Финансовая безопасность: как защитить свои средства от мошенников

Потеря денег, кража личных данных, фишинговые атаки — лишь некоторые из угроз, с которыми сегодня можно столкнуться. Знание основных методов мошенничества и простых правил безопасности поможет не потерять деньги. О самых распространённых схемах обмана, как их распознать и что делать, чтобы не стать жертвой мошенников, рассказали «Рамблеру» эксперты «Лаборатории Касперского» и ГК «Солар».

Финансовая безопасность: как защитить свои средства от мошенников
© Pekic/iStock.com, Рамблер

Фишинг

Один из самых распространённых способов кибермошенничества, который строится на обмане пользователей для получения их личных данных: логинов, паролей и другой конфиденциальной информации.

Мошенники связываются с потенциальной жертвой по электронной почте или в социальных сетях от имени популярных брендов, банков, знакомых.

Перечислим самые популярные схемы фишинга.

Акции от известных брендов

Вам приходит письмо на электронную почту якобы от крупного интернет-магазина с сообщением о выигрыше в акции. Чтобы получить приз, нужно перейти по ссылке и авторизоваться в личном кабинете. Как только вы введёте логин и пароль, ваши данные попадут в руки мошенников. Они могут похитить аккаунт или продать его другим злоумышленникам.

Фейковые розыгрыши и лотереи

Вы переходите по ссылке в интернете или из электронного сообщения и попадаете на сайт лотереи, где вам предлагают открыть «коробочки» с призами. Как правило, первые две попытки оказываются неудачными, зато на третью вам везёт — вы выигрываете денежный приз. Чтобы его получить, нужно ввести данные карты. В результате мошенники получают ваши данные и крадут деньги.

Бесплатные бонусы в онлайн-играх

Вам предлагают бесплатную игровую валюту для популярных онлайн-игр (например, робуксы или гемы). Для её получения необходимо авторизоваться через аккаунт Telegram. После авторизации злоумышленники получают доступ к учётной записи и могут использовать её для дальнейшего распространения атак.

Поддельные QR-коды

Вы получаете письмо с просьбой срочно сменить пароль для корпоративного аккаунта. Для этого предлагается отсканировать QR-код из сообщения. На самом деле он ведёт на фишинговую страницу. Вводя свои данные, вы отдаёте их мошенникам.

Как защититься от фишинга:

  • Не переходите по ссылкам от неизвестных отправителей, особенно если они содержат обещания выигрышей.
  • Не вводите свои личные и платёжные данные на сомнительных ресурсах.
  • Используйте двухфакторную аутентификацию для защиты аккаунтов и не передавайте никому коды подтверждения.
  • Установите антивирусное ПО и защитные расширения для браузера, которые блокируют переходы на фишинговые сайты.

Мошенничество с СМС

Многие пользователи оставляют свои номера телефонов в открытом доступе — в соцсетях, объявлениях о продаже вещей. Мошенники активно используют эту информацию для создания персонализированных атак.

Распространённые сценарии СМС-мошенничества:

  • Приходит СМС с предупреждением о проблемах с вашей банковской картой: «карта заблокирована» или «действие приостановлено».
  • В СМС сообщается о зачислении на ваш счёт средств, которых вы не ждали.
  • После публикации объявления на сайте купли-продажи вам приходит СМС с предложением обмена товара с доплатой.

Далее вам предлагают перейти по прикреплённой ссылке, чтобы зайти в интернет-банк или посмотреть «детали сделки». В результате открывается вредоносный или фишинговый сайт.

Как защититься от СМС-мошенничества:

  • Не указывайте свой личный номер телефона в открытых источниках. Если это необходимо, настройте приватность так, чтобы номер был доступен только друзьям, или используйте временные номера.
  • Никогда не переходите по ссылкам из СМС от неизвестных отправителей. Если вас просят пройти по ссылке для уточнения деталей сделки или подтверждения платежа, лучше проигнорировать сообщение.
  • Используйте антивирусное программное обеспечение (ПО) и регулярно проверяйте телефон на наличие вредоносных программ.
  • Если СМС-сообщение содержит код подтверждения, не передавайте его никому, даже если сообщение выглядит официальным.
  • Обновляйте защитное ПО на смартфоне.

Телефонные мошенники

Телефонные мошенники перешли от тактики холодных звонков к обзвонам по базам — в их распоряжении утекшие персональные данные. Только в 2024 году Роскомнадзор зафиксировал 135 случаев утечки баз данных, в которых содержались более 710 миллионов записей о россиянах.

