Медиабезопасность

Мошенническая схема

Ежедневно мы получаем значительное число электронной корреспонденции: информационные сообщения, различные уведомления и предложения, личную почту. Мы, не задумываясь, переходим по прикреплённым ссылкам в письмах, загружаем файлы и фотографии, пересылаем необходимые данные. При этом мы не учитываем, что количество информации о нас, содержащейся в электронном почтовом ящике, прирастает ежедневно, ведь именно к электронной почте «привязаны» учётные записи практически всех сервисов, и взлом электронной почты позволяет получить к ним доступ.

В ежедневном потоке сообщений злоумышленникам не составляет никакого труда спрятать письма, реальная цель которых не сообщить значимую информацию, а добыть её у пользователя или вынудить совершить какие-либо действия. Стоит понимать, что любая информация, которой мы обмениваемся в Интернете, представляет потенциальную ценность, если знать, как правильно ей воспользоваться. Поэтому используя электронную почту всегда должны настораживать:

- любые требования и просьбы сообщить пароль или иные персональные данные, поступившие даже от знакомого лица или якобы от представителя службы безопасности;

- любые письма с требованиями ввести или отправить свой пароль от онлайн-банка или реквизиты банковской платёжной карты. Этими сведениями должен владеть только держатель карты и даже сотруднику банка их сообщать не стоит;

- всплывающие окна, в том числе с предложениями поучаствовать в беспроигрышных акциях, а также письма с неоправданными пометками «Срочно!» и невнятно сформулированной темой письма. Помните: чем соблазнительнее предложение, тем выше вероятность того, что оно мошенническое.

Для того чтобы обезопасить себя и свою электронную почту, рекомендуется:

- использовать сложные пароли, состоящие из букв, цифр и специальных символов, никому и ни под каким предлогом его не сообщая;

- обращать внимание на адрес ресурса, на котором находитесь. Перейдя по подозрительной ссылке, рекомендуется не вводить свою конфиденциальную информацию и не загружать какие-либо файлы; не хранить в электронной переписке сведения о банковской платёжной карте;

- не открывать и не запускать подозрительные файлы с неизвестными расширениями, а также исполняемые файлы с расширениями .exe, .vbs. .is, .scr и т.д;

- использовать двухфакторную систему идентификации, привязав электронную почту к абонентскому номеру телефона. При её использовании авторизация с применением нового устройства будет невозможна без введении кода, поступающего в смс-сообщении.

свернуть

Внимание! Фишинг!

Стремительное развитие телекоммуникационных технологий, роет числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к значительному увеличению количества киберпрестунлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях. К числу одних из самых популярных из них можно отнести фишинг. Впервые понятие мошенничества под названием «фишинг» было использовано в 1996 году, когда    злоумышленники, представляясь сотрудниками  крупного  американского интернет-провайдера AOL, собирали идентификационную информацию пользователей (логины и пароли для входа в аккаунт). В результате от имени этих людей производились рассылки спама.

В дальнейшем обнаружилось, что таким способом можно получить не только доступ к аккаунту, но и к данным платежных карт, которые зачастую привязываются к личному кабинету. С развитием истории фишинга в начале XXI века пострадали платежные системы, а с 2005-2006 гг. - социальные сети, интернет-магазины, сайты крупных компаний.

Фишинг (англ, phishing, от fishing — рыбная ловля, выуживание) — вид  интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Говоря простыми словами, фишинг - это кража информации в сети.

Какую же цель преследует фишинг и какого рода информация может понадобиться мошенникам?

Цели могут быть самые разные. Например:

  1. Приватная информация частных лиц с целью их скомпрометировать. Хакеры могут охотиться как за известными личностями (например, с целью шантажа), гак и за обычными людьми.
  2. Получение доступа к банковским счетам путем хищения логина и пароля от платежных сервисов.
  3. Коммерческая тайна. Фишинг используется недобросовестными конкурентами, рейдерами (специалисты по смене собственников предприятия, действующие незаконными способами) и другими лицами, заинтересованными в получении доступа к ценной информации или к деньгам компании.

