Личная финансовая безопасность: как защитить себя от мошенников
По данным ЦБ, на 1 ноября 2024 года в Узбекистане в обращении находилось свыше 54,9 млн банковских карт: больше двух карт на каждого трудоспособного гражданина. Вместе с развитием банковской системы развиваются и способы мошенничества. Хук совместно с Uzum Bank разбирается, как мошенники получают доступ к данным, как защитить себя и что делать, если вы стали их жертвой.
Как работают мошенники
По данным Anhor.uz, на 2023 год количество случаев мошенничества увеличилось в 18 раз за 3 года. Общий объём похищенных средств тогда составил около 300 млрд сумов.
Мошенники берут данные потенциальных жертв из утечек баз данных. В 2023 году произошла утечка, в которую попали пароли от OneID, систем госорганов, поисковых и платёжных сервисов. База данных включала свыше 200 000 строк.
По данным ЦБ, в 2024 году мошенники нанесли материальный ущерб примерно на 15 млрд сумов через открытие онлайн-кредитов на имя граждан. Для борьбы с нарушениями ведомство работает над повышением финансовой грамотности и разрабатывает новые инициативы и механизмы по борьбе с киберугрозами вместе с игроками рынка.
Есть несколько типов мошенничества
Фишинг — попытка обманом получить личные данные (пароли, реквизиты карты или логины). Чаще всего мошенники присылают ссылку на поддельный сайт, замаскированный под официальный, и заманивают «наживкой» — угрозой или обещанием выгоды.
Вирусы и поддельные приложения — вредоносные программы могут попадать на устройство через скачанные файлы или ссылки. Они крадут данные и предоставляют доступ к вашим аккаунтам.
«Аванс» за услугу — мошенники просят предоплату за выдуманные услуги: трудоустройство, выигрыши или помощь в возврате денег.
Фарминг — пользователь пытается зайти на реальный сайт, но его перенаправляют на поддельный. Это происходит из-за заражения устройства или взлома серверов.
Взлом сервисов — хакеры атакуют сайты, где хранятся ваши данные, и используют их для несанкционированных операций.
Лжеблаготворительность — мошенники создают поддельные сборы или выманивают данные под видом помощи.
Мошенничество по телефону — вам могут позвонить «сотрудники банка» или «близкие», может прийти сообщение с просьбой перевода или звонок-сброс. Все эти способы нужны, чтобы получить ваши данные или заставить вас перевести деньги.
Комментарий Uzum Bank:
В Узбекистане стремительно набирают популярность мошеннические схемы с лёгким заработком в соцсетях, платными розыгрышами, викторинами и другими азартными механиками.
Не верьте, если вам предлагают работу с оплатой 100 $ в день, где и делать ничего не нужно. Или когда вас приглашают принять участие в розыгрыше квартиры в Ташкенте, но сначала нужно заплатить круглую сумму или оформить рассрочку на покупку чайника. Также не стоит доверять обещаниям большого денежного выигрыша.
Крупные компании действительно проводят конкурсы — чаще всего с привлечением партнёров. Большие призы в них встречаются в единичном экземпляре, механика розыгрыша прозрачная и описана в официальных документах. Информацию об акции можно узнать в официальных каналах компании — на сайте, в соцсетях или в службе поддержки.
У меня все деньги на счёте, так ведь безопасно
Одна из рекомендаций — не храните все деньги на одном банковском счёте. Можно открыть отдельную дебетовую карту для онлайн-покупок и пополнять её прямо перед оплатой на нужную сумму. Этот способ поможет в ситуациях, когда:
• мошенники выманивают реквизиты карты или код из СМС
• маркетплейс списывает деньги с карты без дополнительных подтверждений
• реклама ведёт на поддельный сайт
• сервис подключает подписку, которая вам не нужна
Комментарий Uzum Bank:
Главный залог безопасности ваших денег — понимание, что ответственность за их сбережение невозможно полностью перенести на банк, даже когда очень хочется это сделать. Если бы мы могли обезопасить пользователя от мошенничества только своими инструментами и технологиями, это бы решило многие проблемы. К сожалению, человеческий фактор в мошенничестве всегда играет ключевую роль.
Но меня ведь защищает пароль и код
Если вы пользуетесь одним кодом для всех карт, то знающий его мошенник получает доступ сразу ко всем вашим средствам и счетам. То же самое и с паролем от аккаунтов.
Придумайте разные пароли для всех аккаунтов и ни в коем случае не записывайте свои пароли в заметках, на бумажке или в ворде. Лучше всего пароль запоминается, когда вы его часто вводите. Если вы только сочинили пароль, отключите в почте или соцсетях галочку «запомнить меня», и вам придётся вводить его каждый раз. Так ваши руки научатся вводить его автоматически.
