kp.ru
Советы 7 ноября 2018 Автор: Михаил Калинин

Рыбная ловля на охотника за скидками

Как электронная почта может стать отмычкой к банковскому счёту

Современные банковские технологии, бесспорно, сильно облегчают жизнь обычным людям. Но и нечистым на руку они дают определённые возможности отъёма денег. На профильных интернет-форумах и в банковских сообществах в соцсетях встречается немало печальных историй, как излишне доверчивые граждане становятся жертвами «высокотехнологичных» мошенников. Вот обобщённый пример того, как могут действовать злоумышленники.

Алексей Сергеевич (имя и отчество условные — ред.) считал себя, «технологически продвинутым», хотя и разменял уже седьмой десяток. Он ловко пользовался смартфоном, общался в мессенджерах***, вёл страничку в одной популярной социальной сети, делал покупки в интернете и был подписан на множество рассылок от магазинов и банков — чтобы не пропустить выгодные предложения. Потому что денежки любят счёт, а копейка рубль бережёт.

А ещё на компьютере Алексея Сергеевича стояла современная антивирусная программа, и он себя считал защищённым от хакерских атак. «Если нет обороны, заклюют и вороны», — приговаривал отставной военный, устанавливая очередное обновление антивируса. И оборона, как правило, не подводила.

В тот злополучный день ничто не предвещало беды. Подъём по устоявшейся привычке в 6 утра, зарядка, пробежка, контрастный душ — и Алексей Сергеевич уселся за завтрак, параллельно просматривая электронную почту. Одно из писем с логотипом знакомого банка привлекло внимание. «Уважаемый клиент! — говорилось в нём. — Мы дарим 2000 рублей на счет каждому, в честь особой программы лояльности. Спешите получить подарок от Банка — 2000 рублей на банковскую карту, просто пройдя небольшой опрос на сайте».

Деньги лишними не бывают, поэтому наш герой, недолго думая, кликнул на ссылку в письме. Оно, к слову, не было помечено антивирусом как подозрительное. В браузере Алексей Сергеевич увидел привычный дизайн онлайн-банка и знакомую форму авторизации. Чуть ниже сообщалось, что идентификация клиента нужна для исключения повторного прохождения опроса.

Успешно авторизовавшись, введя логин и пароль от личного кабинета интернет-банка, наш герой буквально за пять минут ответил на все вопросы. Затем, по просьбе с сайта, подтвердил отправку данных, введя код из СМС, и стал ждать начисления денег на карту. Минут через 15, когда никаких уведомлений об увеличении баланса так и не пришло, Алексей Сергеевич попытался самостоятельно войти в интернет-банк. Но не тут-то было! СМС, необходимое для подтверждения ввода пароля, не приходило.

Поохав, пенсионер отправился к ближайшему банкомату проверить баланс карты. Каково же было его изумление, когда он оказался нулевым — а ведь ещё накануне там была довольно большая сумма! Полный нехороших предчувствий, Алексей Сергеевич побежал в банковский офис. И узнал, что вдобавок обнулены все его вклады.

Чертовщина?

Нет, ещё одна разновидность обмана — «фишинг»* — популярное в наши дни мошенничество по выуживанию у банковских клиентов конфиденциальной информации по их платёжным картам и финансовым сервисам. В данном случае герою пришло «фишинговое» электронное письмо, которое побудило его перейти на поддельный интернет-сайт и раскрыть там логин и пароль от интернет-банка, а также подтвердить мошеннические операции по СМС. Воспользовавшись доверчивостью жертвы, злоумышленники сами вошли от его имени в личный кабинет, где первым делом сменили пароль и номер телефона для отправки уведомлений. А уже потом спокойно «обчистили» все счета, пока герой был занят липовым опросом.

На что обратить внимание чтобы не стать жертвой такого рода обмана?

1
При получении письма внимательно посмотрите на адрес почтового ящика, с которого оно было отправлено.

Любой почтовый адрес состоит из двух частей. В первой части указывается индивидуальное название, а во второй — сразу после символа @ — доменное имя**.

Официальное письмо от фишингового можно отличить, тщательно посмотрев на вторую часть адреса отправителя. Надо заметить, что все организации имеют свой официальный домен (вторую часть электронного адреса), зарегистрированный именно на них. Например, домен Сбербанка — @sberbank.ru. А вот мошенники делают свои рассылки или с бесплатных почтовых сервисов или регистрируют искажённый домен**, похожий на домен организации, вроде: info@sberbnak.ru, info@sbrebank.ru. Такие письма открывать не следует.

2
Обратите внимание как к вам обращаются и чем завершают сообщение.
В фишинговом письме, чаще всего, нет ни личного обращения, ни официальной подписи. Банки знают, как зовут клиента, и в письме обычно обращаются по имени-отчеству, а не сухо-обезличено «Уважаемый клиент». Кроме того, когда пишет банк, в конце письма обычно указаны номера телефонов и почтовый адрес для связи, обычно совпадающие с указанными в его официальной информации.
3
Перед тем, как пройти по ссылке из письма, проверьте куда она ведёт.

