Как защитить себя от мошенников
По отчету Банка России случаев мошенничества с использованием методов социальной инженерии и фишинга за I квартал 2023 года увеличилось на 62% по сравнению с 2022 годом
- Не переводите деньги незнакомым людям
- Не совершайте никаких операций по инструкциям звонящего. Сразу заканчивайте разговор. Уточняйте информацию через официальный канал связи с Брокером, указанный в договоре или на официальном сайте.
- Не сообщайте никому, даже сотрудникам банка, срок действия карты, ПИН- и CVV-коды, коды из СМС или пуш-уведомлений, свои логины и пароли, и личные данные
- Проверяйте реквизиты. Настоящие брокерские или дилерские компании никогда не попросят перевести деньги на карту обычного человека — это должен быть именно счет компании
- Проверяйте лицензию брокера на сайте банка России перед тем, как предоставлять свои личные данные или пополнять счет
- Не переходите по подозрительным ссылкам или QR-кодам: мошенники могут прислать ссылку на поддельный сайт и украсть ваши данные
- Используйте только официальное приложение компании из Google Play, AppGallery, Galaxy Store, RuStore, GetApps, Huawei, Apple
- Внимательно читайте договор, который вам прислали на подпись. Если в нем отсутствует раздел об ответственности брокера, то этот документ может быть фиктивным
- Используйте лицензионное антивирусное программное обеспечение (из доверенных источников) на смартфоне или компьютере и регулярно обновляйте его
- Используйте лицензионное антивирусное программное обеспечение (из доверенных источников) на смартфоне или компьютере и регулярно обновляйте его
Список мошенников
Список компаний, который Банк России характеризует как проекты с выявленными признаками нелегальной деятельности на финансовом рынке на основании системы мониторинга и жалоб граждан
Более полный список мошенников можно найти на сайте банка России.
Какие методы социальной инженерии используют мошенники?
Социальная инженерия — это совокупность психологических и социологических приёмов, методов и технологий, которые позволяют получить конфиденциальную информацию.
Популярные техники, которые используются мошенниками на чувствах и личностных характеристик жертв (невнимательность, жадность, доверчивость):
- Фишинг – рассылка сообщений, которые могут содержать подозрительные ссылки;
- Внедрение трояна - разновидность вредоносной программы, проникающая в компьютер под видом легального программного обеспечения, которая может считывать конфиденциальную информацию;
- Внедрения вредоносной программы - злоумышленники звонят клиенту, представляются сотрудниками техподдержки и опрашивают клиентов на наличие каких-либо технических неисправностей в устройстве клиента и в случае неисправности устанавливают вредоносную программу, через которую появляется возможность контролировать устройство;
- Претекстинг - атака, в которой злоумышленник представляется другим человеком и по заранее подготовленному сценарию узнает конфиденциальную информацию;
- Плечевой серфинг – подсмотр конфиденциальной информации в общественном месте, например экран смартфона или компьютера.
Что такое фишинг и как с ним бороться?
Фишинг — это вид мошенничества, цель которого — получение доступа к конфиденциальным данным клиентам – логины, пароли, номера кредитных карт, банковских счетов и другую информацию. Клиент получает на почту/мессенджере/смс поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине ему срочно нужно передать/обновить личные данные. «Причины» могут быть разными: утеря данных, поломка в системе и прочее.
Как правило, письма от фишеров очень похожи на официальные: в них есть логотип банка или сайта, они содержат ссылку на ресурс, где получателю нужно будет обновить данные. Сайт, расположенный по ссылке, похож на оригинальный, как и ссылка, по которой предлагается перейти: например, вместо gazprombank.investments указано login-gazprombank.investments.
Также в тексте письма может быть указана ссылка на легитимный сайт, однако реальный URL, на который она ссылается, будет другим.
Чтобы не допустить утечки данных, прежде чем переходить по ссылке из письма в приложение или веб-версию сервиса Газпромбанк Инвестиции, убедитесь, что оно отправлено с почты info@gazprombank.investments. Обратите внимание, что фишеры могут заменять букву О в адресе на цифру 0. Они достаточно различимы — info@gazpr0mbank.investments.
Если сомневайтесь в безопасности сайта, можно проверить основные данные о доменном имени сайта с использованием сервисов «Яндекс» (https://yandex.ru/safety/), Google (https://transparencyreport.google.com/safe-browsing/search), а так же Whois (https://www.reg.ru/whois/).
Какие признаки есть у ненадежных брокеров?
-
Обещание высоких доходов
Обещание высокой доходности в 50, 100% годовых или более — частый прием злоумышленников для привлечения пользователей. В реальной жизни получить такой доход не всегда удается даже опытным инвесторам, которые занимаются активной спекуляцией на бирже. Доход можно только прогнозировать, учитывая экономические показатели компании и отрасли, а также влияющие на нее факторы. Повлиять на прибыль может все что угодно, и никто точно не знает, какой рост будет у компании, в этом и есть риск инвестиций.
Если на сайте компании или в интернете обещают доходность до 100% в месяц, бонусы за пополнение счета, равные сумме пополнения, и так далее, то это, вероятнее всего, мошенники. Настоящий брокер обещать такого никогда не будет.
Подозрительных брокеров ЦБ РФ включает в список компаний с признаками нелегальной деятельности, который размещен на официальном сайте ЦБ (https://cbr.ru/inside/warning-list/). От сотрудничества с данными организациями лучше отказаться.
-
Гарантия конкретного дохода
Когда брокер гарантирует точную сумму дохода, не стоит отдавать ему свои деньги. Обещать конкретный процент прибыли от инвестиций не возьмется ни один профессионал — он может только анализировать рынок и строить прогнозы.