Фишинг используют, играя на чувствах и эмоциях, присущих большинству из пас. Это могут быть как отрицательные качества человеческой натуры: лень, жажда легких денег, любопытство и даже

ревность, так и абсолютно естественные чувства честного человека: страх - перед возможным банкротством или невозможностью погасить долг, боязнь быть обманутым и др.

Последние несколько лет атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить аптифишинговые системы («если хотите обезопасить себя от фишинга, пройдите но этой ссылке и введите свой логин и пароль»).

Следует отметить, что Фишинговые сайты, как правило, живут недолго (в среднем — 3-5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.

Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.

Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби- сети (ботнет).

Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссылке наподобие

«Перейти на сайт и авторизоваться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.

Еще одной хитростью фишеров являются ссылки, очень похожие на URL оригинальных сайтов. Многие не помнят точный адрес сайта банка и ищут его через поисковые запросы. Поисковик выдает все подходящие страницы, и часто первые из них — как раз поддельные сайты банка, созданные мошенниками. Такой фишинговый сайт, как правило, повторяет дизайн официального сайта банка, но имеет другой интернет ­адрес. На первое место в поисковой выдаче он попадает благодаря оплате рекламы, поэтому и обладает отличающейся от настоящего сайта пометкой «реклама». Из других признаков — зависание сайта после ввода реквизитов из-за «проведения технических работ». В общем, когда ничего не подозревающий клиент вводит свои логин и пароль на сайте, мошенники сразу получают доступ к счетам клиента. Что интересно, часто они не снимают деньги сразу, а выжидают, пока вы получите зарплату.

Не каждый пользователь может обратить внимание на то, что в командной строке браузера высвечивается ссылка, совершенно либо частично отличная от легитимного сайта. Такие «левые» ссылки тоже встречаются, но рассчитаны они на менее искушенного пользователя. Иногда они начинаются с IP-адреса, хотя известно, что настоящие солидные компании давно не используют подобные ссылки.

Также в самом теле письма может высвечиваться ссылка на легитимный сайт, но реальный URL, на который она ссылается, будет другим. Бдительность пользователя притупляется еще тем, что в письме может быть несколько второстепенных ссылок, ведущих на официальный сайт, но основная ссылка, по которой пользователю надо пройти и залогиниться, ведет па сайт мошенников.

Иногда личные данные предлагается ввести прямо в письме. Необходимо помнить, что никакой банк (либо другая организация, запрашивающая конфиденциальную информацию) не будет этого делать подобным образом.

Технологии фишеров не стоят на одном месте, постоянно видоизменяются и совершенствуются. Так, появилось сопряженное с фишингом понятие — фарминг. Это тоже мошенничество, ставящее целью получить персональные данные пользователей, но не через почту, а прямо через официальные веб-сайты. Фармеры заменяют на серверах DNS цифровые а/феса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Этот вид мошенничества еще опасней, так как заметить подделку практически невозможно.

Наиболее популярные фишерские мишени — аукционы, торговые площадки, финансовые и платежные системы. Также страдают различные банки по всему миру. Атаки фишеров бывают случайными и целевыми. В первом случае атака производится «наобум». Атакуются наиболее крупные и популярные объекты — такие как торговые площадки — так как вероятность того, что случайный получатель имеет там учетную запись, довольно высока. Во втором случае мошенники узнают, каким именно банком, платежной системой, провайдером, сайтом пользуется адресат. Этот способ более сложен и затратен для фишеров, зато больше шансов, что жертва купится на провокацию.

К одной из основных причин успеха фишинг-афер следует отнести низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. И хотя на многих сайтах, требующих конфиденциальной информации, опубликованы специальные предупреждения о том, что они никогда не просят сообщать свои конфиденциальные данные в письмах, пользователи продолжают слать свои пароли мошенникам. Пока же основной защитой от фишинга остаются спам-фильтры и личная цифровая осведомленность граждан.

Вероятно, у многих граждан возникал вопрос - почему нельзя просто взять и заблокировать фишинговые сайты?

