В прошедшем году мошенники украли у банковских клиентов на 70% больше, чем в 2019 году. Средняя сумма 1-го хищения — 13 900 ₽, узнала группа «Тинькофф». Больше всего удачных жульнических атак — 64% — вышло в вебе по сценарию покупки-продажи продуктов. На втором месте — звонки от службы сохранности банка. Собрали 5 сценариев, которые на данный момент популярны у жуликов.
1. Звонок из правоохранительных органов
Неведомый звонит и представляется сотрудником МВД. Опосля ведает приблизительно такую историю: «Сейчас в отделение Сбербанка пришёл ваш племянник. Он показал доверенность на право распоряжения вашими счетами и желал снять средства. Но мы узнали, что доверенность поддельная, и сейчас желаем у вас уточнить детали». О таком звонке пишет в Facebook Алёна Тулякова.
Конец разговора она не услышала: собеседник сообразил, что его раскусили, и бросил трубку. Юзеры соцсети считают, что жулик мог бы предложить Алёне перевести средства на «неопасный» счёт и отдал бы точную аннотацию, как это создать.
Есть и иной вариант, предупреждает Центробанк. Человек представляется сотрудником МВД и докладывает собеседнику: на него, дескать, завели уголовное дело по заявлению Банка Рф. Дальше злодей гласит, что идёт расследование, и выпытывает у человека индивидуальные данные и данные банковских карт. Опосля похищает средства со счетов.
Читайте по теме: Что отвечать, когда звонят мошенники?
2. Победа в розыгрыше «ВКонтакте»
Юзеру приходит письмо от официального общества. К примеру, известной онлайн-школы. В нём сказано: «Вы одолели в розыгрыше! Поздравляем! Приз — бесплатный доступ к хоть какому нашему курсу на выбор. Чтоб его получить, пройдите по ссылке».
По ссылке раскрывается страничка либо приложение, которое запрашивает логин и пароль от «ВКонтакте». Если юзер введёт данные, мошенники получат доступ к его аккаунту, всем привязанным к нему картам и иной личной инфы.
Вариация на эту же тему — победа в конкурсе с валютными призами. Чтоб их получить, естественно, необходимо написать в ответном сообщении данные банковской карты, в том числе трёхзначный код на обороте. С сиим кодом жулик сумеет вывести с карты всякую сумму. Докладывать трёхзначный код, также пароль и СМС-коды от банка недозволено никому.
3. Звонок с заменой номера в Авито, чтоб поменять данные торговца
В зоне риска — торговцы, которые выслали продукт «Авито Доставкой». Тщательно о данной для нас схеме сказал на «Пикабу» Alex.edt. Он недосчитался 119 000 ₽.
Жулик отыскивает на «Авито» дорогой продукт с пометкой «зарезервирован». Это означает, что клиент уже оплатил вещь, средства на счету у «Авито», а продукт — в пути. Торговец выслал посылку через внутренний сервис веб-сайта. Средства он сумеет вывести опосля того, как клиент получит продукт.
Означает, у злодея есть время. Он, используя технологию замены номера, звонит в службу саппорта «Авито» и просит поменять адресок электрической почты аккаунта. Оператор соглашается, поэтому что номер, с которого поступил звонок, совпадает с номером в профиле.
Жулик входит на веб-сайт объявлений и, используя новейшую почту, меняет пароль и номер телефона профиля. Торговец о конфигурациях не понимает, извещения о этом ему не приходят.
Клиент получает продукт, «Авито» закрывает сделку и посылает торговцу ссылку на вывод средств. Получает эту ссылку жулик.
В таковой ситуации торговцу остаётся лишь писать претензию площадке, и в случае отрицательного ответа — обращаться в трибунал.
4. Письмо от Госуслуг
На электрическую почту приходит письмо, которое смотрится как официальное сообщение от портала «Госуслуги» — с логотипом и фирменным стилем. Его получателю типо положена компенсация от страны. Чтоб получить средства, необходимо пройти по ссылке.
«Знакомая перебежала по ссылке, ввела собственный номер СНИЛС, и ей сказали, что положена соц компенсация в размере 266 000 ₽. Отлично, что ей это показалось подозрительным, и она направила внимание на электрическую почту отправителя — sergi1983@yandex.ru», — пишет в Facebook Виктория Рогова. Ей такое же письмо приходило от info@massagist30.ru. «Это не Госуслуги, а какие-то мошенники», — заключает юзер.
Также в письмах типо от Госуслуг могут докладывать о штрафе, который назначила ГИБДД: «Для просмотра подробной инфы перейдите на страничку сообщения в Госпочте. Чтоб произвести оплату штраф, воспользуйтесь услугой «Штрафы ГИБДД». В этом сообщении сходу две ссылки на странички, где юзеру дают ввести свои личные данные и произвести оплату несуществующий штраф.
5. Фишинговые веб-сайты
Мошенники делают в вебе странички — копии веб-сайтов узнаваемых агрегаторов, магазинов либо даже театров.
Человек входит на таковой веб-сайт с «опечаткой» в адресной строке. К примеру, с излишней цифрой либо знаками: tele2-off, citilink-off. На этом веб-сайте клиент оплачивает продукт либо услугу. Продукт опосля списания средств не приходит. Либо совсем со счёта пропадают все средства — их выводит злодей, так как ему сейчас известны все данные банковской карты.
Юзер «Пикабу» alligatornv не так давно натолкнулся на клон веб-сайта ДНС — dns-shop.pw. А Hydrographer ещё годом ранее предупреждал о веб-сайте, который маскируется под веб-сайт петербургского ДК Ленсовета.
xox46 по невнимательности купил билеты на концерт Bring Me the Horizon на непроверенном веб-сайте. За 13 600 ₽ получил шаблон билета Yandex.Афиши без указания его обладателя и цены.
Советы, как не стать жертвой жуликов:
- Не перебегайте на веб-сайты по ссылкам из писем и сообщений, если не убеждены в адресате. Лучше вручную ввести адресок веб-сайта в браузере и перепроверить информацию.
- При звонке из службы сохранности банка окончите звонок и без помощи других позвоните в банк по номеру жаркой полосы. Он указан на оборотной стороне вашей карты.
- Используйте антивирусы.
- Не сообщайте никому данные собственной карты, CVV-код и пароль из СМС, даже сотрудникам банка.
Создатель:
Юлия Гутенева, снимки экрана: pikabu.ru, facebook.com