Позвоните своему банку, эмитенту карты или кредитору, если найдете транзакции, которых вы не совершали.

4. В случае бедствия жертвуйте деньги только известным благотворительным фондам. Никогда не давайте деньги фондам, которые возникли из ниоткуда. По этой ссылке можно узнать больше про пожертвования.

5. Поговорите со своим доктором, прежде чем покупать лечебные средства или лекарства. Спросите у доктора, существуют ли исследования, подтверждающие данные про продукт, и каковы риски и побочные эффекты. Покупайте только препараты по рецепту в лицензированных американских аптеках. Не рискуйте с покупками поддельных, просроченных или неправильно подписанных препаратов. По этой ссылке можно узнать больше про покупку лечебных средств.

6. Помните – в инвестировании нет гарантий. Если кто-то связывается с вами с предложением малорискованных и высокоприбыльных инвестиций, воздержитесь. Такие мошенники обычно настаивают на немедленном вложении денег, гарантируют высокие прибыли, обещают низкий или вообще отсутствующий финансовый риск или требуют, чтобы вы срочно выслали наличные.

7. Не перечисляйте деньги незнакомым вам людям. Никогда не перечисляйте деньги онлайн-продавцам, о которых вы раньше не слышали, или онлайн-симпатиям, которые просят денег. Лучше иметь дело с проверенными сайтами, которым вы доверяете. Если вы собираетесь делать покупку онлайн, лучше совершать ее, используя кредитную карту с высокой степенью защиты. Если вы не знакомы с компанией, но хотите купить у нее что-то, введите в строку поиска название компании вместе со словами «жалобы», «отзывы» или «мошенничество».

8. Не соглашайтесь инкассировать чек и отправлять деньги переводом. По закону, банки должны делать суммы по чекам доступными на протяжении нескольких дней, а вот обнаружение поддельного чека может занять несколько недель. Вы несете ответственность за инкассированные вами чеки. Если чек окажется поддельным, вы будете обязаны вернуть деньги банку.

9. Не отвечайте на сообщения с просьбами предоставить личную или финансовую информацию. Неважно, каким способом вы получили это сообщение, но никогда не предоставляйте свои личные или финансовые данные. Также не нажимайте на ссылки и не звоните по номерам, которые содержатся в сообщении.

10. Не играйте в зарубежные лотереи. Играть в зарубежные лотереи – незаконно. Не верьте сообщениям, которые рекламируют ваши высокие шансы выиграть в иностранную лотерею, или сообщающие, что вы уже выиграли. Мошенники будут утверждать, что нужно отправить деньги на оплату «налогов», «сборов» или «таможенных платежей», прежде чем выслать вам ваш выигрыш. Если вы отправите деньги, вы их потеряете.

С мошенниками в своей жизни сталкивался всякий. Как уберечься от посягательств на свои кровные, нашей редакции рассказал начальник отделения по раскрытию тяжких имущественных преступлений уголовного розыска ОМВД России по Сургутскому району майор полиции Ильдар Хужин.

- Ильдар Тагирович, какие виды мошенничества в отношении граждан в настоящее время наиболее, так скажем, популярны? Сколько фактов зарегистрировано в Сургутском районе?

В Сургутском районе зарегистрировано более 70 обращений по фактам мошенничества с начала года. Этот показатель больше, чем за аналогичный период прошлого года. В основном, речь идёт об обмане граждан через интернет. Большинство людей по-прежнему идут на поводу у мошенников и с лёгкостью отдают им деньги.

- Как происходит обман через интернет?

Мошенники придумывают всё новые и новые схемы обмана. Я расскажу о самых распространённых. К примеру - покупка товаров через интернет. Увидев товар по привлекательной цене, граждане стараются его приобрести.

