Наступающие праздники заставляют всех нас торопиться с подарками. Возможность купить понравившуюся вещь онлайн, рассчитавшись картой банка, кажется в это время особенно полезной.

На это и рассчитывают крупные и мелкие мошенники, работающие в сети и по мобильному телефону. Как не стать их жертвой, на что обращать внимание при посещении сайта и почему смс-сообщения нужно читать даже ночью Интернетюа узнал у Директора Ассоциации ЕМА (Украинская межбанковская ассоциация членов платежных систем) Александра Карпова.

— Александр, по вашим данным, изменилась ли ситуация с киберпреступностью в 2017-м году?

— На мой взгляд, ситуация ощутимо меняется последние три года. В украинском банковском сообществе стало не стыдно говорить о проблемах с информационной безопасностью, публично учить людей киберграмотности. Да и статистика по этому вопросу стала более открытой.

Война и экономический кризис спровоцировали повышение интереса преступников к деньгам украинцев . Чаще всего это происходит с использованием электронных систем платежей, которые используются, или как транзитные каналы, или как полноценный инструмент мошенничества.

Развитию ситуации способствовала, в некоторой степени, и негибкость украинского банковского сектора. Дело в том, что в законе о платёжных системах написано, что если вы не подписались на смс-банкинг, указали не тот номер телефона, или иным способом уклонились от получения информации от банка, то все, что случится со средствами на счету — это ваши проблемы. В Европе финучреждения более лояльны, и разделяют с клиентом ответственность за безопасность его накоплений на карте. У нас же жесткая позиция банков стала одним из факторов появления вала социальной инженерии, который нас захлестнул в последние годы.

-Расскажите подробнее об этом явлении.

— Это метод получения доступа к информации, основанный на особенностях психологии людей. Например, фишинг – письма от вашего банка или платежной системы, запрашивающие какие-либо данные. Это манипуляция в чистом виде: вам пытаются продать ощущение безопасности. Просят что-то уточнить, и вы сами идете по предложенной ссылке, вводите в какую-то непонятную платежную систему данные, которые потом, скопировав, можно успешно использовать на легальном сайте. Подобная технология «сбора данных» используется уже лет 15, и все еще действует.

Не менее популярна история с сайтами типа «пополни-мобилку-бесплатно.ру», «коммуналка-без-комиссии.инфо» и прочим ноунеймом. Мошенники, пользуясь стремлением получить услугу бесплатно, забирают и деньги, и данные человека. В лучшем случае это номер телефона, на который потом можно звонить для дальнейшего «раскручивания», а в худшем – сведения о банковской карте.

Социальная инженерия – самый растущий тренд последних трех лет. Сбить пока эту волну не удается. Несмотря на то, что один из наших вирусных видеороликов, где мы четко объясняем механику мошенничества, на Youtube посмотрело более полутора миллионов человек.

Поэтому, подчеркну еще раз: если вам кто-то звонит или пишет на почту, и просит какие-то данные финансовые то, кем бы он ни представлялся, – службой безопасности банка, сотрудником Нацбанка, охранником президента, никому нельзя сообщать эту информацию. Если вам кто-то позвонил, кладите трубку, и тут же перезванивайте по номеру горячей линии, который должен быть записан у вас в телефоне. Спрашивайте, звонили ли вам, и если не звонили, значит, вы говорили с мошенниками.

Если же вы все-таки что-то сказали этим людям или вам пришла непонятная смс, сразу, не откладывая, звоните в свой банк и объясняйте ситуацию, даже, если сообщение пришло глубокой ночью. От скорости вашей реакции во многом зависит – удастся ли вернуть деньги. А утром первым делом подавайте он-лайн заявление в киберполицию.
Также, хочу предупредить тех, кто пользуется электронными торговыми площадками: последнее время все больше используются многоходовые схемы. Мошенник ищет в интернете двух людей, например, один продает кофе, а второй хочет купить велосипед. Звоним тому, кто хочет продать кофе, узнаем цену за 10 кг и номер его банковской карты, на который нужно перевести деньги. Называем эту цифру и даем этот номер тому, кто хочет совершить покупку, показывая картинку велосипеда . В результате, мошенник получает 10 кг кофе, продавец кофе получает деньги за свой товар, а покупатель остается и без денег, и без велосипеда. Предъявлять претензии некому: продавец получил оплату за честно проданный товар, а тот, кто обещал велосипед, уже далеко.

— Так, а на какие основные моменты нужно обращать внимание, замыслив купить что-то через интернет?

— Вбиваем в поисковик "купить телевизор". Посмотрели цены, выбрали сайт. Перед тем, как принять решение об оплате, как минимум, нужно внимательно почитать отзывы. Если их нет — плохо. Если есть, но из серии "не доставляют ", закрываем сайт сразу, даже, если там процентов на 30 дешевле. Особенно, если настолько дешевле. Собственно, нереально низкая цена – первый признак того, что нас пытаются обмануть.
Другой момент — если сайт написан с ошибками. В адресной строке ничего не меняется, на какую картинку не кликай. Это значит, что картинки поставили, а ссылки нужные не написали. На честном легитимном сайте любая страничка, фотография будет находиться на своем отдельном адресе.

Итого, три основных момента: сайт написан с ошибками, слишком низкие цены, плохие отзывы или их отсутствие.

Кроме того, если это совсем незнакомый сайт, открываем сервис Whois и смотрим регистрационные данные. Если ресурс появился только вчера, зарегистрирован в Беларуси, и уже продает отличные телевизоры по низким ценам из Германии, значит — это мошенники.

Информацию можно проверить и на сайте нашей ассоциации, там есть черный и белый списки. В черный данные попадают в результате сообщений клиентов, а также мониторинга (собственного и банковского). Для окончательного подтверждения подозрений у нас есть специальная платежная карта с нулевыми лимитами на любые типы операций, реквизиты которой мы вводим при проверке. Если пошли эсэмэски с попыткой списать деньги, просьбой что-то уточнить, отправить какой код и т.д., значит с сайтом дело нечисто, и мы заносим его в список мошеннических. Там уже есть несколько сотен сайтов, и он постоянно пополняется.

Главное же, нужно помнить, – любую информацию сейчас можно почти мгновенно проверить в интернете. За 10 минут ничего не случится ни с вашим телефоном без пополнения счета, не с вами без телевизора. А деньги и нервы вы сохраните.