Мошенники пугают, что с вашего счета спишут налог, и предла­гают его отменить

Распространенность: электронная почта
Риск: 💰💰💰💰

Пока правительство размышляет над новыми налогами, мошенники уже придумали, как их не платить.

От имени банков мошенники рассылают по электронной почте предупреждения, что со счетов вскоре спишут новый налог. Если человек срочно не зайдет в личный кабинет и не подпишет заявление на отказ от платежей, он каждый месяц будет перечислять в бюджет десятки тысяч рублей.

Разумеется, никакого упомянутого мошенниками налога не существует. Расскажу, что будет, если перейти по ссылке, и откуда вообще кто-то знает, в каком банке вы храните деньги.

Откроется поддельный сайт банка. Человека попросят указать номер телефона, чтобы он смог войти в личный кабинет и подписать «заявление об отмене налога». Мошенники увидят этот номер, введут его на настоящем сайте банка — и тот отправит человеку смс.

Мошенники ждут, пока присланный банком код введут на сайте-подделке. Если это случится, они получат доступ к интернет-банку. А владельцу покажут уведомление: «Код не подошел, ведутся технические работы, попробуйте позже. Но заявку об отмене налога банк принял, не переживайте». Это нужно, чтобы отвести подозрения и дать аферистам время спокойно украсть деньги.

В интернет-банке жулики как минимум увидят счета клиента и узнают, сколько на них денег, есть ли инвестиционные продукты и страховки. А еще многие банки хранят внутри экосистемы ИНН, СНИЛС, данные паспортов, водительских удостоверений и других важных документов.

Если банк предоставляет дополнительные услуги, хакеры смогут найти сведения о купленных билетах на самолет и турах, чеки из магазинов, место работы клиента и адрес его квартиры. Всю эту информацию потом используют в других схемах развода или продадут в даркнете.

А вот смогут ли украсть деньги со счетов — зависит от технологий конкретного банка. В большинстве современных банков, в том числе в Т⁠-⁠Банке, поведение клиентов анализирует система фрод-мониторинга — это технология защиты на основе искусственного интеллекта. С большой вероятностью они заметят, что кто-то вошел не с того IP-адреса и устройства, которым обычно пользуется клиент. После этого за действиями «клиента» будут следить особо внимательно.

Если злоумышленники попытаются перевести деньги, алгоритмы заблокируют перевод, а настоящему клиенту позвонит оператор, чтобы уточнить детали. Взять онлайн-кредит и вывести его тоже вряд ли получится: для фрод-мониторинга это еще более яркий красный флаг.

Конечно, это не повод расслабляться и не задумываясь вводить банковские коды на подозрительных сайтах: любой, даже самый надежный алгоритм может допустить ошибку. Вернуть украденные деньги в такой ситуации, скорее всего, не получится: формально клиент сам передал данные для входа третьим лицам, поэтому банк не несет ответственности за убытки.

Многие мои знакомые возмущаются: «Почему мошенники знают, каким банком я пользуюсь? Неужели банки сливают им данные?». Банки действительно предоставляют информацию, но не мошенникам, а СБП, Системе быстрых платежей.

СБП позволяет переводить деньги по номеру телефона на счет в любом банке, подключенном к системе. Но чтобы система работала, сначала банк должен передать в нее информацию: «У нашего клиента с таким-то номером телефона и таким-то именем есть счет».

Когда мошенники вводят номер телефона в СБП, они сразу видят имя владельца и список банков, где у него открыты счета. Далее номер «пробивают» через украденные базы данных — и зачастую находят адрес электронной почты владельца. Туда и отправляют фишинговое письмо.

А некоторые аферисты вообще не заморачиваются: шлют письма от имени крупных банков всем подряд в надежде, что угадают. Попасть довольно легко: счет в Сбере есть у каждого второго россиянина, а в ВТБ — у каждого пятого.

Научиться узнавать большинство схем несложно. Гораздо сложнее вспомнить признаки обмана в нужный момент, особенно когда бушуют эмоции. Своим письмом мошенники хотят вызвать у получателя панику. Еще минуту назад у него все было в порядке, а теперь под угрозой его деньги — их надо срочно спасать. И аферисты тут же предлагают помощь: «Нажмите на кнопочку, введите данные, и все станет хорошо».

В состоянии стресса сложно понять, что кнопка ведет на поддельный сайт, ведь в этот момент работает первобытный инстинкт «бей или беги». Чтобы забрать у него контроль над решениями, нужна пауза.

Прием «Взять паузу» выглядит просто: если вас застали врасплох тревожным звонком или сообщением, не реагируйте сразу. Деньги не терпят спешки. Дайте мозгу переключиться на новую задачу: выпейте стакан воды, посчитайте деревья за окном или сделайте пять приседаний. Подробнее об этом мы рассказали в первом уроке бесплатного курса «Как защититься от мошенников».

Вот что стоит делать после того, как вы немного успокоились.

Приглядитесь к отправителю письма. Если мошенники разошлют сто писем от имени Т⁠-⁠Банка, спам-фильтры их быстро заблокируют. Поэтому им приходится изощряться: они меняют пару символов в названии, пишут его латиницей, делают некоторые буквы заглавными, добавляют знаки препинания. В итоге получаются всякие «Т⁠-⁠Банк Bank», «T—Банк ₽», «!!Т⁠-⁠Банк» и другие странные варианты.

Проверьте адресную строку, если перешли по ссылке. Часто мошенники меняют пару символов в адресе сайта: вместо tbank.ru получается ttbank.ru или tdank.ru. Расчет на то, что человек не будет приглядываться и не заметит подмены.

Еще чаще подделки размещают на доменах третьего уровня. Работает это так: если между названием сервиса и доменом верхнего уровня есть какие⁠-⁠то символы, кроме точки, — перед вами подделка. Сайт mail.yandex.ru — настоящий, сайт mail-ya.ndex.ru или yandex.ru-mail.ru — мошеннический.

Поищите информацию в интернете. Скопируйте название письма или главные моменты из него и введите в поисковик. Наверняка вам попадутся отзывы пострадавших или статья, подобная этой.

Перезвоните в банк. Если переживаете, что с вашего счета действительно могут что-то списать, позвоните в кол-центр банка и проконсультируйтесь с оператором. Главное — не звоните по номерам из подозрительных писем или смс, возьмите номер с обратной стороны пластиковой карты или найдите контакты в приложении банка.