Если вы считаете себя осторожным человеком, который никогда не попадётся на уловки мошенников, советую прочитать мою историю. Я тоже когда-то была в вашей команде и угадайте что случилось.
В этой статье я поделюсь своим опытом, как и почему я стала жертвой классического фишинга, и какие меры предприняла, чтобы не потерять сбережения. Также поговорим о том, какие виды мошенничества популярны, и как их избежать.
Как я НЕ купила билеты в Бухару
Моя история банальна: однажды, в попытке купить билеты из Ташкента в Бухару, я ввела данные карты на фейковом веб-сайте авиакомпании. Билеты я, конечно же, не купила.
Часто мы представляем себе взаимодействие с мошенниками как телефонный разговор или переписку, к которым мы готовы. При этом мы забываем о факторе внезапности и стрессовой составляющей.
Шансы стать жертвой мошенников растут, если вы действуете в спешке или находитесь в состоянии стресса. А иногда, достаточно не выспаться и невнимательно проверить данные. В моём случае был собран пышный букет из всех факторов. Как итог: скопированная из телеграм-канала ссылка на фишинговый веб-сайт авиакомпании.
Как я спасла свои сбережения
Итак, что я сделала, как только поняла, что внесла данные карты на поддельном сайте? Первым делом я зашла в приложение банка (в моём случае это AVO bank) и заблокировала карту. К счастью, это заняло буквально несколько секунд.
Затем, я позвонила на горячую линию банка с просьбой отменить транзакцию и заодно открыть новую пластиковую карту. Оформить новую карту получилось быстро. Также сотрудники AVO проконсультировали меня по дальнейшим действиям и дали действенные советы о том, как обезопасить себя на будущее. За это им отдельное спасибо.
Карту удалось заблокировать быстро, поэтому с неё списалась только сумма за билеты, указанная на фишинговом сайте. Это, правда, не помешало мне обратиться в милицию и подать заявление о мошенничестве.
Важно: чем скорее вы обратитесь в правоохранительные органы, и, чем больше информации предоставите (скрины сайтов, переписок, номера телефонов и т.д), тем больше шансов поймать мошенников.
Топ-3 схемы мошенничества в Узбекистане в 2024 году
Схема с сайтом-двойником довольно популярна, но есть и другие, более распространенные виды фишинга. Давайте их рассмотрим.
Звонок от сотрудника банка. Самый популярный вид мошенничества. Часто звонят из так называемой «службы безопасности банка» с попытками получить данные банковской карты.
Лже-сотрудник банка озвучивает причины, по которым вы срочно должны поделиться данными карты или продиктовать код из SMS: от сообщений о подозрительной операции и предложения заблокировать карту, до просьб установить приложение или перейти по ссылке в SMS.
Как бы правдоподобно ни звучали доводы звонящего, главное, что НЕОБХОДИМО запомнить — настоящий сотрудник банка НИКОГДА не будет запрашивать данные вашей карты, даже если её нужно заблокировать.
Придерживайтесь следующей тактики: кладите трубку без лишних вопросов и выяснений (да, так можно) и звоните в банк по официальному номеру. Даже если окажется, что звонил реальный представитель банка — вас только похвалят за предусмотрительность. А главное, вы не потеряете деньги!
Близкий человек в беде. Звонящие, под видом сотрудников правоохранительных органов, сообщают жертвам об автомобильной аварии или задержании их родственника. Затем требуют перевести деньги, чтобы «уладить» вопрос.
В этот момент важно не паниковать, прервать беседу и связаться с родственником, о котором шла речь.
Ссылки в SMS и мессенджерах
Ещё один распространенный вид мошенничества — смишинг (от английских слов SMS и fishing) или, проще говоря, мошенничество через текстовые сообщения.
Все эти SMS о внезапном выигрыше, и ещё более внезапном штрафе — всё это смишинг. Сюда же относятся любые сообщения якобы от «банка» из разряда «срочно перейдите по ссылке / загрузите приложение/ введите свои данные» и т. д. Эти ссылки ведут на фишинговые сайты или загружают вирус на телефон.
Часто такие сообщения рассылаются ночью или рано утром, когда вы ещё не успели проснуться и трезво оценить ситуацию. Поэтому, как бы убедительно ни выглядело сообщение, не переходите по подозрительным ссылкам, никому не передавайте свои персональные данные и не верьте обещаниям лёгких денег.
Как обезопасить себя и близких?
- Никому не сообщайте персональные данные и данные карты (CVC/CVV, срок действия карты, коды из SMS).
- Перепроверяйте название сайта прежде чем оплатить услугу или товар. Адрес защищённого веб-сайта будет начинаться с "HTTPS", вместо "HTTP" и отображать значок закрытого замка.
- Будьте осторожны с любым текстовым сообщением, содержащим ссылку. Не переходите по ссылкам из соцсетей и мессенджеров. Вместо этого, зайдите на официальный проверенный сайт самостоятельно и сохраните его в закладки.
- Расскажите пожилым родственникам о мошенниках и о том, какие методы они используют. Попросите их звонить вам или в банк прежде, чем переводить кому-либо деньги.
- Используйте двухфакторную аутентификацию.
- Связывайтесь с банками / организациями напрямую и только через официальные контакты.
- Используйте проверенные и надёжные платёжные системы, а также банковские карты с защитой от мошенничества.
- Подключите SMS-оповещение, чтобы легко отслеживать поступления и списания денег с вашего счёта.
- Заведите отдельную карту для повседневных трат и установите суточный лимит на операции по карте.
Каждый год преступники придумывают новые способы обмана. Поэтому следите за новостями, чтобы быть в курсе уловок. Помните, информированность — ваше главное оружие в борьбе с мошенничеством.