В современном цифровом мире наши личные и банковские данные все чаще становятся мишенью киберпреступников. Мошенники придумывают все более хитрые способы для получения необходимой им информации, а завладев ею используют, чтобы обокрасть человека.
Современные технологии, используемые банками, направлены на обеспечение финансовой безопасности своих клиентов. Однако, к сожалению, в большинстве случаев конфиденциальную информацию мошенникам человек сообщает добровольно, попавшись в ловушку злоумышленников. В этом случае оспорить транзакцию и вернуть денежные средства очень сложно, а в большинстве случаев невозможно.
Капиталбанк делится рекомендациями о том, что нужно делать, чтобы обезопасить себя и не стать жертвой мошенников.
1. Для защиты данных банковской карты банки используют разные технологии, тем не менее мошенники находят способы обойти защиту и использовать данные карты для совершения кражи. Важно помнить, что банковская карта содержит важную информацию, которую злоумышленники пытаются узнать любым возможным способом. Поэтому важно помнить несколько простых правил:
Никогда не сообщайте никому PIN-код своей карты, код подтверждения, полученный по SMS, CVV-код, напечатанный на обратной стороне вашей карты, а также пароли от приложения для интернет-банкинга. Запомните, что сотрудники банка никогда не будут запрашивать у вас эти данные.
Активируйте PUSH или SMS уведомления, чтобы оперативно отслеживать транзакции.
При любых подозрительных операциях заблокируйте карту через мобильное приложение Банка или с помощью звонка в колл центра Банка.
Не называйте вслух ПИН-код от вашей карты на кассе магазина и прикрывайте рукой клавиатуру при вводите ПИН-кода на платежном терминале или банкомате.
2. Сегодня практически каждый совершает покупки или оплачивает услуги онлайн. При этом необходимо ввести данные банковской карты на странице платежной формы онлайн-магазина. Сегодня мошенники часто маскируются под сайты интернет-магазинов или сервисов оплаты для кражи данных банковских карт, счетов и паролей - это называется фишинг. Часто для этих целей используется реклама известных брендов с объявлением больших скидок, чтобы привлечь покупателей. Не попасться на удочку злоумышленников вам помогут следующие рекомендации:
Совершайте онлайн-покупки на проверенных сайтах у легальных продавцов. При вводе данных карты на веб-сайтах убедитесь, что сайт защищен: адрес страницы должен начинаться с "https://" вместо “http”, и в строке браузера должна быть иконка закрытого замка, что говорит о том, что ваши данные будут передаваться в зашифрованном виде.
Обращайте внимание на орфографические ошибки или неработающие разделы интернет-страниц. Мошенники не уделяют много внимания дизайну и структуре сайтов, так как их цель - получить ваши данные.
Если вы совершаете онлайн-покупки часто, то вам стоит открыть отдельную карту для интернет-платежей и не хранить на ней большие суммы денег, а еще лучше переводить необходимую сумму непосредственно перед покупкой.
Не сохраняйте данные своей карты для будущих платежей на сайтах, услугами которых вы в дальнейшем можете не воспользоваться.
3. Еще один способ кибермошенничества - это спам, то есть массовая рассылка нежелательных сообщений через электронную почту, мессенджеры или SMS. Спам также используется для получения ваших личных данных или распространения вредоносных программ, и чаще всего содержит ссылки для переходы на сайты, формы для заполнения данных или вложения в виде файлов для скачивания. Самые распространенные формы спама: просьба подтвердить данные электронного ящика (логин, пароль), прислать данные банковской карты или SMS-кода под предлогом подозрительных транзакций, сообщения от налоговой инспекции, коммунальных служб и т.д. с требованием срочно оплатить задолженность.
Не открывайте подозрительные письма. Если вы получили письмо или сообщение от незнакомого отправителя, не открывайте вложения и не переходите по ссылкам. Проверьте написание электронной почты отправителя.
Если вы получили письмо с просьбой обновить данные или подтвердить транзакцию, не переходите по ссылкам из письма. Вместо этого зайдите на сайт организации вручную, введя адрес в браузере.
Если есть возможность связаться с отправителем подозрительного письма или сообщения по телефону, обратитесь к нему за подтверждением информации, отправленной в письме.
Запомните: Официальные организации никогда не будут запрашивать конфиденциальные данные через Telegram или личную электронную почту!
4. Социальная инженерия — это метод получения конфиденциальной информации через манипуляции и обман. Мошенники могут использовать различные техники, чтобы заставить вас раскрыть важные данные.
Не переводите деньги родным и друзьям, при получении сообщения с такой просьбой. Сначала позвоните отправителю сообщения и убедитесь, что его аккаунт не взломали.