В 2022 году больше всего операций без согласия банковских клиентов пришлось на онлайн-оплату товаров и услуг — 515,88 тыс., свидетельствуют данные Банка России. Сумма хищений превысила 2,5 млрд рублей, а средний размер хищения составил 4,8 тыс. рублей.
Главный инструмент интернет-мошенников — фишинг. Аферисты используют разные способы для получения данных чужих карт: массовые рассылки писем, социальные сети, мессенджеры, рекламные баннеры, ведущие на фишинговые сайты. Какие правила следует соблюдать, совершая покупки в Интернете, Банки.ру рассказал эксперт по кибербезопасности ГУ Банка России по ЦФО Алексей Потехин.
Обезопасьте себя заранее
Не оплачивайте покупки в Интернете и не привязывайте к каким-либо сервисам (например, приложениям такси) зарплатную карту или карту, на которой хранятся накопления.
Для оплаты покупок заведите себе отдельную или виртуальную карту, кладите на нее деньги непосредственно перед оплатой. Как вариант можно устанавливать небольшой лимит трат. Даже если данные запасной карточки попадут в руки мошенников, они не смогут похитить с нее сколько-нибудь внушительную сумму.
Покупайте только в проверенных магазинах
Сохраните ссылки на проверенные онлайн-магазины в закладках браузера. Для дополнительной безопасности можно скачать официальные приложения продавцов и покупать товары через них.
Как понять, что сайт мошеннический:
- Один из наиболее простых для проверки признаков — наличие безопасного соединения. Сайты с безопасным соединением в адресной строке имеют значок замка и надпись в начале ссылки — https.
Важно! Фишинговые сайты тоже могут иметь значок безопасного соединения, но если вы нашли сайт, где такого значка нет, оставлять там персональные данные нельзя. Адресная строка официального сайта должна содержать его название без каких-то дополнительных или замещающих символов, например, «0» вместо «о», говорит Потехин.
- Обратите внимание на содержание сайта: на мошеннических ресурсах часто можно встретить недоработки, орфографические ошибки, а также незаполненные рубрики — новости, отзывы, данные о компании и др. Дело в том, что злоумышленники стремятся сделать сайт как можно скорее, а полноценное наполнение требует времени и ресурсов.
- Определить официальный сайт также можно через поисковые системы. Например, легитимные ресурсы финансовых организаций в поисковых системах помечены синим кружком с галочкой.
- Мобильные приложения нужно скачивать только из официальных магазинов. Прежде чем загружать заинтересовавшее вас приложение, посмотрите на количество скачиваний и отзывы. Если скачиваний мало, а отзывы отсутствуют или они написаны под копирку, то это повод предостеречься и поискать другой вариант.
Используйте антивирус
Установите на все устройства антивирус и регулярно его обновляйте. И даже с антивирусом не переходите по ссылкам от неизвестных отправителей.
Придумывайте сложные пароли и оберегайте их
Сохранять пароль в браузере, безусловно, удобно — не надо каждый раз вспоминать комбинацию цифр, букв, символов. А если пароль хранится на облачном сервере, его можно использовать с разных устройств. Как говорит Потехин, тем не менее существует риск кражи паролей с серверов или при получении мошенниками доступа к вашему устройству с открытым браузером.
Эксперт не рекомендует хранить пароли от ключевых ресурсов с вашей персональной информацией (это могут быть госуслуги, социальные сети, электронная почта, интернет-банк) в браузере. Лучше вводить его каждый раз вручную.
Какие банковские данные можно сообщать посторонним, а какие — нет
При оплате покупок в Интернете приходится указывать данные карты, в том числе конфиденциальные: срок ее действия, имя и фамилию владельца, CVC-код, одноразовый пароль из СМС-сообщения. При платежах в официальных магазинах эти данные защищены SSL-шифрованием (тем самым замком в адресной строке). Даже если магазин допустит утечку персональных данных клиентов, третьи лица не узнают конфиденциальные сведения карты.
«Если говорить об общих правилах, то для перевода денег на карту, отправителю достаточно знать ваш номер телефона, максимум — номер карты. А вот код из трех цифр с обратной стороны карты, код из СМС или push-уведомления, логин и пароль для входа в онлайн-банк нельзя сообщать никому, кем бы ни представлялся ваш собеседник и каким бы методом коммуникации он на вас ни вышел — по телефону, по почте, через мессенджер», — предупреждает эксперт.
Что делать, если клиент сообщил конфиденциальную информацию мошенникам
Если вы поняли, что данные вашей карты попали к мошенникам, как можно быстрее заблокируйте ее. Сделать это можно в интернет-банке, мобильном приложении или по телефону горячей линии.
Если злоумышленники похитили деньги, необходимо обратиться в полицию.
Вернет ли банк деньги, если назвал мошенникам данные карты
Передача конфиденциальных данных считается компрометацией карты. Если клиент сообщил их постороннему (или установил приложение удаленного доступа или передал карту третьему лицу), банк вправе не компенсировать потерю денег — такое условие содержится в каждом договоре обслуживания пластиковой карты.