Мошенники осваивают всё новые способы вывода денег с банковских счетов и электронных кошельков. Недавно стало известно о том, что вместо привычной кражи пин-кода злоумышленники решили перевыпустить сим-карту жертвы. Сотовый оператор признал, что это стало возможно благодаря сговору с сотрудником компании. Украсть деньги из электронного кошелька мошенникам не удалось. The Village узнал у представителей финансовых сервисов и юриста, как обезопасить себя от краж и что делать, если деньги всё же пропали со счёта.

Что делать обладателям «Яндекс.Кошельков»

Анна Ложкина

специалист «Яндекс.Денег» по вопросам безопасности

   

Мошенники покушаются на чужие деньги в Сети, используя те же методы социальной инженерии, что и в обычной жизни. Как правило, они делают ставку на такие человеческие качества, как наивность, неосведомлённость, невнимательность. Банки и платёжные сервисы многое делают, чтобы средства пользователей были под защитой — важно не пренебрегать предлагаемыми инструментами и быть начеку.

Так, стоит использовать одноразовые пароли. Они бывают разных видов. Например, пароли из СМС. Есть единичные случаи, когда мошенники пытаются получить доступ к паролям, обманным путём выпустив дубликат сим-карты пользователя, — это очень трудозатратно, поэтому всегда точечная работа, не массовая. Понять, что именно это произошло с сим-картой, несложно. Верный признак — отсутствие какой-либо связи. Если внезапно перестают поступать звонки и СМС, ни с кем не получается связаться, нужно сразу звонить в банк или платёжный сервис и останавливать операции со счетами, к которым был привязан скомпрометированный номер. Но пароли в СМС — не единственный метод. Например, в «Яндекс.Деньгах» можно подключить одноразовые пароли из приложения, которые будут приходить, даже если нет сигнала сотовой связи.

Помимо технических мер безопасности, которые предлагают платёжные сервисы, пользователям стоит соблюдать элементарные меры предосторожности. Например, не следует сообщать никому свои пароли и коды — ни устно, ни по электронной почте, ни в ответной эсэмэске, даже если кто-то представляется сотрудником банка. Кроме того, нежелательно распространяться малознакомым людям о том, что наконец-то собрана нужная сумма для крупной покупки или что сегодня «наконец-то пришла зарплата», — не стоит провоцировать нездоровый интерес. А чтобы случайно не рассказать о себе больше положенного, лучше не оставлять паспорт и прочие документы, например, в сумке, без присмотра, даже если компания собралась более-менее знакомая.

В обычной жизни сохранность денег в тумбочке зависит не только от надёжности самой тумбочки, но и от крепости входной двери, от качества окон и квартирной сигнализации. В интернете ситуация схожая: на 100 % обезопасить деньги в Сети банки могут только при участии всех сторон — активном содействии сотовых операторов, которые проводят СМС, и бдительности пользователей.

Что делать пользователям PayPal

Как защитить свой счёт от мошенников. Изображение № 1.

Галина Скаткина

пресс-секретарь PayPal

   

 Выбирайте уникальные пароли. Надёжная защита информации начинается с правильно выбранного пароля. Вы можете существенно повысить безопасность своих учётных записей, используя для каждой из них уникальные сложные пароли, особенно если речь идёт о доступе к банковским системам.

 Внимательно относитесь к публикуемой информации. В эпоху социальных сетей мы стали чаще публиковать информацию о себе, раскрывая всем названия городов, где мы родились, а также имена домашних питомцев и даты рождения. Если вы используете аналогичные данные в качестве «секретных вопросов» для восстановления пароля, может получиться так, что вы сами выдадите виртуальные ключи от своей учётной записи преступникам. Всегда аккуратно относитесь к тому, какую информацию публиковать о себе в Сети.

 Проверьте, кто отправил вам электронное письмо. Обязательно смотрите на адрес отправителя, получив письмо с запросом персональной информации. Мошенники стараются делать так, чтобы их сообщения были похожи на официальные обращения компаний, например PayPal. Однако, если присмотреться, почти всегда можно заметить подделку. Вас должны насторожить орфографические или грамматические ошибки в тексте, а также ссылки, адреса которых не совпадают с сайтом отправителя письма. 