Чтобы не рассекретить свой пароль:
• меняйте хотя бы треть пароля в разных аккаунтах
• не вводите пароли на чужих компьютерах
• поставьте пароль на домашний Wi-Fi
• меняйте, если у вас есть подозрения, что ваш пароль мог утечь (проверить это можно на сайте haveibeenpwned.com)
• включите двухфакторную авторизацию
И никому не отдавайте свою карту и не сообщайте код от неё! Да, даже официантам. Да, даже в тех ресторанах, в которые вы ходите каждый день.
А что за двухфакторная аутентификация?
Двухфакторная аутентификация (2FA) — это способ защитить аккаунт, добавляя второй уровень безопасности к паролю. Она работает в операционных системах, мессенджерах, соцсетях, играх и других сервисах.
Пример: вы вводите пароль, а потом подтверждаете вход кодом из СМС или одноразовым паролем. Как в банковских приложениях: без подтверждения часто деньги не переведёшь.
2FA помогает защитить аккаунты, даже если украдут устройство или узнают ваш пароль. Включить её легко, а безопасность вырастает в разы.
Чаще всего 2FA требуется при входе с нового устройства или после выхода из аккаунта. Если добавить свой компьютер или смартфон в список доверенных, подтверждения при входе не потребуется.
Важно: сложный пароль по-прежнему нужен. Он остаётся первой линией защиты.
Комментарий Uzum Bank:
Этот способ проверки уже можно отнести к гигиеническому минимуму в цифровом пространстве. Двухфакторную аутентификацию стоит включать во всех сервисах, которыми вы пользуетесь. Мошенники не получат доступ к вашей карте напрямую, но взлом аккаунта в соцсетях может привести к ещё большему ущербу.
Следующий шаг, к которому переходит рынок, — беспарольная аутентификация. В этом случае сервисы в принципе отказываются от пароля и переходят на более сложные методы проверки личности по уникальным признакам — например, по биометрическим данным.
Пароли разные, аутентификация есть. Что ещё нужно?
Регулярно обновляйте приложения: в каждой новой версии разработчики исправляют найденные ошибки, в том числе и в безопасности. Помните, что обновлять приложения надо через официальные магазины приложений (например, App Store или Google Play).
Не используйте открытые сети для работы со своими финансами: подключаясь к публичному Wi-Fi, вы передаёте свои данные владельцу сети. Оператор может хранить номера телефонов пользователей в незашифрованном виде или собирать данные для рекламы или статистики, а затем продавать их. Такие сети обычно не используют пароли и шифрование WPA/WPA2, поэтому взломщикам легче увидеть информацию из всех подключённых устройств.
Не доверяйте звонкам из «службы безопасности банка»: чтобы отличить настоящих сотрудников от мошенников, помните, что банк никогда не попросит у вас назвать реквизиты карты или код из СМС, установить приложение. И не запугивает тем, что все деньги на счёте сгорят. Всегда задавайте уточняющие вопросы и при любых сомнениях вешайте трубку и звоните в банк по номеру, указанному на официальном сайте.
А если я всё-таки стал жертвой мошенников?
1. Заблокируйте карту
Сделайте это через приложение, горячую линию банка, интернет-банк или в отделении. Даже если на карте нет денег, её могут использовать позже.
2. Обратитесь в ОВД
Подайте заявление лично или через виртуальную приёмную. Укажите:
• свои данные (ФИО, контактный телефон);
• данные карты, с которой украли средства;
• информацию о мошенниках (номера карт, телефонов, сайты);
• подробности ситуации и скриншоты.
3. Свяжитесь с банком
Получите выписку, зафиксируйте факт мошенничества и напишите заявление для оспаривания операции. Банк может компенсировать потери, если вы соблюдали меры безопасности.
Чек-лист защиты от мошенников
• Придумайте разные сложные пароли для всех аккаунтов и карт и не записывайте их
• Включите двухфакторную аутентификацю везде, где есть такая возможность
• Регулярно обновляйте приложения на смартфоне
• Не используйте общественный Wi-Fi для работы с финансами
• Не верьте, если вам обещают быстрый заработок или выигрыш в соцсетях за «небольшое» вложение
• Проверяйте, кто вам звонит, и всегда задавайте уточняющие вопросы
• Не снимайте наличные и не переводите их под влиянием сторонних людей
• Не переходите по неизвестным ссылкам и ни в коем случае не вводите там данные своих карт
• Никому не отдавайте свою физическую карту
• Если вы стали жертвой, то заблокируйте карту, обратитесь в ОВД и банк