Так, накануне в дежурную часть ОМВД России по Сургутскому району обратился гражданин 1965 г.р. На одном из популярных сайтов он увидел объявление о продаже автомобиля «ГАЗ» и созвонился с продавцом. Тот попросил задаток. Когда мужчина перевел нужную сумму, мошенник попросил ещё. В общей сложности потерпевший перечислил на счёт мошенников 117 тысяч рублей. Теперь телефон отключён, объявление удалено, а мы имеем очередную жертву злоумышленников.

Или такой случай. В начале марта в дежурную часть ОМВД России по Сургутскому району поступило сообщение от гражданина 1962 г.р. о том, что в декабре на одном из сайтов в интернете он приобрел двигатель на снегоход за 70 тысяч рублей. Однако до сих пор товар не получил. Указанные на сайте телефоны не отвечают, а сам сайт удалён из Сети.

- Как защититься от таких мошенничеств?

Не вносите предоплаты, пока не убедитесь, что покупаемый вами товар существует, а продавец – реальный человек. Например, приобретая автомобиль, настаивайте на личной встрече с продавцом. Внимательно посмотрите документы на машину. При передаче денег зафиксируйте этот факт распиской с указанием данных документов, удостоверяющих личность продавца и покупателя. При покупке товаров с сайтов, найдите в интернете информацию о конкретном интернет–магазине: давно ли он осуществляет торговлю, отзывы о его работе.

В последнее время в полицию поступают обращения от граждан, которые стали жертвами мошенничества через соцсети. Мошенники взламывают страницу пользователя в Сети и рассылают сообщения с просьбой одолжить денег всем, кто находится в друзьях. В данном случае лучше перезвонить тому, кто просит у вас в долг. Если это невозможно, задайте вопросы личного характера, на которые ваш друг точно знает ответы. Например, сколько у вас детей, их имена, марка вашей машины, как зовут вашу жену или мужа.

Ещё один способ мошенничества - кредитование через интернет: значительная сумма денег предлагается под очень маленькие проценты. Так, жительнице Лянтора на одном из сайтов в Интернете предложили кредит в размере двух миллионов рублей, который она планировала потратить на покупку квартиры. Мошенники сначала попросили деньги за оформление документов, потом за их пересылку, затем за оплату налога. В итоге под разными предлогами женщина перечислила им в общей сложности 330 000 рублей, и только после того, как телефоны мошенников перестали отвечать, она поняла, что её обманули.

- А различные сайты по продаже авиа- и железнодорожных билетов безопасны?

С началом летнего периода подобные виды мошенничества становятся, к сожалению, актуальными. Здесь совет такой: опять же не гонитесь за низкой ценой, покупайте билеты только на официальных сайтах авиакомпаний или на известных сайтах по продаже билетов. И ни в коем случае не пользуйтесь услугами малознакомых, непроверенных сайтов, которые существуют недавно, и о которых них нет никакой информации и отзывов в интернете.

- Ранее существовала такая схема обмана: «Мама! Я попал в ДТП!» или «Мама! У меня неприятности с полицией, мне срочно нужны деньги!». Граждане ещё попадаются на такие уловки?

В этом году таких фактов не зарегистрировано, а вот в прошлом году были.

- Как определить, что звонил не мошенник?

Прежде всего, не впадайте в панику. Задайте звонящему вопросы личного характера, ответы на которые помогут определить, точно ли он ваш родственник. Если ответы вызвали малейшее подозрение – сразу же обратитесь в правоохранительные органы.

- «Ваша банковская карта заблокирована» - подобное СМС приходило, наверное, многим. Как действовать в этом случае?

СМС, которое приходит от банка, содержит не просто слово «банк», а его точное название. Иногда даже последние три цифры карты. Номер, с которого пришло СМС, не должен быть номером сотового телефона.

Но граждане продолжают верить. Так, жительнице городского поселения Белый Яр на мобильный телефон позвонил неизвестный, который представился сотрудником банка. Мужчина сообщил, что её банковская карта заблокирована и попросил подойти к ближайшему банкомату. После выполнения всех требований с карты потерпевшей были списаны 16 тысяч рублей.

