[Лайфхак №2] Как не отдать свои деньги мошенникам


  • Ecosum

    Всем привет! 🙂

    Этой избитой теме уже много лет, но я постоянно сталкиваюсь с жалобами друзей, знакомых, родственниками, как они попались на ловушку мошенника.

    Думаю, будет не лишним здесь напомнить основные правила безопасности при работе с Банками и счетами/картами.

    1. Звонок или СМС из Банка

    Самый частый вид мошенничества.

    Просто запомните, что банк никогда в жизни не позвонит вам самостоятельно, кроме случаев навязывания страховок или кредитов. Банк также вам перезвонит, если вы оформили заявление, кредит - то, что предполагает обратную связь. Всё остальное: мошенники. Ваша карта заблокирована / Подозрительный перевод / Я вам случайно перевел и прочее - не поддавайтесь! Сразу кладите трубку.

    Знайте, что часто звонящие - очень хорошие социальные инженеры (мошенник с тонкой психологией). Не нужно вступать с ними в диалог даже для "развлечения". Такие диалоги, как правило, заканчиваются тем, что социальный инженер всё-таки узнаёт те данные, которые ему нужны. Советую всем - не надо разговаривать! Положите трубку молча.

    2. Старайтесь избегать говорить "Да", "Принимаю", "Понимаю", свои ФИО при разговоре с неизвестными людьми

    Пока это не мейнстрим, но не за горами аутентификация по голосу и фото/видео. Ваши фото/видео мошенники легко найдут в социальных сетях. Им только подтверждения вашим голосом не хватает.

    Этот пункт Вам покажется - "Да ну! Что за бред!" Согласен, бред на данный момент. Но лучше избегать таких фраз)

    3. Вход по логин-паролю-sms безопаснее, чем только по sms

    При работе с системами банк-клиент лучше всего использовать вход в систему по логину-паролю-sms, нежели просто по sms. И лучше всего входить через сайт интернет-банка, чем через мобильное приложение. Само собой, пароли для входа должны быть разные в каждом банке.

    4. Специальный телефон для смсок от банков

    Не лишним будет иметь отдельный кнопочный телефон для авторизации и подтверждений в Банках. Сейчас мошенники балуются созданием дубликатов сим-карт и иногда у них получается достаточно легко получить доступ к чужому интернет-банку.

    Извините за длинный пост! Очень актуально в наши дни.
    Конечно, можно не переживать, если Вы не держите больших сумм в Банке.

    Перегибать палку тоже вредно 🙂

    Лично я 1 и 2 пункты выполняю всегда. 3 и 4 постоянно на контроле.

    Хорошая статья по фишингу (пункт 1) есть на сайте сбера.


  • Ecosum

    @Евгений Большое спасибо за информацию!

    Возникло несколько вопросов:

    1. Почему логин-пароль считается лучше, чем по смс (как я понимаю, сюда же относится вход по пин-коду/Face ID и его аналоги).

    2. Чем мобильное приложение опаснее компьютера?


  • Ecosum

    @Евгений Настоящие звонки из банков с просьбой подтвердить операцию тоже бывают. Причем, в довольно глупых случаях. Моя подруга открывала в Совкомбанке 2 вклада с интервалом в 5 минут из моб. приложения Халвы. Так, по поводу каждого вклада ей звонили с просьбой подтвердить.


  • Ecosum

    @Евгений Мошенники, которые звонят мне, обычно представляются Сбербанком. А у меня там никогда не было ни карт, ни счетов:-)
    Настоящие сотрудники банков всегда легко соглашаются на то, чтобы клиент сам перезвонил в банк. Подсказывают, как выйти на их отдел через голосовое меню. Хвалят за бдительность.


  • Ecosum

    @Евгений Когда есть время, можно потроллить мошенников: прикинуться глупым и доверчивым, диктовать им вымышленные номера карт, пин-коды, пароли, CVV, извиняться, говорить, что Вы старенький, все путаете, дали случайно пин от старой карты, давать новый вымышленный и т.д. А потом сообщать, что банковских карт у Вас никогда не было, Вы их не поняли, диктовали цифры с карточки медицинского страхования или карты лояльности супермаркета.


  • Ecosum

    @Alexander 😁 Надо попробовать!


  • Ecosum

    Всем привет 🙂

    Почему логин-пароль считается лучше, чем по смс (как я понимаю, сюда же относится вход по пин-коду/Face ID и его аналоги).

    Симку можно подделать и получить доступ к интернет-банку, используя СМС-пароль.

    Чем мобильное приложение опаснее компьютера?

    Если кто-то завладеет телефоном, он сможет легко зайти в моб. приложение. Если у вас FaceID, это почти полностью снижает риски. Но часто люди входят по пин-коду из цифр, который в большинстве случаев легко подобрать, зная дату рождения, номер мобильного - самые часто встречаемые пин-коды (1111, 1122 и т.п.; дата рождения с вариантами день/месяц или месяц/год; последние 4 цифры мобильного и так далее)

    Настоящие звонки из банков с просьбой подтвердить операцию тоже бывают.