Но и прогнозы не всегда сбываются. Цены на бумаги компаний меняются каждую секунду — это рынок, и он находится в постоянном движении. Сколько будут стоить акции компании через час, день или неделю, не знает никто, поэтому нельзя и указать точный доход, который можно получить.
Брокер не имеет права обещать конкретный доход. Если финансисты гарантируют точную сумму или точный процент дохода, это, вероятнее всего, мошенники.
-
Открытие счета без документов
Чтобы торговать на бирже, нужно открыть счет у брокера. Для этого потребуются паспорт, ИНН и СНИЛС. Брокер проверит документы и только после этого откроет счет на ваше имя. Процедура может занимать от нескольких минут до нескольких дней. Брокер может запросить дополнительные документы или попросить приехать в офис для подтверждения личности. Открыть счет без документов нельзя.
Только после открытия счета его можно пополнять и начинать инвестировать. Если компания предлагает открыть брокерский счет или ИИС через форму на сайте и сразу завести на него деньги, от ее услуг лучше отказаться. Если завести деньги на такой счет, забрать их, скорее всего, уже не получится. Придется пытаться вернуть деньги через суд, но шансов выиграть дело в этом случае мало.
-
Настойчивые звонки
Мошенники под видом менеджеров реальных брокеров часто звонят с разных номеров и настойчиво предлагают открыть брокерский счет. Иногда «представители» брокеров могут попросить инвестора созвониться в WhatsApp/Viber/Telegram под предлогом оказания помощи в инвестициях. После этого инвестору предлагают установить программу для демонстрации экрана или торговли на бирже, а потом просят внести реальные деньги на счет. Этого делать не стоит: злоумышленники могут получить управление вашими устройствами, а перечисленные деньги попадут на счет мошенников.
Реальный брокер никогда не звонит клиентам с целью навязывания какой-либо продукции или услуги и не требует немедленного перевода денежных средств на счета компании.
При звонках злоумышленники могут запугивать и торопить, настоятельно советовать срочно пополнить счет, угрожать штрафами и обращениями в суд, при этом не указывая каких-либо видимых для этого причин. Сотрудники брокера никогда не станут запугивать инвестора или манипулировать.
-
Минимум информации на сайте и ошибки в ней
Сайты мошенников обычно выглядят одинаково: обещают быстрый гарантированный доход и дополнительные бонусы тем, кто откроет счет прямо сейчас. Рядом — форма для связи, в которой нужно указать свои данные.
На таких сайтах отсутствуют страницы с раскрытием информации о компании и необходимыми регламентами и документами. Например, таких как Регламент брокерского обслуживания, Политика конфиденциальности. Наличие подобных документов строго регламентировано положениями нормативных актов.
У настоящего брокера на сайте обязательно содержится раздел с раскрытием всей необходимой информации о компании, обязательно указан номер лицензии, который можно проверить на сайте ЦБ.
Если на сайте одна страница, ссылки отображаются в виде картинок, нет данных о компании, лицензии и контактов, но зато есть обещания быстрого заработка, то это, вероятнее всего, мошенники.
Какие требования к паролям?
Следующие правила при создании и использовании пароля могут защитить аккаунт в сервисе Газпромбанк Инвестиции от мошенников:
-
Минимальная длина пароля должна быть не менее 8 символов.
-
Пароль должен содержать буквы латинского алфавита в верхнем регистре (A–Z).
-
Пароль должен содержать буквы латинского алфавита в нижнем регистре (a–z).
-
Пароль должен содержать цифры (0–9).
-
Пароль должен содержать специальные символы и знаки пунктуации (например, !@#$%^&*(),.?).
-
Не используйте старые пароли. Новый пароль не должен совпадать ни с одним из ранее использовавшихся паролей.
-
Не используйте один и тот же пароль на разных аккаунтах.
-
При выборе паролей не должна использоваться какая-либо система: новый пароль не должен быть прогнозируем на основе знаний о предыдущих паролях, датах их смены, имени владельца и т. д.
-
Не используйте в пароле подряд идущие в алфавите или раскладке клавиатуры символы, например «QWErtyu123», «qazxswEDC098», «456zyxwVUTS» и пр.
-
Не включайте в пароль последовательности из трех и более повторяющихся символов, например «qqqAAA123», «ad1111C», «ZZZZaaaa1» и пр.
-
Не используйте пароли, которые содержат несколько написанных слитно слов, например «passphrases».
-
Не используйте в пароле слово, набранное со смещением на определенное количество букв вверх или вниз по алфавиту.
-
Не включайте в пароль неправильно написанные слова, умышленно допуская орфографические ошибки.
-
Не заменяйте в пароле цифры и символы, например «а» на @, «о» на 0, «Ч» на 4 и т. д.
-
Не сохраняйте пароли в памяти интернет-браузера.
Будьте внимательны
- Общение со службой клиентской поддержки сервиса Газпромбанк Инвестиции происходит только в чате личного кабинета или через официальный email help@gazprombank.investments и info@gazprombank.investments
- Пополнение счета происходит только через интерфейс сервиса Газпромбанк Инвестиции. Не отправляйте деньги на карты физических лиц.
Сообщить о мошенниках
Оставьте информацию о любом подозрительном инциденте. Так вы поможете другим инвесторам не стать жертвами мошенников. В случае необходимости мы свяжемся с вами для уточнения деталей
Спасибо за то, что помогаете бороться с мошенниками. В случае необходимости мы свяжемся с вами, чтобы уточнить детали
Пожалуйста, попробуйте еще раз позже. Приносим извинения за неудобства
Позвоните нам, и мы поможем разобраться!