Первое правило в этом случае - не паниковать. Что должна была сделать пострадавшая? Прервать разговор и самостоятельно позвонить в банк. Только не по номеру, указанному в СМС. На любой карте есть номер банка, звоните по нему или лично обращайтесь в банк, даже если по телефону говорят, что при промедлении ваши деньги украдут. И никому ни в коем случае не передавайте данные своей банковской карты.

Буквально две недели назад в дежурную часть отдела полиции Солнечного поступило сообщение от жительницы 1984 года рождения о том, что на её мобильный телефон пришло сообщение: с банковской карты зарезервирована оплата на сумму 9300 рублей в интернет-магазине. В сообщении был указан номер службы поддержки банка, и женщина по нему перезвонила. Злоумышленник предупредил, что для предотвращения списания денег со счёта необходимо назвать номер карты и цифры, расположенные на её задней стороне. После чего со счёта потерпевшей было списано около 150 тысяч рублей. В настоящее время по данному факту проводится проверка.

- В последнее время участились случаи мошенничества с использованием «мобильного банка», «онлайн-банка» и т.д. Что делать? Не подключать эти опции?

Данные системы использовать можно. Просто нужно соблюдать некоторые правила. Во-первых, у вас должна быть установлена сильная антивирусная система. Именно вирусы зачастую помогают мошенникам воспользоваться вашим онлайн-банком. На сегодняшний день в ОМВД имеется 7 таких заявлений, когда человеку никто не звонил, СМС не приходили, а деньги были похищены. Во-вторых, никогда и никому не передавайте данные вашей карты. В-третьих, желательно вообще не использовать ту сим-карту, к которой подключены все эти системы, для выхода в интернет. Она должна быть только для онлайн-банка и мобильного банка. В-четвертых, периодически меняйте пароли от данных онлайн-систем. И ещё одно правило. Если вы потеряли сим-карту, заблокировали, повредили или выбросили её, то обязательно отключайте все онлайн-системы, которые были к ней привязаны. Когда оператор заново выпускает сим-карту, она может дать доступ к счёту бывшего владельца номера.

- Удаётся ли вам установить преступников?

Раскрывать подобные преступления крайне сложно, поскольку сим-карты, с которых поступают звонки, зачастую зарегистрированы на потерянные или украденные документы. К тому же сейчас есть возможность вообще без документов купить сим-карту в терминале. Как правило, если преступники устанавливаются, то раскрывается сразу серия подобных преступлений.

Факты раскрытых мошенничеств у нас есть. Так, был раскрыт факт мошенничества, когда жительница Лянтора попросила потребительский кредит, вступив в группу в социальной сети. Ей прислали сообщение, что для составления договора нужна копия паспорта и 1500 рублей для оплаты услуги «электронная подпись». Потерпевшая перечислила необходимую сумму, однако мошенник сообщил, что данная услуга подорожала, и необходимо ещё 1500 рублей. Позже злоумышленник попросил перевести ещё 3 тысячи рублей в качестве подтверждения её платежеспособности, пояснив, что эти деньги будут зачислены в счёт первого платежа по кредиту. Женщина поняла, что её обманули, и обратилась в полицию.

В ходе оперативно-розыскных мероприятий был установлен и задержан житель Сургута 1992 года рождения, который признался в содеянном. Отделом дознания ОМВД России по Сургутскому району возбуждено уголовное дело по признакам состава преступления, предусмотренного ч. 1 ст. 159 Уголовного кодекса Российской Федерации (мошенничество). Санкция статьи предусматривает максимальное наказание в виде лишения свободы на срок до 2 лет.

Пользуясь случаем, хочется призвать граждан быть более бдительными. Помните, что мошенники хорошо знают психологию. Они рассчитывают на доверчивость людей, которые соглашаются выполняют чужие указания. Говорите спокойно, задавайте вопросы, отвечайте, что вам необходимо подумать и посоветоваться с близкими – такое поведение обязательно отпугнет злоумышленников! Помните, мошенники очень изобретательны! Они постоянно придумывают новые схемы обмана граждан. Никогда не передавайте ваши личные данные малознакомым и незнакомым людям, не совершайте покупок по подозрительно низким ценам, проверяйте информацию, которую сообщают вам по СМС, электронной почте или телефону. Если хоть немного сомневаетесь, не перечисляйте деньги.

