Взламывают психику и заставляют спешить: Пять признаков, что пугающее уведомление прислал не банк, а мошенники
Преступники научились подделывать уведомления так, что даже прожженный скептик засомневается. Фото: PerfectWave/Shutterstock/Fotodom
БАНК НИКОГДА НЕ ПОПРОСИТ СПАСАТЬ ДЕНЬГИ ЗА МИНУТУ
Вечером вы уютно устроились на диване, в одной руке кружка чая, в другой – смартфон и бесконечная лента соцсетей. Внезапно - тревожное сообщение: «Банк заблокировал карту. Подозрительная операция на 145 000 рублей. Если это не вы, срочно перейдите по ссылке». Идеальный момент, чтобы подскочить, обжигаясь чаем, и начать решать «проблему», пока мошенники «списывают» с вашего счета нажитое честным трудом.
Увы, сегодня такой сценарий - уже классика. Преступники научились подделывать уведомления так, что даже прожженный скептик засомневается: даже аватарка может присутствовать с «официальным» логотипом. Но есть один нюанс, который выдает аферистов с головой.
- Сегодня мошенники делают уведомления практически неотличимыми от настоящих, - объясняет «КП» Дмитрий Модель, эксперт проекта НИФИ Минфина России. – Знакомый короткий банковский номер, обращение по имени-отчеству, текст без ошибок - все это больше не гарантия, что перед вами банк. В состоянии спешки или тревоги критическое мышление отключается, и человек сам отдает все ключи (логин, пароль, код из СМС) от своего счета. Главная цель аферистов - вынудить вас на немедленное действие. Поэтому важно смотреть не на оформление сообщения, а на то, что в нем требуют: открыть вложение, перейти по ссылке, сообщить код из СМС или позвонить по указанному номеру. Настоящий банк никогда не попросит вас спасать деньги за минуту.
ИСПУГАТЬ, ПОТОРОПИТЬ, ПРИТВОРИТЬСЯ
Мошенники не взламывают сложные алгоритмы - они «взламывают» нашу психику. Давят страх, пытаются заставить нас очень спешить. Блокировка, кредит на ваше имя, перевод в другой город - формулировки подобраны так, чтобы вызвать панику. При этом вам дают всего нескольких минут, чтобы «спасти» деньги. Некогда думать - надо действовать!
К тому же сообщение приходит с номера, очень похожего на банковский (или даже полностью совпадает с ним за счет подмены). К вам обращаются по имени и отчеству, которые могли утечь из любой базы данных.
Нередко даже сомневаясь, человек все равно переходит по ссылке или звонит, лишь бы быстрее решить проблему. И попадается.
Как только вы вводите логин, пароль, код с оборота карты или подтверждение из СМС - все данные немедленно улетают к преступникам.
Фото: Алексей БУЛАТОВ. Перейти в Фотобанк КП
К ЧЕМУ ПРИВОДИТ НЕОСТОРОЖНЫЙ КЛИК
Последствия могут оказаться катастрофическими, и наступают они очень быстро.
1. Фишинговый сайт - двойник настоящего.
Ссылка из сообщения ведет на страницу, которая как две капли воды похожа на официальный сайт банка. Тот же дизайн, те же шрифты, даже адрес в строке похож (отличие в одной букве или цифре). Как только вы вводите там логин, пароль, код с оборота карты или подтверждение из СМС - все данные немедленно улетают к преступникам. Дальше они либо сами заходят в ваш онлайн-банк, либо привязывают вашу карту к своему смартфону, и деньги исчезают за секунды.
2. Звонок, который вы делаете сами.
Если в уведомлении указан номер для связи, человек набирает его и попадает прямо в колл-центр мошенников. Почему это опаснее входящего звонка? При входящем мы обычно насторожены: «Кто звонит? Что нужно?». А когда звоним мы, возникает ощущение контроля - мы же сами инициировали разговор. Этим пользуется «специалист банка»: он умело успокаивает, входит в доверие и под видом «спасения средств» убеждает перевести все накопления на «безопасный счет». Жертва сама, своими руками отправляет деньги аферистам.
КАК ВЫГЛЯДИТ НАСТОЯЩЕЕ УВЕДОМЛЕНИЕ ОТ БАНКА.
