SMS становится одним из инструментов, которые злоумышленники применяют в своих мошеннических схемах. Fingramota.kz разберет несколько случаев афер с текстовыми сообщениями и поделится полезными рекомендациями по каждому из них.
Поддельные сообщения от банков
Примеры SMS: «Ваша карта заблокирована», «С вашего счета проводят подозрительные транзакции», «Срочно подтвердите свои данные».
Чаще всего в мошеннических сообщениях содержатся ссылки на сайт-двойник банка, но его доменное имя отличается от оригинала – это может быть одна буква или лишние цифры. Допустим, вместо www.4bank.kz будет www.4banc.kz. Если человек переходит по ссылке и делится своими данными, то данная информация автоматически переходит к мошенникам.
Что делать?
не переходите по сомнительным ссылкам из SMS и всегда самостоятельно набирайте название сайта вашего банка в браузере;
если в SMS указан номер, не звоните по нему – мошенники хорошо знают психологию человека и им ничего не стоит ввести вас в заблуждение. Лучше обратиться в колл-центр банка по официальному номеру и сообщить о ситуации напрямую;
проверьте мобильное приложение банка на своем телефоне – в нем отображаются все операции с деньгами, и там точно появится информация о блокировке карты или переводе денег.
Сообщения о выигрыше в лотерее или акции
Пример SMS: «Вы выиграли в лотерее автомобиль, перейдите по ссылке, чтобы его получить».
Участвовать в розыгрыше, не зная о нем, невозможно – организаторы не заинтересованы в том, чтобы побеждали люди со стороны. Поэтому такое сообщение должно вас сразу насторожить.
Что делать?
не переходите по ссылкам и не вводите данные карты – настоящие организаторы лотерей не просят провести выплату за выигрыш;
проверяйте информацию о розыгрыше на официальных сайтах и в социальных сетях. И даже если вам кажется, что розыгрыш вполне правдоподобен, не торопитесь оставлять по ссылке свои персональные данные;
не публикуйте на сомнительных сайтах такую личную информацию, как данные документа, удостоверяющего личность, или полные реквизиты банковской карты, включая секретный трехзначный код на обороте карты и срок ее действия. Организаторам настоящих лотерей не нужны такие конфиденциальные сведения – это просто незаконно.
Фальшивые сообщения касательно соцсетей
Пример SMS: «Ваш аккаунт взломали, подтвердите свою личность и смените пароль».
Как и в случае с предыдущими способами мошенничества, этот вариант тоже предполагает переход по вредоносным ссылкам на фишинговую страничку соцсетей. Здесь стоит подключить критическое мышление: если действительно возникли какие-либо проблемы со входом в ваш аккаунт в соцсетях, то служба поддержки пришлет предупреждение в самом приложении, а не через сторонние службы.
Что делать?
меняйте пароли в своих аккаунтах только через официальные сайты или приложения. Переход по ссылке – уловка мошенников, настоящая служба поддержки так не поступает;
включите двухфакторную аутентификацию, чтобы защитить свой аккаунт от взлома, даже если мошенники узнают пароль от него;
если вы все-таки перешли по ссылке, то проверьте безопасность сайта: настоящие начинаются с https и содержат изображение замка рядом с адресом в браузере. Без s (secure – безопасность) в адресе работают только вредоносные и поддельные сайты.
Мошенничество с переводами
Пример SMS: «Я отправил вам деньги по ошибке, верните мне их, пожалуйста».
В этом виде мошенничества события могут развиваться по двум схемам: либо вас снова попросят перейти по ссылке и там оформить перевод, либо деньги вам действительно прислали и предложат оформить перевод в приложении вашего банка. Во втором случае вы становитесь третьим лицом в мошеннической схеме – так любят действовать лжепродавцы товаров: покупатель оплачивает товар, но не через счет поддельного магазина, а через вас – ему ваши данные дали аферисты. И вы, если сразу не свяжетесь с полицией по поводу сомнительного перевода, можете стать соучастником преступления.
Что делать?
получив сообщение об ошибочном переводе, сразу проверьте свой баланс через официальное приложение банка. Если перевод реальный, то он отобразится в операциях;
не переводите деньги обратно – ошибочный перевод можно отменить, запросив возврат через банк и без вашего участия. К тому же в ряде банков есть опция «отменить перевод» даже после перечисления средств;
и, в очередной раз – не переходите по ссылкам и не делитесь своими данными на подозрительных сайтах. Все это – только ловушка мошенников, чтобы получить в итоге доступ к вашим деньгам.
Вот еще несколько простых советов от Fingramota.kz:
Во-первых, постоянно используйте и регулярно обновляйте на своем телефоне антивирусное ПО – оно блокирует фишинговые ссылки.
Во-вторых, проверьте настройки своего телефона и приложений, и включите двухфакторную аутентификацию для банковских и прочих аккаунтов, чтобы защитить свои данные от несанкционированного доступа.
В-третьих, помните, что мошенники давно научились подделывать любые номера и даже могут направить опасное SMS с официальных номеров банков и прочих организаций, а также звонить от их имени.
Внимание! Злоумышленники выдают себя за кого угодно: если буквально год назад они маскировались под сотрудников банков, полиции и КНБ, то сейчас активизировались под видом налоговиков, коммунальщиков, курьеров, работников скорой помощи, аэропорта, клининговых компаний и т,д. И нужны им ваши персональные данные – не только реквизиты платежной карточки, но и SMS-код, узнав который мошенники могут оформить на ваше имя фиктивные кредиты.
Будьте бдительны и повышайте свою финансовую грамотность вместе с Fingramota.kz!
Новые правила: как теперь коллекторы работают с должниками
Имеют ли право частные судебные исполнители блокировать «неприкосновенный» банковский счет?
Кто такие дропперы, и почему это опасно
Шесть фактов о счете, который является «неприкосновенным»
Опасные SMS: как мошенники используют текстовые сообщения для обмана граждан
Преимущества и риски инвестиций в ценные бумаги