Как не попасться на уловки мошенников

Все чаще мошенники для получения доступа к персональным данным, реквизитам банковских платежных карточек, паролям и другой конфиденциальной информации используют методы «социальной инженерии»: не взламывают устройства, а выманивают нужную информацию, используя ваши эмоции.

С клиентом банка посредством телефонного звонка или в социальных сетях связывается мошенник под видом представителя банка или с аккаунта друга, родственника. В ходе звонка или переписки собеседник описывает свою сложную жизненную ситуацию и просит ему материально помочь или «запугивает» ложной информацией о сомнительных операциях с банковской карточкой (наличии заявки на кредит, блокировке счета, мошеннических атаках и др.), представляясь работником банка, и предлагает для сохранения оставшихся денежных средств перевести их на новый счет. Собеседник говорит очень убедительно и, как правило, торопит развивающиеся события.

Сценарии могут быть разными, а итог один: клиент самостоятельно предоставляет все секретные данные, коды из смс-сообщений банка, логин и пароли. Поэтому такие случаи не относятся к принципу «нулевой ответственности» банка, так как конфиденциальные данные злоумышленнику сообщили вы сами.

Обезопасить себя от данного типа мошенничества можно, соблюдая простые меры безопасности и проявляя разумную бдительность. Если ваш собеседник представился сотрудником банка и пытается получить персональные данные, рекомендуем незамедлительно завершить диалог и самостоятельно обратиться в банк по номеру, указанному на Вашей банковской карте, официальном сайте либо прийти в офис лично.

Не будьте излишне доверчивыми, не совершайте действий, которые способствуют передаче конфиденциальных данных третьим лицам!

Вот несколько простых советов, соблюдение которых, позволит не стать жертвой злоумышленников:

1. Перед тем, как откликнуться на просьбу друга в социальной сети, созвонитесь с ним или найдите способ убедиться в том, что его аккаунт не взломан (задайте другу вопрос, ответ на который знаете только вы оба);
2. У банков нет совместных контактных центров и служб безопасности, следовательно, переключение между ними невозможно. Если звонящий говорит о таком «переключении», прервите разговор и перезвоните в Банк по номерам, указанным на вашей банковской карте либо официальном сайте финансового учреждения;
3. Если смс-сообщение о подозрительной операции по карточке приходит в новую ветку переписки, в которой ранее не было сообщений от Банка – это повод уточнить ее достоверность и перезвонить в Банк по официальным номерам;
4. Работники банка никогда не просят озвучить смс-код, который необходим для подтверждения совершения банковской операции, а также никогда не спрашивают логин или пароль для входа в систему Интернет-банкинга. В такой ситуации немедленно прервите разговор и свяжитесь с Банком по официальным номерам.
5. Никому не сообщайте данные своей карточки и всегда держите её в поле зрения при совершении платежей;
6. Обязательно подключите 3D-secure и смс-оповещение;
7. Используйте только официальный сайт для входа в систему Интернет-банкинга или официальное мобильное приложение соответствующего банковского учреждения;
8. Регулярно обновляйте пароли, используемые для входа в систему Интернет-банкинга, а также для подтверждения платежей;
9. В случае выявления действий по карточке, которые не совершались ее держателем, необходимо оперативно обратится в Банк по официальным номерам или заблокировать карточку самостоятельно в Интернет/М-банкинге (при наличии такой возможности).

Что бы обезопасить себя и повысить уровень цифровой грамотности, рассмотрим самые распространенные на текущий момент схемы мошенничества:

1. «Звонок из Банка»

Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.

Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber, WhatsApp и Telegram. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка. У мошенников есть возможность звонить с номеров, похожих (реже – полностью совпадающих) на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.

Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».

Он просит у вас логин и пароль от Интернет-банкинга, код из SMS от Банка (зачастую сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».

Как мошенник пытается вас убедить:

• «Мы звоним с официального номера, проверьте на сайте».
• «В целях конфиденциальности я включаю робота, который защитит ваши данные».
• Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».
• Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.
• Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.

Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать!

Еще один из способов получить доступ к Вашим денежным средствам, используя методы социальной инженерии, побудить клиентов банковских учреждений установить сторонние мобильные приложения для удаленного доступа в мобильное устройство потенциальной жертвы. Для примера, одним из таких приложений является “AnyDesk — удаленное управление” из сервисов Google Play/App Store.