В отличие от таких интернет-угроз, как вирусы, троянские программы, программы-шпионы, SMS-блокеры, спам и т.д., мошенничество примечательно вот чем: мишень злоумышленника — не компьютер, защиту которого надо обойти, а человек, у которого, как известно, свои слабости. Поэтому, с одной стороны, ни одна программа не обезопасит пользователя полностью, а с другой - он в значительной мере отвечает за свою безопасность сам.

О технических аспектах и схемах мошенничества мы уже писали (см., например, обзорную статью ). Однако само по себе знание схем, которыми пользуются злоумышленники, не всегда помогает защититься. В этой статье мы сформулируем несложные правила, с помощью которых можно избежать многих ловушек в Сети.

Виды мошенничества

Фишинг

К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и т.д., имеющие целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету.

Фишеры умело подделывают свои письма под официальные письма от различных организаций. В частности, они используют логотипы этих организаций и общий стиль их легальной корреспонденции. Как правило, в письме пользователю предлагают пройти по ссылке, чтобы ввести персональные данные (обычно предлогом являются последние мероприятия по повышению безопасности сайта, якобы проводимые его администрацией, в связи с которыми пользователь должен вновь залогиниться). Пройдя по ссылке, пользователь попадает на мошеннический сайт, который выглядит так же, как настоящий, и, ничего не подозревая, вводит в соответствующих полях свой логин и пароль. После этого данные отправляются мошенникам, а пользователь перенаправляется на настоящий сайт. Часто мошеннические сайты содержат эксплойты, устанавливающие на компьютер жертвы шпионские программы. Так что даже если вы не собираетесь вводить свой логин и пароль, а прошли по ссылке из чистого любопытства, вы можете загрузить на свой компьютер вредоносную программу, которая впоследствии сможет украсть разнообразную личную информацию.

Случай 1 . Вы получили письмо от банка/платежной системы/почтового провайдера. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое - просто удалите его.

Случай 2. Вы получили письмо от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, - банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.

Еще один простой способ отличить поддельное письмо от настоящего - подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.

Так, наприме, в письме от платежной системы PayPal ссылка вида

http://anything.paypal.com/anything

http://paypal.confirmation.com/anything,
http://anything.pay-pal.com/anything,
http://anything.paypal.com.anything.com/anything

Если у вас все же остались сомнения - зайдите на официальный сайт сами, проигнорировав ссылку в письме и введя адрес сайта в адресной строке браузера. Так вы гарантированно обезопасите себя от перехода на мошеннический сайт, а на официальном сайте сможете выяснить все, что вам нужно.

Однако для мошенников лакомым куском является не только ваш онлайн-счет в банке или учетная запись в электронной платежной системе. Их интересует любая персональная информация, поэтому фишинг бывает нацеленным также на почтовые системы, социальные сети, онлайн-игры - одним словом, на любую систему, где у пользователя есть логин и пароль.

У вас есть учетная запись в «Одноклассниках», Twitter, на Facebook или в любой другой популярной нынче социальной сети? Тогда вы уже знаете, как выглядит официальное почтовое уведомление. Однако так же может выглядеть и поддельное уведомление, имеющее целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши персональные данные попали в руки злоумышленника или открылся доступ к вашей учетной записи в социальной сети. Схема абсолютно такая же, как и описанная выше схема банковского фишинга: вы получаете уведомление якобы от имени администраторов социальной сети о том, что вам кто-то оставил сообщение или хочет добавить вас в друзья, либо о том, что вам нужно обновить учетную запись. Вы проходите по ссылке, но вместо официального сайта оказываетесь на мошенническом, точно копирующем легальный сайт. Далее вы вводите свой логин и пароль, после чего они отправляются прямиком к мошенникам, а вас перенаправляют на официальный сайт.

