Мошенничество с помощью SMS: какие схемы обмана распространены в Казахстане

SMS становится одним из инструментов, которые злоумышленники активно используют в своих мошеннических схемах.

Директор Департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка Александр Терентьев рассказал о некоторых способах обмана посредством текстовых сообщений и поделился полезными рекомендациями по каждому из них.

Внимание! Злоумышленники выдают себя за кого угодно: если буквально год назад они маскировались под сотрудников банков, полиции и КНБ, то сейчас активизировались под видом налоговиков, коммунальщиков, курьеров, работников скорой помощи, аэропорта, клининговых компаний и т,д. И нужны им ваши персональные данные – не только реквизиты платежной карточки, но и SMS-код, узнав который мошенники могут оформить на ваше имя фиктивные кредиты.

Итак, рассмотрим распространенные схемы обмана с помощью SMS.

Поддельные сообщения от банков

Примеры SMS: "Ваша карта заблокирована", "С вашего счета проводят подозрительные транзакции", "Срочно подтвердите свои данные".

Чаще всего в мошеннических сообщениях содержатся ссылки на сайт-двойник банка, но его доменное имя отличается от оригинала – это может быть одна буква или лишние цифры. Допустим, вместо www.4bank.kz будет www.4banc.kz. Если человек переходит по ссылке и делится своими данными, то данная информация автоматически переходит к мошенникам.

Что делать?

• не переходите по сомнительным ссылкам из SMS и всегда самостоятельно набирайте название сайта вашего банка в браузере;

• если в SMS указан номер, не звоните по нему – мошенники хорошо знают психологию человека и им ничего не стоит ввести вас в заблуждение. Лучше обратиться в колл-центр банка по официальному номеру и сообщить о ситуации напрямую;

• проверьте мобильное приложение банка на своем телефоне – в нем отображаются все операции с деньгами, и там точно появится информация о блокировке карты или переводе денег.

Сообщения о выигрыше в лотерее или акции

Пример SMS: "Вы выиграли в лотерее автомобиль, перейдите по ссылке, чтобы его получить".

Участвовать в розыгрыше, не зная о нем, невозможно – организаторы не заинтересованы в том, чтобы побеждали люди со стороны. Поэтому такое сообщение должно вас сразу насторожить.

Что делать?

• не переходите по ссылкам и не вводите данные карты – настоящие организаторы лотерей не просят провести выплату за выигрыш;

• проверяйте информацию о розыгрыше на официальных сайтах и в социальных сетях. И даже если вам кажется, что розыгрыш вполне правдоподобен, не торопитесь оставлять по ссылке свои персональные данные;

• не публикуйте на сомнительных сайтах такую личную информацию, как данные документа, удостоверяющего личность, или полные реквизиты банковской карты, включая секретный трехзначный код на обороте карты и срок ее действия. Организаторам настоящих лотерей не нужны такие конфиденциальные сведения – это просто незаконно.

Фальшивые сообщения касательно соцсетей

Пример SMS: "Ваш аккаунт взломали, подтвердите свою личность и смените пароль".

Как и в случае с предыдущими способами мошенничества, этот вариант тоже предполагает переход по вредоносным ссылкам на фишинговую страничку соцсетей. Здесь стоит подключить критическое мышление: если действительно возникли какие-либо проблемы со входом в ваш аккаунт в соцсетях, то служба поддержки пришлет предупреждение в самом приложении, а не через сторонние службы.

Что делать?

• меняйте пароли в своих аккаунтах только через официальные сайты или приложения. Переход по ссылке – уловка мошенников, настоящая служба поддержки так не поступает;

• включите двухфакторную аутентификацию, чтобы защитить свой аккаунт от взлома, даже если мошенники узнают пароль от него;

• если вы все-таки перешли по ссылке, то проверьте безопасность сайта: настоящие начинаются с https и содержат изображение замка рядом с адресом в браузере. Без s (secure – безопасность) в адресе работают только вредоносные и поддельные сайты.

Мошенничество с переводами

Пример SMS: "Я отправил вам деньги по ошибке, верните мне их, пожалуйста".

В этом виде мошенничества события могут развиваться по двум схемам: либо вас снова попросят перейти по ссылке и там оформить перевод, либо деньги вам действительно прислали и предложат оформить перевод в приложении вашего банка. Во втором случае вы становитесь третьим лицом в мошеннической схеме – так любят действовать лжепродавцы товаров: покупатель оплачивает товар, но не через счет поддельного магазина, а через вас – ему ваши данные дали аферисты. И вы, если сразу не свяжетесь с полицией по поводу сомнительного перевода, можете стать соучастником преступления.

Что делать?

• получив сообщение об ошибочном переводе, сразу проверьте свой баланс через официальное приложение банка. Если перевод реальный, то он отобразится в операциях;

• не переводите деньги обратно – ошибочный перевод можно отменить, запросив возврат через банк и без вашего участия. К тому же в ряде банков есть опция "отменить перевод" даже после перечисления средств;

• и, в очередной раз, не переходите по ссылкам и не делитесь своими данными на подозрительных сайтах. Все это только ловушка мошенников, чтобы получить в итоге доступ к вашим деньгам.

И еще несколько простых советов, которые помогут вам на случай мошеннических атак:

• Во-первых, постоянно используйте и регулярно обновляйте на своем телефоне антивирусное ПО – оно блокирует фишинговые ссылки.
• Во-вторых, проверьте настройки своего телефона и приложений, и включите двухфакторную аутентификацию для банковских и прочих аккаунтов, чтобы защитить свои данные от несанкционированного доступа.
• В-третьих, помните, что мошенники давно научились подделывать любые номера и даже могут направить опасное SMS с официальных номеров банков и прочих организаций, а также звонить от их имени.

Будьте бдительны!