Во-первых, они растут как грибы после дождя, и уследить за ними физически сложно. Во-вторых, хотя фишинговые сайты — нарушение закона «О рекламе», чаще всего они созданы не в Беларуси, и устрашать мошенников нашим законодательством и ответственностью бесполезно.

Советы, как не стать жертвой фишера.

Для того, чтобы не стать жертвой киберпреступников, совершая сделки в сети Интерпег следует:

  • вести общение с потенциальными покупателями или продавцами только во внутреннем чате торговой площадки (зачастую торговые площадки блокируют возможность перехода на поддельные ресурсы);
  • ведя общение с пользователем стоит перейти к его профилю и обратить внимание па дату создания (если он создан несколько дней назад, то это должно вызвать дополнительную настороженность);
  • очень внимательно относится к любому случаю, когда необходимо ввести данные карты или информацию, предоставленную банком (смс-код, логин или пароль от интернет-банкинга). Самый надежный способ уберечь свои средства - это никому не сообщать реквизиты своей карты;
  • для осуществления онлайн-платежей необходимо использовать только надежные платежные сервисы, обязательно проверяя доменное имя ресурса в адресной строке браузера;
  • следует воздерживаться от осуществления онлайн-платежей, связанных с предоплатой и перечислением задатков за товары и услуги, благотворительной и спонсорской помощи в пользу организаций и физических лиц при отсутствии достоверных данных о том, что названные субъекты являются теми, за кого себя выдают;
  • уточнить у собеседника номер телефона если он не указан в объявлении, а потом позвоните на этот номер, чтобы убедиться, что он реален и принадлежит именно пользователю, с которым вы совершаете сделку (очень часто злоумышленники используют номера телефонов, взятые в аренду на непродолжительное время и физического доступа к нему, не имеют);
  • избегать перехода по неизвестным иигернет-ссылкам, которые предоставляются в ходе переписки якобы для получения предоплаты или оформления доставки. Если Вам прислали такую ссылку, то, независимо от того, кто ее прислал, прежде чем по ней перейти, следует внимательно проверить доменное имя (адрес ресурса). Сделать это можно отыскав в интернете официальный сайт и сверив написание доменного имени. Отличие в одну букву или символ свидетельствует о том, что перед Вами ссылка на поддельный ресурс.
  • необходимо использовать лицензионное программное обеспечение, регулярно обновлять программное обеспечение и операционную систему; установить антивирусную программу не только на персональный компьютер, но и на смартфон, планшет и регулярно обновлять ее.

Если вы уже пострадали от фишинга: отправили кому-то данные банковской карты, включая CVV-код, или пароль от платежной системы - немедленно обратитесь в банк, а в случае необходимости - в правоохранительные органы.

свернуть

Внимание! Участились случаи телефонного мошенничества

Виды «обмана» в сети Интернет

Виды «обмана» в сети Интернет: вишинг, фишинг и смишинг. Их сущность и принципиальные отличия. Советы, как обезопасить себя от указанных видов мошенничеств

В настоящее время Интернет и компьютерные технологии стремительно проникают во все сферы жизнедеятельности человека. Общение, покупки, оплаты счетов и различные развлечения постепенно переходят в сеть Интернет. Но, к сожалению, не все используют интернет во благо обществу. Бурное развитие телекоммуникационных технологий, стремительный рост числа электронных устройств и услуг, предоставляемых населению с использованием информационных технологий, привело к увеличению количества киберпреступлений. Появилось множество видов мошенничеств, направленных на получение конфиденциальных данных и дальнейшее их использование в корыстных целях.

К числу самых популярных видов «обмана» в сети Интернет можно отнести фишинг, вишинг и смишинг.

Вишинг, фишинг, и смишинг - это мошеннические схемы, в которых для кражи личных данных с целью дальнейшего взлома банковского аккаунта и незаконного списания средств используются интернет-технологии.

В чем разница между такими похожими, но все же разными видами интернет-мошенничества?

Основная цель у всех одна — выудить конфиденциальную информацию, в основном через перенаправление пользователей на поддельные сайты, но делается это по-разному.

