В настоящее время платежи банковскими картами стали более безопасными, чем раньше – культура скимминга ушла в прошлое, да и чипами на картах сейчас мало кто пользуется. Тем не менее мошенники продолжают находить новые способы получения денег – в последнее время уязвимой площадкой стал интернет, где люди сами вводят свои личные данные. Банковские карты онлайн-покупателей подвергаются фишингу, а зачастую люди просто беспечно подходят к вопросу траты денег в интернете. Эксперт раскрыл простые правила, как не дать мошенникам обмануть себя во всемирной паутине.
Заместитель руководителя Лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергей Никитин отмечает, что современные мошенники активно используют любые информационные поводы и следят за ними даже пристальнее, чем СМИ. Любая тема, которая вызывает хайп, обязательно будет использована мошенниками. «Мы даже наблюдали некую сезонность, связанную с определенными предложениями. Например, сейчас из-за коронавируса это не так актуально, но в период отпусков всегда появлялось огромное количество мошеннических сайтов, где были невероятно дешевые авиабилеты и даже готовые туры. И поэтому самое простое, что можно применять здесь, – если есть какое-то сверхвыгодное предложение на сайте, о котором никто не знает, о котором никто не слышал, его стоит естественно проигнорировать, потому что бесплатный сыр только в мышеловке», – рассказал эксперт.
В основном злоумышленникам интересны данные банковской карты пользователя. Часть операций требуется подтверждать кодом, который приходит по SMS, но есть некоторые сайты, где достаточно знать номер карты и CVV-код сзади. Никитин поясняет, что именно поэтому отличить ресурс, который был создан специально для того, чтобы заманивать туда посетителей, достаточно тяжело. Эксперт наставляет: если это что-то сверхвыгодное, сверхдешевое, лучше убедиться несколько раз в том, что этот сайт настоящий.
В интернете сейчас существует множество фишинговых ресурсов, которые маскируются под различные хорошо известные сайты, поисковик их охотно выдает. Происходит это по разным причинам. «На данный момент уже не просто схожее написание в адресной строке, а прежде всего, это покупка контекстных слов в поисковых системах, в рекламной выдаче. И получается, что мошеннический сайт находится в поисковой выдаче даже выше, чем настоящий. Отсюда простое правило: когда вы переходите на какой-то сайт, нужно убедиться, что рядом с ним горит значок, что включен TLS, то есть включено шифрование, это такой замочек в строке браузера. А во-вторых, сам адрес должен быть написан без ошибок. Чтобы не ошибиться, желательно переходить на него не из поисковой системы, а вбив адрес руками или из закладок», – поясняет Никитин.
Эксперт предостерегает, что переход на «левый» ресурс может произойти, если компьютер пользователя заражен: владелец устройства может переходить на настоящий сайт из закладок, но все равно будет перенаправлен на сайт мошенников, и тут ничего не поделать. Поэтому, как советует эксперт, необходимо соблюдать цифровую гигиену.
«Напомню, что у вас должна стоять актуальная операционная система со всеми обновлениями безопасности на текущий момент, в том числе для всех прикладных программ, которые вы используете, браузер, например, офисный пакет и так далее. Если мы говорим про смартфон, то он точно так же должен использовать актуальную последнюю обновленную операционную систему. Если ваши устройства уже не обновляются, то возможно, стоит задуматься о том, чтобы их сменить, так как защититься вы не сможете», – отмечает Сергей Никитин.
Если же банковская операция все-таки произошла, то далее все зависит от того, каким образом она авторизована. Если она авторизована посредством одноразового кода, который покупатель сам сообщил злоумышленникам, опротестовать операцию практически невозможно. Именно поэтому про одноразовый код пишут, что сообщать его нельзя никому.
Но есть и другой вариант совершения операции, рассказывает Никитин: «Если у вас просто украли номер карты и CVV-код, эта операция проходит немножко по-другому с точки зрения эквайринга и банка-эмитента, такие операции можно попробовать оспорить. Нужно как можно скорее обратиться в ваш банк: немедленно блокировать карту и уточнить, что вы не авторизовывали эту операцию ни посредством пин-кода, ни посредством одноразового кода. И желательно писать заявление в полицию. Отмечу, что огромное количество киберпреступлений остаются нераскрытыми просто потому, что люди не хотят писать заявление в полицию. Они не хотят тратить свое время, уверены, что никто никого искать не будет, а по факту очень часто бывает, что преступления происходят, а никто о них даже не знает и не расследует, потому что никто не пишет заявления».
Как только вы расплатились картой на мошенническом ресурсе, с нее сразу крадут реквизиты, возможно, что подтверждается и привязка одноразовым кодом. В таком случае злоумышленники будут активно пользоваться этой картой для последующих операций. Поэтому эксперт дает еще одну важную рекомендацию: если вы не очень уверены в себе как пользователь, будет не лишним завести специальную карту для интернет-покупок и держать на ней небольшую сумму денег (сегодня большинство банков позволяет выпускать виртуальные карты специально для этого).
Не стоит забывать, что злоумышленники всегда активно используют различные информационные поводы, чтобы нарушить бдительность граждан. Несмотря на выгодные предложения, нужно быть очень скептичным при покупке в магазинах, тем более ранее неизвестных. «Представьте, что вы на очень подозрительном рынке, где вы не знаете никаких продавцов и вам все время пытаются продать китайскую подделку».