Как вернуть деньги от мошенников: виды финансового мошенничества и как от них защититься

Фишинг

Что такое. Фишинг — это вид кибермошенничества, при котором злоумышленник похищает данные пользователя: номера банковских карт и счетов, CVC- и CVV-кодов карты, пароли для входа в личный кабинет в банковское приложение и другую личную информацию.

Как работает. На электронную почту приходит письмо со ссылкой, напоминающее официальную рассылку банка или известной компании. Оно сообщает, что у клиента огромная просрочка по кредиту, или с его счета сняли большую сумму. Сообщение может быть любым, главное, чтобы пользователь заволновался и перешел по ссылке. Она ведет на поддельный сайт, который называют фишинговым. 

На сайте пользователю предлагают ввести платежные или другие личные данные. Мошенники записывают их и пользуются по своему усмотрению: заходят в банковское приложение, снимают и переводят деньги, оплачивают картой покупки. 

Как определить мошенника. Прежде чем переходить по ссылке, нужно внимательно присмотреться к письму:

• Банки и легальные компании обычно обращаются к своим клиентам по имени. Если сообщение обезличено, начинается с обращения «уважаемый клиент» или просто «здравствуйте», лучше проигнорировать письмо.
  
   
• Мошенники часто угрожают и запугивают пользователя — это такой психологический прием. Поэтому, если вам пришло письмо с призывом срочно оплатить задолженность, пока не начислили пени, или немедленно заблокировать подозрительную операцию, стоит перепроверить эту информацию по телефону. 
  
   
• Мошенники часто копируют адрес официального сайта, но полностью повторить его они не могут. Поэтому обычно он отличается от легального на несколько букв или имеет странный домен. Например, вместо info@bank.kz — info@bnak.kz или info@bank.wzw.ka.
   
• Стоит проверить и ссылку в теле письма. Если URL-адрес сайта начинается с «http», а не «https» — он точно неблагонадежный. Это значит, что передача данных с ресурса на сервер не защищена, а значит, данные может украсть любой хакер. 
   
  Сама ссылка тоже часто копируют оригинальный URL, например, ведущий в личный кабинет. Но обычно содержит лишнюю букву, дефис вместо точки и т.д. Иногда мошенники указывают в письме несколько ссылок. Несколько из них ведут на настоящий сайт, а основная — на фишинговый дублер.
  
  Лучший способ защититься от мошенников — просто не переходить по ссылкам, указанным в письме. А если нужно проверить данные сообщения, например, посмотреть задолженность, воспользуйтесь обычным способом: зайдите в банковское приложение или позвоните в отделение. 

Телефонное мошенничество (вишинг)

Что такое. Как и в случае с фишингом, цель злоумышленников — выведать у пользователя его персональную информацию, только уже по телефону. И в этом случае мошенники тоже используют уловки, которые могут ввести в заблуждение любого человека:

1. Подменяют номера при помощи SIP-телефонии. Например, бывают случаи, когда злоумышленникам удалось совершить звонок с номера государственных органов на локальный абонентский номер. При этом в ходе проверок и просмотре истории звонков высвечивался уже совсем другой номер.
2. Используют номера, похожие на номера банков или официальных служб. В этом случае они, как правило, связываются через мессенджеры и пытаются подловить абонента в неудобный момент, когда он не заметит разницу.
3. Звонят со скрытого номера. 

Как работает. Часто злоумышленники используют для обмана не технологии, а психологические приемы. Они представляются сотрудниками банков, правоохранительных органов, «‎ЦОНа», специально изучают их манеру речи, поэтому нужно постоянно быть начеку. Самые распространенные мошеннические сценарии:

• Вам сообщают, что на ваше имя оформлен кредит, и чтобы его закрыть, необходимо оформить «зеркальную» заявку на этот же заем. Якобы это остановит мошенников, а заявку сразу же аннулируют.
• Прямо сейчас ваши деньги пытаются украсть. Чтобы их сохранить, необходимо немедленно перевести их на безопасный ‎страховой счет или страховую ячейку.
• Выясняют, переводили ли вы деньги с депозита на незнакомого человека, отправляли ли заявку на снятие/закрытие депозита и т.д.