Ложные уведомления от социальных сетей могут и не содержать требования ввести логин и пароль, письмо может быть похоже на настоящее во всем, кроме ссылки. Смотрите внимательно, на какой сайт вы переходите, зачастую мошенники делают названия своих доменов похожими на названия легальных сайтов.

Например:

http://vkiontkate.ru/ вместо http://vkontkate.ru/
http://odnoklasniki.ru вместо http://odnoklassniki.ru

Даже в бесплатных онлайн-играх часто бывают определенные элементы, за которые создатели игры просят заплатить деньги: дополнительные доспехи, артефакты, оригинальный внешний вид персонажа, любые дополнительные бонусы. А деньги всегда привлекают мошенников. Задача мошенников здесь - похитить вашего персонажа, со всеми его дополнительными атрибутами, за которые вы платили деньги, а также со всем его опытом и умениями, а потом все это продать. Для этого мошенники, как и в остальных случаях фишинга, пытаются заманить пользователя на поддельный сайт. Так же, как и в других видах фишинга, адрес поддельного сайта может быть очень похожим на адрес официального.

Только очень внимательный пользователь заметит, что домен, на который ему предложено перейти, содержит лишнюю букву “i”: worlidofwarcraft.com. Но есть еще один важный указатель на то, что это письмо прислали мошенники: в настоящих письмах от имени администраторов игровых систем никогда не предлагают пройти по ссылке в письме, чтобы ввести пароль!

Для того чтобы привлечь внимание пользователя, мошенники могут придумать и более хитрые предлоги. Вам могут предложить протестировать бета-версию новой игры, посулить различные бонусы и подарки - только пройдите по ссылке. Однако, сделав это, вы можете попасть на поддельный сайт, через который злоумышленники попытаются похитить ваши персональные данные, или на зараженный сайт, с которого на ваш компьютер загрузятся различные вредоносные программы.

Методы защиты - как и при прочих видах фишинга: никогда не переходить по ссылкам; вводить свои персональные данные только на официальном сайте, на который вы зашли сами через браузер. На официальный сайт всегда можно зайти, минуя мошеннические ссылки.

Возможно, некоторые советы покажутся вам элементарными, но именно с них начинается безопасность.

Способы мошенничества с картами

Фантазия преступников безгранична. Буквально каждый год появляются новые, более изощрённые способы. Рассмотрим основные из них.

Мошенничество с банковскими картами называется кардингом.

Начнём с «классики». Вы пришли снять деньги через банкомат. Торопитесь, буквально на бегу вводите PIN-код, при этом болтаете по телефону. Вы даже не посмотрели на неприметного паренька в бейсболке и тёмных очках, заглядывавшего вам через плечо. Зато он наблюдал за вами очень внимательно. Он подсмотрел и запомнил цифры, которые вы вводили. Дальше элементарный гоп-стоп - и прощайте, денежки.

Также в суматохе можно не разглядеть, что перед тобой не настоящий банкомат, а фальшивка. Ведь аппарат точь-в-точь как настоящий. Наклейки, инструкции - всё как надо. Вставляете карту, вводите PIN-код, а на экране высвечивается: «Устройство неисправно», «Произошла системная ошибка», «Недостаточно средств» или что-то в этом роде. Что ж, бывает. Вы отправляетесь искать другой банкомат. Но раньше, чем вы его найдёте, мошенники опустошат ваш счёт. Ведь при помощи банкомата-фантома они уже считали все необходимые данные о вашей карте.

Часто имитируют неисправность банкоматов . Например, поздно вечером вы возвращаетесь домой и решаете по пути обналичить зарплату. Вставили карту, ввели PIN-код, сумму - всё идёт прекрасно. Картоприёмник отдал карту, но лоток, где должны появиться деньги, не открывается. Сломался? Наверное! Вокруг темно, нужно позвонить в банк и разобраться, что случилось. Вы отошли буквально на десять метров, а шустрые воришки уже отклеили скотч и забрали ваши деньги. Да-да, купюры не выпускала простая клейкая лента.

