В последнее время участились случаи, когда мошенники выдают себя за сотрудников маркетплейсов или их курьеров. О новой схеме рассказал Банк России, предупредив граждан о рисках, связанных с передачей данных третьим лицам.
Сценарий выглядит довольно убедительно. Потенциальной жертве звонят и сообщают, что к ней направляется уже оплаченный товар. Если человек отвечает, что ничего не заказывал, «курьер» утверждает: заказ мог сделать кто-то из родственников или знакомых, якобы в подарок. Для правдоподобности злоумышленники используют личные данные человека — его фамилию, адрес проживания или даже место работы. После этого «курьер» просит подтвердить доставку, назвав код из SMS или push-уведомления.
На самом деле этот код — не подтверждение доставки, а одноразовый пароль от интернет-банка. Сообщив его, жертва фактически открывает мошенникам доступ к своему счёту. Этого достаточно, чтобы преступники смогли войти в банковское приложение и перевести деньги на сторонние счета.
Как защититься
ЦБ РФ напоминает:
-
никогда и никому не передавайте коды из SMS или push-уведомлений;
-
сотрудники маркетплейсов и банков не имеют права запрашивать такую информацию;
-
если звонок кажется подозрительным, лучшая реакция — сразу положить трубку.
Новые меры защиты
Параллельно Минцифры готовит второй пакет мер против кибермошенников. Важное нововведение — возможность разблокировать учётную запись на Госуслугах с помощью биометрии, если она была заблокирована из-за действий преступников. Сделать это можно будет через приложение Госуслуг, личный кабинет банка, национальный мессенджер или МФЦ.
Также появится централизованная база, где каждый гражданин сможет видеть все согласия на обработку персональных данных, выданные онлайн или офлайн. Любое согласие можно будет отозвать.
Ещё одно значимое изменение — распределение ответственности. Если деньги украдены с мобильного счёта из-за бездействия оператора связи, именно он возместит ущерб. Если же банк проигнорировал сигнал о подозрительной операции и допустил списание средств — обязанность вернуть деньги ложится на кредитную организацию.
Мнение адвоката
Как адвокат, я считаю, что инициатива ЦБ и Минцифры — шаг в правильном направлении. Раньше граждане оставались один на один с мошенниками, и вернуть похищенные деньги было крайне сложно. Теперь же ответственность возлагается на банки и операторов связи, которые обязаны контролировать подозрительные операции.
При этом ключевая защита по-прежнему остаётся в руках самих граждан. Юридически банки и операторы могут возместить ущерб только в случае своей вины. Но если человек сам передал код из SMS, доказать правоту будет очень непросто. Поэтому нужно помнить главное правило: коды из SMS — это «ключи от сейфа», и отдавать их нельзя никому, даже если звонит «курьер с подарком».
Материал опубликован исключительно в просветительских целях. Не является коммерческой публикацией. Перепечатка разрешена с указанием источника.