Как уберечься от интернет-мошенничества?!
В настоящее время все более распространенным способом хищений денежных средств граждан становятся хищения с банковских пластиковых карт при помощи услуги «Мобильный банк». Данному виду преступлений в основном подвергнуты клиенты крупных банков. При открытии счета гражданам предлагается услуга «Мобильный банк», а для ее отключения необходимо написать заявление, о чем не всегда предупреждают клиентов.
В настоящее время можно выделить три основных способа, при помощи, которых совершаются хищения денежных средств.
Способ «Классический»
Данный способ можно назвать самым распространенным. Потерпевшим при заключении договора указывается абонентский номер, который и подключается к «Мобильному банку». По различным причинам многие владельцы пластиковых карт банков перестают в дальнейшем пользоваться абонентскими номерами (потерял, переехал, сменил оператора и т.д.), в связи с чем оператор сотовой связи через шесть месяцев перевыпускает СИМ-карту с данным абонентским номером и выставляет ее на продажу.
После приобретения данной СИМ-карты новому абоненту продолжают поступать СМС-сообщения о движении денежных средств по карте предыдущего владельца СИМ-карты и, соответственно, остается возможность управлять данной картой через «Мобильный банк».
Возможностью перевести денежные средства на свой новый абонентский номер могут как лица, которые приобрели СИМ-карту для себя, предоставив для этого необходимый пакет документов, так и лица, которые скупают оптом СИМ-карты у недобросовестных представителей операторов сотовой связи, не оформляя их надлежащим образом, в том числе в различных регионах России.
Возможны и случаи, когда при заключении договора в банке потерпевшим или оператором допущена ошибка в абонентском номере или потерпевший по каким-либо причинам сам подключил абонентский номер незнакомого или малознакомого человека к услуге «Мобильный банк» к своей пластиковой карте.
Способ «Вредоносные программы»
Используется вредоносная программа, которая самостоятельно рассылает СМС - сообщения с телефона потерпевшего.
Данная программа устанавливается (попадает) на телефон при получении СМС или ММС сообщений, а также при посещении различных Интернет сайтов.
Одним из признаков наличия вредоносной программы на мобильном телефоне может являться направление «пустых» СМС или ММС сообщений на номера телефонов, имеющихся в разделе «Контакты» мобильного телефона. При открытии такого СМС или ММС происходит заражение телефона, который получил данное сообщение. Возможно получение потерпевшим СМС с номера «900» с различной информацией, которую он не запрашивал.
Выявить, что на телефоне установлена вредоносная программа, можно при помощи получения детализации телефонных звонков и СМС. В данном случае, при наличии вредоносной программы в распечатке звонков, в разделе «Исходящие СМС» будут сообщения на номер «900», которые владелец телефона не направлял.
Используется платный сайт или платная программа в интернете
При помощи данной программы злоумышленник отправляет СМС с подменой (клонированием) номера на сервисный номер «900», т.е. при направлении сообщения указывается номер потерпевшего, и как в вышеуказанном способе, денежные средства переводятся на абонентский номер или на расчетный счет.
Отличие от вышеперечисленного способа в том, что в распечатке детализации телефонных звонков и СМС, в разделе «исходящие СМС» с абонентского номера потерпевшего не будет сообщений на номер «900», а будут только ответные (входящие) СМС с данного номера.
Способ «Фишинговый сайт»
Данный способ возможен, когда потерпевший пользуется «Личным кабинетом» на интернет-сайте банка. Злоумышленниками создается (используется) сайт, адрес которого и внешнее оформление идентичны официальному сайту банка. Если потерпевший при входе на сайт банка не использует сохраненную ссылку, а просто набирает название банка в поисковике, то ему обычно предлагается несколько вариантов. Если потерпевшим будет осуществлен вход на такой фишинговый сайт и будут использованы свои данные для входа в личный кабинет банка (логин и пароль), то данной информацией и могут воспользоваться злоумышленники для входа в «Личный кабинет» на настоящем сайте банка от имени потерпевшего. Далее возможен перевод денег из «Личного кабинета» или подключение карты потерпевшего к услуге «Мобильный банк» на любой абонентский номер.
Основным признаком, что клиент зашел на фишинговый сайт, является то, что после ввода логина и пароля на странице появляется надпись о техническом обслуживании сайта или любая иная информация, в которой будет указано о том, что обратиться на сайт можно позднее.
В настоящее время мошенники активно применяют способ, связанный с получением от потерпевшего информации о реквизитах карты, таких как номер, срок действия, CVC/CVV-код (трехзначный код на обратной стороне карты), а так же кодов для осуществления операции по получению логина и пароля системы Интернет-банкинга (например, «Сбербанк Онлайн», «Телебанк» и др.) под предлогом осуществления перевода денежных средств на счет потерпевшего в качестве предоплаты за приобретение продаваемого им товара, недвижимости, автотранспорта, услуг и т.д.
Получив данную информацию, злоумышленник получает доступ к системе интернет-банкинга, в которой, как правило, отражены все имеющиеся пластиковые карты и счета потерпевшего, далее через неё дополнительно подключает услугу мобильного банкинга на свой абонентский номер, а затем беспрепятственно осуществляет перевод денежных средств со всех данных счетов.
Чтобы не стать жертвой мошенников соблюдайте простые правила безопасности:
- не осуществляйте операций по переводу денежных средств на счета и телефонные номера неизвестных Вам лиц;
- не сообщайте незнакомым людям банковские реквизиты принадлежащих Вам пластиковых карт и счетов, свои паспортные данные, любые пароли, пин-коды и иную конфиденциальную информацию;
- перед подключением и использованием услуг интернет-банкинга и мобильного банкинга внимательно ознакомьтесь с условиями, правилами и особенностями предоставления данных услуг, а также механизмом их действия;
- при блокировке своего абонентского номера у сотового оператора, в случае наличия подключенной услуги мобильного банкинга, обязательно отключите её через оператора горячей линии банка;
- не распространяйте в сети Интернет личную информацию о себе и своих близких;
- используйте для совершения покупок в сети Интернет только проверенные магазины и ресурсы.
Пресс-служба УМВД России по Тверской области.