Как разоблачить финансовых мошенников: 7 признаков, которые нельзя игнорировать
Мошенники действуют все более изощренно и убедительно, однако их методы во многом предсказуемы, поэтому главное - вовремя заметить тревожные сигналы и мыслить критически, поскольку финансовое мошенничество часто начинается не в банковских системах, а из-за неосторожности людей.
Данные, опубликованные в ноябре Ассоциацией финансовой отрасли, показывают, что за первые десять месяцев этого года у клиентов четырех крупнейших банков, которые сами подтвердили платежи, мошенники выманили 10,038 млн евро, что на 3,662 млн евро меньше, чем за тот же период прошлого года. При этом до ноября этого года были предотвращены 15 374 попытки мошенничества на сумму 11,195 млн евро, то есть больше, чем мошенники успели присвоить. Это доказывает - осторожность и информированность работают.
Как отмечает учреждение по предотвращению киберинцидентов CERT.LV, методы мошенничества быстро развиваются, а также комбинируются. Например, иногда вначале рассылаются фишинговые электронные письма, а затем следуют телефонные звонки. "Это делается для усиления давления на психоэмоциональное состояние жертвы, чтобы заставить ее действовать. Даже технологически грамотные люди могут совершить ошибку, если устали, спешат или полагаются на, казалось бы, надежный источник", - подчеркивают эксперты.
Четыре наиболее распространенных способа мошенничества
Фишинг и смишинг
Согласно данным CERT.LV, мошенники чаще всего используют фишинг (мошеннические электронные письма) и смишинг (СМС-мошенничество). В обоих случаях их цель - получить данные для доступа в банк или данные карты. Обычно мошенническое сообщение содержит ссылку на поддельный веб-сайт, где получатель должен ввести личные данные. Поверив сообщению, жертва добровольно выполняет необходимые действия.
В качестве примера CERT.LV приводит выманивание данных доступа к аккаунтам Microsoft 365 в обход многофакторной аутентификации. Мошенники отправляют жертве вредоносную ссылку, которая действует как посредник между пользователем и настоящим сайтом Microsoft, собирая данные доступа пользователя, включая сессионные куки, которые создаются после успешной аутентификации. После успешного получения доступа злоумышленники размещают в аккаунте OneDrive жертвы файл с вредоносной ссылкой. Приглашение перейти по ней рассылается всем контактам жертвы из адресной книги электронной почты.
Также это могут быть, например, СМС от аэропорта Риги, в котором предлагается связаться с аэропортом, чтобы получить "приз", сообщения о штрафах якобы от Дирекции безопасности дорожного движения, которые нужно "оплатить", либо сообщения от курьерских компаний, которым якобы нужно уточнить адрес доставки или растаможить товар. В свою очередь в WhatsApp и Messenger мошеннические сообщения могут приходить даже от знакомых людей, чьи аккаунты были взломаны.
Вишинг и "шок-звонки"
Еще один способ мошенничества - вишинг, или телефонное мошенничество, когда злоумышленники выдают себя за сотрудников различных компаний, государственных учреждений или работников технической поддержки, а также совершают так называемые шок-звонки. Например, мошенники могут выдавать себя за сотрудников предприятий Latvenergo, Sadales tīkls или Elektrum.
Во время разговора они пытаются выудить конфиденциальную информацию, получить данные доступа или добиться, чтобы человек совершил платеж. Другая схема заключается в том, что злоумышленники выдают себя за представителей службы безопасности банка, убеждая жертву в том, что ее компьютер заражен. После этого они добиваются установки на компьютер или другое устройство таких программ, как AnyDest, TeamViewer или QuickSupport, с помощью которых можно удаленно подключиться к устройству. Под предлогом устранения проблемы телефонные мошенники могут осуществлять преступные действия, в том числе финансовые махинации.
"Шок-звонки" - один из видов телефонного мошенничества с самым сильным эмоциональным воздействием, и их сценарии могут быть разными. Мошенники обычно пытаются создать ощущение срочности и паники, чтобы жертва не могла мыслить рационально. В такие моменты люди часто реагируют импульсивно, испытывая тревогу, панику и страх, поэтому не проверяют факты. Например, звонящий утверждает, что родственник жертвы попал в аварию или оказался в другой чрезвычайной ситуации и требует немедленно дать деньги на "операцию" или залог, чтобы избежать ареста.
