Сегодня смартфон предоставляет прямой доступ к вашему кошельку. Мошенники в Кыргызстане, перестав быть дилетантами, используют продвинутые технические средства, знание местных банковских брендов и психологическое давление. Чтобы сохранить сбережения, необходимо знать конкретные алгоритмы защиты. Economist.kg подготовил гид по основным угрозам.

Лжеслужба безопасности и «резервные счета»

Самая эффективная схема строится на страхе. Вам звонит якобы сотрудник банка («Мбанк», «Оптима», «Бакай») или офицер ГКНБ. Сообщают о «подозрительной операции» и предлагают перевести средства на «безопасный счет».

Что происходит на самом деле, рассказывают настоящие сотрудники службы безопасности одного из банков:

Преступники используют технологию подмены номера (IP-телефонию), чтобы на вашем экране отобразился знакомый номер банка. Никакой «подозрительной операции» не существует. В тот момент, когда вы диктуете код или переводите деньги на «безопасный счет», вы либо подтверждаете перевод на карту мошенника, либо даете ему доступ к своему личному кабинету для списания всех средств. Никогда, ни при каких обстоятельствах сотрудники банка не запрашивают кодов из СМС, данных карты и прочего. Единственное, что спросит у вас по телефону настоящий сотрудник банка — кодовое слово, о котором вы договариваетесь при открытии любого счета. Это кодовое слово, кстати, желательно периодически менять, это можно сделать через ваше банковское приложение.

Как следует поступить?

• Звонят при помощи мессенджера? Прервите вызов немедленно. Помните, что сотрудники банков, МВД, любые официальные лица никогда не звонят через WhatsApp или Telegram. Официальные звонки идут только через городские или сотовые сети.
• Никогда не диктуйте трехзначный код с обратной стороны карты (CVV) и СМС-коды подтверждения. Настоящий сотрудник банка видит все ваши транзакции и никогда не спросит секретный код.
• Если вас просят скачать программы для «защиты» или «диагностики» (AnyDesk, TeamViewer, RustDesk), знайте: это инструменты удаленного доступа. Установив их, вы добровольно отдаете ключ от своего телефона и всех банковских приложений мошеннику.
• Мошеннику удалось вас напугать? Положите трубку и самостоятельно наберите официальный номер службы поддержки вашего банка.

Виртуальная броня для покупок

Использование основной карты (куда приходит зарплата) во всех интернет-магазинах — критическая ошибка.

Банковские эксперты объясняют: «Многие сайты сохраняют данные вашей карты (кэшируют их). Если базу данных магазина взломают или если сам сайт был создан мошенниками, ваши реквизиты (номер, срок действия и CVV) окажутся у преступников. Имея эти данные, они могут совершать покупки от вашего имени, пока баланс не обнулится».

Как следует поступить?

• Заведите отдельную виртуальную карту для покупок в интернете. Почти все банки Кыргызстана позволяют выпустить виртуальную карту Visa или Элкарт бесплатно за пару кликов в приложении. Она не имеет физического пластика, но обладает всеми реквизитами. 
• Держите на этой карте 0 сомов. Переводите на нее деньги со своего основного счета только тогда, когда готовы нажать кнопку «Оплатить», и ровно ту сумму, которая указана в чеке.
• Установите в банковском приложении запрет на онлайн-платежи для своей основной карты. Разрешайте их только на виртуальной. Так, даже если данные основной карты «утекут», мошенники не смогут совершить транзакцию.

Схема «Родственник в беде»

Эта схема бьет по самым незащищенным — родителям, бабушкам и дедушкам. Мошенники звонят пожилым людям, имитируя плачущий голос внука или сына, сообщая о страшном ДТП или драке. Сразу после этого трубку берут якобы «адвокат» или «милиционер», предлагающие закрыть дело за крупную сумму, которую нужно немедленно передать курьеру.

