В период пандемии набирает обороты телефонное мошенничество. Согласно экспертным оценкам, телефонные аферисты за год позвонили жителям России около 15 миллионов раз. Специалисты указывают на взрывной рост числа киберпреступлений. Ущерб россиян от действий подобных злоумышленников оценивается в 40 миллиардов рублей. Ранее Минцифры предложило блокировать номера, с которых совершаются подозрительные звонки. О том, как не стать жертвой очередных мошенников, представляющихся сотрудниками банка, и какие слова нельзя говорить в общении с киберпреступниками, «ФедералПресс» рассказал эксперт по безопасности, директор Бюро консалтинга и корпоративной безопасности Алексей Долженков:
«Основная цель мошенников – это, как правило, получение доступа к вашему банковскому счету. В большинстве случаев речь идет о расположенном на обороте вашей карты трехзначном коде CVC2 (cardvalidationcode – код проверки подлинности банковских карт MasterCard) /CVV2 (CardVerificationValue – код проверки подлинности банковских карт Visa) /CVP2 (cardverificationparameter – код проверки для платежной системы МИР). Данный код позволяет мошенникам совершить расходную операцию, при этом для банка это будет выглядеть как подтвержденная вами операция.
Способ мошеннического получения данного кода достаточно прост, это звонок из «службы безопасности банка» с душещипательной историей о подозрительных операциях по вашей карте, ну или чем-то подобным, и просьбой предоставить трехзначный код для устранения риска воровства ваших денег.
Иногда целью мошенников является подтверждающий оплату СМС-код банка. В этом случае мошенники первые выходят на связь под видом оператора сотовой связи или интернет-провайдера и сообщают, что в Сети произошел сбой и нужно перенастроить систему, для чего необходимо продиктовать СМС-код, который вы сейчас получите, после чего вам приходит сообщение из банка с СМС-кодом подтверждения платежа. Однако многие не обращают внимание на то, откуда поступило сообщение, и диктуют полученный код мошеннику. Тот в свою очередь подтверждает платеж с вашей карты, и дело сделано.
Вариантов такого рода обмана очень много, и конкретные схемы постоянно обновляются и дополняются, но есть универсальные способы, как не стать потерпевшим:
1. Банк никогда не запрашивает информацию, которая у него и так есть (реквизиты карты, CVC2/CVV2/CVP2 – код, СМС-код и так далее)!
2. Если вам звонят и задают вопросы, касающиеся денег, операций по вашим счетам, реквизитов банковских карт и СМС-кодов, всегда кладите трубку и перезванивайте на номер телефона банка, указанный на его официальном сайте, а лучше вообще не перезванивайте: в худшем случае пропустите «выгодное предложение» от микрофинансовой организации!
3. Заведите отдельную карту, на которой храните ваши основные средства, и никогда не используйте ее для оплаты интернет-покупок, не привязывайте к каршерингу, iCloud и прочим благам цивилизации. Для этого должна быть отдельная карта, тем более при необходимости вы всегда сможете ее пополнить с основной, воспользовавшись мобильным банком.
Особняком стоит история с биометрией: данный способ верификации достаточно новый, в том числе для мошенников, поэтому фактов хищения средств при помощи записи голоса пока нет.
Во-первых, верификация осуществляется не только по голосу, а путем сопоставления данных (цифровой профиль вашего лица и голоса), то есть голос выступает своего рода номером карты, а вот остальные данные уже в качестве СМС или CVC2/CVV2/CVP2-кодов.
Во-вторых, при подтверждении операций биометрией используются программы, позволяющие определять, живое ли лицо перед камерой, или это его фото.
И в-третьих, словом «да» или «нет» идентификация вашего голоса не ограничится, программа попросит вас назвать несколько случайно сгенерированных чисел. Между тем запись голоса может использоваться мошенниками для получения менее защищенной информации, например о балансе вашего счета или последних операциях, что в последующем будет применяться для дополнительного подтверждения статуса «сотрудника службы безопасности» при выпытывании реквизитов карты, CVC2/CVV2/CVP2- или СМС-кодов.
Совершение удаленных банковских операций при помощи биометрии на данный момент является наиболее безопасным, но приведенные три правила работают и здесь: звонят из банка, просят назвать какие-нибудь числа, включить видеозвонок или еще что-то. Кладем трубку и перезваниваем по номеру, указанному на сайте банка».
Фото: ФедералПресс / Полина Зиновьева