В 2020 году в Узбекистане совершили 106 киберпреступлений, а в 2023 — уже 4332. Денег на картах становится больше, мы всё меньше и меньше пользуемся наличкой, и мошенники пытаются на этом наживаться. Но им противостоят банки и платёжные приложения: они пытаются защитить наши деньги, придумывают двойные верификации, коды и пароли. Сегодня разберёмся, как защищать свои деньги в Интернете.
Главная правда, которую мы должны принять и запомнить: если мы сами очень захотим отдать свои деньги мошенникам — никакой банк не сможет нам помешать. Но помешать они стараются.
Например, в каждом банке и финансовом приложении существует система антифрод (система против мошенничества, в переводе с английского). Эта система проверяет любую оплату по ключевым показателям: сумме, времени, типе оплаты и количестве одинаковых операций.
Вот как это работает в жизни: представим, что есть некий Анвар ака, клиент банка «Puli Ko‘p». Он живёт в Андижане, работает в офисе и пользуется зарплатной картой. И вот в один прекрасный день, внезапно, в 23:50 ночи, Анвар ака пытается обналичить всю свою зарплату где-то в Нукусе. Система антифрод это видит, решает, что это подозрительная операция и отправляет на номер Анвар ака SMS с кодом, чтобы он подтвердил операцию.
Здесь два пути: либо мошенник на связи с Анвар ака, и убеждает его сказать код, либо Анвар ака спит, никакой код он не увидел, в телефон не посмотрел, а значит, мошенник обломался. Как минимум, конкретно с Анвар ака.
Есть другие способы украсть деньги честных людей — через фишинговые ссылки, к примеру. Говоря простыми словами, фишинг это «вылавливание» важных данных о карте через фальшивые сайты и приложения. Поэтому этот способ и называется «рыбалка».
Как это происходит: человек решает продать пылесос на OLX, он заходит на сайт, выкладывает свой товар, оставляет контакты и через какое-то время ему пишет покупатель и говорит — «сейчас куплю, очень нравится, готов заранее заплатить: вот по этой ссылке перейдите, введите номер карты и всё, деньги прилетят».
Человек переходит по ссылке, пишет номер карты, код на обратной стороне и даже код из SMS не забывает ввести. А всё. С карты снимают все деньги.
Потому что этот сайт создал мошенник, и как только человек ввёл свои данные мошенник их перехватил, получил доступ к деньгам на карте и забрал их себе.
Тут возникает резонный вопрос: разве мошенника не легко поймать, если он взял и перевёл себе чужие деньги? Легко, но никто так не делает. Чаще всего используются «дропы»: другие карты, принадлежащие чужим людям, которые никак с мошенником не связаны. Фактически, дропы это такие же жертвы — только у них не крадут средства, а используют как «коридор» для украденных денег.
Другой способ: вывод денег в криптовалюту. Или в зарубежные платежные системы. Так или иначе, вся эта цепочка начинается только тогда, когда человек сам даёт доступ мошеннику к своим деньгам.
Чтобы такого не произошло, банки включают систему 3D Secure. К трёхмерной реальности это не имеет отношения, переводится название как «three domains secure» — трёхдоменная защита, потому что при оплатах участвуют три стороны: банк, магазин, откуда вы что-то покупаете, и домен платежной системы.
ima
Когда вы пытаетесь что-то купить, деньги не уходят напрямую в магазин, а сначала «замораживаются», пока вы не подтвердите платёж кодом из SMS. Если подтверждения не было, деньги возвращаются вам.
Как я могу защититься
Есть несколько правил, чтобы защитить свои деньги.
- Проверяйте адреса сайтов: например, сайт банка называется avo.uz, и если вас отправляют на сайт avoo.uz, а затем просят ввести данные карты — вас пытаются обворовать.
- Не скачивайте подозрительные файлы (как на фото ниже). Особенно от незнакомых людей. Почему нет? Потому что это может быть троянский вирус, который засядет у вас на компьютере или смартфоне, получит доступ к платёжным приложениям и… передаст всё данные мошенникам.
- Заведите карту для оплат в интернете: хотите что-то купить онлайн — закинули на карту нужную сумму и купили. Так вы как минимум не рискуете данными основной карты, так всегда спокойнее. Для этого подойдёт бесплатная карта AVO platinum.
- Никому и никогда не сообщайте коды из SMS или из пуш-уведомлений. Ни один банк не станет их у вас спрашивать. В мире не существует платёжных приложений, которые пишут вам в чат или звонят на телефон, чтобы узнать этот код.
- Если кто-то из ваших близких или друзей позвонил, или написал, чтобы срочно попросить денег: убедитесь, что это точно знакомый вам человек. Сегодня мошенники научились подделывать голоса людей и даже видеосообщения в мессенджерах — им помогает искусственный интеллект.
Опять же, всегда помните, что каким бы хитрым ни был мошенник — если вы следуете всем правилам, у него ничего не получится.