Управляющий Нацбанком Бурятии предупредила об опасности VPN-сервисов
Общество,
08.06.2022 09:16.
В начале мая Банк России начал публиковать на своём сайте наиболее распространённые схемы мошенничества, которые злоумышленники используют для кражи денег у граждан. О новых сценариях обмана и рекомендациях по защите от киберпреступников беседуем с управляющим региональным подразделением Банка России Натальей Эйрих
- Наталья Дмитриевна, какие схемы сейчас используют мошенники? Какие новые легенды они придумывают для жертв?
- Киберпреступники сейчас активно эксплуатируют тему санкций. Одна из последних легенд — якобы дефицит наличности из-за введённых ограничений против российских банков. Мошенники по телефону представляются банковскими работниками и заявляют, что в скором времени выдача наличных рублей и валюты будет невозможна. Предлагают срочно перевести деньги в «надёжное» место — на некий специальный счет, откуда их впоследствии якобы можно будет беспрепятственно снять. Для открытия счёта аферисты просят назвать номер карты, трёхзначный код на обороте, подтверждающий СМС-код от банка. Выяснив эти реквизиты, мошенники получают доступ к деньгам жертвы.
- Как этого избежать?
- Золотое правило кибербезопасности — никому не сообщать личные данные, данные банковских карт, коды из СМС и пароли. Если не раскроете преступникам эту информацию, то беспокоиться не о чем.
Поэтому, если во время телефонного звонка кто-то пытается выведать у вас конфиденциальные реквизиты – немедленно прекратите разговор. Сообщите в Интернет-приёмную Банка России о номере, с которого звонили мошенники. У регулятора тогда будет повод заблокировать его. Чтобы уточнить информацию о карте или счёте, а также по всем интересующим вопросам о работе банка нужно звонить на горячую линию — номер телефона есть на официальном сайте банка и на оборотной стороне вашей банковской карты.
Ещё одна схема с санкционной подоплёкой — обещание оформить международные карты Visa или MasterCard, которыми якобы можно беспрепятственно расплачиваться за границей, а также в иностранных интернет-магазинах и сервисах.
- Как это происходит?
- За определённую плату предлагают помочь дистанционно открыть счёт в иностранном банке и получить карту — виртуальную или на пластике с пересылкой по почте. А для этого запрашивают личные данные и реквизиты карты. В ситуации, когда клиент сам предоставил злоумышленникам конфиденциальную информацию, банк не обязан возмещать похищенные деньги.
- На чём ещё, кроме санкций, играют мошенники, чтобы выманить у людей деньги?
- Одна из свежих легенд — проверка реквизитов карты или счёта на предмет утечки. Аферисты предлагают людям проверить, не попали ли эти данные в руки третьих лиц. Для этого присылают ссылку на сайт, где якобы можно проверить утечку банковских сведений. Если человек введёт на этом сайте свои банковские данные, они окажутся в распоряжении мошенников. Как я уже сказала, зная такую информацию, преступники без труда обнулят его счета. Или, например, оформят кредит.
- Что порекомендуете в этом случае?
- Напомню, что сайтов, на которых можно проверить факт утечки банковских сведений, не существует! Если видите такие предложения в интернете или получаете на электронный адрес, через соцсети или мессенджеры, просто проигнорируйте их. Что касается других рекомендаций, то советую никогда не вводить личные данные и реквизиты карты на непроверенных сайтах. А ещё лучше — вообще никогда не переходить на сайты по ссылкам из подозрительных писем.
В последнее время многие люди при интернет-сёрфинге стали часто использовать сервисы VPN, которые позволяют скрыть местонахождение человека и тем самым обойти блокировку популярных онлайн-сайтов и сервисов. Так вот мошенники эту сферу тоже не оставили без внимания. Я советую жителям республики при подключении к онлайн-ресурсам через VPN быть особенно внимательными и осторожными.
- В чём подвох?
- В том, что отличить честный VPN-сервис от мошеннического не так просто. Если вам не повезёт с выбором, то данные, которые вы введёте на подключенном через недобросовестный VPN сайте, попадут к преступникам. Особенно опасно при использовании VPN вводить полные реквизиты своей карты, логин и пароль от мобильного и онлайн-банка или любого другого приложения, где хранится личная и платежная информация. Прежде чем скачивать VPN, важно внимательно почитать отзывы других пользователей об этом приложении, посмотреть общее количество загрузок и срок существования программы. Если сервис работает несколько лет, сотни тысяч людей его скачали и остались довольны, риск не очень велик. Но и в этом случае советую отслеживать, какие разрешения запрашивает приложение и как оно себя ведёт после установки.
- На что ещё надо обратить внимание людям, чтобы избежать кибермошенничества?
- Не новая, но к сожалению, работающая схема — когда человеку звонят и сообщают, что кто-то пытается похитить деньги с его счёта и для сохранности сбережений их якобы надо срочно перевести на некий «безопасный» счет. На самом деле, счёт принадлежит мошенникам.