Понять это можно, если, не нажимая, навести курсор на ссылку: внизу страницы будет указан интернет-адрес, на который вас пытаются отправить. И если вам пишут от имени банка, то адрес должен совпадать с доменом банка, например: https://www.sberbank.ru/ru/person/dist_services/warning

А вот если письмо составлено мошенником, то ссылка ведёт на посторонние адреса, например: http://link.3984****764***34_23232

4
Если в письме «от банка» есть вложение, не открывайте его.
Особенно, если вы ничего подобного не ждёте. Если это не оговорено заранее, банки не рассылают писем с вложениями. А вот мошенники могут попытаться таким способом загрузить вирус на ваше устройство или компьютер.
5
Будьте особенно бдительны, когда вам обещают денежные выплаты или материальные призы.
Хотя банки порой проводят акции с вручением призов, но обычно не дарят деньги за «маркетинговые» опросы.
6
Будьте внимательны если в письме запрашивают ввод персональных данных, либо данных о вашей банковской карте.
Как правило, банк знает своего клиента и не требует от него вводить личную информацию где-либо за пределами защищённой интернет-страницы на своём официальном сайте.
Если в наличии хотя бы один из этих пунктов, письмо, скорее всего, мошенническое. Ни в коем случае не переходите по ссылкам из него! А в случае сомнений позвоните в контактный центр своего банка. Например, у Сбербанка это короткий номер 900 (для звонков с мобильных телефонов), а также общероссийский номер 8 800 555-55-50 и международный +7 495 500-55-50. Контактный телефон вашего банка обычно указан на обороте банковской карты, но его лучше заранее внести в адресную книгу вашего телефона.

Другие рекомендации по защите от различных видов мошенничества для клиентов Сбербанка можно найти здесь и здесь.

Домашнее задание
Ещё раз прочтите рекомендации здесь и научитесь находить реальные адреса ссылок, на которые вас просят перейти из письма, а также проверять адрес отправителя, даже если он замаскирован.
Интересные и полезные сведения о том, как лучше распорядиться своими деньгами и эффективнее использовать предлагаемые банками услуги, вы можете почерпнуть на сайте Активный возраст, который специально создан для современных людей, перешагнувших 50-летний рубеж.

*Фи́шинг (от англ. fishing «рыбная ловля, выуживание») — вид телефонного или интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным жертвы: логинам, паролям, номерам банковских счетов или платёжных карт.

**Доме́нное имя или домен — символьное имя, служащее для идентификации административных зон и конкретных сайтов в сети Интернет.

***Ме́ссенджер — это программа, мобильное приложение или интернет-сервис для мгновенного обмена сообщениями через сеть Интернет, которая позволяет передавать текст, а также фото-, видео- и аудиофайлы.

Подробнее о банковских картах Сбербанка, интернет-банке «Сбербанк Онлайн» и иных онлайн-сервисах Сбербанка, условиях их использования, стоимости и комиссиях, имеющихся ограничениях уточняйте на сайте www.sberbank.ru, по телефону 8 800 555 55 50 или в отделениях Сбербанка. Сайт sberbankaktivno.ru (18+). ПАО Сбербанк. Генеральная лицензия Банка России на осуществление банковских операций № 1481 от 11.08.2015.

Читайте также

Тест по финансовой безопасности
Пройдите небольшой тест, чтобы узнать, насколько хорошо вы знакомы с основами безопасного обращения с банковскими услугами
Безопасность 14 декабря
Со страхом или со страховкой?
Как подстраховаться от некоторых неприятностей при посредничестве банка
Банк на кончиках пальцев
Как человеку, лишённому зрения, «положить деньги на телефон» с помощью мобильного приложения
Возможности 14 декабря

Это интересно

Семь лайфхаков для поиска работы после 50
Основатель сервиса «Антирабство» Алена Владимирская — о том, как обойти возрастные предубеждения при трудоустройстве
Советы
Доходное тесто
Как заработать на собственном хобби
Полезное
Чтобы стать долгожителем, нужна уйма времени!
Правила жизни тех, кто прожил действительно долго
Интересное
Партнер проекта ПАО «Сбербанка России»
Подробнее о банковских картах Сбербанка, интернет-банке «Сбербанк Онлайн» и иных онлайн-сервисах Сбербанка, условиях их использования, стоимости и комиссиях, имеющихся ограничениях уточняйте на сайте www.sberbank.ru, по телефону 8 800 555 55 50 или в отделениях Сбербанка. Сайт sberbankaktivno.ru (18+). ПАО Сбербанк. Генеральная лицензия Банка России на осуществление банковских операций № 1481 от 11.08.2015.