Вишинг — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определённую роль (сотрудника банка, покупателя и т.д.),  под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определённых действий со своим карточным счетом/платежной картой.

Злоумышленники, представляясь представителями банковских учреждений, силовых структур или иных финансовых учреждений с использованием популярных мессенджеров, таких как Вайбер, Ватсап осуществляют звонки на мобильные телефоны граждан и под видом представителя банковского учреждения Республики Беларусь пытаются завладеть реквизитами их банковских платежных карт и иными конфиденциальными данными. Для правдоподобности в качестве имени пользователя (никнейма) они указывают официальный номер банка либо его название, в качестве «аватарки» используют логотип или эмблему банковского учреждения. В процессе общения указанные лица сообщают, что необходимо срочно осуществить какие-либо действия с банковской платежной картой, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит или производит подозрительную оплату. Чтобы предотвратить списание ваших денег, вам предлагается провести нехитрые действия: сообщить 16-значный номер карты и сvv. Также вам может быть предложено установить на ваше устройство - чаще всего па смартфон - специальную «утилиту», которая обеспечит безопасность, а па самом деле - программу для удаленного доступа к Вашему компьютерному оборудованию и мобильным устройствам. Мошенники будут торопить вас и не давать опомниться. Но что действительно повергнет вас в шок, это то, с какой скоростью они спишут у вас деньги, если вы поведетесь на их уловки. В вишинговой схеме может использоваться как робот-автоответчик, так и более «эксклюзивный» вариант с настоящим оператором. Схемы первого типа уже изжили себя, поэтому ставка все чаще делается на живое общение.

Важно! Сотрудники банковских учреждений в телефонных разговорах никогда не уточняют у своих клиентов конфиденциальную информацию, а номер банковской платежной карты им всегда известен.

Фишинг (рыбная ловля, выуживание) — это некий вид    получения злоумышленником информации, при котором правонарушитель, средства социальной «разводит» клиента на открытие своих личных данных. Такими данными могут быть номер и код секретной котором используя инженерии, банковской карты, номер телефона, логин и пароль от какого-либо сервиса и т.д.

В основном, такой вид «ловли» используют чтобы получить доступ к онлайн-баикингу или кошельку жертвы в той или иной платежной системе и вывести средства на посторонние счета. В качестве своеобразной «удочки» преступники используют специально созданный интернет-сайт с формой ввода на нем реквизитов доступа к банковскому счету, а в качестве «наживки» - некий сообщенный потерпевшему предлог для перехода на этот сайт и заполнения платежных реквизитов.

Наиболее часто для совершения такого вида киберпреступлений в Беларуси используется интернет-площадка «Куфар». Сущность схем обмана заключается в следующем: мошенник отслеживает на интернет-сайте Куфар.bу или иной торговой площадке размещенные объявления о продаже чего-либо. Просмотрев абонентский номер автора объявления, находит его в одном из мессенджеров (Вайбер, Телеграм) и вступает в переписку, якобы желая купить выставленный на продажу предмет. Затем пересылает в мессенджере ссылку на поддельную страницу предоплаты, где продавцу нужно ввести реквизиты своей карты для того, чтобы получить деньги от покупателя. При переходе по гииерссылке невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением сайтов известных сервисов (Куфар, ЕРИП, Белпочта, и др.). Адрес поддельной веб-страницы также может напоминать реальный (kufar - dostavka. и др.). Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику. Если жертва «попадется на удочку» и заполнит форму, соответствующие реквизиты доступа к банковскому счету окажутся у преступника. Через считанные минуты злоумышленник осуществляет доступ к банковскому счету и переводит денежные средства на контролируемые им банковские счета или электронные кошельки, зарегистрированные па подставных лиц.