Например, в поступившем письме вы видите логотип PayPal, однако в адресе отправителя присутствует какой-то другой домен, не совпадающий с paypal.com. Также осторожно относитесь к просьбам срочного предоставления информации по банковской карте, вложенным файлам и ссылкам, если не уверены, куда они ведут.

Если вы видите, что в вашем счёте произошли какие-либо изменения, вами не одобренные, обязательно как можно быстрее свяжитесь с технической поддержкой вашего сервиса. Мы в PayPal обеспечиваем своим пользователям защиту — в случае несанкционированного доступа к вашему счёту PayPal мы поможем оперативно решить эту проблему и возместим в полном объёме сумму не разрешённого вами перевода.

Как защититься от СМС-мошенников

Как защитить свой счёт от мошенников. Изображение № 2.

Артём Генкин

эксперт правового сервиса 48Prav.ru

   

Типичное мошенничество посредством СМС начинается с прихода на телефон сообщения якобы от службы безопасности банка: «Ваша карта заблокирована». Позвонив по указанному в СМС телефону, жертва в диалоге с псевдобанкирами невольно раскрывает данные своей карты. Дальше у мошенников руки развязаны. Как правило, они опустошают карту, совершая покупки в интернет-магазинах. Другой частый вариант СМС-мошенничества — это рассылка информации о «победе» в рекламной акции или розыгрыше, но для получения приза нужно оплатить небольшой налог или взнос. Также в последнее время всё популярнее становится рассылка СМС о том, что на счёт жертвы ошибочно зачислена некая сумма, и просьбой срочно отправить её обратно.

Более авантюрные способы мошенничества: похищение телефонов, перевыпуск сим-карт по доверенности в офисе мобильного оператора, изготовление дубликатов сим-карт и перехват СМС. Получив доступ к симке одним из этих способов, злоумышленникам достаточно 20–30 минут, чтобы потратить все деньги с карты.

 

При подозрении, что вы стали жертвой СМС-мошенников, необходимо немедленно позвонить в банк по номеру, указанному на обратной стороне карты

Чтобы не стать жертвой СМС-мошенников, необходимо помнить, что сообщения от банка могут приходить только с официального телефона соответствующей службы банка и должны содержать официальное наименование банка. Также если сим-карта оформлена на вас лично, то запретите её замену по доверенности. При подозрении, что вы стали жертвой СМС-мошенников, необходимо немедленно позвонить в банк по номеру, указанному на обратной стороне карты, и сообщить, с какого номера вам прислали сообщение, а также его содержание. Кроме того, оперативно уведомляйте банк в случае смены номера или утраты сим-карты, к которой привязана карта.

Сегодня нередки споры между клиентами и банками. Узнав о несанкционированном списании средств со своих счетов, человек просит вернуть свои кровные, а в банке говорят: «Вы сами всё рассказали мошенникам».

До вступления в силу в конце 2012 года закона «О национальной платёжной системе» банки в досудебном порядке обычно давали отказ в удовлетворении требований клиента. Теперь же статья 9 этого закона установила более чёткий характер распределения ответственности между банком и клиентом в случае утраты клиентом электронных средств платежа или их несанкционированного списания, предлагая сторонам последовательно ответить на три вопроса.

 

 Банк сообщил клиенту о данной операции? Если нет, ответственность полностью лежит на банке. Если сообщил, переходим к вопросу № 2.

 Клиент проинформировал банк не позднее следующего рабочего дня после уведомления от банка, что данная операция совершена без его (клиента) согласия? Если нет, ответственность лежит на клиенте. Если сообщил, переходим к вопросу № 3.

 Банк смог доказать, что клиент нарушил порядок использования электронных денежных средств? Если да, ответственность лежит на клиенте. Если нет, ответственность полностью лежит на банке, и он обязан возместить клиенту всю сумму оспоренной операции.

Обратите внимание, что клиент обязан не позднее следующего дня после того, как узнал о мошенничестве, уведомить банк. При этом у клиента на руках должно остаться доказательство совершения им данного действия в виде второго экземпляра его обращения в банк с отметкой о приёме, сделанной уполномоченным сотрудником банка, или письменное уведомление об отправке ценного заказного письма с описью вложений в адрес банка. Вышеописанное обращение в банк не отменяет и не заменяет обращения в правоохранительные органы.

Став жертвой мошенников, не паникуйте и не отчаивайтесь. Отстаивайте свои права и добивайтесь возврата денег. Но главное — будьте осторожны в работе с банковскими картами.