RU
Ваш телефон гудит, на экране высвечивается название вашего банка, и вежливый представитель предупреждает вас о несанкционированной активности, требующей немедленных действий. Это кажется невероятно реальным, но если банк позвонил вам по поводу мошенничества, возможно, на самом деле вы разговариваете с вором. Это мошенничество - даже если номер выглядит идентично номеру вашей дебетовой карты.
В двух словах
Вы можете проверить звонок о банковском мошенничестве, повесив трубку и набрав официальный номер, указанный на вашей карте, потому что вы не можете полагаться на определитель номера. Преступники используют тактику, называемую спуфингом, - выводят на экран телефона ложную информацию - в сочетании с социальной инженерией, чтобы манипулировать вами. Они говорят профессионально, используют банковские скрипты и полагаются на вашу панику, чтобы обойти ваше критическое мышление.
Мошенники используют дешевое программное обеспечение для интернет-звонков, чтобы набрать имя и номер, которые они хотят видеть на экране вашего телефона. Ваш телефон просто считывает данные, отправленные оператором связи, а это значит, что он будет лгать вам, если входящие данные подвергаются манипуляциям. Любой, у кого есть несколько долларов и подключение к Интернету, может заставить свой определитель номера показывать "Отдел по борьбе с мошенничеством Chase" или "Служба поддержки Wells Fargo".
Преступники покупают ваши данные на темных интернет-площадках после того, как корпоративные утечки данных раскрывают вашу информацию. Они уже знают ваш домашний адрес, последние четыре цифры вашего счета и историю ваших последних операций еще до того, как наберут ваш номер. Когда они пересказывают вам эти данные, это создает ложное чувство безопасности, которое обманывает вас и заставляет ослабить бдительность.
Легальное финансовое учреждение никогда не попросит вас перевести свои деньги, чтобы защитить их. Если вы услышите одну из следующих просьб, значит, вы разговариваете с мошенником:
Протокол обратного звонка означает, что нужно немедленно положить трубку и самостоятельно набрать официальный номер, указанный на обратной стороне банковской карты. Это физически разрывает связь с мошенником и гарантирует, что вы разговариваете с вашим настоящим банком. Это единственное действие мгновенно останавливает почти все голосовые фишинги (вишинги).
Ваше право на возврат средств полностью зависит от того, как именно деньги покинули ваш счет. Согласно законодательству США, банки обязаны возвращать деньги за несанкционированные операции - например, когда хакер крадет ваш логин и снимает деньги без вашего ведома. Однако если мошенник обманом заставил вас самостоятельно санкционировать перевод, Бюро финансовой защиты потребителей (CFPB) отмечает, что банки редко обязаны покрывать убытки.
Zelle и электронные переводы мгновенно перемещают наличные деньги, и эти операции практически невозможно отменить. Поскольку вы сами нажимаете кнопку "отправить", банки рассматривают их как авторизованные платежи, полностью перекладывая ответственность на вас. Как только деньги попадают на счет мошенника, он тут же снимает их, не оставляя вашему банку ничего, что можно было бы вернуть.
ScamAdviser поможет вам проверить легитимность любого веб-адреса, который звонящий просит вас посетить. Мошенники часто направляют жертв на поддельные "безопасные порталы" для входа в систему или загрузки программного обеспечения. Вы можете вставить URL-адрес в ScamAdviser, чтобы проверить его рейтинг доверия, возраст домена и сертификат безопасности, прежде чем нажимать на него.
Инструменты для поиска номеров оказывают ограниченную помощь, поскольку подделка позволяет мошенникам похищать законные номера. Поиск по номеру может просто подтвердить, что он принадлежит вашему банку, что подкрепляет ложь мошенника. Однако если мошенник забудет подменить номер, поиск по нему может быстро обнаружить предупреждения о мошенничестве от других жертв.
Немедленно свяжитесь с отделом по борьбе с мошенничеством вашего банка по номеру, указанному на вашей дебетовой карте, чтобы заморозить счета. Расскажите им, что именно произошло, и попросите отменить все незавершенные переводы. Затем смените пароли для входа в интернет-банк и установите оповещения, чтобы внимательно следить за своими операциями в течение следующих нескольких месяцев.
Вы должны сообщить точные детали звонка непосредственно в Федеральную торговую комиссию (FTC) на сайте ReportFraud.ftc.gov и в Центр жалоб на интернет-преступления ФБР(IC3.gov). Предоставление номера телефона, конкретного сценария, который использовали звонившие, и всех счетов, на которые они пытались отправить деньги, поможет властям отследить преступную сеть.
Экран телефона не является источником правды. Мошенники используют ваше доверие к определителю номера и страх потерять деньги, чтобы обойти вашу защиту. Они создают чрезвычайную ситуацию, чтобы вы действовали раньше, чем думали.
Протокол обратного звонка остается вашей лучшей защитой от финансового мошенничества. Повесив трубку, вы лишаете мошенника власти и возвращаете контроль над ситуацией себе.
Если вы не инициировали звонок, не верьте ему.
Часто задаваемые вопросы
Может ли мошенник подделать реальный номер отдела по борьбе с мошенничеством моего банка?
Да, преступники используют программное обеспечение для интернет-звонков, чтобы заставить ваш определитель номера отображать точный номер телефона, напечатанный на обратной стороне вашей дебетовой карты.
Вернут ли мне деньги, если я отправил мошеннику деньги через Zelle?
Банки редко возвращают деньги за переводы Zelle, потому что вы сами санкционировали платеж, а это снимает с банка ответственность в соответствии с действующими финансовыми правилами.
Почему мошенник попросил меня ввести код, отправленный на мой телефон?
У них уже есть ваш пароль, и они пытаются войти в систему, но им нужен одноразовый код, отправленный на ваше устройство, чтобы обойти двухфакторную аутентификацию.
Должен ли я встретиться с мошенником, если пойму, что он подделал звонок?
Нет, просто немедленно повесьте трубку, чтобы не дать им возможности записать ваш голос или собрать больше информации о вашей реакции.
Адам Коллинз - исследователь кибербезопасности в ScamAdviser, работающий под псевдонимом для обеспечения конфиденциальности и безопасности. Более четырех лет работая на цифровом фронте, он специализируется на переводе сложных угроз в действенные советы. Его миссия: выявлять "красные флажки", чтобы вы могли уверенно ориентироваться в Интернете.