Реальный банк общается с клиентом совершенно иначе. Вот основные отличия, которые помогут не спутать оригинал с подделкой.
1. Тон - нейтральный и информационный. Вам могут сообщить о зачислении зарплаты, списании по кредиту, начислении кэшбэка или появлении новой выписки. Никаких криков о помощи: «СРОЧНО! УГРОЗА!».
2. Никаких кодов, паролей и данных карт. Банк никогда не запрашивает через СМС, пуш или звонок: ПИН-код, три цифры с оборота карты (CVV/CVC), код из сообщения или пуш-уведомления, логины и пароли от личного кабинета. Эта информация - такой же ключ к счету, как связка ключей от квартиры. Банк не имеет права и не будет ее просить.
3. Вся информация дублируется в приложении. Любая блокировка, подозрительная операция, одобренный кредит или смена лимитов сразу отображаются в официальном мобильном приложении или интернет-банке. Не увидели там изменений - перед вами обман.
4. Время на решение - дни, а не минуты. Если действительно требуется ваше вмешательство (например, банк просит подтвердить операцию или обновить данные), на это даются спокойные сроки - день, два, неделя. Никто не требует от вас решить вопрос «прямо сейчас, иначе все пропало».
5 ПРИЗНАКОВ, ЧТО УВЕДОМЛЕНИЕ ПРИСЛАЛИ МОШЕННИКИ
Если приходит сообщение о списании или зачислении, а в приложении банка - тишина, вас обрабатывают мошенники
Фото: Ольга ЮШКОВА. Перейти в Фотобанк КП
Если совпал хотя бы один пункт - перед вами фальшивка.
1. Атмосфера тревоги и цейтнот. Сообщение начинается со слов «Срочно!», «Внимание!», «Ваш счет заблокирован», «Оформлен кредит», «Прямо сейчас происходит списание». На раздумья дают минуты.
2. Требование конфиденциальной информации. Просят переслать код из СМС или пуш-уведомления, назвать код безопасности с карты, пароль от личного кабинета, кодовое слово или прислать фото паспорта.
3. Навязывание конкретного сценария. Вам предлагают перейти по ссылке «для отмены операции», установить программу удаленного доступа, авторизоваться через Госуслуги, заполнить форму с персональными данными или подтвердить личность.
4. Несовпадение с реальностью. Приходит сообщение о списании или зачислении, а в приложении банка - тишина. Сумма не изменилась, операций нет. Или указан номер телефона, которого нет на обороте вашей карты и на официальном сайте.
5. Несуществующие выигрыши. Вам рассказывают о призе, бонусах или акции, в которых вы никогда не участвовали. Это классический «бесплатный сыр», за которым скрывается кража данных.
ЧТО ДЕЛАТЬ ПРИ ПОДОЗРИТЕЛЬНОМ УВЕДОМЛЕНИИ
Шаг 1. Выдохните и не паникуйте. Мошенники ставят на вашу эмоциональную реакцию. Отложите телефон, сделайте паузу хотя бы на минуту. Ни один настоящий банк не заблокирует счет безвозвратно за эти 60 секунд.
Шаг 2. Проверьте информацию через официальные каналы. Откройте мобильное приложение банка или интернет-банк. Посмотрите историю операций, статус карты, раздел уведомлений. Если там все в порядке - сообщение фальшивое.
Шаг 3. Свяжитесь с банком самостоятельно. Используйте только те контакты, которые указаны на обратной стороне вашей карты или в разделе «Поддержка» официального приложения. Не звоните по номерам из подозрительного сообщения и не переходите по ссылкам из него.
Шаг 4. Поверили мошенникам и сообщили им код, ввели пароль, продиктовали цифры с карты? Сразу звоните в банк, блокируйте карту, меняйте пароли и рассказывайте о случившемся. Даже если мошенничество не довели до конца и деньги не ушли, сообщить необходимо - это поможет банку отследить атаку.
Шаг 5. Сохраняйте бдительность в будущем. Никому и никогда не сообщайте по телефону или в переписке коды подтверждения, пароли и данные карты. Настоящий банк никогда вас об этом не попросит.
Настоящий банк всегда дает вам время подумать. Мошенник дает только повод для паники.
ЧИТАЙТЕ ТАКЖЕ