Злоумышленники заранее знают некоторые аспекты личной жизни потенциальной жертвы и подбирают оптимальные сценарии для обмана. В процессе разговора мошенники используют разные психологические приёмы воздействия на человека. Среди них:

  • апелляция к авторитету (представляются сотрудниками госструктур, например МВД);
  • формирование ощущения сопричастности важному делу (например, помощи правоохранительным органам в раскрытии особо сложного преступления);
  • запугивание (вы обязательно должны совершить эти действия, иначе будет хуже);
  • давление временем (это нужно сделать прямо сейчас);
  • информационная изоляция жертвы (за разглашение деталей данного разговора наступит уголовная ответственность).

Мошенники используют для обмана не только звонки по телефону, но и мессенджеры. Чаще всего это WhatsApp и Telegram.

Злоумышленники создают поддельные аккаунты руководителей, а затем связываются с подчинёнными, убеждая их перевести деньги или даже взять кредит «по срочному распоряжению».

Они также подделывают сообщения от родственника или друга (аккаунт взломали) с просьбой занять деньги. Мошенники научились подделывать аудио- и видеосообщения с использованием технологии дипфейк — «кружок» в Telegram, который вы попросили отправить для подтверждения личности. Он может оказаться сгенерированным при помощи нейросетей.

Вам могут позвонить или написать в мессенджере и сообщить, что кто-то пытается похитить ваши сбережения. Чтобы обезопасить деньги, необходимо срочно установить мобильное приложение от ЦБ (варианты названия могут быть разные) и авторизоваться в нём. Для этого нужно приложить карту к телефону и ввести код подтверждения от банка. Приложение создаст виртуальный слепок вашей карты, мошенники смогут снимать с неё деньги в банкоматах, поддерживающих бесконтактную технологию.

Мошенники могут попросить принять участие в онлайн-голосовании или подписать петицию (для авторизации потребуется ввести номер телефона или другие личные данные).

Также злоумышленники могут притвориться состоятельным пожилым человеком, который хочет поделиться состоянием или предложить бесплатно отдать пианино. В ходе долгого диалога мошенники манипулируют жертвой, используя приёмы социальной инженерии для выманивания денег.

Как защититься от телефонного мошенничества:

  • Никогда не сообщайте пароли, коды из СМС и push-уведомлений, даже если звонящий представляется сотрудником банка или правоохранительных органов.
  • Не стесняйтесь попрощаться и прервать разговор. Даже если вас уверяют в том, что вам звонят из ФСБ и вам грозит уголовное дело.
  • Перепроверяйте информацию. Написал родственник? Свяжитесь с ним другим способом. Позвонили из полиции? Перезвоните на номер 112.
  • Установите на телефон приложение для блокировки подозрительных звонков и обновляйте защитное ПО.
  • Поставьте запрет на звонки, добавление в чаты, сообщения от незнакомых номеров в настройках мессенджера.

Инвестиционное мошенничество

Обычно суть схемы заключается в следующем: создаётся ресурс, имитирующий реальную финансовую организацию, банк или брокерскую компанию. Вам предлагают вложить деньги в инвестиционные проекты с гарантированной прибылью. Для этого вас просят пройти регистрацию, указать личные данные, а затем внести депозит.

Некоторые платформы сначала показывают фальшивый рост капитала для привлечения ещё бОльших вложений. Однако вывести деньги с таких сайтов невозможно. Как только вы попытаетесь забрать средства, мошенники перестанут выходить на связь.

Как защититься от инвестиционного мошенничества:

  • Не переходите по подозрительным ссылкам.
  • Не доверяйте проектам, обещающим быстрые и лёгкие деньги.
  • Работайте с проверенными брокерскими компаниями, например дочерними структурами российских банков.
  • Проверьте своего брокера — ИНН, виды деятельности, брокерскую лицензию.
  • Не переводите деньги на счета и банковские карты физических лиц.
  • Заключайте договор с брокером или банком с лицензией профучастника для торговли на фондовом рынке.

Виды и стратегии формирования инвестиционного портфеля

Коротко

Самые популярные виды финансового мошенничества: фишинг, СМС и телефонное мошенничество, инвестиционное мошенничество.

Чтобы не стать жертвой злоумышленников, старайтесь оставлять как можно меньше личной информации в интернете, не доверяйте звонкам и СМС с незнакомых номеров, установите защитное ПО и антиспам-приложение на ваши устройства.

Финансовая грамотность
Карты и платежи
Лаборатория Касперского
Роскомнадзор
ФСБ