По данным Ассоциации финансовой отрасли на 30 апреля, сумма денег, которую мошенники выманили у клиентов четырех крупнейших коммерческих банков в Латвии, достигла 2,4 миллиона евро. Причем это платежи, которые подтвердили сами жертвы. Всего зафиксировано почти 1,5 тысячи случаев мошенничества. Удалось предотвратить 740 случаев мошенничества на общую сумму 926 тысяч евро.
Самыми популярными каналами связи мошенников с клиентами по-прежнему остаются телефонные звонки и SMS сообщения. Одновременно в последнее время мошенники стали использовать новый способ: ссылки на поддельные страницы интернет-банка появляются в списке результатов поиска в Google.
Благодаря образовательным мероприятиям клиенты в целом научились распознавать мошеннические звонки, электронные письма и SMS. Многие уже поняли, что нельзя открывать неизвестные ссылки, отправленные по почте или в SMS, знают, что не стоит сообщать кому попало данные для доступа к интернет-банку и разрешать удаленные подключения к своему компьютеру — якобы для помощи в совершении платежей на каких-то инвестиционных платформах. Уровень грамотности растет. Но и мошенники становятся более изобретательными.
Новая тенденция, которую мы наблюдаем в Латвии — ссылки на фальшивые страницы интернет-банка в результатах поиска. Дело в том, что многие люди по привычке вбивают в поисковой строке Google запрос «seb ibanka» и машинально открывают первую предложенную им ссылку. А она, как мы теперь знаем, может вести на сайт мошенников. Они ведь тоже прекрасно знают привычки пользователей и идут на все, чтобы заполучить деньги банковских клиентов. В данном случае злоумышленники используют рекламу Google. Покупая такую рекламу, мошенники добиваются того, что первая же ссылка, которую выдает поисковая система на запрос пользователя по определенным ключевым словам, ведет на поддельный интернет-банк. По сути, это разновидность фишинга. Разница в том, что в этом случае людям не отправляют электронные письма с призывом пройти по ссылке. Схема проще: человеку надо зайти в интернет-банк, он делает это как обычно — вбивая запрос в Google, но вместо реального интернет-банка в итоге попадает на фальшивый, мошеннический.
В таких и похожих случаях банк со своей стороны делает все необходимое для защиты клиентов и прекращения работы поддельного сайта, в том числе банк информирует о мошенниках Google и другие вовлеченные стороны.
Но очень много по-прежнему зависит от самих клиентов: чтобы не стать жертвой мошенников, всегда следует быть начеку. В том числе — не верить сказочно выгодным предложениям, возможностям заработать быстро и много. Кроме того, всегда необходимо проверять сайты, на которых вы собираетесь вводить свои данные. Это относится и к интернет-магазинам, где вы планируете покупки, и к остальным сайтам.
Создать фальшивую страничку в интернете очень легко, и мошенники делают это постоянно. Мы всегда отслеживаем информацию о поддельных сайтах интернет-банка SEB и немедленно реагируем: страница блокируется. Мы призываем клиентов никогда не открывать ссылки, которые якобы ведут на страницу интернет-банка, если эти ссылки получены по электронной почте, в коротком сообщении или выданы в результатах поиска Google.
Самые безопасные способы подключения к интернет-банку SEB — либо вручную вводить в адресной строке «ibanka.lv», либо нажимать на кнопку «Интернет-банк» на домашней странице банка SEB. Всегда проверяйте адрес интернет-банка: в адресной строке должно быть «ibanka.seb.lv», а не, скажем, «iibaanka.seb.lv».
Как избежать попадания в ловушку мошенников в конкретных ситуациях
Вам приходит сообщение от мошенников со ссылкой, причем это сообщение показывается в предыдущей реальной переписке с банком. К сожалению, смартфоны настолько умны, что группируют текстовые сообщения в соответствии с тем, что указывает отправитель. В интернете полно сайтов, предлагающих такую услугу: можно отправить сообщение со словом "мама", и телефон адресата отобразит такое сообщение в списке настоящих маминых сообщений. Не исключено, что такую шутку могут разыграть друзья, но, к сожалению, эта технология используется и в криминальных схемах.
Вы продаете товар на сайте объявлений, и потенциальный покупатель спрашивает, какой остаток на вашем счете. Покупатель объясняет это тем, что якобы есть ограничение на размер суммы, которая может быть зачислена на счет. Не волнуйтесь — на счет будет зачислена сумма, уплаченная за товар покупателем, никакого лимита на входящие платежи нет. Единственная цель этого вопроса мошенников — узнать, сколько денег из вас теоретически можно вытянуть. Между тем, вся информация, которая необходима покупателю, чтобы вы получили деньги за продаваемый товар, — это номер вашего банковского счета; этот принцип не меняется уже много лет. Никаких дополнительных подтверждений ни со Smart-ID, ни с калькулятора кодов не требуется.
Вы продаете товар и получаете от потенциального покупателя ссылку на страницу службы доставки — пакомата. Подумайте, стоит ли вам при продаже товара вводить свои данные на странице по ссылке, полученной от незнакомого человека? Если покупатель действительно собирается приобрести товар (а не опустошить ваш банковский счет), то для того, чтобы рассчитаться за товар, будет достаточно номера вашего счета. Не верьте сказкам о курьерах и о том, что если введете данные платежной карты, то получите деньги, а товар будет доставлен покупателю «до дверей». Такой «покупатель» скорее опустошит вашу карту и счет.
Приложение Smart-ID просит ввести PIN1 или PIN2. Прежде чем вводить PIN2, всегда делайте глубокий вдох и внимательно прочтите информацию на экране смартфона. В уведомлении, которое появляется в Smart-ID, всегда есть информация о том, какое действие вы подтверждаете, вводя код, — будет отображаться и сумма платежа, и часть номера счета получателя. К сожалению, люди часто торопятся и сами попросту отдают свои деньги мошенникам. Спешка тут до добра не доведет.
Вам позвонили из банка, Государственной полиции, Службы государственных доходов, отдела по расследованию мошенничества, службы по борьбе с отмыванием денег и т.д. Обычно, чем серьезнее и умнее звучит название, тем труднее людям не попасться на крючок и не разболтать мошенникам все, что они хотят знать. При малейшем подозрении, что у вас запрашивают личную информацию — просто кладите трубку. Ни в коем случае не разглашайте сведения, которые могут привести постороннего к вашим деньгам. Если получили такой звонок — задавайте вопросы, интересуйтесь, чем именно занимается эта «служба», снова и снова уточняйте ее название. А затем — сами свяжитесь с этим учреждением (если оно реально существует) по телефонам, указанным в официальной контактной информации.
Вы получили от незнакомца неожиданно заманчивое инвестиционное предложение. Если это звучит слишком хорошо, чтобы быть правдой, то, скорее всего, это ловушка. Лучшее решение в таком случае — закончить разговор, не вовлекаясь в дискуссию. Опытные мошенники хорошо обучены, и только и ждут, что вы продолжите беседу — они неплохие психологи, умеют убеждать и уговаривать. Даже если вы на самом деле ищете способ защитить свои деньги от инфляции, найдите другие способы инвестирования — не отдавайте деньги мошенникам.
Марцис Пелцис
Руководитель Отдела безопасности банка SEB