Информационное пространство – это не только безграничные возможности по поиску необходимой информации, но и поле распространения фейков, кибератак на популярные интернет-бренды, онлайн-сервисы и услуги. Однако, не менее популярным вектором атак киберпреступников являются обычные граждане. В Волго-Вятском банке Сбербанка* рассказали о наиболее часто встречающихся уловках кибермошенников и объяснили, как не стать их жертвой.
1. Телефонный звонок
Самый распространенный метод мошенничества – звонок от имени Банка или правоохранительных органов с целью «спасения» ваших денежных средств. Мошенники представляются сотрудниками службы безопасности, специалистами службы поддержки банка, следователями или даже сотрудниками ФСБ. При этом, для убедительности называют клиента по имени и отчеству, могут назвать адрес регистрации, последние цифры банковской карты, другие данные.
Основная цель – ввести жертву в стрессовое состояние при помощи фраз: «С вашей карты сейчас происходит списание денег, нам нужно срочно проверить информацию», «На вас пытаются оформить кредит, необходимо опередить злоумышленников», «Мошенники получили доступ к вашему интернет-банку». Варианты могут быть разными, но смысл один – решать нужно быстро, вашим деньгам грозит опасность, необходимо срочно продиктовать запрашиваемую информацию или произвести указанные действия. Доказано, что в состоянии стресса и тревожности человек склонен к необдуманным поступкам и не пытается анализировать ситуацию.
Как отличить мошеннический звонок?
- Взаимодействие Банка со своими клиентами осуществляются только с официальных номеров банка. Если к вам обратились с другого номера – это мошенничество.
- Данные по карте (полный номер, срок действия, cvc/cvv-код), смс-пароли – это ваша личная информация. Если к вам обратились по телефону, электронной почте, через социальные сети и под различными предлогами пытаются узнать данные о вашей банковской карте, пароли или другую персональную информацию – это явные признаки мошенничества!
- Для защиты ваших денежных средств не нужно лишних действий
Сотрудники Банка никогда не просят клиентов:
- разглашать сведения для блокировки операций по картам/счетам или аннулирования кредита;
- проходить по присланным ссылкам или устанавливать на свой смартфон/планшет/ПК какие-либо приложения для защиты денежных средств;
- оформлять кредит и/или переводить денежные средства на какие-либо резервные счета и ячейки в различных Банках.
Правоохранительные органы и иные госструктуры никогда не требуют от граждан:
- разглашать какую-либо информацию по картам/счетам;
- переводить денежные средства на какие-либо счета для их защиты, оформлять кредиты;
- принимать участие в проведении оперативных экспериментов, проверок или задержания преступников.
При любых сомнениях рекомендуем прекратить общение и обратиться в Контактный центр Банка 8(800)555-55-50 или по номеру 900.
2. Подозрительные сообщения
Другой популярный способ мошенничества – смс-сообщения и рассылки через мессенджеры (Viber, Telegram, WhatsApp). Мошеннические сообщения, как правило, информируют о совершенном переводе, блокировке банковской карты или содержат любую другую информацию, побуждающую клиента перезвонить на указанный в сообщении номер телефона или пройти по ссылке для «уточнения информации». Откликнувшемуся «счастливчику» предлагают срочно провести действия по отмене перевода, разблокировке карты, получению выигрыша и так далее, в зависимости от содержания сообщения. Далее, слепо следуя получаемым инструкциям, люди сами переводят средства на электронные кошельки, банковские карты и телефоны мошенников.
Как защититься:
- Не доверять случайным обращениям. К любым сообщениям с незнакомых номеров следует относиться с осторожностью, особенно если в них вас просят куда-то перезвонить или перейти по ссылке.
- При получении сообщения о списании с вашего счета крупной суммы, не спешите паниковать. Обратите внимание на отправителя сообщения. Банк направляет сообщения только с официальных номеров. Если содержимое полученного сообщения вызывает сомнения или тревогу, необходимо сразу позвонить в контактный центр Банка и уточнить интересующую вас информацию.
- Если у вас под различными предлогами пытаются узнать данные о вашей банковской карте, смс-пароли или просят произвести определенные действия, будьте осторожны – это явные признаки мошенничества.
- Если с вас требуют срочной оплаты – не торопитесь расставаться с деньгами. Перезвоните в организацию-инициатор проведения мероприятия по официальным телефонам для уточнения информации.
3. Электронные письма
Еще один популярный способ обмана – рассылка электронных писем от имени популярных онлайн-площадок или магазинов, платёжных систем и других сервисов. Клиент получает сообщение, что его счёту или аккаунту угрожает что-то опасное, например, блокировка из-за подозрительных действий или нарушений правил сообщества. При этом в сообщении отсутствуют ссылки, по которым нужно перейти, чтобы уладить вопрос, но имеется номер якобы оператора службы поддержки, который поможет решить проблему. Многим пользователям уведомление по почте кажется убедительным, как и просьба перезвонить сотруднику. Этап с подставным письмом, похожим на автоматическое уведомление от сервиса, усыпляет бдительность жертвы. В ходе разговора «сотрудник» под разными предлогами пытается убедить собеседника срочно передать данные банковской карты, установить на смартфон приложение или перевести деньги по указанным реквизитам.
Как не стать жертвой обмана:
- Всегда проверяйте адрес, с которого пришло сообщение от компании или сервиса. В домене обязательно должно быть название организации, написанное без ошибок. Если письмо прислано с подозрительного незнакомого адреса, проигнорируйте его.
- Если вы получили сообщение о том, что вашим деньгам или аккаунтам в сервисах что-то угрожает, перепроверьте информацию по контактам, указанным на официальном сайте организации.
- Не предпринимайте никаких действий по указке незнакомцев, кем бы они ни представлялись.
Обратите внимание, что во всех описанных выше атаках присутствуют признаки социальной инженерии – психологического воздействия на человека:
- обращение с нестандартной просьбой;
- ощущение крайней срочности, необходимость быстрого принятия решения;
- вброс информации с целью создания стрессового состояния жертвы;
- сознательное запутывание, попытки отвлечения внимания.
В результате такой атаки владелец счета либо сам переводит свои средства на счета преступников, либо передает им всю конфиденциальную информацию — персональные данные, данные платежных карт, пароли, — необходимую преступникам для получения доступа к денежным средствам клиента.
В любых нештатных ситуациях, будь то звонки или сообщения, всегда обращайте внимание на возможное присутствие признаков социальной инженерии. Здравый скептицизм, помноженный на элементарные правила цифровой гигиены, позволит спасти вашу информацию и денежные средства от рук злоумышленников.
Пётр Колтыпин, Вице-президент, председатель Волго-Вятского банка ПАО Сбербанк:
«Цифровые услуги демонстрируют бурный рост — людям это выгодно и удобно. Однако, на эти изменения стремительно реагируют и злоумышленники. Столкнувшись с невозможностью пробить защиту Банка, преступники активно атакуют самое слабое звено – человека, используя специально разработанные психологические приемы. Знание признаков и приемов, которыми пользуются мошенники, соблюдение элементарных правил кибербезопасности позволит обойти ловушки, расставленные в нашем сложном цифровом мире»
*Волго-Вятский банк Сбербанка обслуживает девять субъектов РФ – Нижегородская, Владимирская, Кировская области, Республики Татарстан, Чувашия, Мордовия, Марий Эл, Удмуртия, Пермский край.