Что происходит на самом деле? Злоумышленники заранее находят данные вашей семьи в утекших базах или социальных сетях. Они намеренно звонят в ночное время или рано утром, чтобы застать человека врасплох. Голос «родственника» искажается специально, а «адвокат» — это соучастник, задача которого — не давать жертве положить трубку и связаться с реальным близким человеком до момента передачи денег курьеру.

Как следует поступить?

• Договоритесь с семьей о секретном слове или вопросе, на который знает ответ только близкий человек (например, «Как зовут нашу первую кошку?»). Если звонящий теряется — это обман.
• Обязательно положите трубку и сами перезвоните родственнику, о котором идет речь. Если он не берет трубку, звоните его друзьям, коллегам или супругам.
• Объясните пожилым родственникам, что никакие процедуры никогда не решаются через передачу пачки наличных курьеру у подъезда. Это само по себе является преступлением.
• Если к вам уже приехал курьер, не открывайте дверь. Сообщите, что вы вызываете наряд по номеру 102.

Маленькие заложники: когда целью становятся дети

Преступники начали активно использовать детей и подростков. Они звонят им и запугивают тем, что родителям грозит тюрьма за некие выдуманные «финансовые махинации». Ребенка, находящегося в состоянии шока, заставляют провести видеообыск квартиры через камеру смартфона, показать, где спрятаны ценности, а затем вынести их и передать «доверенному лицу» для спасения семьи.

Мошенники используют психологическое давление на самого слабого члена семьи. Они «ведут» ребенка по видеосвязи, чтобы убедиться, что он дома один и точно знает, где лежат накопления. Передача ценностей курьеру — это финал спланированного грабежа, где ребенок выступает невольным пособником преступников против собственных родителей.

Как следует поступить?

• Установите на телефоны детей приложения, которые блокируют звонки с номеров, не занесенных в книгу контактов.
• Введите правило «Взрослый со взрослым». Объясните ребенку, что ни один настоящий сотрудник милиции, ГКНБ или банка не будет обсуждать серьезные вопросы с несовершеннолетним.
• Научите ребенка при любом пугающем звонке говорить фразу: «Я сейчас передам трубку родителям» и сбрасывать вызов.
• Проговорите с ребенком, что нельзя показывать обстановку в квартире посторонним людям через видеосвязь.

Дропперы: как не стать соучастником уголовного дела

Многие студенты соглашаются на «подработку»: открыть карту на свое имя и передать ее другому человеку за вознаграждение, либо принять на счет перевод и отправить его дальше, оставив себе процент. Их называют дропперами.

Преступники используют личность такого «работника» как «прокладку», чтобы запутать след. Деньги, которые проходят через вашу карту — это средства, украденные у обманутых людей. Когда милиция начнет расследование, первым делом она придет к владельцу карты — то есть к вам. Мошенники останутся анонимными, а вы пойдете под суд за легализацию доходов и окажетесь в черных списках у банков.

 Что следует помнить?

• Банковская карта — как паспорт. Никогда не передавайте свою банковскую карту, ПИН-код или доступ к мобильному приложению посторонним лицам. Вы несете юридическую ответственность за все операции по ней.
• Попадание в черные списки означает, что вам больше никогда не откроют счет ни в одном банке страны, а ваше имя будет фигурировать в материалах уголовных дел.

Переплата, «ошибочные» переводы и взлом

Представьте: вы продаете что-то на Lalafo или просто общаетесь в мессенджерах. Вам пишут о «случайной» переплате за ваш товар и просят вернуть разницу. Либо знакомый просит занять денег. Или незнакомец пишет, что случайно отправил вам деньги, ошибся, набрав не тот номер, и просит переслать их ему.

