С развитием информационных технологий у кибермошенников появляются все новые методы выманивания у людей денег и конфиденциальной информации. О них ЦУР РД рассказали в дагестанском отделении Банка России.
Так как главная цель мошенников – получение доступа к персональным данным клиента, реквизитам и секретным данным банковской карты, чтобы впоследствии списать с нее средства, стандартная схема может включать звонки с так называемых подменных номеров, которые у адресата высвечиваются как официальные номера банка. Злоумышленники по-прежнему активно используют приемы социальной инженерии. Во время разговора они обращаются к собеседнику по имени и отчеству, могут назвать фамилию и даже номер и срок действия карты. Эти сведения они, как правило, получают из открытых источников, например, из социальных сетей, и с помощью фишинга – такого вида интернет-мошенничества, когда используя спам, сайты-двойники, почтовые и мгновенные сообщения у пользователей выманивают конфиденциальную информацию.
«Аферисты психологически воздействуют на человека: говорят быстро и уверенно, используют финансовые термины, нередко фоном включают звуки, имитирующие работу колл-центра. Все это помогает вызвать доверие у собеседника и добиться потери его бдительности. Например, говорят, что по карте проводится подозрительный платеж на крупную сумму, и, чтобы его остановить, нужно срочно сообщить данные карты, ПИН-код, цифры с оборотной стороны или одноразовый пароль из СМС. Если человек колеблется или отказывается их назвать, ему говорят, что деньги с его карты прямо сейчас уйдут к мошенникам. Преступники запугивают и торопят клиента, давят эмоционально и уверяют, что случится что-то непоправимое, поэтому люди часто теряются и сообщают свои персональные данные и данные банковских карт», – рассказал управляющий Отделением Банка России в Республике Дагестан Мурад Идрисов.
Мошеннические схемы постоянно меняются, все реже злоумышленники стали представляться сотрудниками банков, а представляются сотрудниками правоохранительных органов, госорганов, которые проводят акции в поддержку вакцинации населения от COVID-19.
«Население нашей республики активно себя проявляет в инвестиционных операциях. Здесь наблюдается и высокая степень мошеннических схем. Киберпреступники сегодня активно используют тему розыгрыша призов за вакцинацию от COVID-19. Гражданину могут сообщить, что он стал победителем акции, но для этого нужно совершить определенные действия. Если мошенникам удается узнать нужную информацию, они получают доступ к банковскому счету и опустошают его», – добавил Мурад Идрисов.
Сотрудники дагестанского отделения Банка России призывают население ни при каких обстоятельствах не сообщать никому персональные данные, реквизиты карты и секретную информацию: трехзначный код на обратной стороне карты, коды из СМС и ПИН-коды. Если дело касается акций, предложений, информации о разного рода выплатах в Интернете, не стоит переходить по ссылкам из писем незнакомых отправителей.
«Спрашивать по телефону персональную информацию о вашей карте сотрудники банка не имеют права. Если вам позвонили и представились сотрудником банка, уточните данные и должность собеседника, завершите разговор и наберите в ручном режиме официальный номер банка, указанный на обороте карты или на сайте. Ни в коем случае не перезванивайте на номер из списка входящих звонков и не отправляйте сообщения на незнакомые номера», – уведомили в Банке России.