Звонки осуществляются, как правило, на мобильные телефоны из указанных выше мессенджеров. При этом мошенники представляются сотрудниками банка, сообщают о якобы зафиксированных попытках совершения подозрительных операций на внушительные суммы, предлагают подтвердить их легитимность. В ходе разговора, с целью скорейшего вхождения в доверие, опрашивают клиента, задавая вопросы общего характера: «Передавалась ли БПК третьим лицам», «Доставляются ли СМС-оповещения» и т.п. Сообщают о блокировке сомнительных операций и счета клиента. Для повышения степени защищенности Интернет-банкинга и восстановления доступа к счету клиенту настоятельно рекомендуют установить приложение «AnyDesk — удаленное управление» из сервисов Google Play/App Store. В случае согласия пострадавшего, конечно же, оказывают помощь и консультацию в установке. Установленное приложение позволяет злоумышленникам получить удалённый доступ к вашему устройству.

2. «Потенциальный покупатель»

Мошенник представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети Интернет. По каким-то причинам «покупатель» не может сегодня привезти или перечислить деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания.

Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернет-банк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.

Важно! Не переходите по подозрительным ссылкам. Для веб-версии Интернет-банкинга используйте только официальный сайт Банка, а для мобильной версии – только мобильное приложение, загруженное из официальных магазинов. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в Интернете путем обычного поиска.

Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.

3. «Сообщения в социальных сетях»

Мошенник незаконным путем получает доступ к страничке в социальной сети и отправляет сообщения с просьбой финансовой помощи от имени ее владельца друзьям.

Просьба может быть самая разная: от «Скинь мне денег на карту, по дружбе» до нехватки денег на большую покупку. В редких случаях мошенник даже просит произвести оплату самостоятельно, обещая возместить затраты при личной встрече.

При получении сомнительного сообщения или малейшей неуверенности в том, что вы действительно общаетесь с владельцем странички, позвоните ему.

4. «Розыгрыши/раздачи/опросы от Банка или иных организаций»

Мошенники оставляют выдуманную рекламу в популярных социальных сетях об опросе от имени Банка и «Раздаче призов первой 1000 прошедших опрос!» либо для зачисления денежных средств в честь юбилейной даты со дня образования того или иного финансового учреждения. Цель опроса — изучить мнение клиентов. После прохождения опроса организатор обещает денежное вознаграждение. Однако, по окончанию опроса необходимо заплатить небольшую комиссию, связанную с перечислением вознаграждения или ввести персональные данные Вашей карты для зачисления на нее денежных средств.

Данный кейс очень разнообразен и ограничивается только воображением мошенников. Вместо опроса может предлагаться возмещение налоговых выплат, компенсация за наличие ваших данных в базе «утечки» и иные махинации.

Важно! Посетите официальную страницу организации, а не ресурс, ссылку на который прислал мошенник или позвоните в контакт-центр для проверки наличия акции, розыгрыша или опроса.

5. «Фишинг и новшества в различных платежах»

Дополнительно хотим рассказать о новой мошеннической схеме, которая в текущее время широко распространена на территории Российской Федерации и, к сожалению, может быть актуальна для граждан Республики Беларусь.

Злоумышленниками по электронной почте рассылаются фальшивые уведомления об оплате долгов за жилищно-коммунальные услуги, которые возникли за время самоизоляции. В письмах сообщается о задолженности и просьбой оплатить поддельные квитанции онлайн, либо предоставить сведения об уже совершенной оплате. В случае, если клиент начинал производить оплату и вводить реквизиты карточки на сайте, куда его привели ссылки из письма, мошенники получали доступ к его счету. В случае игнорирования клиентом подобных сообщений, ему звонили от лица управляющей компании и убеждали в наличии «долга по квартплате». При этом мошенники пытались выяснить способы оплаты и реквизиты карточки, по которой проводился платёж, и предлагали совершить «тестовую транзакцию для проверки», а также сообщить им код из SMS.

Стоит помнить, что мошенники идут в ногу со временем, а общество постоянно повышает уровень своих цифровых знаний, всё больше узнает о социальной инженерии и иных методах злоумышленников, поэтому используемые сейчас последними способы и средства для хищения денежных средств в скором времени могут стать неактуальными, поэтому в любой ситуации нужно оставаться предельно внимательными и досконально разобраться в случившемся, прежде чем сообщить кому-то свои персональные данные. Ведь Ваша безопасность в первую очередь в Ваших руках!

Осторожно, мошенники! Как не стать жертвой обмана при покупке товаров в Интернете

Современный мир дарит нам множество возможностей для удобных и быстрых покупок. Интернет-магазины, социальные сети и мессенджеры стали неотъемлемой частью нашей жизни. Однако вместе с удобством приходят и риски. Мошенники активно используют доверие граждан, в т.ч. и в преддверии праздников, таких как 8 Марта.

