В последнее время мы все чаще стали покупать товары, авиабилеты, бронировать отели в интернете. Онлайн-шоппинг быстрее и удобнее, чем традиционные походы по магазинам и агентствам. Но иногда мы забываем про риски, которые нас подстерегают. Каждый год растут финансовые потери людей от мошеннических операций в интернете. Расскажем, как защититься от фишинга и других видов кибермошенничества.
Где подстерегает опасность?
Риск возникает во время покупок на сайтах и в приложениях, использования электронных кошельков, мобильного и интернет-банкинга.
Главное оружие киберпреступников – фишинг. Другими словами – выуживание конфиденциальных данных: паролей, реквизитов карты или счета для кражи денег с карты или из интернет-кошелька. Мошенники играют на психологии: рассылают СМС, электронные письма и сообщения в чатах с просьбой, например, «подтвердить аккаунт» или «восстановить доступ к банковскому счету».
Сообщения содержат ссылку на специальный фишинговый сайт – сайт-двойник банка, госоргана или другой организации. Если вы не заметили подмены, то после ввода своего логина, пароля интернет-банка или реквизитов карты сразу переведете деньги мошенникам.
По словам заместителя начальника отдела безопасности Отделения Банка России по Тюменской области Алексея Нохрина, в этом году преступники стали активнее использовать фишинговые сайты. Это подделка под сайт известных компаний – мобильных операторов, турфирм, банков, интернет-магазинов, продажи билетов. Как правило, используются имена сайтов, похожие на настоящие – отличие в нескольких символах. Человек, видя заманчивую рекламу с распродажей остатков одежды, техники уходящих брендов иностранных компаний, хорошими скидками на авиабилеты или отели, не обращает внимание, на каком ресурсе оказался, и переводит деньги мошенникам, ничего не получая взамен. Преступники используют сертификаты для безопасного соединения HTTPS, поэтому его наличие уже не гарантирует защиту от мошенников.
Как защититься от мошенников?
1.Пользуйтесь только личными устройствами
Делайте покупки, заходите в свой интернет-банк или мобильный банк только с личного компьютера, планшета и смартфона. Обязательно ставьте на них пароль.
2. Защититесь от вирусов
Обязательно поставьте антивирус на всех своих устройствах, включая мобильные, и регулярно обновляйте их. Хороший антивирусный пакет всегда включает защиту от фишинга и вирусных программ.
3. Выбирайте безопасные сайты
- Никогда не переходите по ссылкам из писем и СМС от неизвестных отправителей. Даже если сообщение пришло от знакомого вам человека или организации, не спешите открывать их. Возможно, у мошенников появился доступ к их аккаунтам, и они хотят получить доступ и к вашим данным.
- Набирайте интернет-адрес банка вручную, а еще лучше – сохраняйте в закладках адреса ваших банков, госорганов и других организаций.
- Всегда проверяйте адресную строку браузера. Иногда можно попасть на фишинговый сайт при переходе с одной страницы известного вам портала на другую.
- Выбирайте известные интернет-магазины и сервисы. Изучите отзывы о них от других пользователей. Лучше всего посмотреть отзывы на нескольких независимых сайтах. Добросовестный продавец всегда дает полную информацию о себе: телефон, адрес и прочие контактные данные.
4. Заведите отдельную карту для покупок в интернете
Если вы часто делаете покупки или оплачиваете услуги в интернете, например, телефонную связь или штрафы, безопаснее использовать для этого отдельную карту. Вносите на нее лишь ту сумму, которую собираетесь потратить, и установите лимит по количеству операций в сутки.
5. Подключите СМС-оповещения об операциях по карте
В этом случае вы сразу же узнаете о платеже, которого вы не совершали, и сможете быстро отреагировать: заблокировать карту и опротестовать операцию.
6. Никому не сообщайте персональную информацию
Чаще всего в краже средств со счета виноваты вовсе не банки, платежные системы или онлайн-магазины, а сами доверчивые пользователи.
Мошенники знают множество уловок, чтобы втереться к вам в доверие. И ваша задача на эти уловки не попасться. Никогда не вводите на сомнительных сайтах и не сообщайте посторонним свои персональные данные, данные своей карты (ПИН-код, три цифры на обратной стороне), коды и пароли из СМС. Настоящие сотрудники банка не запрашивают данные банковских карт, вся информация у них есть.
Что делать, если деньги все-таки украли?
Если вы поняли, что стали жертвой мошенников, обязательно сделайте три шага:
1. Срочно позвоните в свой банк по номеру на обратной стороне карты, сообщите о мошеннической операции и заблокируйте карту.
2. В тот же день (максимум – на следующий) обратитесь в отделение банка, получите выписку по счету и напишите заявление о несогласии с операцией (срок рассмотрения – 30 дней).
3. Обязательно обратитесь в полицию с заявлением о хищении.
По закону «О национальной платежной системе» банк обязан вернуть похищенные деньги только, если это произошло не по вине клиента. Если же человек сам сообщил мошенникам свои секретные данные – он нарушил условия договора. При этом банк на законном основании отказывается возвращать деньги. По этой причине в 2021 году банки возместили менее 7% похищенных средств.
Можно ли поставить ограничение на свои онлайн-переводы?
Такая возможность предусмотрена вновь введенным указанием Банка России с 1 октября 2022 года. Клиенты смогут самостоятельно устанавливать запрет на проведение онлайн-операций либо ограничивать их параметры. Например, можно установить максимальную сумму для одной транзакции или лимит на определенный период времени.
«Установить запрет на дистанционные каналы можно как в отношении отдельных услуг, например, переводов, онлайн-кредитования, так и на все операции. Такая превентивная мера поможет защитить деньги от аферистов. Если был установлен такой запрет, то преступникам не удастся оформить онлайн-кредит или похитить ваши деньги, даже если они смогли получить доступ к вашему онлайн-банкингу», – сообщил представитель Банка России Алексей Нохрин.
Чтобы воспользоваться бесплатным сервисом, необходимо написать заявление в свой банк. Форму документа и порядок его направления определяет кредитная организация. При этом отменить запрет или изменить параметры онлайн-операций вы можете в любое время без ограничений.
По материалам fincult.info и Отделения Банка России по Тюменской области