Агентство РК по регулированию и развитию финансового рынка перечислило пять мошеннических схем по хищению средств населения, которые могут распространиться в условиях чрезвычайно ситуации в стране и пандемии коронавируса в мире.
Фишинговые сайты банков, интернет-магазинов и аптек. Пользователям предлагается ввести конфиденциальные данные их платёжных карт, что в итоге приводит к списанию имеющейся на карте сумме денег, или внести средства за товар, который не будет доставлен.
Выгодные кредиты. Мошенники, представляясь финансовой организацией, могут предложить гражданам оформить беззалоговые кредиты на крупную сумму под низкие процентные ставки для приобретения валюты в спекулятивных целях и пообещать отсутствие пеней и просрочек за погашение на время чрезвычайного положения или карантина.
Выгодные акции со взносом. Мошенники могут запустить рекламную кампанию в соцсетях или рассылку в WhatsApp, обещая высокие проценты по вкладам. Для этого просят совершить всего лишь вступительный взнос (один из признаков финансовых пирамид).
Пожертвования на борьбу с Covid-19. В некоторых странах мошенники рассылают электронные письма с информацией про коронавирус, где указаны различные ссылки, по которым нужно ввести персональные данные или совершить банковские операции. Мошенники предлагают открыть вредоносные вложения, чтобы выманить у пользователей личные платёжные данные. К примеру, киберпреступники предлагают пользователям пожертвовать средства на борьбу с инфекцией и посылают письма от Всемирной организации здравоохранения, получая таким образом данные платёжных карт.
Оплата медуслуг. Мошенники могут воспользоваться доверчивостью родственников заболевших и предложить им оплатить различные медуслуги посредством онлайн-платежа. Для этого они требуют предоставить по телефону необходимую для списания денег информацию: ИИН, данные карты, код из SMS-сообщения.
Как не попасть в ловушку мошенников. Главное соблюдать несколько простых правил:
- Никогда не сообщайте никому пароли, коды или иные конфиденциальные данные, используемые для подтверждения платежей.
- Проверяйте URL-адреса, особенно ссылки, полученные от незнакомых отправителей. Зачастую злоумышленники используют похожие по написанию домены.
- Проверяйте наличие префикса https:// на сайтах, где требуется ввести конфиденциальную информацию: например, пароль.
- Большинство современных браузеров содержат встроенные механизмы противодействия массовым фишинг-атакам. Необходимо обращать внимание на сообщения браузера об угрозах.
- Если вы сомневаетесь, является сайт или страница организаций фейковой, свяжитесь с этой организацией и уточните информацию, особенно если вы собираетесь совершить платежи в системе интернет-банкинга своего банка. Помните, что банковские менеджеры не звонят клиенту первыми, поэтому если вам позвонили и запросили код из SMS, чтобы заблокировать непонятные транзакции на вашем счёту, завершите телефонный разговор и обратитесь в обслуживающий банк.
- Внимательно читайте все подписываемые документы, сверяйте правильность указанных данных.