В последнее время участились случаи создания фишинговых сайтов, ориентированных под запросы пользователей в различных поисковых системах. Граждане попадают на них прямо из  Гугл и Яндекса после запросов типа «Беларусбанк личный кабинет», «Белагропромбанк интернет банкинг» и т.д. Увидев знакомый заголовок и логотип сайта в выдаче результатов поиска, но не удостоверившись в соответствии адреса сайта  действительному  доменному  имени   банковского  учреждения,

потерпевший заполняет открывшуюся форму авторизации, данные которой отправляются не банку, а преступнику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии - только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, па котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Смишинг -

Данная преступная схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. Смишинг представляет собой разновидность фишииговой атаки, для которой основным инструментом становятся cмс оповещения.

Смишинг-сообщение может иметь вид сообщения от известного банка, знакомой компании или быть просто оповещением о внезапном выигрыше в лотерею или в крупную акцию. Сообщение может выглядеть примерно так: «Подписка на платный сервис «Курсы валют онлайн» прошла успешно. С вас будет взиматься 5,99 ВYN ежемесячно. Для отказа от сервиса пройдите по ссылке». При переходе по ссылке пользователь попадает на фишинговый сайт, где ему предлагается загрузить вредоносную программу или ввести данные банковской карты.

В случае с SMS выявить подвох несколько сложнее, нежели при фишинге, т.к. сообщения небольшие и имеют меньше информации, помимо самой ссылки.

Как обезопасить себя от фишиша, вишинга, смишиша и других мошеннических схем.

  1. Ни при каких обстоятельствах, никому и никогда не сообщайте информацию о себе или своей банковской платежной карте. Запомните, банк никогда не станет звонить своим клиентам посредством интернет-мессенджеров! Если Вам будет звонить настоящий сотрудник банка, то он точно будет знать, как минимум номер Вашей банковской платежной карты и никогда не спросит конфиденциальную информацию в телефонном режиме.
  2. Уточните с кем именно Вы общаетесь, после чего положите трубку и перезвоните на номер телефона, который отображался у Вас на экране (в этом случае Вы свяжитесь именно с чем абонентом, которому принадлежит указанный номер, а не со злоумышленниками, которые его использовали с целью скрыть свой настоящий номер) и уточните суть возникшей проблемы. Скорее всего, собеседник сообщит, что Вам вообще не звонил. Современные технологии позволяют подменить номер на экране Вашего телефона на совершенно любой, в том числе заменить его для примера названием учреждения банка;
  3. Для того, чтобы проверить законность или правдивость того или иного сообщения от имени банка, свяжитесь с ним по официальному номеру телефона, который указан на сайте банка, в договоре или на вашей карте.
  4. Никогда не отвечайте на подозрительные электронные письма или текстовые сообщения, особенно исходящие от людей или компаний, с которыми у вас нет и не было договорных отношений.
  5. Обращайте внимание на URL. Мошенники не могут точно имитировать URL-адрес сайта банка или другой компании: он будет отличаться на одну букву или содержать в своем названии какой-то дополнительный символ.
  6. Ведите учет сервисов с платными подписками, которыми вы пользуетесь. Если вы получили смишинговое-сообщение от сервиса, на который, как вы думаете, не подписались - скорее всего, никакой подписки не существует. Необходимо помнить, что любые подобные оповещения должны настораживать. Не стоит отвечать на них, следует еще раз перепроверить информацию с помощью звонка на горячую линию подлинного сервиса.

Важно! Если же реквизиты Вашей банковской карты были скомпрометированы, позвоните в свой Банк или примите иные меры к скорейшей ее блокировке. С заблокированного счета Вам без каких-либо затруднений и комиссий выдадут все денежные средства по предъявлению паспорта.

свернуть

Безопасность в сети Интернет

Защитите свою электронную почту

Безопасный WI-FI

Правила выживания в цифровом мире

26.11.2021

Безопасность в сети Интернет

Профилактика киберпреступлений

Осторожно! Мошенники в Интернете

Обеспечим безопасность детей вместе

 

В последнее время участились случаи, когда белорусские школьники пытались покончить жизнь самоубийством из-за игры в интернете. В их среде это не называется суицидом. Здесь чаще употребляют глагол «выпилиться». И это основная цель игры «синий кит». Преодолев «увлекательный» квест из 50 заданий, игрок навсегда станет китом и выбросится на берег… А если без метафор – спрыгнет с крыши, ляжет под поезд или наглотается таблеток. Это всё похоже на сюжет страшного фильма, но нет, это сюжет игры, которая стала популярной в России и уже дошла до Беларуси.

