Представьте ситуацию: вам звонит неизвестный человек и представляется менеджером банка. Собеседник сообщает, что ваш счет, на котором лежат деньги, кто-то пытается взломать. Чтобы сохранить средства, нужно срочно перевести их на безопасный счет. Наверняка вы не поверите и положите трубку. Но телефонные мошенники готовы к такому повороту событий. К делу подключаются сообщники. Спустя несколько минут после первого звонка раздается следующий, теперь уже якобы из полиции, ФСБ или Центробанка. Новый собеседник сообщает, что вы только что чуть не стали жертвой мошенников, ведь первый звонок был именно от преступников. Теперь от вас требуется одно — зайти в личный кабинет интернет-банка или в мобильное приложение, проверить, все ли деньги на месте, и перевести их на другой счет.

Еще один вид мошенничества по телефону. Особенность этой схемы мошенников в том, что вам могут позвонить якобы из полиции и сразу начать обвинять, что вы переводите деньги за границу или спонсируете террористов. Естественное желание в такой ситуации — оправдаться и объяснить, что это какая-то ошибка. Но преступники продолжают давить. Если вы кладете трубку, то они перезванивают с других номеров и пытаются убедить, что ситуация крайне серьезная. По словам мошенников, сообщать кому-то о случившемся нельзя: за разглашение секретной информации предусмотрено наказание. Злоумышленники настаивают, чтобы вы отменили якобы проведенную транзакцию. Для этого нужно сообщить одноразовый пароль из СМС. Дальше мошенничество разворачивается по стандартному сценарию. Если клиент поверил, то преступники за несколько шагов получают доступ к счету и списывают деньги.

Схема не новая, но все еще рабочая. Мошенники рассылают по электронной почте письма от имени банка. В письме содержится информация финансового характера. К примеру, вам могут сообщить, что за открытие кредита с вас удержана комиссия или, наоборот, вам начислены дополнительные проценты по вкладу. Для достоверности указывают конкретные цифры: к примеру, «комиссия за обслуживание кредита составила 8 247 рублей» или «по вкладу начислены дополнительные проценты в размере 24 512 рублей 25 копеек». 

Даже если у вас нет никакого кредита или вклада, в большинстве случаев хочется разобраться, в чем дело. На это и расчет. Мошенники уверены, что в поисках ответа вы перейдете по ссылке, размещенной в письме. Но ссылка ведет не на настоящий, а на поддельный (фишинговый) сайт. Сложность в том, что на первый взгляд он практически не отличается от подлинного: то же оформление, расположение разделов, те же цвета и шрифты. От вас требуется одно — ввести в специальной форме логин и пароль от личного кабинета. Как только вы это сделаете, преступники считают информацию и получат доступ к финансам. Нередки ситуации, когда пользователь указал данные, а уже через несколько минут мошенники взломали карты, перевели деньги на чужие счета или оформили кредиты.

В этом виде мошенничества нет никакой социальной инженерии (как в случае со звонками) — чисто механические действия. Мошенники подбирают цифры, буквы, специальные символы. Под самой большой угрозой те аккаунты, которые защищены слишком простыми паролями: их взламывают чаще всего. Поэтому не используйте в качестве пароля дату рождения, повторяющиеся комбинации цифр (0000, 1111, 2222) или слова типа QWERTY. Если вы придумали сложный пароль, но боитесь его забыть, просто запишите набор символов в телефон под видом нового контакта. 

Кроме перечисленных, мошенники вспоминают и другие проверенные схемы обмана граждан. Один из таких сценариев — похищение денег через доверенные номера телефонов. По данным ВТБ, около 5% случаев хищения средств приходится именно на этот способ.

О каких номерах идет речь? Пользователи могут менять сотовых операторов и подключать новые сим-карты. Часто бывает, что старый номер остается привязан к какому-то аккаунту: на «Госуслугах», в интернет-банке или в соцсетях. Одни пользователи при подключении новой сим-карты переводят на нее все учетные записи. Другие оставляют всё как есть: личный кабинет так и остается привязанным к старому номеру. На такие симки и охотятся мошенники в надежде получить доступ к персональным данным.

Взлом аккаунта выглядит следующим образом:

Даже если на счете нет денег и вы давно не пользуетесь услугами этого банка, мошенники все равно смогут совершить преступление — например, оформить кредит. Бывает, что банк выдает кредит на имя клиента, который когда-то оставлял данные и в истории банка числится как подходящий под условия выдачи займа. Тем более что на рынке разрешены программы без подтверждения дохода, если клиент ранее уже предоставлял банку свои данные. Таким образом, вы можете узнать о наличии кредита только спустя несколько месяцев.

Если вы стали жертвой преступников, действуйте следующим образом:

Для защиты от мошенничества регулярно проверяйте свою кредитную историю на предмет оформленных кредитов и непогашенных задолженностей. Процедуру проводят через БКИ — бюро кредитных историй. Два раза в год проверять финансовое досье можно бесплатно. За дополнительные проверки придется заплатить. Обратите внимание: банки могут отправлять информацию по клиентам в разные БКИ. Поэтому для достоверности заказывайте отчет сразу в нескольких бюро.

В ВТБ предусмотрен целый комплекс мер защиты аккаунтов от взлома. Приложение и веб-версия оснащены современными технологиями безопасности, которые ни один злоумышленник не сможет взломать. Клиенты входят в личный кабинет банка по номеру телефона, привязанному к учетной записи. На этот номер приходит одноразовый пароль. Важно помнить, что номер мобильного телефона — это личный ключ от банковского аккаунта. В целях защиты своих средств рекомендуем своевременно сообщать в банк о смене номера, а также никому ни при каких обстоятельствах не передавать коды из СМС.

Также, согласно поправкам к закону «О национальной платежной системе», банки теперь обязаны еще серьезнее контролировать выдачу кредитов. Формируется база подозрительных счетов, которые хоть раз фигурировали в мошеннических схемах. Если банк заметит, что вы оформили заявку на кредит и выбрали для зачисления один из таких счетов, то операцию отклонят. Не исключено, что от лица клиента действует мошенник, который взломал личный кабинет. Вас уведомят о подозрительной транзакции, чтобы вы могли проверить данные и принять правильное решение. Если банк переведет деньги на подозрительный счет без предварительного уведомления клиента, то ему придется вернуть сумму за свой счет.

Предлагаем чек-лист, который поможет не стать жертвой мошенников и защитить банковский аккаунт от взлома: