Безопасность
платежей в интернете
Большая
часть мошеннических операций в интернете оказываются успешными по тем же
причинам, что и в реальной жизни, — из-за таких человеческих качеств, как
невнимательность, неосведомленность, наивность, беспечность.
Основные типы платежного мошенничества, с которыми
сталкиваются пользователи рунета, и дадим рекомендации, как избежать обмана.
Распространенные примеры платежного мошенничества Фиктивные
звонки от платежных сервисов
Мошенник
может позвонить и представиться сотрудником банка или Яндекс.Денег и попросить
продиктовать какие-либо платежные данные, например, пароль или код, пришедший
на телефон. Цель звонка — выманить платежные данные, с помощью которых можно
украсть деньги с карты или из кошелька.
Рекомендации
•
Помните, что банки и платежные сервисы никогда
не просят сообщать — ни по почте, ни по телефону — пароль, пин-код или код из
смс.
•
Никому не сообщайте пароли, пин-коды и коды из
смс от своего кошелька или банковской карты.
Выманивание смс-пароля незнакомцем
Пользователю может прийти
смс от банка или платежного сервиса с паролем для совершения платежа. Сразу
после этого звонит человек, который говорит, что ввел этот номер мобильного
телефона по ошибке, и просит сообщить код из смс, которое только что пришло
пользователю. На самом деле код из смс — это пароль не к счету незнакомца, а к
счету пользователя. С помощью пароля злоумышленник может поменять настройки
кошелька или интернет-банка, украсть деньги и т.д.
Рекомендации
•
Никому не сообщайте пароли, пин-коды и коды из
смс, которые приходят на мобильный номер от банков, платежных сервисов, а также
мобильных операторов.
Фальшивые выигрыши в лотерее
Пользователь может
получить сообщение (по телефону, почте или смс), что выиграл некий приз, а для
его получения необходимо «уплатить налог», «оплатить доставку» или просто
пополнить какой-то счет в Яндекс.Деньгах. Конечно, никакого обещанного приза
пользователь не получит.
Признаки фальшивой
лотереи
•
Пользователь никогда не принимал участие в этой
лотерее и вообще ничего о ней не знает.
•
Пользователь никогда не оставлял своих личных
данных на ресурсе или в организации, от имени которой приходит сообщение.
•
Сообщение составлено безграмотно, с
орфографическими ошибками.
•
Почтовый адрес отправителя — общедоступный
почтовый сервис. Например, gmail.com, mail.ru, yandex.ru.
Фальшивые письма от платежных сервисов
Пользователь может
получить фальшивое письмо от имени Яндекс.Денег, своего банка или других
платежных сервисов. Например, о том, что его счет заблокирован и для
разблокировки необходимо перейти по ссылке и ввести свои данные.
Единственная
цель таких писем — заставить человека перейти на поддельный (фишинговый) сайт и
ввести там свои персональные данные, которые будут украдены. В дальнейшем эти
данные могут быть использованы, например, для доступа к счету пользователя.
Кроме того, на таком сайте компьютер может быть заражен вирусом.
Рекомендации
•
Помните, что платежные сервисы и банки никогда
не рассылают сообщения о блокировке счета по электронной почте.
•
Не переходите по ссылкам из таких писем и не
вводите свои пароли на посторонних сайтах, даже если они очень похожи на сайт
банка, Яндекс.Денег или другого платежного сервиса.
•
Перед вводом своих платежных данных на
каких-либо сайтах проверяйте адрес сайта в браузере. Например, вместо money.yandex.ru фальшивый
сайт может иметь адрес money.yanex.ru.
Фальшивые сайты авиабилетов
В интернете появилось множество
сайтов, продающих поддельные авиабилеты. Цены на таких сайтах выгодно
отличаются от других официальных онлайн-площадок для покупки билетов. Дизайн
сайта при этом может выглядеть вполне аккуратно, а процесс платежа казаться
привычным. На электронную почту даже придет подтверждение брони. Тем не менее
покупка билета будет фиктивной, о чем пользователь может узнать только уже в
аэропорту или позвонив в авиакомпанию.
Рекомендации
•
Перед покупкой услуги или товара на незнакомом
сайте обязательно нужно проверять отзывы о нем в интернете. Если не удается
найти положительные отзывы или какие-либо вообще, это должно насторожить. Сайт
может быть создан за один день, а закрыться уже на следующий или даже сразу
после того, как на нем будет совершено несколько покупок.
Слишком выгодные покупки
Выгодную,
но фальшивую покупку могут предложить пользователю где угодно — в
интернет-магазине, в группе в соцсети, по электронной почте. Предложение может
сопровождаться правдоподобным объяснением: подарили — не понравилось,
распродажа конфискованного на границе товара и т.д. Оплатить покупку
предлагается онлайн — переводом денег на банковскую карту, электронный кошелек
или мобильный номер.
Рекомендации
•
Не доверяйте объявлениям о подозрительно дешевых
товарах.
•
Перед покупкой поищите в интернете отзывы об
интернет-магазине или частном продавце, который предлагает товар. Если
информации нет или ее недостаточно, откажитесь от покупки.
Фальшивые квитанции
Подделать могут не только
сайт, но и бумажную квитанцию — например, за ЖКУ. По поддельным квитанциям
могут предлагать также оплатить доставку книг, журналов и т.д.
Рекомендации
•
Проверяйте реквизиты, указанные в платежке. Если
они не совпадают с прежними, не оплачивайте счет. Информацию о смене реквизитов
можно проверить по официальным телефонам (на квитанции они могут быть
неверные).
•
Проверяйте номер своего лицевого счета,
указанный на платежке за ЖКУ. Он всегда один и тот же.
•
Обратите внимание на дату получения платежки.
Как правило, мошенники предлагают поддельные квитанции раньше официальной даты
оплаты, чтобы успеть собрать платежи.
•
Настройте онлайн-платежи на заранее проверенные
реквизиты и платите только по ним через проверенные сайты (сервис «Городские
платежи», интернет-банк «Сбербанк.Онлайн», Альфа-Банк и др.)
•
Используйте также рекомендации из пункта
«Слишком выгодные покупки».
Выпрашивание денег со взломанных аккаунтов в соцсетях или
мессенджерах
Мошенник
может попросить денег в долг под видом знакомого — например, через взломанный
аккаунт в соцсетях или Skype.
При этом перевести деньги он может попросить любым удобным способом — на
электронный кошелек, банковскую карту, через интернет-банк.
Рекомендации
•
Всегда лучше перезвонить знакомому и уточнить,
правда ли он сейчас нуждается в деньгах.
•
Если возможности позвонить нет, можно задать
какой-нибудь проверочный вопрос, ответ на который может знать только знакомый.
Фальшивые смс якобы от знакомого
Мошенник может прислать
родственникам пользователя смс с неизвестного номера, но якобы от имени
пользователя. Например: «Мама, я попал в аварию, срочно нужны деньги, переведи
их, пожалуйста, на этот номер телефона». «Папа, у меня проблемы, я в больнице,
срочно нужны деньги, кинь их, пожалуйста, на этот кошелек. Маме не говори».
Цель мошенника — выманить деньги у близких пользователя: они сами переведут их
на указанный мобильный номер, электронный кошелек или банковскую карту (в
зависимости от того, какой способ будет указан в смс).
Рекомендации
•
Свяжитесь с пользователем, от имени которого
пришло сообщение, и проверьте информацию. Например, позвоните ему.
Бесплатное скачивание файлов
Часто пользователям,
которые хотят бесплатно скачать файл или посмотреть видео в хорошем качестве
без рекламы, предлагают ввести на сайте мобильный номер. Если так и сделать,
может включиться платная смс-подписка и с указанного номера будут списываться
деньги.
Рекомендации
•
Не указывайте свой мобильный номер на незнакомых
сайтах.
•
Если подписка уже оформлена, позвоните в службу
поддержки оператора мобильной связи и попросите отключить её.
По
материалам семинара «Безопасность в
Интернете» от 18 октября 2014 г.