Я бы с большим удовольствием написала о чем-нибудь хорошем: о выставках в Петербурге,
о моем открытиии замечательной художницы, наконец, о том, что к нам все-таки пришла зима,
и снежинки в свете фонарей делают Питер добрым и сказочным.
Но жизнь заставляет спуститься на землю, и я хочу рассказать свою неприятную историю
хоть и с хорошим концом, чтобы предупредить и вооружить всех, кто пользуется PayPal,
да и просто онлайн-банкингом.
Когда мне приходит платеж, я получаю сообщения от PayPal на почту. Но это только информация.
Для получения денег они должны пройти обработку, и обычно сразу сообщается, сколько дней это займет.
Кто пользуется этой платежной системой, знает.
Последний раз эти сроки очень затянулись, и когда мне пришло письмо от PayPal c просьбой подтвердить
мои данные и сообщением, что доступ к счету временно ограничен, я подумала про себя: ну, наконец-то!
Дошли руки до моего счета! Вот почему я так долго не получаю деньги!
Меня не смутило, что письмо было по-английски, я понимаю английский без проблем, я увидела лого PayPal,
в адресе было "noreply", в общем, никаких сомнений не возникло.
Я перешла по ссылке ПОДТВЕРДИТЬ СЕЙЧАС (CONFIRM NOW) и стала вводить в окошки свой ЛОГИН,
свой ПАРОЛЬ, электронный адрес, и только когда у меня начались трудности с введением телефона,
возникло какое-то неясное подозрение. В окошечке для номера телефона была зафиксирована цифра ОДИН
- это телефонный код Америки. И наша семерка в это окошко ну никак не вписывалась.
У меня даже мелькнула глупая мысль: мой ноутбук был куплен в Америке, может поэтому там выставлена единица?
И только когда я подняла глаза на адресную строку сайта и вместо привычного ....paypal.com увидела что-то странное:
картинка сложилась.
ФИШИНГ - привлечение пользователей на поддельный сайт с целью получения персональных данных,
которые можно использовать для входа в личные кабинеты. На таком сайте можно заразиться вирусом,
и потом вы будете долго "лечиться" и лишитесь вашей информации.
Что делать? Наверное, многие уже это знают, но, наверняка, есть и счастливые наивные обладатели счетов
в PayPal, как я, которые не ждут подвоха, и не обращают внимания на детали.
Итак:
- прежде всего не впадать в панику (я от волнения долго не могла найти кнопку настройки в PayPal)
и быстро поменять пароль.
- потом переслать вредоносное письмо в службу безопасности PayPal по адресу spoof@paypal.com
Как минимум, Вы сообщили о попытке взлома Вашего счета. И при исчезновении денег со счета
будет какая-то ниточка для расследования или доказательства Вашей непричастности к исчезновению средств.
Я хотела позвонить в поддержку PayPal, но по закону подлости это была суббота, и пришлось ждать все выходные.
Похоже, я вовремя ушла с мошеннического сайта, они не успели скопировать мои данные,
деньги остались целы. Но я на всякий случай вывела их на карту по максимуму. При этом еще переживая,
а вдруг жулики уже видят мои банковские пароли???
Опытные люди говорят: Не храните деньги на счету PayPal! Получили - выводите. Но мне очень удобно платить
с помощью PayPal за билеты, за бронирование отелей. Большие суммы я там не накапливаю, но и работы
в моем магазине недешевые, пара заказов, и собирается сумма, которую очень жаль потерять.
Да и карта - не панацея, ее можно потерять, ее могут украсть. Карта - это кошелек, которого можно лишиться.
Сейф - это наш текущий банковский счет, к которому у нас нет карты. Вот там можно хранить деньги,
переводя на карту небольшие суммы.
Успокоившись, я почитала в интернете о различных способах снятия денег с нас, беспечных и простодушных
пользователей счетов и карт.
- Рассмотрим ситуации, которые должны нас насторожить:
- Вам пришло сообщение о выигрыше. Каким бы азартом Вы не страдали, помните про бесплатный сыр!
2. Просьба о переводе денег на телефон с незнакомого номера от якобы сына или дочери.
Даже если со знакомого номера, не спешите. Свяжитесь с ребенком, и все разрешится.
3. Сообщение о блокировке карты. Если засомневались, что это НЕмошенники, перезвоните в банк
по номеру, который у Вас должен быть в телефоне и на карте. А не по тому, с которого пришло СМС.
4. Звонок от оператора банка для подтверждения личных данных. С чего вдруг такое внимание???
Сотрудники банка не имеют права на Вашу личную информацию.
И еще хочу сказать: если Вы сообщили кому-то свой пароль личного кабинета он-лайн-банкинга
или Пин-код,и деньги ушли со счета, эту ситуацию Вам придется пережить и проститься с деньгами.
Со стороны банка - это Ваше сознательное решение перевести деньги.
5. Письмо от незнакомого (бывает и знакомого, если его аккаунт взломали) адресата заманчивого
содержания и обязательно со ссылкой или приложением. Ссылку не открывать, письмо лучше
сразу удалить. С большой вероятностью, это вирус.