Другой приём называется «ливанская петля» . Это когда в картоприёмник вставляется лассо из фотоплёнки. Если угодить в него, карту уже не вытащить. Как правило, тут же находится «помощник»: «У меня вчера точно так же банкомат съел карточку, я ввёл вот такую комбинацию и PIN-код, и всё заработало». Вы пробуете, терпите фиаско и отправляетесь за помощью в банк. В это время добрый самаритянин забирает карту и идёт опустошать её. PIN-код он знает. Вы сами только что открыто ввели его. Помните?

Впрочем, банкомат может быть настоящим и даже исправным. Это не проблема, если у злоумышленников есть скиммер . Это устройство для считывания информации, закодированной на магнитной полосе карты. Физически скиммер представляет собой накладной блок, прикрепляемый к картоприёмнику, при этом он выглядит как часть конструкции банкомата.

Слева - банкомат без скиммера, справа - со скиммером

При помощи передатчика мошенники получают информацию со скиммера и изготавливают поддельные карты. Они будут пользоваться скиммированной картой, но деньги будут списываться со счёта оригинальной. Отсюда название метода - скимминг, от английского «снимать сливки».

Как они узнают PIN-код? В дополнение к скиммеру у них есть другие девайсы. Например, накладная клавиатура . Она полностью имитирует настоящую, но при этом запоминает набираемые комбинации клавиш.

Накладка на клавиатуру

Как вариант - миниатюрная камера, направленная на клавиатуру и замаскированная под коробку с рекламными буклетами.

Скрытая видеокамера

Разновидность скимминга - шимминг . Вместо громоздких накладок используется тонкая элегантная плата, вставляемая через картоприёмник прямо внутрь банкомата. Дальше схема такая же, как при скимминге. Но степень опасности выше: разглядеть, что в банкомате «жучок», практически невозможно. Утешает, правда, что изготовить шим довольно непросто - его толщина не должна превышать 0,1 мм. Почти нанотехнологии. :)

Фишинг - распространённый способ интернет-мошенничества. Большинству из вас не нужно объяснять, что это такое. Возможно, кто-то даже получал «письмо от банка» с просьбой перейти по ссылке и уточнить реквизиты. Причём фишинговая страница выглядела как настоящая, те же цвета, шрифты, логотипы, за исключением досадной «опечатки» в адресной строке.

В последнее время всё больше распространяется подвид фишинга - вишинг . Проще говоря, развод по телефону . Мошенники моделируют звонок автоинформатора. Пугающий роботизированный голос сообщает вам, что ваша карта заблокирована, или подверглась атаке хакеров, или вам срочно нужно погасить долг по кредиту. За подробностями звоните по такому-то номеру. Вы звоните, и учтивый «оператор» просит вас «сверить» номер карты, срок её действия, верификационный код… Как только вы продиктовали последнюю цифру, можете попрощаться со своими деньгами. Пока вы придёте в себя, их уже потратят в каком-нибудь интернет-магазине.

Кстати, в связи с тем, что для использования карты необязательно её физическое наличие, мошенники всё активнее пользуются методами социальной инженерии . Так меня чуть не обманули.

Я продавала мебель. Разместила объявление с фотографиями на известном сайте. Указала номер, через который у меня не проходит ни одна аутентификация. Вскоре позвонил мужчина. Представился Василием, сотрудником фирмы, сдающей квартиры посуточно. Рассказал, что им понравился мой диван - берут не глядя! Деньги прямо сейчас переведут мне на карту. Нет проблем. Я часто покупаю в интернете, для этих целей у меня есть специальная карта. Списать с неё тогда было нечего, зато пополнить - пожалуйста. Но одного номера звонившему было мало - собеседник просил ещё срок действия и CVV2. Я не назвала, а Василий обиделся. Сказал, кто я и куда мне надо идти, и бросил трубку.

