Skip to main content
спецпроект

Личная финансовая безопасность: как защитить себя от мошенников

По данным ЦБ, на 1 ноября 2024 года в Узбекистане в обращении находилось свыше 54,9 млн банковских карт: больше двух карт на каждого трудоспособного гражданина. Вместе с развитием банковской системы развиваются и способы мошенничества. Хук совместно с Uzum Bank разбирается, как мошенники получают доступ к данным, как защитить себя и что делать, если вы стали их жертвой.

Как работают мошенники

По данным Anhor.uz, на 2023 год количество случаев мошенничества увеличилось в 18 раз за 3 года. Общий объём похищенных средств тогда составил около 300 млрд сумов. 

Мошенники берут данные потенциальных жертв из утечек баз данных. В 2023 году произошла утечка, в которую попали пароли от OneID, систем госорганов, поисковых и платёжных сервисов. База данных включала свыше 200 000 строк.

По данным ЦБ, в 2024 году мошенники нанесли материальный ущерб примерно на 15 млрд сумов через открытие онлайн-кредитов на имя граждан. Для борьбы с нарушениями ведомство работает над повышением финансовой грамотности и разрабатывает новые инициативы и механизмы по борьбе с киберугрозами вместе с игроками рынка. 

Есть несколько типов мошенничества

Фишинг попытка обманом получить личные данные (пароли, реквизиты карты или логины). Чаще всего мошенники присылают ссылку на поддельный сайт, замаскированный под официальный, и заманивают «наживкой» — угрозой или обещанием выгоды.

Вирусы и поддельные приложения — вредоносные программы могут попадать на устройство через скачанные файлы или ссылки. Они крадут данные и предоставляют доступ к вашим аккаунтам.

«Аванс» за услугу мошенники просят предоплату за выдуманные услуги: трудоустройство, выигрыши или помощь в возврате денег.

Фарминг пользователь пытается зайти на реальный сайт, но его перенаправляют на поддельный. Это происходит из-за заражения устройства или взлома серверов.

Взлом сервисов хакеры атакуют сайты, где хранятся ваши данные, и используют их для несанкционированных операций.

Лжеблаготворительность мошенники создают поддельные сборы или выманивают данные под видом помощи.

Мошенничество по телефону — вам могут позвонить «сотрудники банка» или «близкие», может прийти сообщение с просьбой перевода или звонок-сброс. Все эти способы нужны, чтобы получить ваши данные или заставить вас перевести деньги.

Комментарий Uzum Bank:

В Узбекистане стремительно набирают популярность мошеннические схемы с лёгким заработком в соцсетях, платными розыгрышами, викторинами и другими азартными механиками. 

Не верьте, если вам предлагают работу с оплатой 100 $ в день, где и делать ничего не нужно. Или когда вас приглашают принять участие в розыгрыше квартиры в Ташкенте, но сначала нужно заплатить круглую сумму или оформить рассрочку на покупку чайника. Также не стоит доверять обещаниям большого денежного выигрыша. 

Крупные компании действительно проводят конкурсы — чаще всего с привлечением партнёров. Большие призы в них встречаются в единичном экземпляре, механика розыгрыша прозрачная и описана в официальных документах. Информацию об акции можно узнать в официальных каналах компании — на сайте, в соцсетях или в службе поддержки. 

У меня все деньги на счёте, так ведь безопасно

Одна из рекомендаций — не храните все деньги на одном банковском счёте. Можно открыть отдельную дебетовую карту для онлайн-покупок и пополнять её прямо перед оплатой на нужную сумму. Этот способ поможет в ситуациях, когда:

мошенники выманивают реквизиты карты или код из СМС

маркетплейс списывает деньги с карты без дополнительных подтверждений

• реклама ведёт на поддельный сайт

• сервис подключает подписку, которая вам не нужна

Комментарий Uzum Bank:

Главный залог безопасности ваших денег — понимание, что ответственность за их сбережение невозможно полностью перенести на банк, даже когда очень хочется это сделать. Если бы мы могли обезопасить пользователя от мошенничества только своими инструментами и технологиями, это бы решило многие проблемы. К сожалению, человеческий фактор в мошенничестве всегда играет ключевую роль.

Но меня ведь защищает пароль и код

Если вы пользуетесь одним кодом для всех карт, то знающий его мошенник получает доступ сразу ко всем вашим средствам и счетам. То же самое и с паролем от аккаунтов. 

Придумайте разные пароли для всех аккаунтов и ни в коем случае не записывайте свои пароли в заметках, на бумажке или в ворде. Лучше всего пароль запоминается, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придётся вводить его каждый раз. Так ваши руки научатся вводить его автоматически.