Поддельные интернет-магазины
Учреждение по предотвращению киберинцидентов отмечает, что распространено также мошенничество через поддельные интернет-магазины.
"При поиске товаров в интернете мы можем увидеть очень заманчивые предложения. Особенно это актуально во время распродаж и праздников. Однако если предложение в интернете кажется слишком хорошим, чтобы быть правдой, подумайте дважды и проверьте факты", - напоминают эксперты.
Самый простой способ - найти информацию о конкретном товаре на сайте производителя. Если разница в цене огромная, обязательно проверьте всю остальную информацию на сайте, например, название компании и наличие контактных данных. Поддельные интернет-магазины обычно визуально похожи на официальные сайты известных брендов, но на самом деле не имеют никакого отношения к реальной компании. Также следует проявлять осторожность, если на сайте присутствуют технические или грамматические ошибки, отсутствуют отзывы покупателей или все отзывы исключительно положительные и похожи друг на друга.
Более безопасным шопинг в интернете можно сделать, если использовать отдельную платежную карту с небольшим лимитом, предназначенную только для необходимых покупок.
Инвестиционные и криптовалютные схемы
Мошенники все чаще используют фальшивые инвестиционные схемы, в том числе платформы быстрого заработка и вложений в криптовалюту. Жертвы нередко попадаются и на схемы Понци, которые выглядят как возможность инвестирования, но на самом деле просто перераспределяют деньги новых участников между старыми, пока пирамида неизбежно не рухнет. При этом виде мошенничества жертве звонят с предложением быстрого заработка или рекламируют такую возможность в соцсетях, например, в Facebook, ссылаясь на "экспертов" и "брокеров", при этом для повышения доверия часто используются отзывы известных в Латвии людей.
При такой схеме мошенники сначала позволяют человеку якобы получить прибыль, чтобы вызвать у него доверие и заставить вкладывать все больше и больше денег. Жертве предлагают вложить небольшую сумму, например, 20 евро, на платформе, которая якобы работает с криптовалютами, акциями или проектами, гарантирующими быструю прибыль. Через несколько дней на платформе появляются цифры, показывающие "рост" прибыли, когда вложенные 20 евро внезапно превращаются в 50 евро.
В некоторых случаях мошенники сначала позволяют жертве снять небольшую сумму, чтобы создать иллюзию надежности платформы и убедить в том, что "все работает". Затем мошенник побуждает жертву внести больше средств, чтобы "прибыль росла быстрее". Когда сумма достигает значительного уровня, платформа может начать требовать комиссию, дополнительные налоги и т. п. В результате счет "замораживается" или просто исчезает. Платформа становится недоступной, оставляя жертву без средств. Надежность участников финансового рынка можно проверить на сайте Банка Латвии uzraudziba.bank.lv.
Как себя защитить?
CERT.LV подчеркивает - чтобы защитить себя от мошеннических сообщений, к их содержанию всегда нужно относиться критически. Не переходите по подозрительным ссылкам, даже если их присылает вроде бы заслуживающее доверия учреждение. Безопаснее ввести адрес вручную или использовать официальное приложение или сайт учреждения. Ни в коем случае не сообщайте свои данные доступа, включая PIN-коды, коды Smart-ID или данные платежных карт - банк или государственное учреждение никогда этого не потребует. Не совершайте переводы или платежи, предназначенные якобы для решения срочных проблем, если вы не уверены в источнике информации. Будьте осторожны и скептичны - если предложение кажется слишком хорошим, чтобы быть правдой, то это, скорее всего, мошенничество.
Чтобы избежать случайного посещения поддельных сайтов, рекомендуется использовать систему безопасности DNS-брандмауэр - бесплатный инструмент, разработанный CERT.LV совместно с NIC (оператором регистрации доменных имен.LV), чтобы защититься от киберугроз, таких как поддельные банковские страницы, мошеннические торговые платформы, сайты с вирусами и др. DNS-брандмауэр можно установить, скачав соответствующее приложение, а дополнительную информацию можно найти на сайте dnsmuris.lv.
Чтобы сократить число случаев мошенничества и помочь защитить других, CERT.LV призывает пересылать полученные мошеннические СМС и номера телефонов на номер 23230444, а мошеннические электронные письма - на cert@cert.lv. Также важно регулярно обновлять системы безопасности устройств и браузеров и использовать двухфакторную аутентификацию учетных записей, включая электронную почту и профили социальных сетей, чтобы обеспечить дополнительный уровень защиты.