Весна — время, когда мы хотим порадовать своих близких подарками. Но именно в этот период злоумышленники активизируются, предлагая несуществующие товары по заманчивым ценам. Как не стать жертвой обмана? Давайте разберёмся.

Как действуют мошенники? 

Мошенники создают фиктивные объявления на популярных площадках, в социальных сетях или мессенджерах. Они предлагают товары, которые особенно востребованы перед праздниками: украшения, косметику, бытовую технику, цветы и многое другое. Часто такие предложения сопровождаются яркими фотографиями и убедительными, но поддельными отзывами.

Когда вы связываетесь с продавцом, он просит перевести предоплату или полную стоимость товара на карту, обещая быструю доставку. Однако после перевода денег связь с продавцом прерывается, а товар вы так и не получаете.

Реальные примеры обмана жителей Минской области:

3. История с духами. Жительница нашего района хотела порадовать своего парня новым ароматом к 23 февраля. В социальной сети она нашла объявление о продаже духов известного бренда по цене вдвое ниже, чем в магазине. Продавец убедил её, что товар оригинальный, и попросил перевести предоплату. После перевода денег женщина больше не смогла связаться с продавцом.
4. Цветы, которые не доставили. Мужчина решил заказать букет для жены через интернет-магазин, который нашёл в социальной сети. Ему предложили скидку при условии полной предоплаты. Он перевёл деньги, но в праздничный день курьер так и не приехал. Оказалось, что магазин был фиктивным.
5. Ювелирное украшение с подвохом. Молодая пара хотела купить кольцо со скидкой. Они нашли объявление на популярной площадке, где продавец предлагал изделие по цене ниже рыночной. После перевода денег продавец перестал отвечать на звонки и сообщения.

Как защитить себя? 

1. Покупайте только на проверенных площадках. Избегайте сделок через социальные сети или мессенджеры, если продавец не вызывает доверия.
2. Не переводите деньги заранее. Оплачивайте товар только при получении или используйте безопасные способы оплаты, которые предусматривают возврат средств в случае обмана.
3. Проверяйте отзывы. Изучите историю продавца, почитайте отзывы других покупателей. Если их нет или они кажутся поддельными, это повод насторожиться.
4. Не верьте слишком низким ценам. Если товар стоит значительно дешевле, чем в других магазинах, это может быть ловушка.

Праздники — это время радости и приятных сюрпризов, но не стоит позволять мошенникам омрачать его. Покупайте подарки с умом, проверяйте продавцов и не поддавайтесь на уловки злоумышленников.  Будьте бдительны!

Осторожно: мошенники в мессенджерах! Как не стать жертвой обмана под видом близких 

В современном мире общение через мессенджеры стало привычной частью нашей жизни. Мы пишем друзьям, родственникам, коллегам, делимся новостями и планами. Однако именно эту привычку активно используют мошенники. Они взламывают аккаунты наших близких и под их видом просят одолжить деньги. Такие сообщения кажутся настоящими, ведь они приходят от знакомых людей. Но за ними скрываются злоумышленники, которые хотят обмануть вас.

Давайте разберёмся, как не попасть в их ловушку и защитить свои деньги.

Как действуют мошенники? 

1. Взламывают аккаунты.

Мошенники получают доступ к страницам ваших друзей или родственников через фишинговые ссылки, вредоносные программы или утечки данных.

2. Пишут от имени близких.

От имени взломанного аккаунта они отправляют сообщения с просьбой одолжить деньги. Часто такие просьбы сопровождаются убедительными историями: «срочно нужно оплатить лечение», «попал в трудную ситуацию», «потерял кошелёк».

3. Просят перевести деньги.

Мошенники указывают реквизиты, на которые нужно перевести средства. После получения денег они исчезают, а ваш близкий человек даже не подозревает, что его аккаунт был взломан.

Реальные примеры обмана 

1. История с «братом».

Жительница нашего района получила сообщение от своего брата в мессенджере. Он написал, что попал в тяжёлую ситуацию и ему срочно нужны деньги на ремонт машины. Женщина, не раздумывая, перевела указанную сумму. Позже выяснилось, что страница брата была взломана, а деньги ушли мошенникам.

2. «Друг» в беде.

Молодой человек получил сообщение от друга, который потерял кошелёк и не может купить билет домой. После перевода денег выяснилось, что страница друга была взломана.

3. «Сестра» просит помощи.

Пенсионерка получила сообщение от своей сестры, которая якобы попала в больницу и нуждалась в деньгах на лечение. Женщина перевела средства, но позже узнала, что сестра даже не писала ей.

Как защитить себя? 