Большинство карт сейчас привязано к номеру телефона, чтобы при помощи СМС-сообщений подтверждать операции или, к примеру, вход в интернет-банк. Чего только не делают злоумышленники, чтобы завладеть нужной SIM-картой: похищают телефоны, перехватывают СМС, делают дубликаты симок и так далее.

Правила безопасности при использовании карт

Оформив в банке дебетовую или кредитную карту, мы получаем договор банковского обслуживания и конверт с PIN-кодом. Жаль, что в дополнение к этому набору не прикладывают памятку с элементарными правилами безопасности для держателей карт. В неё следовало бы включить следующие рекомендации.

• По возможности сделайте себе гибридную карту - с чипом и магнитной полосой (к сожалению, карты только с чипом в России почти не используются). Такая карта лучше защищена от взлома и подделки путём скимминга.
• Выучите PIN-код наизусть. Если же на память надежды нет, запишите его на листочек, но храните отдельно от карты.
• Никогда, ни при каких обстоятельствах не сообщайте третьим лицам PIN-код и CVV2-код карты, а также срок её действия и на кого она зарегистрирована. Ни один банк не будет спрашивать у вас эти реквизиты. А для зачисления средств на ваш счёт достаточно лишь 16-значного номера, указанного на лицевой стороне карты.
• Не используйте так называемые зарплатные карты для расчётов в магазинах и оплаты интернет-покупок. Деньги с карточного счёта лучше переводить на лицевой либо устанавливать суточные лимиты на все виды совершаемых операций.
• Выбирайте банкоматы, расположенные внутри офисов банков или в охраняемых точках, оборудованных системами видеонаблюдения.
• Не пользуйтесь подозрительными моделями банкоматов. А прежде чем вставить карту в терминал, внимательно осмотрите его. Нет ли чего-нибудь подозрительного на клавиатуре или в картоприёмнике? Не висит ли поблизости странный лоток с рекламой?
• Не стесняйтесь закрывать клавиатуру рукой и просить отойти в сторону особо любопытных товарищей в очереди. При возникновении проблем не пользуйтесь советами «случайных помощников» - никуда не уходя, сразу звоните в банк и блокируйте карту.
• Если вы потеряли карту, а также если у вас есть основания полагать, что третьи лица узнали её реквизиты, немедленно обратитесь в банк и заблокируйте её.

Проще всего позвонить. Если карта у вас на руках, номер службы поддержки можно увидеть на её оборотной стороне. Как правило, контактные центры работают круглосуточно. Если карта осталась в банкомате и вы не знаете телефон своего банка, позвоните в компанию, осуществляющую техническое обслуживание банкомата. Номер должен быть указан на терминале.

Кроме того, узнайте о возможности и условиях страхования карты в вашем банке. У некоторых кредитных учреждений есть специальные программы защиты клиентов от мошенников и возмещения им ущерба.

Правила безопасности при пользовании банкингом

Не выходя из дома можно воспользоваться большим пакетом услуг. Например, оплатить что-нибудь или перевести деньги на свой либо чужой счёт.

Банкинг - дистанционное банковское обслуживание.

Выделяют интернет- и СМС-банкинг. Первый позволяет осуществлять операции через личный кабинет клиента на сайте банка или через приложение, а второй подразумевает информирование о транзакциях посредством СМС-сообщений.

Чтобы пользоваться банкингом без риска утраты денег, необходимо соблюдать следующие базовые меры предосторожности.

• Не входите в интернет-банк с чужих компьютеров или из публичных незащищённых сетей. Если же это всё-таки случилось, по завершении сессии нажмите «Выход» и очистите кеш.
• На личном компьютере установите антивирус и своевременно его обновляйте. Используйте современные версии браузера и почтовых программ.
• Не скачивайте файлы, полученные из непроверенных источников, не переходите по ненадёжным ссылкам. Не открывайте подозрительные письма и сразу же блокируйте их отправителя.
• Без необходимости не вводите никакие свои персональные данные, помимо логина и пароля.
• Проверяйте адресную строку. Должно использоваться защищённое HTTPS-соединение. А малейшее несовпадение с доменом банка почти наверняка означает, что вы находитесь на фишинговом сайте.
• Придумайте сложный пароль для входа в личный кабинет, а также используйте одноразовые пароли, запрашиваемые банками для подтверждения действий в личном кабинете.

