Гектор Родригес, старший вице-президент и региональный специалист по рискам, CEMEA, Visa
Жажда путешествий передается миллионам заядлых курортников, тогда как ограничения, связанные с COVID-19, постепенно смягчаются, и мошенникам тоже очень хочется урвать кусок этого пирога.
Индустрия путешествий понесла большие потери в течение последних 18 месяцев, что привело к вынужденному снижению цен. И теперь люди ищут выгодные условия, вновь получив возможность летать после домашнего ареста 1,5 года в условиях локдауна. В то же время пандемия сделала актуальным быстрый переход к онлайновым транзакциям.
При таких обстоятельствах мошенники получили возможность воспользоваться общей эйфорией и разработать мошеннические схемы, связанные с путешествиями. Мы живем во времена (так называемой) пандемии обмана.
По данным сайта Merchant Savvy (сравнительный анализ данных платежей) в 2020 году глобальные убытки от платежного мошенничества достигли 32,39 млрд долларов США, а в 2027 году должны достичь 40,62 млрд.1
Однако не стоит пугаться: лидеры индустрии (как Visa) остаются на шаг впереди, чтобы предупредить и спрогнозировать каждый шаг киберпреступников сегодня, завтра, каждый день и защитить вас. Вместе с нашими партнерами и клиентами мы поставили цель — защитить все платежные транзакции и коммерческую экосистему в целом. Мы все действуем в духе сотрудничества и вместе строим мощные механизмы борьбы с мошенничеством. Центральная и Восточная Европа, Ближний Восток и Африка — это самые безопасные регионы с точки зрения мошенничества.
Но это ни в коем случае не снимает с вас ответственность за собственную защиту.
Если на первый взгляд все — слишком хорошо...
Люди во всем мире рады возможности снова путешествовать. Но мошенники не менее рады возможности лишить этих самых людей их трудно заработанных денег любым способом.
Ваша задача — не попасть в их паутину.
Мошенники хорошо понимают, что потребители ищут самые выгодные условия путешествий. Они используют все возможные способы, чтобы взять на крючок наивных клиентов, которые как раз ищут самые низкие цены на авиабилеты, бронирование гостиницы, туристические пакеты или прокат авто.
Не поддавайтесь захвату, если нашли путевку вашей мечты по привлекательной цене. Полезное общее правило: если предложение кажется неправдоподобно выгодным — очень возможно, что оно, действительно, является обманом.
Знай своего врага — изучай тактику мошенников!
Первый шаг к тому, чтобы не стать жертвой глобальной индустрии киберпреступления — это вооружиться информацией. Чтобы не стать жертвой мошенничества, следует понимать, как действуют мошенники.
Мошенники придумали большое количество способов лишить вас сбережений: от психологических манипуляций до фишинговых атак.
К психологическим манипуляциям мошенники прибегают, чтобы выпытать ваши личные или финансовые данные. Это могут быть, например, звонки от турагента, который предлагает вам соблазнительную путевку и просит продиктовать банковские реквизиты для внесения депозита. Конечно — он исчезает вместе с депозитом и больше не выходит на связь.
Это также может быть контекстная реклама на сайте, сообщения электронной почты, SMS-сообщения или сообщения в WhatsApp. Мошенники постоянно ищут новые способы выпытать у вас информацию, ведь чем больше они знают, тем более изощренные их ловушки.
Вы также можете встретить в Интернете фальшивый сайт туристического агентства или авиакомпании. Или еще более популярную разновидность мошенничества — ссылки на страницы в социальных сетях, которые имеют вид настоящих и предлагают отличные условия, которые могут показаться вам правдивыми. Но тщательное изучение URL и веб-сайта поможет понять, что это фальшивка. Например, в URL будут дополнительные буквы и символы, а сам веб-сайт может содержать грамматические ошибки или ограниченный функционал.
Назойливые мошенники медленно, но уверенно собирают всю нужную им информацию для осуществления мошеннических финансовых транзакций от вашего имени. Во время первого разговора они узнают ваше имя; во время второго — название вашего банка. В следующий раз они позвонят от имени банка, чтобы получить реквизиты вашего счета. Эти мошеннические схемы так убедительно выглядят, что даже хорошо информированные люди теряют бдительность. Именно поэтому следует быть особенно осторожными, когда речь идет о ваших данных.
