Карантин в онлайне: какие финансовые схемы придумывают киберпреступники

О способах финансового мошенничества, которое в условиях чрезвычайного положения и карантина, перешло в онлайн, а также советы, как не попасться на уловки злоумышленников, рассказала начальник Управления повышения финансовой грамотности Агентства РК по регулированию и развитию финансового рынка Сауле Ынтыкбаева.

Как рассказала Сауле Ынтыкбаева, мошеннические схемы, которые распространены сегодня связаны с темой коронавирусной инфекции.

По ее словам, мошенники распространяют объявления в Интернете и соцсетях об услугах по диагностике COVID-19, по возврату денег на авиа- и железнодорожные билеты, билеты в театр и на концерты, по получению различных пособий, включая социальную помощь в размере 42 500 тенге.

Один из приемов может быть связан с созданием фишинговых сайтов банков и других финансовых организаций, интернет-магазинов и аптек, реализующих медицинские маски и лекарственные препараты. Пользователям предлагается ввести конфиденциальные данные их платежных карт, что в итоге приводит к списанию имеющейся на карте сумме денег. Или внести средства за товар, который не будет доставлен.

Фишинг-мошенники также идут на ухищрения. Обзванивая заемщиков, они представляются сотрудниками финансовых организаций и предлагают услуги по предоставлению отсрочек по кредитам, открытию банковских счетов и подаче заявлений в банки, микрофинансовые организации, ломбарды.

Мошенники активно рассылают электронные письма с информацией про коронавирус, покупку средств защиты или лечение от данной инфекции. В данных электронных сообщениях указаны различные ссылки, по которым нужно ввести персональные данные или совершить банковские операции. Таким образом, мошенники предлагают открыть вредоносные вложения, чтобы выманить у пользователей личные платежные данные.

Мошенники пытаются завлечь доверчивых пользователей на псевдо-опросники и другие мошеннические сайты с оплачиваемыми заданиями. Но в результате пользователи не только не зарабатывают, но и теряют средства, ведь передают мошенникам конфиденциальную информацию при регистрации на сайтах. Либо же пользователей – участников данных псевдо-опросов просят внести определенную сумму, чтобы получить «заработанные» на опросах деньги.  

Цель мошенников одна – выманить персональные данные пользователя. Это ИИН, данные платежной карты или счета, CVV/CVC код, код из SMS-сообщения и даже электронно-цифровую подпись (ЭЦП).

Предоставляя свои персональные данные, в том числе и ЭЦП, есть риск, что все средства на карте или счете могут быть обналичены, на ваше имя могут быть оформлены сомнительные сделки, переоформлена, к примеру, машина, или прописаны посторонние люди в вашей квартире.

Также не стоит проходить регистрацию на подозрительных интернет-ресурсах и передавать таким образом неизвестным лицам свои личные данные.

Соблюдайте кибергигиену:

1. Никогда не сообщайте никому пароли, коды или иные конфиденциальные данные, используемые для подтверждения платежей. Современные системы безопасности создаются таким образом, чтобы пароли и коды не передавались другим людям.
2. Проверяйте URL-адреса. Особенно ссылки, полученные от незнакомых отправителей. Зачастую злоумышленники используют похожие по написанию домены.
3. Проверяйте наличие префикса HTTPS:// на сайтах, где требуется ввести конфиденциальную информацию, например, пароли.
4. Большинство современных браузеров содержат встроенные механизмы противодействия массовым фишинг-атакам. Необходимо обращать внимание на сообщения браузера об угрозах.
5. Если вы сомневаетесь, является ли сайт или страница организациифейковой, свяжитесь с данной организацией и уточните информацию, особенно, если вы собираетесь совершить платежи в системе интернет-банкинга своего банка. Лучше позвоните в банк и уточните информацию. И помните, что банковские менеджеры не звонят клиенту первыми, поэтому если вам позвонили и запросили код из SMS, чтобы заблокировать непонятные транзакции на вашем счету, завершите телефонный разговор и обратитесь в обслуживающий банк.
6. Если вы зарегистрировались на подозрительном сайте, то для защиты своих персональных данных следует сменить электронную почту.