Красть деньги через онлайн-банкинг стали в 5,5 раз чаще

При этом на кражу наличных, снятых из банкомата, приходится лишь 4% страховых случаев, а 3% - на утрату банковской карты, подсчитали эксперты «АльфаСтрахование», проанализировав статистику обращений по страховым случаям с банковскими картами у клиентов компании.

Большое количество случаев несанкционированного снятия происходит по вине самих держателей карт, так как они сами предоставляют доступ третьим лицам к информации, предназначенной для личного пользования, не понимая, чем это может для них обернуться. Пострадавшие охотно называют пароли в личные кабинеты и ПИН-коды, стоит только позвонившему представиться сотрудником банка, в котором у жертвы открыт счет.

«Жертвами мошенников по несанкционированному снятию часто становятся доверчивые люди, в основном не сведущие в новых тенденциях компьютерных технологий и средствах связи, используемых банками для обслуживания клиентов. Число мужчин и женщин среди жертв мошенников приблизительно равно, - рассказывает Ирина Карнаева, директор департамента страхования имущества физических лиц «АльфаСтрахование». – Частные  физические лица должны хорошо знать современные технологии, доверять им, но при этом быть осторожными и соблюдать все полученные от банка рекомендации. Безопасность прежде всего зависит от держателя карты».

«Россияне становятся жертвами несанкционированного снятия, когда для решения какой-либо проблемы, будь то приобретение товара или услуги, а иногда даже при устройстве на работу, у лиц, которые никогда не пользовались интернет-банкингом, мошенники просят открыть личный кабинет и завести карту. Далее мошенники просят логин и пароль для доступа к новой карте под предлогом перевода на нее денежных средств. Клиенты без каких-либо подозрений это делают, руководствуясь логикой, что банковская карта в этот момент пуста. При этом они не понимают, что, дав возможность входа в свой личный кабинет, они предоставили доступ ко всем своим счетам, и мошенники этим, конечно, непременно воспользуются», - добавляет Ирина Карнаева.

Популярен способ обмана тех, кто продает что-то на сайтах бесплатных объявлений. Жертве звонят с предложением перевести деньги за товар на банковскую карту, она присылает реквизиты, а затем с помощью социальной инженерии выведывается дополнительная информация вроде CVC-кода. Более того, если подключена двухфакторная авторизация 3-D Secure, то мошенник пытается совершить оплату с карты жертвы на ту же сумму, что и продаваемый жертвой товар, и звонит, чтобы та сообщила ему код для отправки платежа. Недостаточно грамотный человек видит в SMS «знакомую» сумму и затем лишается ее же.

Деньги могут украсть и без живого общения, например, через фишинговый сайт, на котором предлагается ввести данные банковской карты для оплаты товара или услуги, например, это может быть онлайн-кинотеатр, доставка дешевого алкоголя из duty-free и прочие вещи, по которым легко попасть в топ поисковых запросов. Причем после ввода деньги не всегда списываются сразу: можно выдать сообщение об ошибке, благодаря которому есть шанс, что пользователь попробует ввести данные другой карты, а мошенники соберут «урожай» и лишь позднее, когда жертва вообще забудет о том, что пыталась за что-то заплатить, с удивлением увидит списание средств.

Отдельная история — банковские трояны. Мошенники под видом бесплатных версий мобильных игр или «дополнительных покемонов» выкладывают в сети apk-файлы (а иногда они и вовсе случайно оказываются в официальных каталогах, например, троян «Сбербанк-CMC» скачан более 10 тыс. раз). Трояны перехватывают SMS-сообщения двухфакторной авторизации от банка и пытаются получить доступ к интернет-банку.

Как сохранить деньги? Во-первых, завести для онлайн-платежей виртуальную карту и «светить» только ее, пополняя перед каждой покупкой ее счет с основной карты. Это поможет еще и против случайно включенных автоплатежей, неожиданных списаний таксистами и т.п. Карту не обязательно оформлять в банке: виртуальные карты мгновенно выпускают, например, «Яндекс.Деньги» и другие платежные сервисы, причем в ряде случаев выгоднее использовать для платежей именно их: скажем, в Paypal продавец вообще никогда не увидит данных вашей карты, даже виртуальной, при этом деньги будут списываться с вашей основной карты, но безопасно.

Во-вторых, для основной карты подключить двухфакторную авторизацию 3-D Secure, если она еще не подключена, а если подключена, то купить для нее отдельный номер телефона, который никто не знает, и сим-карту с ним вставить в обычный кнопочный телефон, чтобы пароли нельзя было перехватить с помощью троянов и других атак. В-третьих, установите лимиты на снятие наличных и старайтесь не снимать наличные, а платить картой, причем бесконтактно, не передавая ее в руки продавцов, кассиров и официантов, а лучше всего — через «прокладку» в виде NFC-кошелька в смартфоне, не доставая карту совсем. 

Источник:"TelecomDaily"

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!