В текущем году зарегистрировано более 3 тысяч преступлений в сфере высоких технологий. Около трети из них – хищения со счетов граждан с использованием реквизитов банковских платежных карт (БПК), полученных методом социальной инженерии или с использованием мошеннических интернет-ресурсов.
В Управлении «К» констатируют: в абсолютном большинстве случаев владельцы карт, несмотря на многочисленные предупреждения правоохранительных органов и банковских учреждений, сами передают реквизиты БПК, сообщают полученные в виде SMS данные и иную конфиденциальную информацию, необходимую для списания средств со счетов.
Для хищения средств наличие самой платежной карты не обязательно – достаточно знать ее реквизиты. Чтобы получить доступ к карт-счету и распоряжаться находящимися там средствами, преступники используют различные способы обмана. Наиболее распространенные из них – выманивание персональных данных от имени работников банковских учреждений или под предлогом перевода денег за приобретение товара.
Нередки случаи отправки потерпевшему ссылок на «фишинговые» (мошеннические) системы «Интернет-банкинга», имитирующие легальные банковские сайты или популярные онлайн-сервисы.
К примеру, похожий случай произошел в конце прошлого кода в Молодечно. Тогда кибермошенник обманул местную жительницу, похитив с ее карт-счета 20 тыс. долларов США и 13,5 тыс. евро. Общаясь с ней в мессенджере, он якобы хотел приобрести телевизор, который женщина продавала через торговую интернет-площадку. Для внесения предоплаты мужчина попросил передать ему реквизиты БПК, после чего пояснил, что транзакция не прошла. Затем предложил жертве перейти по ссылке на сайт банка, которую сам же и прислал. Как оказалось, сайт оказался «фишинговым».
В феврале т.г. неустановленный злоумышленник, завладев реквизитами банковской карты минчанина, похитил с карт-счета последнего более 16 тыс. рублей. Подобным образом лишился крупной суммы денег и житель Речицы – неизвестный, воспользовавшись платежными реквизитами, совершил хищение почти 7 тыс. рублей и 4 тыс. долларов США.
Как отмечают в Управлении «К», основные причины успеха злоумышленников в совершении подобных преступлений – отсутствие цифровой грамотности населения и собственная беспечность потерпевших.
В этой связи МВД в очередной раз обращается к гражданам с просьбой соблюдать элементарные меры предосторожности:
– ни под каким предлогом не сообщайте кому-либо реквизиты карты и не отправляйте их фотоизображения по сети Интернет;
– не распространяйте на сомнительных интернет-ресурсах свои персональные данные: номер паспорта, личный номер, мобильный телефон, адрес проживания, «логин» и «пароль» доступа к системе «Интернет-банкинг»;
– не сообщайте данные, полученные в виде SMS-сообщений: сеансовые пароли, код авторизации, пароль «3-D Seсure» и т.д.;
– совершая покупки в интернете, используйте только проверенные официальные сайты;
– оформите отдельную карту для онлайн-покупок, выезда за границу и не храните на ней большие суммы. Для карты, используемой в Беларуси, рекомендуется ограничить возможность ее использования за пределами страны;
– скрывайте трехзначный номер на оборотной стороне карты (CVV/CVC), предварительно сохранив его;
– вводите «логин» и «пароль» к системе «Интернет-банкинг» только на официальном сайте или в мобильном приложении банка;
– используйте двухфакторную аутентификацию, услугу «3-D Seсure», установите лимиты на максимальные суммы операций, подключите SMS-оповещение о проведении операций по карте;
– ни в коем случае не переходите в систему «Интернет-банкинг» по ссылкам, отправленным по электронной почте, присланных в социальных сетях и мессенджерах;
– не пользуйтесь системой «Интернет-банкинг» на чужих компьютерах или мобильных устройствах;
– в случае утери или кражи карты незамедлительно обратитесь в банк для ее блокирования;
– при обнаружении несанкционированного списания денежных средств с карт-счета незамедлительно обратитесь с заявлением в банк для их возврата по принципу «нулевой ответственности».
Сотрудникам банков, также как и других организаций, не требуется знать реквизиты вашей БПК. Если Вы получили тревожные сообщения и звонки из банков и иных финансовых или почтовых учреждений, перезвоните в организацию, сотрудником которой представился неизвестный, и уточнить все детали.
Помните, если хищение произошло по причине передачи потерпевшим реквизитов своей БПК либо данных, полученных в SMS, третьим лицам, банки могут отказать в возврате денежных средств.
УИОС МВД