Чтобы не рассекретить свой пароль:

• меняйте хотя бы треть пароля в разных аккаунтах

• не вводите пароли на чужих компьютерах

• поставьте пароль на домашний Wi-Fi

• меняйте, если у вас есть подозрения, что ваш пароль мог утечь (проверить это можно на сайте haveibeenpwned.com)

• включите двухфакторную авторизацию 

И никому не отдавайте свою карту и не сообщайте код от неё! Да, даже официантам. Да, даже в тех ресторанах, в которые вы ходите каждый день.

А что за двухфакторная аутентификация?

Двухфакторная аутентификация (2FA) — это способ защитить аккаунт, добавляя второй уровень безопасности к паролю. Она работает в операционных системах, мессенджерах, соцсетях, играх и других сервисах.

Пример: вы вводите пароль, а потом подтверждаете вход кодом из СМС или одноразовым паролем. Как в банковских приложениях: без подтверждения часто деньги не переведёшь.

2FA помогает защитить аккаунты, даже если украдут устройство или узнают ваш пароль. Включить её легко, а безопасность вырастает в разы.

Чаще всего 2FA требуется при входе с нового устройства или после выхода из аккаунта. Если добавить свой компьютер или смартфон в список доверенных, подтверждения при входе не потребуется.

Важно: сложный пароль по-прежнему нужен. Он остаётся первой линией защиты.

Комментарий Uzum Bank:

Этот способ проверки уже можно отнести к гигиеническому минимуму в цифровом пространстве. Двухфакторную аутентификацию стоит включать во всех сервисах, которыми вы пользуетесь. Мошенники не получат доступ к вашей карте напрямую, но взлом аккаунта в соцсетях может привести к ещё большему ущербу. 

Следующий шаг, к которому переходит рынок, — беспарольная аутентификация. В этом случае сервисы в принципе отказываются от пароля и переходят на более сложные методы проверки личности по уникальным признакам — например, по биометрическим данным.

Пароли разные, аутентификация есть. Что ещё нужно?

Регулярно обновляйте приложения: в каждой новой версии разработчики исправляют найденные ошибки, в том числе и в безопасности. Помните, что обновлять приложения надо через официальные магазины приложений (например, App Store или Google Play).

Не используйте открытые сети для работы со своими финансами: подключаясь к публичному Wi-Fi, вы передаёте свои данные владельцу сети. Оператор может хранить номера телефонов пользователей в незашифрованном виде или собирать данные для рекламы или статистики, а затем продавать их. Такие сети обычно не используют пароли и шифрование WPA/WPA2, поэтому взломщикам легче увидеть информацию из всех подключённых устройств.

Не доверяйте звонкам из «службы безопасности банка»: чтобы отличить настоящих сотрудников от мошенников, помните, что банк никогда не попросит у вас назвать реквизиты карты или код из СМС, установить приложение. И не запугивает тем, что все деньги на счёте сгорят. Всегда задавайте уточняющие вопросы и при любых сомнениях вешайте трубку и звоните в банк по номеру, указанному на официальном сайте.

А если я всё-таки стал жертвой мошенников?

1. Заблокируйте карту 

Сделайте это через приложение, горячую линию банка, интернет-банк или в отделении. Даже если на карте нет денег, её могут использовать позже.

2. Обратитесь в ОВД

Подайте заявление лично или через виртуальную приёмную. Укажите:

• свои данные (ФИО, контактный телефон);

• данные карты, с которой украли средства;

• информацию о мошенниках (номера карт, телефонов, сайты);

• подробности ситуации и скриншоты.

3. Свяжитесь с банком 

Получите выписку, зафиксируйте факт мошенничества и напишите заявление для оспаривания операции. Банк может компенсировать потери, если вы соблюдали меры безопасности.

Чек-лист защиты от мошенников

• Придумайте разные сложные пароли для всех аккаунтов и карт и не записывайте их

• Включите двухфакторную аутентификацю везде, где есть такая возможность

• Регулярно обновляйте приложения на смартфоне

• Не используйте общественный Wi-Fi для работы с финансами

• Не верьте, если вам обещают быстрый заработок или выигрыш в соцсетях за «небольшое» вложение

• Проверяйте, кто вам звонит, и всегда задавайте уточняющие вопросы

• Не снимайте наличные и не переводите их под влиянием сторонних людей

• Не переходите по неизвестным ссылкам и ни в коем случае не вводите там данные своих карт

• Никому не отдавайте свою физическую карту

• Если вы стали жертвой, то заблокируйте карту, обратитесь в ОВД и банк

КТО ЭТО ВСЕ СДЕЛАЛ

Андрей Скворцов — подготовил материал

Яна Моделова — отредактировала и сделала превью

Леночка — откорректировала