Фото: iStock

Быстрая потеря денежных средств: как мошенники используют СБП

Мошенники заработали на Системе быстрых платежей (СБП) только в третьем квартале 2023 года более 500 миллионов рублей.

Какие появились новые мошеннические схемы и что делать в случае кражи денег, «РГ» рассказал эксперт по информационной безопасности Лиги Цифровой Экономики Виталий Фомин:

— Наиболее уязвимое звено в любой мошеннической схеме — человек. Поэтому прицел злоумышленников всегда направлен на слабые стороны людей: желание сэкономить, получить выгоду, воспользоваться интересным предложением и так далее

Суть системы быстрых платежей состоит в том, чтобы перевести деньги мгновенно и без комиссии. Следовательно, для покупки какого-либо товара необходимо перейти на сайт. Официальные магазины предусматривают возможность оплаты через СБП, а мошенники охотно этим пользуются.

Злоумышленники создают точные копии сайтов известных торговых площадок, меняя буквально один символ в доменном имени. Например, вместо «О» используют «0» — это сложно заметить.

Покупатель получает ссылку на сайт по электронной почте или в мессенджере, открывает ее, выбирает товар и переходит к покупке: сканирует появившийся QR-код и оплачивает товар.

На самом деле деньги поступают на счет мошенника, а пользователь либо получает уведомление об ошибке оплаты, либо видит окно с успешным оформлением заказа. В любом случае товар получен не будет.

Относительно новой схемой могу назвать продажу токенов криптовалюты. Мошенник созванивается с человеком, располагает его к себе, предлагает купить криптовалюту по выгодному курсу и высылает QR-код для оплаты. Если человек поверит и отправит средства, мошенник приобретет криптовалюту сам и выведет «очищенные» деньги на другой счет. Отследить цепочку в таком случае практически невозможно.

Существует мошенническая схема с детскими банковскими картами, которые можно выпустить с помощью телефонного номера, без документов.

Если злоумышленник знает телефонный номер человека, он может в своем личном кабинете заказать на него выпуск детской банковской карты. При этом неважно, выпущены карты мошенника и клиента одним банком или разными. Когда детская карта готова, мошенник в личном кабинете меняет номер телефона для СБП на свой. Человек, ничего не подозревая, получает средства при переводе, но поступают они уже на детскую банковскую карту мошенника.

Как уберечь себя от кражи денежных средств

При переходе по ссылкам от любых людей, даже знакомых, необходимо проверять домен — он должен полностью совпадать с официальным сайтом, если это известный ресурс. Затем следует проверить дату регистрации домена с помощью сервисов по проверке доменов.

Если он зарегистрирован менее года назад, стоит задуматься: известные ресурсы, как правило, нарабатывают клиентскую базу и репутацию годами. Мошенники часто регистрируют новые домены в течение месяца. Так что такими сайтами для оплаты точно не стоит пользоваться.

Оплачивать в офлайн-магазинах по СБП безопасно, потому что там находятся долгосрочные арендаторы, мошенникам среди них нет места.

В онлайн-пространстве правила тоже простые. Важнее всего пользоваться официальными ресурсами и приложениями маркетплейсов, а также не открывать ссылки из переписки, если нет уверенности в собеседнике.

Не стоит забывать, что кражи аккаунтов и фишинговые рассылки в мессенджерах по-прежнему распространены. Когда знакомый внезапно просит в долг или предлагает поучаствовать в прибыльном деле, рекомендуем позвонить ему и уточнить, действительно ли это он или на другой стороне злоумышленник.

Если при транзакции возникла ошибка, не нужно пытаться повторно произвести оплату.

Как вернуть деньги

Любой перевод занимает некоторое время — и платежи по СБП не исключение. Если вы оплатили товар на мошенническом ресурсе с помощью СБП, необходимо быстро обратиться в техподдержку банка в чате или по телефону с просьбой отменить транзакцию.

Автор: Георгий Панин, Российская газета

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *


Срок проверки reCAPTCHA истек. Перезагрузите страницу.


доступен плагин ATs Privacy Policy ©
Перейти к содержимому