Как не попасться на удочку мошенников используя банковскую карту
На протяжении последних четырех лет несанкционированные онлайн-операции с использованием данных банковских карт клиентов лет стали настоящим вызовом для банковской отрасли. Основные причины — развитие дистанционных платежных сервисов, рост популярности площадок e-commerce среди клиентов и увеличение доли оборота по картам, с одной стороны, относительная легкость и масштабируемость сценариев атаки, с другой.
В 2019 г. в России зафиксировано свыше 577 тысяч мошеннических операций c использованием данных банковских карт на общую сумму 6,4 млрд рублей (по данным ЦБ). Банки смогли возместить клиентам только 15% от всех операций или каждый 7-й похищенный рубль. 69% всех операций было совершено в результате побуждения клиентов к самостоятельному проведению операции путем обмана или злоупотребления доверием.
В 2020 году самой излюбленной схемой у злоумышленников остается фишинг. Доверчивым покупателям все чаще предлагают «дешевые покупки» и «возврат» денег за товары на крупнейших площадках e-commerce. Для этого «продавец» в личном сообщении предлагает перейти на страницу, имитирующую страницу e-commerce ресурса, и предлагает ввести данные карты. После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet. Чтобы усыпить бдительность клиентов, мошенники используют такие формулировки, как «передали товар в службу доставки». Этим они объясняют отказ от безопасной сделки на сайте площадки и предлагают провести «безопасный платеж» или «безопасную сделку» через ссылку, которую присылают клиентам в sms-сообщении.
Согласно статистики Лаборатории Касперского, с начала 2020 года база мошеннических компаний уже пополнилась более чем 4 тысячами русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами. Райффайзенбанк непрерывно следит за внешними угрозами для своих клиентов и дорабатывают текущие правила и алгоритмы, чтобы противостоять новым мошенническим схемам. Однако главный инструмент в борьбе с социальной инженерией – это бдительность и соблюдение цифровой гигиены самими клиентами. Для этого достаточно действовать более осознанно к любым sms-сообщениям и входящим звонкам по поводу данных с банковских арт.
Чтобы защититься от уловок мошенников во время онлайн-покупок, специалисты по информационной безопасности Райффайзенбанка рекомендуют обратить внимание на следующие моменты:
- Настоящие онлайн-магазины или площади e-commerce всегда используют принцип безопасной сделки;
- Внимательно оценивайте предложение: если стоимость товара значительно ниже, чем в других магазинах, вероятно, это мошенники;
- Перед покупкой изучите сайт: почитайте отзывы клиентов, проверьте, как и в какие сроки осуществляется доставка, есть ли пункт самовывоза товаров и пр.;
- Отдельное подозрение должно вызывать использование небезопасного протокола http вместо https;
- Лучше использовать уникальный сложный пароль для каждого аккаунта онлайн-магазинов. Не используйте пароли от социальных сетей и банковских приложений;
- Перед вводом данных карты проверьте название ресурса, на котором их вводите. Переходите на ссылки для оплаты только с проверенных ресурсов. Заведите отдельную карту для интернет-покупок и пополняйте её нужной суммой непосредственно перед оплатой;
- Подключите sms-информирование и регулярно просматривайте транзакции по карте в мобильном приложении. Это снизит риск того, что сумма будет списана незаметно, и поможет предотвратить дальнейшие списания при своевременной блокировке карты.
Мы ожидаем, что в течение 2020 года социальная инженерия останется основным вектором мошеннических атак. Только совместные действия ЦБ РФ, банковского сообщества и производителей решений информационной безопасности помогут противостоять мошенникам. Райффайзенбанк продолжит информационную кампанию, направленную на повышение кибер- и финансовой грамотности, чтобы повысить осведомленность наших клиентов.
Андрей Почеснев,
директор Северо-Западного регионального бизнеса Райффайзенбанка
Опубликовано 27.05.2020