Top.Mail.Ru

Пошаговая инструкция: как перехитрить мошенника?

be Smart
28 Октября 20227 минут на прочтение
Вместе с экспертом в сфере цифровой безопасности Альфы Алексеем Здоровцевым разбираем реальные кейсы и рассказываем, как не лишится денег в интернете.
Лена Чурсинова
лично проверила 

Могут ли списать с карты без 3D-пароля?

Первая история случилась с Артемом: c его карты пропала крупная сумма денег. «…код 3D-secure не приходил. Тут же обратился в банк, но не лично, т.к. живу в Турции, а через чат-поддержку. Описав ситуацию, меня уведомили: данные карты были введены на сервисе Sam’s Club (сеть оптовой торговли клубного типа) для получения скидки. И, чтобы их вернуть, необходимо писать уже в чат-поддержку ритейлера. Там ответили, что мы не можем помочь, обратитесь в банк-эмитент…».


Списать деньги могут, но что то делать в такой ситуации?

  1. Обратитесь в поддержку банка. Опишите проблему для того, чтобы запустить порядок опротестования, который может быть в онлайн формате, если вы за границей, или оффлайн. Стоимость услуги – 35 белорусских рублей.

  2. Заполните документы: заявление на возмещение и специальная диспутная форма, которую специалист отправит вам через чат лично. После этого банк сделает запрос платёжным системам Visa или Mastercard о компенсации потерь, решение остаётся за последними. Срок рассмотрения – около двух месяцев, по операциям, неподтверждённым одноразовым паролем, положительный ответ придёт быстрее.

Срочно! Помочь можешь только ты!

«Прошлое лучше оставлять в прошлом, но, когда в ВК написал бывший, то сердце все равно дрогнуло. Завязалась переписка, из которой выяснилось, что он попал в аварию, деньги закончились, а спасти могу только я. Надо всего-то перейти по «надёжной» ссылке для перевода. Решила проверить страницу: фотографии добавлены в один день и всего четыре друга, – выглядит как развод. Написала, что могу перевести необходимые триста рублей, если он вернёт мне долг в шестьсот. Итог – блэк лист».

Поддельные сайты – один из популярных способов мошенничества. Реквизиты, введённые на липовой странице, попадают в базу данных мошенников и бессовестно эксплуатируются. 

Начальник отдела мониторинга электронного бизнеса Альфа Банка Алексей Здоровцев
советует завести отдельную карту для интернет-платежей. Также лучше делать предварительную операцию с заблокированной карты или с минимальным лимитом. Посмотрите, какие реквизиты отображаются в смс-сообщении. Если, оплачивайте, например, доставку еды, а на экране отображается p2p перевод, то продолжать не стоит. Также полезная информация по реквизитам оплаты указана в сообщениях с одноразовыми паролями, которые желательно открывать и читать, а не сразу вводить пароль. 

И еще пара советов:

  1. Игнорируйте любые просьбы. Надежный способ проверки – это звонок или уточнение информации, которая известна только вам и собеседнику. По просьбе любых третьих лиц нельзя передавать платежные реквизиты или информацию доступа к банкингу: паспорт, одноразовый пароль подтверждения установки банковского приложения на новое устройство.

  2. Пополняйте карту только в момент оплаты. Также подключите смс-оповещение о расходных операциях и установите лимиты.

Благотворительный перевод в карман вора

«Увидела у знакомой пост в инстаграм: "Моя мамочка попала в аварию. Мне нужна помощь". Знаете, живу по принципу: помоги ближнему и забудь о своих деньгах, – внутренний голос разрешил перевести 100 рублей + комиссия 5 рублей. Самое любопытное, она была очень благодарна, больше не просила и обещала, что всё вернёт. Ага-ага. На следующий день та же девушка анонсировала, что её аккаунт взломали мошенники».

Картина маслом. Вор пытается убедить жертву перевести деньги добровольно или получить конфиденциальные данные: реквизиты карт, логин и пароль к банкингу, одноразовые пароли подтверждения операций.

Как не попасть в такую ситуацию?

  1. Будьте внимательны. Преступники виртуозно играют на чувствах, особенно на жалости и сострадании.

  2. Проверяйте информацию. Попробуйте связаться с человеком через другой мессенджер, а лучше позвонить по телефону.

  3. Анализируйте и придержите плащ спасителя-супермена хотя бы на сутки. Как показывает практика, подобные мошеннические схемы живут всего день-два.

И помните, что всегда надо проверять незнакомые ссылки. Наш эксперт поделился списком, который с этим поможет:

whois.ru  – сервис информации о домене или IP;

codomaza.com – проверка сокращённых ссылок;

haveibeenpwned.com – веб-сайт проверки утечки адреса электронной почты, имени пользователя, пароля или другой личной информации;

virustotal.com – анализ подозрительных файлов или ссылок на предмет вредоносных программ;

safebrowsing.google.com – гугл сервис для выявления опасных сайтов, созданный с целью предупреждения о них пользователя.


Звонки в мессенджерах – бан

«Звонок в Viber меня смутил, но не очень. Мужской голос обратился представился сотрудником МВД. Из разговора я поняла, что некий человек пытался взять в банке кредит на моё имя, ссылаясь, что я в больнице и срочно нуждаюсь в деньгах. Ещё и смертельную болезнь придумал, тьфу-тьфу. Нехороший гражданин при себе имел доверенность с моими паспортными данными. Липовый сотрудник МВД поинтересовался: не теряла ли я паспорт, не давала ли кому-либо его сфотографировать. После моего отрицание он перенаправил звонок на “сотрудника банка”.

Девушка представилась и начала спрашивать о наличии карт и о том, когда я в последний раз была в банке. Настоятельно советовала программу для безопасности, которую должны были установить при выдаче карты, а после предложила помощь. Мне всё ещё любопытно, что будет дальше. После установки во всплывающем окне нужно поставить две галочки. Девушка на проводе торопливо просит не читать, а быстро нажать необходимое. А я читаю следующее: «осознаю риски и разрешаю доступ к моему устройству». На этом я невежливо прощаюсь».

Алексей Здоровцев уточняет, что сотрудник банка никогда не будет звонить через Viber. Кладите трубку и набирайте 198 – круглосуточная поддержка Альфы. Государственные или правоохранительные органы также не связываются через мессенджеры. Они могут только пригласить для разбирательства по официальному письму-запросу.

Итог простой: будьте внимательны, не ведитесь на быстрые решения, проверяйте сомнительные ссылки и не поднимайте незнакомые номера.