За год, с июля 2015 по июнь 2016, в России в 5,5 раз возросло число несанкционированных снятий денежных средств со счетов держателей банковских карт через интернет-банкинг. На банковский фрод с применением интернет-банкинга приходится 93% от ущербов, связанных с несанкционированным снятием.
При этом на кражу наличных, снятых из банкомата, приходится лишь 4% страховых случаев, а 3% - на утрату банковской карты, подсчитали эксперты «АльфаСтрахование», проанализировав статистику обращений по страховым случаям с банковскими картами у клиентов компании.
Большое количество случаев несанкционированного снятия происходит в следствии самих держателей карт, так как они лично предоставляют доступ третьим лицам к информации, созданной для личного пользования, не разумея, чем такое может для них обернуться. Пострадавшие охотно нарекают пароли в кабинеты пользователей и ПИН-коды, игра стоит свеч позвонившему представиться сотрудником банка, в каком у жертвы открыт счет.
«Жертвами плутов по несанкционированному снятию неоднократно становятся наивные люди, в основном не опытные в новых тенденциях компьютерных технологий и средствах связи, используемых банками для обслуживания клиентов. Число мужчин и женщин среди жертв плутов примерно одинаково, - рассказывает Ирина Карнаева, директор департамента страхования имущества физических лиц «АльфаСтрахование». – Приватные физические лица обязаны превосходно знать современные технологии, доверять им, но при этом быть осмотрительными и соблюдать все полученные от банка рекомендации. Безопасность прежде всего может зависеть от держателя карты».
«Россияне становятся жертвами несанкционированного снятия, когда для решения бы то ни был проблемы, будь то закупочная деятельность товара или услуги, а подчас даже при устройстве на работу, у лиц, которые никогда не пользовались интернет-банкингом, мошенники просят открыть личный кабинет и завести карту. Далее мошенники просят логин и пароль для доступа к новой карте под поводом перевода на нее денежных средств. Клиенты без каких-либо подозрений это делают, руководствуясь логикой, что банковская карта в тот момент пуста. При этом они не разумеют, что, дав возможность входа в свой личный кабинет, они предоставили доступ ко всем своим счетам, и мошенники этим, конечно, обязательно воспользуются», - добавляет Ирина Карнаева.
Популярен способ обмана тех, кто продает что-то на сайтах бесплатных объявлений. Жертве звонят с предложением перевести деньги за товар на банковскую карту, она присылает реквизиты, а затем за счет социальной инженерии выведывается дополнительная информация вроде CVC-кода. Более того, если подключена двухфакторная авторизация 3-D Secure, то мошенник пытается совершить оплату с карты жертвы на такую же сумму, что и продаваемый жертвой товар, и звонит, чтобы та сообщила ему код для отправки платежа. Недостаточно грамотный человек видит в SMS «знакомую» сумму и затем лишается ее же.
Деньги могут украсть и без живого общения, например, через фишинговый сайт, на котором предлагается ввести данные банковской карты для оплаты товара или услуги, например, такое может быть онлайн-кинотеатр, доставка дешевого алкоголя из duty-free и иже вещи, по которым ещё бы попасть в топ запросов в поисковике. Причем после ввода деньги не всегда списываются сразу: можно выдать известье об ошибке, благодаря которому есть шанс, что пользователь попробует ввести данные другой карты, а мошенники соберут «урожай» и просто позднее, когда жертва вообще забудет о том, что пыталась за что-то платить, с удивлением увидит списание средств.
Отдельная история — банковские трояны. Мошенники маскируясь под бесплатных версий мобильных игр или «дополнительных покемонов» выкладывают в сети apk-файлы (а иногда они и вовсе случайно оказываются в официальных каталогах, например, троян «Сбербанк-CMC» скачан более 10 тыс. раз). Трояны перехватывают SMS-сообщения двухфакторной авторизации от банка и пытаются получить доступ к интернет-банку.
Как сохранить деньги? Во-первых, завести для онлайн-платежей виртуальную карту и «светить» только ее, пополняя пред каждой покупкой ее счет с основной карты. Это поможет еще и напротив случайно включенных автоплатежей, неожиданных списаний таксистами и т.п. Карту не непременно оформлять в банке: виртуальные карты моментально издают, например, «Яндекс.Деньги» и те платежные сервисы, причем в ряде случаев выгоднее использовать для платежей именно их: скажем, в Paypal продавец вообще никогда не увидит данных вашей карты, даже виртуальной, при этом деньги будут списываться с вашей основной карты, но безопасно.
Во-вторых, для основной карты подключить двухфакторную авторизацию 3-D Secure, если она еще не подключена, а если подключена, то покупать для нее отдельный номер телефона, который никто не знает, и сим-карту с ним вставить в обычный кнопочный телефон, чтобы пароли нельзя было перехватить за счет троянов и прочих атак. В-третьих, установите лимиты на снятие наличных и старайтесь не признавать недействительным наличные, а платить картой, причем бесконтактно, не передавая ее в руки продавцов, кассиров и официантов, а лучше всего — через «прокладку» в виде NFC-кошелька в смартфоне, не добывая карту совсем.