Поделитесь своим опытом с другими людьми, особенно с теми, кто реже пользуется интернетом или не очень подкован технически, так как мошенникам часто удается обмануть людей именно из-за их неосведомленности. "Если вы все же стали жертвой мошенничества и лишились денег, немедленно свяжитесь с банком, а также сообщите Государственной полиции и CERT.LV", - подчеркивают эксперты.
Длительная манипуляция - как работает "промывание мозгов"?
Руководитель отдела обслуживания клиентов и вкладов филиала Bigbank в Эстонии Маарика Русулайнен и руководитель отдела по борьбе с мошенничеством Кристофер Эверт предупреждают - вымогательство денег не всегда происходит мгновенно.
Многие мошеннические схемы предполагают длительный процесс, в котором могут участвовать несколько человек. Мошенники стремятся завоевать доверие человека и получить от него личную информацию. Их цель - как можно дольше удерживать внимание жертвы и влиять на нее так, чтобы все, что они говорят, казалось ее собственными идеями - другими словами, полностью "промыть мозги". Такая же схема применяется и в романтических аферах - человеком манипулируют до тех пор, пока он не начнет передавать деньги и финансовый поток не станет непрерывным.
7 признаков, которые нельзя игнорировать
Вот несколько полезных советов от специалистов Bigbank, на что следует обращать внимание, чтобы снизить риск оказаться в ловушке мошенников и лишиться денег.
1. Звонящий не знает, кому принадлежит номер телефона
Сотрудник банка всегда знает, с кем разговаривает и зачем, а причиной начала общения чаще всего является ответ на запрос клиента, поданный через другой канал коммуникации, например, по электронной почте. Если же разговор начинается с общих вопросов, в том числе звонящий спрашивает имя человека, а цель звонка не ясна - это может быть мошенничество.
2. Подозрительный номер телефона
Звонок якобы из банка с международного или неизвестного номера мобильного телефона следует воспринимать как подозрительный признак. Безопаснее положить трубку и самостоятельно связаться с банком по официальному номеру.
3. Запрашиваются PIN-коды или пароли
Ни банк, ни государственное учреждение не запрашивают такую информацию по телефону или электронной почте. Если кто-то это делает - это явное мошенничество. Также банк никогда не просит установить на телефон или компьютер различные программы.
4. Звонящий не проверяет, с кем общается
Сотрудник банка всегда убедится в том, что разговаривает с нужным человеком, и не раскроет содержание разговора третьим лицам. Если выясняется, что человек не является клиентом банка, информация не разглашается и разговор прерывается.
5. Разговор не ведется на государственном языке
Представитель банка обычно начинает общение на латышском языке. Кроме того, большинство сотрудников банков свободно владеют тремя языками - латышским, русским и английским. Поскольку многие мошенники не говорят по-латышски, это один из способов проверить подлинность звонка. Очевидный сигнал тревоги - если общение происходит через платформы обмена сообщениями или соцсети, например, WhatsApp, Messenger или Telegram.
6. Оказывается давление
Мошенник обычно звонит по поводу операции, которую необходимо осуществить немедленно, и оказывает давление, например, угрожая "заморозить счет". В таком случае рекомендуется спокойно прервать звонок и связаться с банком через другой канал - по электронной почте или официальному телефонному номеру. Даже в экстренных случаях банк дает клиенту время, чтобы обдумать решение. Если разговор продолжается долго или регулярно повторяется, это тревожный признак, поскольку мошеннические схемы обычно состоят из нескольких этапов. Мошенники также могут настаивать, что о происходящем нельзя никому рассказывать, так как все вовлечены в преступную схему, и даже призывают лгать.
7. Требуют деньги для ускорения операции
Самый тревожный признак мошенничества - когда человека просят снять и передать наличные деньги постороннему лицу. Клиенты также сообщали о случаях, когда мошенники предлагали кредиты, а для ускорения процесса требовали внести определенный платеж, после которого кредит якобы будет выдан быстрее. Такое предложение - очень серьезный тревожный сигнал, который нужно принять во внимание и немедленно прекратить сделку. Обработка заявки на кредит является стандартной услугой, и связанные с ней сборы (например, комиссия за договор, оценка обеспечения, услуги нотариуса и т. п.) всегда указаны в тарифах банка или в договоре.