- Вы сказали, что о телефоне, с которого звонили мошенники, можно сообщить в Интернет-приёмную Банка России для блокировки. Много номеров уже заблокировано?
- Информацию о мошеннических номерах Банк России направляет операторам связи, которые и блокируют телефоны. В 2021 году по инициативе Банка России было заблокировано почти 180 тысяч номеров, в 1 квартале этого года — ещё около 90 тысяч.
Кроме инициирования блокировки телефонов, Банк России ведёт единую базу данных дропперов — так называют мошенников, на чьи карты и счета поступают деньги без согласия отправителей. База данных дропперов формируется на основе жалоб людей, которые сообщили своим банкам о незаконных списаниях. Все российские банки имеют к ней доступ и должны приостанавливать обслуживание своего клиента, если хотя бы одна из карт или счетов обнаружилась в базе дропперов. Это относится, в том числе, и к дистанционному обслуживанию. У злоумышленников в этом случае нет возможности сразу вывести похищенную сумму в другой банк. А вот у их жертв есть время оспорить перевод и вернуть свои сбережения. Как вы понимаете, чем больше заявлений от пострадавших, тем быстрее реквизиты мошеннических карт и счетов попадут в базу дропперров, и банк заблокирует преступникам доступ к украденным деньгам.
- А если произошла ошибка и человек не имеет отношения к преступной схеме?
- Владелец счёта может распорядиться деньгами, если придёт в банк с паспортом и подтвердит свою личность. Дропперы на такой шаг вряд ли осмелятся, ведь им будет крайне сложно совершать в дальнейшем противоправные действия.
- С телефонными мошенниками понятно. Банк России может блокировать их номера. А как обстоят дела с интернет-преступниками? Может ли регулятор блокировать сайты злоумышленников?
- 1 декабря 2021 года в силу вступил закон о внесудебной блокировке интернет-ресурсов. За это время было заблокировано 2,5 тысячи противоправных сайтов. Раньше процесс блокировки занимал несколько недель, а сейчас всего 2-3 дня. Совместно с заинтересованными ведомствами решается вопрос о том, чтобы ещё сократить этот срок. Отмечу, что в работе по противодействию кибермошенничеству очень важна помощь населения. Чем больше будет сообщений от жителей республики о подозрительных сайтах, телефонных номерах, новых схемах, тем меньше шансов будет у мошенников похитить деньги.
- Спасибо за беседу.
- Наталья Дмитриевна, какие схемы сейчас используют мошенники? Какие новые легенды они придумывают для жертв?
- Киберпреступники сейчас активно эксплуатируют тему санкций. Одна из последних легенд — якобы дефицит наличности из-за введённых ограничений против российских банков. Мошенники по телефону представляются банковскими работниками и заявляют, что в скором времени выдача наличных рублей и валюты будет невозможна. Предлагают срочно перевести деньги в «надёжное» место — на некий специальный счет, откуда их впоследствии якобы можно будет беспрепятственно снять. Для открытия счёта аферисты просят назвать номер карты, трёхзначный код на обороте, подтверждающий СМС-код от банка. Выяснив эти реквизиты, мошенники получают доступ к деньгам жертвы.
- Как этого избежать?
- Золотое правило кибербезопасности — никому не сообщать личные данные, данные банковских карт, коды из СМС и пароли. Если не раскроете преступникам эту информацию, то беспокоиться не о чем.
Поэтому, если во время телефонного звонка кто-то пытается выведать у вас конфиденциальные реквизиты – немедленно прекратите разговор. Сообщите в Интернет-приёмную Банка России о номере, с которого звонили мошенники. У регулятора тогда будет повод заблокировать его. Чтобы уточнить информацию о карте или счёте, а также по всем интересующим вопросам о работе банка нужно звонить на горячую линию — номер телефона есть на официальном сайте банка и на оборотной стороне вашей банковской карты.
Ещё одна схема с санкционной подоплёкой — обещание оформить международные карты Visa или MasterCard, которыми якобы можно беспрепятственно расплачиваться за границей, а также в иностранных интернет-магазинах и сервисах.
- Как это происходит?
- За определённую плату предлагают помочь дистанционно открыть счёт в иностранном банке и получить карту — виртуальную или на пластике с пересылкой по почте. А для этого запрашивают личные данные и реквизиты карты. В ситуации, когда клиент сам предоставил злоумышленникам конфиденциальную информацию, банк не обязан возмещать похищенные деньги.
- На чём ещё, кроме санкций, играют мошенники, чтобы выманить у людей деньги?
- Одна из свежих легенд — проверка реквизитов карты или счёта на предмет утечки. Аферисты предлагают людям проверить, не попали ли эти данные в руки третьих лиц. Для этого присылают ссылку на сайт, где якобы можно проверить утечку банковских сведений. Если человек введёт на этом сайте свои банковские данные, они окажутся в распоряжении мошенников. Как я уже сказала, зная такую информацию, преступники без труда обнулят его счета. Или, например, оформят кредит.