    Да, я так и написал 🙂 В Вашем случае подруга открыла вклад - инициировала обращение. Но если Вы ничего не делали, кроме покупок с карты - банк не позвонит и не пришлет СМС. Если даже банк заблокирует карту из-за подозрительной покупки, никто не позвонит. Сам попадал в такую ситуацию, когда случайно узнал, что моя карта заблокирована 🙂

    Мошенники, которые звонят мне, обычно представляются Сбербанком.

    Мошенник не знает, в каком банке у Вас есть счета. Но он точно знает, что в России более 80% рынка - у Сбербанка. Больше шансов угадать.

    сотрудники банков всегда легко соглашаются на то, чтобы клиент сам перезвонил в банк

    Мошенники сейчас делают то же самое! Мне известно много таких случаев. Называют якобы номер банка и путь в голосовом меню. Но номер оказывается мошенника, его же. Не перезванивайте! Идите в банк, как бы ни хотелось!

    Когда есть время, можно потроллить мошенников

    Как я писал выше, не надо вступать с ними в диалог даже ради "развлечения". Если вы попадете на настоящего спеца, то будет не до смеха. Лично знаю, когда мошеннику удавалось узнать в таком диалоге очень ценную информацию: второй номер телефона, дату рождения, профиль в соц.сетях - эту информацию люди передавали мошеннику в, как им казалось, "веселом" разговоре, сами того не осознавая.


  • Ecosum

    Пользователь @Евгений написал в [Лайфхак №2] Как не отдать свои деньги мошенникам:

    Но номер оказывается мошенника, его же. Не перезванивайте!

    Перезванивать надо СТРОГО по номеру банка.


  • Ecosum

    @Alexander Верно! Номер банка написан на обороте карты. Не нужно идти по голосовому меню, как вам ранее указал сотрудник. Он тоже может оказаться мошенником 😉 И даже продиктованный им добавочный номер может оказаться переадресацией на номер мошенника.
    Поэтому только так: Номер банка с карты (или с сайта) - на оператора, и далее объяснить ему, что произошло. Оператор переведет вас куда нужно.


  • Ecosum

    Пользователь @Евгений написал в [Лайфхак №2] Как не отдать свои деньги мошенникам:

    Вход по логин-паролю безопаснее, чем по СМС

    Я бы все таки написал, что безопаснее логин+пароль+СМС, так как подсадив трояна на компьютер или телефон, мошенники могут легко узнать логин и пароль. Так же по этой причине я почти не пользуюсь мобильными приложениями, а все банковские операции делаю на ПК. Даже если ПК будет заражен, то мошенник не получит доступ к СМС, а если заражен смартфон, тогда уже у мошенников будет полный доступ.


  • Ecosum

    Пользователь @Сергей-из-Москвы написал в [Лайфхак №2] Как не отдать свои деньги мошенникам:

    Даже если ПК будет заражен, то мошенник не получит доступ к СМС, а если заражен смартфон, тогда уже у мошенников будет полный доступ.

    Если на телефоне нет рута/джейлбрейка, то "зараженный" смартфон это в 99% случаев юзер сам поставил какую-то сомнительную прогу и сам же дал ей разрешение на доступ к смскам.


  • Ecosum

    @Денис-Макаров По умолчанию на айфонах что-то стоит из антивирусных программ, а то не могу найти?


  • Ecosum

    @Дмитрий-Максимов По умолчанию точно нет, да он там особо и не нужен. IOS это закрытая система, джейлбрека на новые модели нет. Единственное это, как отметил Денис Макаров, когда сам юзер даст доступ мошенникам к телефону. Например, звонят якобы из банка и говорят, что на вашем смартфоне обнаружен вирус, который пытается сам снять деньги с вашего счета. Но вы не переживайте, мы его вовремя обнаружили и даже можем бесплатно вылечить ваш смартфон, вам нужно всего лишь установить бесплатную программу с Google Play (или с Apple Store) и дают ссылку на вполне официальную программу типа Teamviewer. Так как программа официальная и вполне нормальная, то никакого подвоха юзер обычно не чувствует. Но как только он передаст логин и пароль от программы мошенникам, то у тех сразу будет полный контроль над телефоном жертвы. Причем позвонить могут не только из "банка", но и, например, от якобы сотового оператора или других служб, вариаций может быть очень много.


  • Ecosum

    @Сергей-из-Москвы Всё понял, большое спасибо за ответ!


  • Ecosum

    Пользователь @Сергей-из-Москвы написал в [Лайфхак №2] Как не отдать свои деньги мошенникам:

    подсадив трояна на компьютер или телефон, мошенники могут легко узнать логин и пароль

    Всё верно, Сергей. Это уже правила безопасности при работе на ПК - нельзя хранить пароли и логины в открытом виде. Браузеры сейчас шифруют пароли, без доступа к учетным данным их не расшифровать.
    На домашнем ПК в наши дни тоже обязательно нужно иметь антивирус (подойдет даже встроенный бесплатный Windows Defender) и сложный пароль для входа. А также должны быть отключены все другие учетные записи, которыми вы не пользуетесь.