Во время звонка злоумышленник пытается выведать персональные данные: реквизиты банковской карты (номер, дату выдачи, CVC), а также одноразовые коды. Иногда мошенники убеждают собеседника установить приложение или перейти по специальной ссылке. Так они получают доступ к устройству и собирают нужные данные с помощью ПО или вируса, которым заражают гаджет. В некоторых случаях злоумышленники убеждают собеседника лично перевести деньги, оформить кредит. 

Как определить мошенника:

• Звонят с сомнительного или скрытого номера. Банк или другая авторитетная организация обычно пользуется федеральными номерами, которые начинаются на +800, а реже — мобильными. Но скрытыми — никогда.
• Звонящий просит сообщить данные, которые уже должны быть ему известны. Настоящий сотрудник банка знает, как зовут клиента, может проверить, какие счета у него открыты, какие по ним движения и остатки. Если собеседник уточняет номер карты или сколько на ней денег — это мошенник.
• Сотрудник банка не станет запрашивать код-пароли. Это конфиденциальная информация, которую нельзя передавать третьим лицам. 

Если вы все-таки сомневаетесь, пообещайте собеседнику перезвонить и уточните все подробности в банке или ведомстве, откуда якобы поступил звонок — это самый верный способ.

Что делать, если вас обманули

1. Если вы сами перевели деньги или это сделали мошенники, обратитесь в банк. Возможно, транзакция еще не завершена, поэтому есть вероятность, что банк успеет ее отменить. Но нужно все делать быстро, а лучше — сразу, как только вы поняли, что произошло. 
   
   В случае, если банк уже провел операцию, он не сможет вернуть деньги обратно отправителю. Карту или счет нужно заблокировать — это можно сделать в мобильном приложении или в личном кабинете на сайте. В крайнем случае можно позвонить на горячую линию. 
   
    
2. Обратитесь с заявлением в правоохранительные органы.

При этом стоит учитывать, что мошенников трудно отследить. Например, они часто действуют из-за рубежа через посредников. Чтобы повысить шансы на возврат средств, дополнительно также следует написать заявление об оспаривании перевода в Агентство по регулированию и развитию финансового рынка и Департамент защиты прав потребителей финансовых услуг.

Как защитить свои данные

Чтобы не попасть в неприятную ситуацию, стоит заранее подстраховаться.

Объясняет эксперт по корпоративным вопросам, юрист ТОО «‎Profusion Projects» Шолпан Айтказина:

🤐 Никому не сообщайте свои личные и платежные данные, не реагируйте на манипуляции. 

Сотрудники банков или правоохранительных органов не станут уточнять такую информацию по телефону. И тем более призывать сделать что-то «‎срочно».

🤖Установите программы и приложения, которые распознают и блокируют подозрительные и потенциально опасные контакты.

Обычно определение номера входит в бесплатный функционал, но есть более продвинутые платные функции. В большинстве случаев с помощью подобных приложений можно определить, от кого поступает звонок: от мошенников или легального источника.

Если у вас все же остались сомнения, положите трубку и самостоятельно перезвоните в банк или службу, из которой поступил звонок.

🔑 Используйте сложные пароли в банковских сервисах и приложениях. Лучше, если это не конкретное слово, а набор из букв разного регистра и цифр — такую комбинацию сложнее подобрать. Записать такие пароли можно, но хранить их нужно не на рабочем столе, а в отдельной папке или запароленном архиве. Еще лучше — на автономном носителе, например, флешке. Или записать на бумажку.

🖥️ Установите программу-антивирус на ваш телефон и компьютер. 

ПО защитит устройства от заражения вредоносным ПО, которое крадет персональные данные и передает их злоумышленникам.