6. И, наконец, приглашение на поддельные сйты, которые так похожи на настоящие! Фишинг - рыбалка,
по-английски. Ловля карасей, в общем.
Итак, будем бдительны,
ищем отличия!
Безопасные сайты в адресной строке начинаются с https// - сигнала о защите данных.
Часто есть значок "замочек" и слово Secure как на нашей ЯМ. В том числе так начинаются
и популярные поисковики - Гугл и Яндекс.
Мы можем сидеть на любых сайтах, с любым адресом, но платить деньги на сайтах без этих символов
небезопасно.
URL поддельных сайтов часто выглядит похоже на оригинал, но всегда будет отличаться,
хоть одной буквой или символом. Помните, как поддельная электроника в 90-е? Soni вместо Sony))
Как вам, например Vkontakte.org? Вместо Vkontakte.com
Вот такие хитро-умельцы! Доступ заблокирован, значит, сейчас мы начнем вводить адреса и пароли,
то, что от нас и хотят!
Отличить поддельный сайт можно и по контенту, если внимательно посмотреть от какого числа
последние обновления, отзывы и т.д. Нечасто мошенники будут заморачиваться обновлением контента.
Другой важный момент - контакты. Скорее всего они тоже поддельные. Все это проверяется.
Посмотрите, как похоже на настоящий!
Чем популярнее сайт, тем привлекательнее он для мошенников.
Конечно, бдительность проявляем, и ни в коем случае не открываем письма от неизвестных адресатов,
а точнее приложения к этим письмам.
А если от нас хотят оплату, звонок, или, например, смс на короткий номер, обращаем внимание на адрес
сайта и другие детали.
Где хранить пароли от личных кабинетов? Если в компьютеое, то зашифровываем ПИНы и пароли под
телефоны и имена. Мои дети, не будучи специалистами, немного повозившись
взламывают запароленный компьютер, а уж специалисты! Кстати, бумажные носители, как теперь говорят,
никто не отменял. Их интернет-мошенникам точно не найти.
Но если деньги с карты все же пропали...
Спокойствие, как говорил Карлсон, только спокойствие...
Это был самый трудновыполнимый совет, дальше будет легче.
- Не анализируя, кто украл, как и откуда, звоним в банк. Телефон банка рекомендую иметь
в телефоне, кошельке, ну и он есть на карте. По возможности спокойным голосом называем себя,
вспоминаем ключевое слово и просим заблокировать карту. Иногда быстрее это сделать онлайн,
и потом позвонить в банк.
Стараемся трезво оценить ситуацию, чтобы принять правильное решение.
- Время звонка хорошо бы зафиксировать. Если будут еще списания, Вы сможете доказать,
что не имеете к этому отношения.
Можно даже записать разговор.
- Дальше уже по инструкциям оператора нужно прийти в ближайшее отделение банка и написать
заявление, что вы не согласны с транзакцией. Сделать это нужно в течение суток после снятия денег.
- Помним, что со стороны банка обычно все выглядит, как будто мы сами взяли и сняли или
перевели деньги. Доказать обратное легче, например, если Вы географически в другом месте,
чем место списания Ваших денег. Для этого есть билеты, штампы в загранпаспорте и т.д.
Этот момент надо спокойно продумать, если придется доказывать свое местонахождение.
В сложных ситуациях имеет смысл проконсультироваться с юристом. Главное, быстро заблокировать
карту и прекратить потерю денег.
И в заключение несколько предупреждений, о которых стоит задуматься:
- Очень тонкий момент - это телефон с мобильным приложением банка, который легко может
оказаться в чужих руках. И с помощью смс любой поменяет пароль в Вашем личном кабинете,
элктронные кошельки не защищены в этом смысле никак.
- Если Вы меняете номер, обязательно обратитесь в банк, чтобы заблокировать
старый номер для онлайн-банкинга. Оказывается, есть люди, которые охотятся за "Бэушными"
номерами.
- Не увлекайтесь он-лайн платежами в общественных местах: кафе, антикафе, вокзалы и аэропорты.
Есть умельцы, которые могут видеть ваши платежи и считывать пароли, находясь с вами в одном
помещении.
И самое последнее. Мои вклады и карты застрахованы, на практике, слава богу, страховых случаев не было.
Один раз в Италии лет 10 назад банкомат "зажевал" мои 100 евро, мы так и не смогли вытащить одну банкноту.
И, конечно, это было в субботу вечером. А на следующий день мы уезжали в другой город. Мне было грустно, но
не безнадежно. Я верила. что приеду домой, и мы все выясним. Так и получилось. Просто я думала, это страховка
вернула мне деньги, а оказалось, что и без страховки банк должен был это сделать.
Мне спокойнее со страховкой, но информации для советов другим пока недостаточно.
Мой главный совет в моей неожиданной для меня публикации - это внимание и сосредоточенность при он-лайн
платежах. Отслеживание мелочей и нюансов при введении паролей. Занимаясь продажами в интернете, мы должны
быть вооруженными против невидимого врага.
Спасибо всем, кто прочитал мою статью, буду благодарна за ваши комментарии и советы специалистов.
Сделаем все, чтобы враг не прошел!