1 марта 2017 года Следственный комитет Беларуси возбудил уголовное дело за доведение до самоубийства. 15-летняя девочка из Минского района приехала ночью в Минск, где хотела сброситься с технического этажа высотного дома. К счастью, смелости на эту глупость у подростка не хватило. Она передумала прыгать, но порезала себе руки и вернулась домой. Мама срочно вызвала «скорую». Позже оказалось, что девочка состояла в одной из групп в социальной сети и получала задания от своего куратора и пригнуть с крыши – это её задание в игре.

Второй случай произошел с одиннадцатиклассницей из Витебска, которая пыталась перерезать вены. Девочку вовремя доставили в больницу, а позже следствие выяснило, что несколько месяцев ее в одной из групп в социальной сети настраивали на самоубийство.

К счастью, оба подростка остались живы.

В учреждениях образования проводится разъяснительная работа среди школьников о последствиях подобных общений в социальных сетях. В ней принимают участие психологи, сотрудники правоохранительных органов, медицинские работники. Бесспорно, это очень важная работа.

Но спасти своих детей могут только родители, близкие люди. Общением, вниманием, пониманием, своей любовью к самому дорогому человечку.

Резкая смена настроения, круга общения, имиджа – уже должны насторожить родителей. Если ребёнок засиживается допоздна за компьютером – это повод для серьёзной тревоги. Если ребенок спит, когда должен бодрствовать, а поздним вечером закрывается в своей комнате и включает компьютер – это также повод для серьёзной тревоги. Важно в подростковом возрасте не потерять контакт с ребенком. Он должен знать, что со своими проблемами, своей болью может прийти к маме или папе, а не выплёскивать незнакомым людям в сети интернет.

свернуть

Мошенники в киберпространстве и как им противостоять!

 

Все чаще мошенники для получения доступа к персональным данным, реквизитам банковских платежных карточек, паролям и другой конфиденциальной информации используют методы «социальной инженерии»: не взламывают устройства, а выманивают нужную информацию, используя Ваши эмоции.

Например, злоумышленник связывается с держателем карточки посредством телефонного звонка или со взломанного аккаунта друга, родственника или знакомого в социальных сетях. В ходе звонка или переписки мошенник:

  1. Описывает свою сложную жизненную ситуацию и просит помочь ему материально;
  2. Представляется работником банка, «запугивает» ложной информацией о сомнительных операциях с банковской платежной карточкой (наличии заявки на кредит, блокировке счета или мошеннических атаках), и предлагает для сохранения оставшихся денежных средств перевести их на новый счет;
  3. Представляется потенциальным покупателем товара, объявление о продаже которого было размещено держателем карточки в сети интернет (наиболее популярны платформы по продаже б/у вещей).

Сценарии могут быть разными, а итог один: держатель карточки самостоятельно предоставляет все секретные данные, коды из смс-сообщений банка, логин и пароли.

Помните! Такие случаи не относятся к принципу «нулевой ответственности» держателя карточки, так как конфиденциальные данные злоумышленнику сообщил он сам.

Обращаем Ваше внимание, что телефонный номер мошенника может быть похож на телефонный номер Банка и отличаться одной или несколькими цифрами.

Иногда, действительно, требуется получение комментариев от держателя карточки по факту совершения операции, которая является сомнительной для Банка. В таком случае Банк направляет на телефонный номер клиента SMS-сообщение с просьбой перезвонить в Центр клиентской поддержки Банка.

Обезопасить себя от данного типа мошенничества можно, соблюдая простые меры безопасности и проявляя разумную бдительность. Если ваш собеседник представился сотрудником банка и пытается получить персональные данные, рекомендуем незамедлительно завершить диалог и самостоятельно обратиться в Банк по номеру, указанному на Вашей банковской карте.