Что говорят на этот счет банковские работники, которым нередко приходится иметь дело с последствиями подобных схем по жалобам клиентов: «Не отправляйте деньги, едва пообщавшись в мессенджере. Вам могут прислать поддельный скриншот чека, и вы, возвращая «разницу», отдаете свои реальные деньги. Или аккаунт вашего знакомого в мессенджере взломан, и мошенники используют его имя, чтобы вызвать доверие и выманить перевод на свою карту. Также, возможно, вас хотят использовать как дроппера, и вы сделаетесь фигурантом уголовного дела, просто сделав доброе дело. Либо вас просто обманывают, вы высылаете деньги про запросу человека, который отправил их не туда, а человек тем временем отменяет перевод через банковский алгоритм».

Как следует поступить?

• Проверяйте баланс в приложении. Никогда не верьте СМС или скриншотам. Только цифры в официальном банковском приложении являются показывают, что поступило вам на счет.
• Перезвоните человеку, который просит в долг, по обычной связи. Один звонок на сотовый номер мгновенно прояснит ситуацию со «взломанным» другом. Либо, если нет возможности позвонить, спросите о чем-то, что знает только ваш знакомый. Мошенники обычно работают по скрипту и сразу прекращают переписку.
• Если на вашу карту упала сумма от незнакомца и он просит «вернуть» ее на другой номер — не делайте этого сами. Позвоните в банк и попросите сотрудника сделать возврат по протоколу.

Пассивная защита: самозапрет на кредиты

Если ваши паспортные данные когда-либо «утекали» в сеть, фото вашего паспорта было где-либо опубликовано или отправлено людям, которых вы плохо знаете, вы находитесь в зоне риска.

Мошенники могут попытаться оформить онлайн-микрозайм на ваше имя. Если у вас установлен самозапрет, любая финансовая организация при проверке кредитной истории увидит отказ и не выдаст деньги.

Подключите самозапрет в приложении «Түндүк», чтобы охватить все финансовые организации разом. Самозапрет можно ставить и снимать неограниченное количество раз.

Справочник цифровой гигиены

​Напоследок несколько напоминаний об общей цифровой гигиене в сети. Соблюдение этих правил значительно уменьшит вашу доступность для мошенников.

• Двухфакторная авторизация — это обязательный минимум при использовании любого аккаунт в сети. Подключите второй фактор (подтверждение через код в СМС или специальное приложение-аутентификатор) во всех почтовых сервисах, социальных сетях, мессенджерах (особенно в Telegram и WhatsApp) и банковских приложениях, где это возможно. 
• Основную карту, на которой лежат сбережения, никогда не «светите» на сайтах, не делайте с нее покупок в интернете. 
• ​Не переходите по ссылкам, прилетевшим в мессенджеры или соцсети, даже если отправитель вам знаком, не уточнив, что по ссылке и не убедившись, что на связи именно тот человек, которому принадлежит аккаунт. Если где-то в сети регистрируете вход, не забывайте про критический анализ ссылок и доменов. Всегда смотрите на то, что написано в адресной строке. В Кыргызстане официальные ресурсы часто заканчиваются на .kg. Если вы видите странные окончания вроде .top, .info, .xyz или домены, где название бренда написано с ошибкой (*.com вместо официального *.kg), — это фишинг. Никогда не вводите там данные карт.
• Если звонок от незнакомца или сообщение в мессенджере вызывает у вас сильные эмоции — это первый признак атаки. Сделайте глубокий вдох и скажите: «Я сейчас занят, перезвоню через 10 минут». Повесьте трубку, уберите телефон. За это время эмоциональный фон спадет, и вы сможете оценить ситуацию логически. Помните: ни одно законное и осмысленное действие не требует немедленного перевода денег или выдачи ценностей курьеру.
• Не выкладывайте в социальных сетях фотографии авиабилетов, паспортов и, тем более, банковских карт. Мошенники собирают информацию по крупицам, чтобы в разговоре с вами назвать ваше имя, отчество и последние цифры карты, втираясь в доверие.
• Регулярно обновляйте операционную систему телефона, ноутбука и антивирусные базы. Разработчики постоянно закрывают «дыры», через которые вредоносные программы могут перехватывать ваши СМС с кодами подтверждения.