Фишинговые атаки — это попытки мошенников выдать себя за финансовое учреждение или надежную торговую организацию, чтобы получить вашу личную информацию с помощью фейковых сообщений электронной почты и веб-сайтов.
Вы можете получить от них сообщения электронной почты с логотипом вашего банка или вашего турагента, содержащие ссылку, по которой следует перейти побыстрее, чтобы получить большую скидку на авиабилеты или турпутевку. После перехода вы попадаете на фейковый веб-сайт, и все совершенные вами выплаты попадают прямо на счета мошенников.
Защитите себя сами
Финансовые учреждения могут защитить вас и делают это с помощью нескольких типов безопасности, чтобы предотвратить мошенничество и защитить ваши данные. Например, компания Visa использует маркировку Visa Secure на сотнях тысяч коммерческих сайтов, чтобы защитить ваши онлайновые покупки.
Visa также использует токены и сервисы идентификации в один клик, чтобы было возможно безопасно осуществлять онлайновые платежи.
Но возможности финансовых учреждений по вашей защите имеют определенный предел, поэтому вам непременно следует сохранять бдительность.
На самом деле — вы всегда будете первой линией собственной защиты от мошенников.
На что следует обращать внимание
Вот несколько профессиональных секретов, которые следует знать для собственной защиты.
- Ваши лучшие друзья — осторожность и терпение: важно помнить, что ни при каких обстоятельствах нельзя никому разглашать номер вашего счета, трехзначный код безопасности (CVV2) на обратной стороне вашей карты или разовые пароли. Помните, что финансовые учреждения и проверенные коммерческие организации никогда не просят вас передать им конфиденциальную информацию по телефону или в SMS-сообщениях.
- Тщательное изучение: URL безопасных ссылок на странице для ввода реквизитов платежа начинается с https://, а рядом с ним есть знак замка. Малейшие ошибки и отклонения — явный признак мошенничества. В случае получения сообщения электронной почты с великолепным «ограниченным временем» предложением сделайте паузу. Проверьте сообщение дважды. Сравните имеющийся в сообщении логотип с логотипом, изображенным на домашней странице компании или банка.
Проверьте сообщение на наличие грамматических и орфографических ошибок (включая URL). Также обратите внимание на пикселизированные изображения и изображения с низким разрешением. Низкое качество сообщения с высокой степенью вероятности означает, что это попытка мошенничества, а не реальное предложение от банка или турагентства. Рекомендуется самостоятельно ввести в адресную строку URL веб-сайта или самостоятельно осуществить поиск правильного названия веб-сайта компании, от имени которой поступило сообщение, в браузере.
- Чего не стоит делать: не переходите по ссылкам и не загружайте файлы из сообщений, которые (на ваш взгляд) содержат неправдоподобно выгодное предложение. Перейдите на домашнюю страницу финансового учреждения или турагента, от которых вы получили сообщение, и проверьте их веб-сайт на наличие таких предложений.
- Тщательно проверьте ссылку для осуществления платежа: обязательно проверяйте название коммерческой организации и сумму платежа, особенно на втором этапе двухфакторной идентификации для подтверждения транзакции.
- Не пожалейте средств на качественный антивирусный пакет/пакет защиты от вредоносного программного обеспечения: традиционное антивирусное программное обеспечение часто охватывает технологии защиты от вредоносных программ/антифишинговые технологии, которые помогут вам выявлять опасные ссылки и известные вирусные угрозы. Используйте одну из таких программ и регулярно обновляйте ее — на это стоит тратить деньги.
- И последний важный совет: двухфакторная идентификация (2FA) — это ваш друг. Пользуйтесь и остерегайтесь веб-сайтов, на которых она не предусмотрена. Вы также можете отслеживать ваши операции с помощью уведомлений о транзакциях. Немедленно обратитесь к компании-эмитенту в случае обнаружения неавторизованных вами платежей.
Выполняйте надлежащую комплексную проверку — и вы не будете прибегать к суете, связанной с попытками вернуть деньги, которые выманили у вас мошенники.
Желаем безопасного путешествия и хорошего отпуска!