Запомните! Банки не рассылают сообщений о блокировке карт, а в телефонном разговоре не выспрашивают конфиденциальные сведения и коды, связанные с картами клиентов.

Чтобы уберечь симку, к которой привязана карта, оперативно уведомляйте банк при получении подозрительных сообщений и ни в коем случае не звоните по указанным в них номерам. Проинформируйте банк, если сменили номер или потеряли SIM-карту. Установите пароль на телефон и не снимайте блок с экрана, если кто-то посторонний наблюдает за вашими действиями. А если SIM-карта оформлена на вас лично, то запретите её замену по доверенности.

Что делать, если мошенники списали деньги с карты

Споры между клиентами и банками нередки. Первые, узнав о несанкционированном списании средств со своих счетов, просят вернуть свои кровные, а вторые зачастую разводят руками: «Вы сами всё рассказали мошенникам».

В 2011 году вступил в силу Федеральный закон № 161 «О национальной платёжной системе», призванный упорядочить и изменить в лучшую сторону практику оказания платёжных услуг. В частности, он установил правовые основы всей платежной системы в целом и скорректировал правила осуществления безналичных расчётов, а также эмиссии и использования электронных денег.

В 2014 году вступила в силу статья 9 данного закона. Норма защищает пользователей банковских карт от мошенничества. Закон устанавливает презумпцию невиновности клиентов. Банк обязан возместить суммы, перечисленные со счёта клиента в результате не санкционированной им операции, если только не будет доказано, что клиент сам нарушил порядок использования электронного платёжного средства.

С 26 сентября 2018 года банки по закону смогут блокировать карты клиентов при подозрении, что деньги с них переводят мошенники. После блокировки банк должен сообщить об этом владельцу счёта, а тому придётся или подтвердить операцию, или сообщить о попытке хищения.

Иными словами, закон разграничивает ответственность банка и клиента.

1. Банк сообщил клиенту о несанкционированной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к пункту № 2.
2. Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если проинформировал, переходим к пункту № 3.
3. Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке и он обязан возместить клиенту всю сумму оспоренной операции.

Обязательным условием возмещения несанкционированно списанных средств является уведомление банка об использовании карты без согласия её держателя.

Сообщить банку, что карта используется кем-то другим, нужно не позднее одного дня , следующего за днём, когда клиент обнаружил мошенничество.

Соблюдение этого дедлайна очень важно. Просрочили - на возврат денег можно не рассчитывать.

Кроме того, у клиента на руках должно остаться доказательство уведомления. Речь идёт о втором экземпляре обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником, или письменном уведомлении об отправке по адресу банка ценного заказного письма с описью вложений.

Обращение в банк не отменяет и не заменяет обращение в правоохранительные органы.

Выводы

Итак, краткий алгоритм действий при незаконном списании средств с банковской карты таков:

1. Не паникуем, звоним в банк и блокируем карту. Плюс просим оператора назвать остаток на счету и последние совершённые транзакции.
2. В течение суток бежим в банк и пишем заявление. Обязательно визируем у уполномоченного сотрудника банка свой экземпляр заявления.
3. Если сотрудники кредитного учреждения каким-либо образом препятствуют этому и отказываются принять заявление (закончились бланки, технический перерыв и так далее), обращаемся в прокуратуру.
4. Пишем заявление в полицию. Особенно если вы столкнулись с грабежом или разбоем.
5. Ждём возврата денег.

Если банк отказывается возмещать средства, списанные с карты, ссылаясь, например, на нарушение порядка использования электронных денежных средств, вы можете отстаивать свои права в суде.