1. Не переводите деньги сразу. Даже если сообщение кажется настоящим, свяжитесь с человеком по телефону или другим способом, чтобы подтвердить просьбу.
2. Проверяйте стиль общения. Мошенники часто допускают ошибки в тексте или пишут в несвойственном для вашего близкого человека тоне.
3. Не переходите по подозрительным ссылкам. Если вам прислали ссылку, не открывайте её, пока не убедитесь, что это безопасно.
4. Установите двухфакторную аутентификацию. Это защитит ваш аккаунт от взлома.
5. Сообщите о взломе. Если вы подозреваете, что страница вашего друга или родственника взломана, предупредите его и администрацию мессенджера.

Мошенники часто играют на наших чувствах, используя доверие к близким людям. Не поддавайтесь на их уловки, всегда проверяйте информацию и не спешите переводить деньги.  Помните: ваша безопасность — в ваших руках. Пусть ваше общение в мессенджерах остаётся приятным и безопасным!

Осторожно: мошенники под маской госучреждений! Как защитить свой телефон от вредоносных программ 

В современном мире смартфоны стали не только средством общения, но и инструментом для управления финансами, оплаты услуг и хранения личных данных. К сожалению, этим активно пользуются мошенники, которые всё чаще представляются сотрудниками государственных органов, таких как налоговая инспекция, операторы связи или Комитет государственного контроля. Под предлогом «проверки» или «обновления данных» они заставляют граждан устанавливать вредоносные программы, которые крадут личную информацию и деньги.

Давайте разберёмся, как не стать жертвой таких преступлений и защитить свои данные.

Как действуют мошенники? 

1. Под видом налоговой инспекции.

Мошенники звонят или отправляют SMS, представляясь сотрудниками налоговой. Они утверждают, что у вас есть задолженность или ошибка в декларации, и предлагают «исправить» её, установив специальное приложение или перейдя по ссылке.

2. Под видом оператора связи.

Злоумышленники сообщают, что ваш номер телефона будет заблокирован из-за «подозрительной активности» или «неоплаченного счёта». Чтобы «восстановить» услуги, они просят установить приложение или предоставить доступ к телефону.

3. Под видом Комитета государственного контроля.

Мошенники утверждают, что ваш телефон подвергся «взлому» или «проверке», и предлагают установить «защитное» приложение. На самом деле это вредоносная программа, которая крадёт данные.

Реальные примеры обмана 

1. История с «налоговой проверкой».

Жительница нашего района получила звонок от человека, который представился сотрудником налоговой инспекции. Ей сообщили, что обнаружена ошибка в декларации, и для её исправления нужно установить приложение. После установки программы с её банковского счёта исчезли все деньги.

2. Блокировка номера телефона.

Молодой человек получил SMS от «оператора связи» с предупреждением о блокировке номера из-за «подозрительной активности». Ему предложили перейти по ссылке и ввести данные для «разблокировки». После этого его телефон начал работать медленно, а с банковской карты пропали средства.

3. «Проверка» от КГК.

Пенсионеру позвонил человек, который представился сотрудником Комитета государственного контроля. Он сообщил, что телефон пенсионера «взломан» и нуждается в срочной «защите». Ему прислали ссылку на приложение, которое якобы должно было обезопасить устройство. В результате злоумышленники получили доступ ко всем данным на телефоне.

Как защитить себя? 

1. Не верьте звонкам и сообщениям от «госучреждений». Официальные органы никогда не просят установить приложения или перейти по ссылкам.
2. Не переходите по подозрительным ссылкам. Даже если сообщение кажется официальным, проверьте адрес отправителя и сайта.
3. Не устанавливайте приложения по просьбе незнакомцев. Все программы должны скачиваться только из официальных магазинов.
4. Установите антивирус. Современные антивирусные программы помогут защитить ваш телефон от вредоносных атак.
5. Не сообщайте личные данные. Никогда не вводите пароли, PIN-коды или другие конфиденциальные данные на подозрительных сайтах.

Что делать, если вы стали жертвой мошенников? 

1. Немедленно отключите телефон от Интернета, чтобы остановить передачу данных.
2. Удалите подозрительные приложения и очистите историю браузера.
3. Обратитесь в банк, чтобы заблокировать счета и предотвратить дальнейшие потери.
4. Сообщите о случившемся в правоохранительные органы.

Будьте бдительны! 

Мошенники постоянно совершенствуют свои методы, но ваша внимательность и осторожность могут защитить вас от обмана. Не поддавайтесь на уловки злоумышленников, проверяйте информацию и доверяйте только проверенным источникам.  Помните: ваша безопасность — в ваших руках. Пусть ваш телефон остаётся надёжным помощником, а не источником проблем!