Не будьте излишне доверчивыми, не совершайте действий, которые способствуют передаче конфиденциальных данных третьим лицам!

Вот несколько простых советов, соблюдение которых, позволит не стать жертвой злоумышленников:

  1. Перед тем, как откликнуться на просьбу друга в социальной сети, созвонитесь с ним или найдите способ убедиться в том, что его аккаунт не взломан (задайте другу вопрос, ответ на который знаете только вы оба);
  2. У банков нет совместных контактных центров и служб безопасности, следовательно, переключение между ними невозможно. Если звонящий говорит о таком «переключении», прервите разговор и перезвоните в Банк по указанному на банковской карте или официальном сайте номерам;
  3. Если смс-сообщение о подозрительной операции по карточке приходит в новую ветку переписки, в которой ранее не было сообщений от Банка — это повод уточнить ее достоверность и перезвонить в Банк;
  4. Работники Банка никогда не просят озвучить смс-код, который необходим для подтверждения совершения банковской операции, а также никогда не спрашивают логин или пароль для входа в систему дистанционного банковского обслуживания (Интернет-банкинг, М-банкинг и другие). В такой ситуации немедленно прервите разговор и свяжитесь с Банком;
  5. Никому и никогда не сообщайте данные своей карточки и всегда держите ее в поле зрения при совершении платежей;
  6. Обязательно подключите 3D-secure и смс-оповещение;
  7. Используйте только официальный сайт Банка для входа в систему Интернет-банкинга или официальное мобильное приложение;
  8. Регулярно обновляйте пароли, используемые для входа в систему дистанционного банковского обслуживания, а также для подтверждения платежей;
  9. В случае выявления действий по карточке, которые вами не совершались, необходимо оперативно обратится в Банк или самостоятельно заблокировать карточку в системе дистанционного банковского обслуживания.

 

Рассмотрим самые распространенные схемы мошенничества сейчас:

  1. «Звонок из Банка»

Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.

Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка.

У мошенников есть возможность звонить с номеров, похожих на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.

У вас просят конфиденциальные данные

Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».

Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (в большинстве случаев сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».

Как мошенник пытается вас убедить

  • «Мы звоним с официального номера, проверьте на сайте».
  • «В целях конфиденциальности я включаю робота, который защитит ваши данные»(вы слышите в трубке лёгкий шелест).
  • Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».
  • Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.
  • Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

  1. «Потенциальный покупатель»

Мошенник представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети интернет. По каким-то причинам «покупатель» не может сегодня привезти деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания.

Ссылка

Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернет-банк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

QR-код

Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

  1. «Сообщения в социальных сетях»

Мошенник незаконным путем получает доступ к страничке в социальной сети и отправляет сообщения с просьбой финансовой помощи от имени ее владельца друзьям.

Просьба может быть самая разная: от «Скинь мне денег на карту, по дружбе» до нехватки денег на большую покупку. В редких случаях мошенник даже просит произвести оплату самостоятельно, обещая возместить затраты при личной встрече.

Важно! При получении сомнительного сообщения или малейшей неуверенности в том, что вы действительно общаетесь с владельцем странички, позвоните ему.

  1. «Розыгрыши/раздачи/опросы от Банка или иных организаций»

Мошенники оставляют выдуманную рекламу в популярных социальных сетях об опросе от имени Банка и «Раздаче призов первой 1000 прошедших опрос!» или о том, что в связи я годовщиной Банка либо иным значимым мероприятием, последний раздает своим клиентам денежные призы. Цель опроса — якобы изучить мнение клиентов. После прохождения опроса организатор обещает денежное вознаграждение.

Однако, после прохождения опроса необходимо заплатить небольшую комиссию, связанную с перечислением вознаграждения либо с целью получения последнего – ввести данные Вашей банковской карты.

Данный кейс очень разнообразен и ограничивается только воображением мошенников. Вместо опроса может предлагаться возмещение налоговых выплат, компенсация за наличие ваших данных в базе «утечки» и иные махинации.

Важно! Посетите официальную страницу организации или позвоните в контакт-центр для проверки наличия акции, розыгрыша или опроса.

свернуть