- Что порекомендуете в этом случае?
- Напомню, что сайтов, на которых можно проверить факт утечки банковских сведений, не существует! Если видите такие предложения в интернете или получаете на электронный адрес, через соцсети или мессенджеры, просто проигнорируйте их. Что касается других рекомендаций, то советую никогда не вводить личные данные и реквизиты карты на непроверенных сайтах. А ещё лучше — вообще никогда не переходить на сайты по ссылкам из подозрительных писем.
В последнее время многие люди при интернет-сёрфинге стали часто использовать сервисы VPN, которые позволяют скрыть местонахождение человека и тем самым обойти блокировку популярных онлайн-сайтов и сервисов. Так вот мошенники эту сферу тоже не оставили без внимания. Я советую жителям республики при подключении к онлайн-ресурсам через VPN быть особенно внимательными и осторожными.
- В чём подвох?
- В том, что отличить честный VPN-сервис от мошеннического не так просто. Если вам не повезёт с выбором, то данные, которые вы введёте на подключенном через недобросовестный VPN сайте, попадут к преступникам. Особенно опасно при использовании VPN вводить полные реквизиты своей карты, логин и пароль от мобильного и онлайн-банка или любого другого приложения, где хранится личная и платежная информация. Прежде чем скачивать VPN, важно внимательно почитать отзывы других пользователей об этом приложении, посмотреть общее количество загрузок и срок существования программы. Если сервис работает несколько лет, сотни тысяч людей его скачали и остались довольны, риск не очень велик. Но и в этом случае советую отслеживать, какие разрешения запрашивает приложение и как оно себя ведёт после установки.
- На что ещё надо обратить внимание людям, чтобы избежать кибермошенничества?
- Не новая, но к сожалению, работающая схема — когда человеку звонят и сообщают, что кто-то пытается похитить деньги с его счёта и для сохранности сбережений их якобы надо срочно перевести на некий «безопасный» счет. На самом деле, счёт принадлежит мошенникам.
- Вы сказали, что о телефоне, с которого звонили мошенники, можно сообщить в Интернет-приёмную Банка России для блокировки. Много номеров уже заблокировано?
- Информацию о мошеннических номерах Банк России направляет операторам связи, которые и блокируют телефоны. В 2021 году по инициативе Банка России было заблокировано почти 180 тысяч номеров, в 1 квартале этого года — ещё около 90 тысяч.
Кроме инициирования блокировки телефонов, Банк России ведёт единую базу данных дропперов — так называют мошенников, на чьи карты и счета поступают деньги без согласия отправителей. База данных дропперов формируется на основе жалоб людей, которые сообщили своим банкам о незаконных списаниях. Все российские банки имеют к ней доступ и должны приостанавливать обслуживание своего клиента, если хотя бы одна из карт или счетов обнаружилась в базе дропперов. Это относится, в том числе, и к дистанционному обслуживанию. У злоумышленников в этом случае нет возможности сразу вывести похищенную сумму в другой банк. А вот у их жертв есть время оспорить перевод и вернуть свои сбережения. Как вы понимаете, чем больше заявлений от пострадавших, тем быстрее реквизиты мошеннических карт и счетов попадут в базу дропперров, и банк заблокирует преступникам доступ к украденным деньгам.
- А если произошла ошибка и человек не имеет отношения к преступной схеме?
- Владелец счёта может распорядиться деньгами, если придёт в банк с паспортом и подтвердит свою личность. Дропперы на такой шаг вряд ли осмелятся, ведь им будет крайне сложно совершать в дальнейшем противоправные действия.
- С телефонными мошенниками понятно. Банк России может блокировать их номера. А как обстоят дела с интернет-преступниками? Может ли регулятор блокировать сайты злоумышленников?
- 1 декабря 2021 года в силу вступил закон о внесудебной блокировке интернет-ресурсов. За это время было заблокировано 2,5 тысячи противоправных сайтов. Раньше процесс блокировки занимал несколько недель, а сейчас всего 2-3 дня. Совместно с заинтересованными ведомствами решается вопрос о том, чтобы ещё сократить этот срок. Отмечу, что в работе по противодействию кибермошенничеству очень важна помощь населения. Чем больше будет сообщений от жителей республики о подозрительных сайтах, телефонных номерах, новых схемах, тем меньше шансов будет у мошенников похитить деньги.
- Спасибо за беседу.
Уважаемые читатели, все комментарии можно оставлять в социальных сетях, сделав репост публикации на личные страницы. Сбор и хранение персональных данных на данном сайте не осуществляется.
Читают сейчас
Происшествия, 02.05.2024
Аферисты заявили, что в случае разглашения сведений о разговоре с ними его признают изменником Родины