Шесть признаков мошеннических операций

Три новых и три старых

Так, должны будут приостанавливаться переводы на счета, по которым ранее, по оценкам антифрод-систем банков, совершались мошеннические операции. Причём даже если пострадавшие клиенты не сообщали в банк об обмане и счета злоумышленников не передавались в базу данных Банка России, а остались только в собственной базе кредитной организации.

Ещё один новый критерий - информация о возбуждённом уголовном деле в отношении получателя средств. При этом поступить в банк она может по любым каналам, а не только при информационном обмене с правоохранительными органами на площадке ФинЦЕРТ Банка России. В частности, если клиент или другое заинтересованное лицо предоставят подтверждающий документ о возбуждении уголовного дела. В таком случае банк приостановит зачисление средств на счёт.

Наконец, банки будут обязаны учитывать данные, поступившие от сторонних организаций и свидетельствующие о мошеннической операции. Например, это информация от операторов связи о том, что перед переводом денег зафиксированы нехарактерная для клиента телефонная активность или рост числа входящих СМС-сообщений с новых номеров, в том числе в мессенджерах.

Ранее Банк России уже определил три признака подозрительных операций. Банки по-прежнему должны учитывать их при совершении переводов. Они обязаны приостанавливать переводы денег на счета злоумышленников, сведения о которых получены из базы данных Банка России о мошеннических счетах. Кроме того, необходимо не допускать переводы, если выявлена нетипичная для клиента операция (по сумме перевода, периодичности, времени и месту совершения), а также если зафиксирована попытка осуществить операцию с устройства, которое ранее использовалось злоумышленниками, и информация о нём есть в базе данных регулятора.

А мы продолжаем перечислять ошибки, приводящие к утрате средств в результате мошеннических действий. Итак, напомним, ошибка №2: переходить по ссылкам из сообщений от незнакомых адресатов. Например: Николай решил, что получил письмо от онлайн-магазина - он увидел знакомое название и логотип в тексте письма. Но адрес отправителя он не проверил.

Как действуют преступники

Мошенники регистрируют адрес почты, похожий на адрес реального интернет-магазина, банка или другой легальной организации. Например, вместо настоящего адреса магазина «Супершоп» mail@supershop.ru используют mail@supersshope.ru.

Иногда обманщики даже не заморачиваются с похожим адресом, так как зачастую он скрыт от глаз пользователя. Просто указывают название магазина как имя отправителя - именно его и видит получатель. Подмену проверить легко, но не все обращают внимание на такие детали.

Мошенники заманивают людей на фишинговые сайты не только через электронную почту, но и через мессенджеры и социальные сети. Вам может прийти сообщение от знакомого, который предлагает перейти по ссылке. Но может оказаться, что его аккаунт взломали.

Иногда преступники даже не стараются мимикрировать под кого-то другого. Вместо этого они запускают свой собственный бизнес-проект. И создают видимость, что проводят викторины с гарантированным выигрышем, анкетирование за вознаграждение или рассылают видео для взрослых.

В текст письма или сообщения они добавляют ссылку, которая вместо обещанных викторин и видео ведёт на фишинговый сайт. Его создают специально для этой аферы, чтобы собирать личные и платёжные данные пользователей. В некоторых случаях при переходе по ссылке загружается вирус, который ворует данные с вашего устройства.

Обманщики подбирают тему письма, на которую получатель должен среагировать. Что-то пугающее: «Ваш аккаунт будет заблокирован», «Срочное сообщение от Службы безопасности». Или завлекающее: «Вам начислено 3000 бонусов», «Возврат платежа на 12000 рублей». Или интригующее: «Привет! Шлю тебе фотки с последней вечеринки». Мошенники умеют играть на эмоциях.

Как избежать уловок мошенников

Всегда тщательно проверяйте адрес, с которого пришло письмо. Если он хотя бы одним символом отличается от привычного адреса магазина, банка, авиакомпании или другой реальной организации, такое письмо не стоит даже открывать. Если же адрес вам вообще не знаком и вы не ждёте сообщений от новых адресатов, то можете смело его удалять.

Когда откроете письмо, обратите внимание на то, как оно написано и оформлено. Орфографические ошибки и ужасный дизайн - явный признак поддельного письма. Но в последнее время мошенники научились очень точно повторять фирменный стиль известных компаний. Так что стоит быть внимательным, даже если всё выглядит идеально.

Если непонятную ссылку прислал друг или знакомый, лучше перезвонить и удостовериться, что это сообщение точно от него.