В процессинговом центре напомнили, что предприятие не проводит банковскую деятельность и уж точно не направляло писем с коммерческими предложениями на личные электронные адреса клиентов. «Получив подобную рассылку, ни в коем случае не открывайте вложенные файлы. Сомнительные письма лучше сразу удалять из почтового ящика», — рекомендуют специалисты, напомнив также о мерах безопасности при совершении операций с мобильных устройств.
Проблема интернет-мошенничества, известного как фишинг, ненова. А буквально в феврале этого года Банковский процессинговый центр предупреждал об участившихся случаях вишинга (разновидности телефонного мошенничества) — тоже попытках добраться до личной информации держателей банковских платежных карт. Мошенники могут представляться работниками банка, службы сервиса клиентов ОАО, использовать скрытые телефонные номера или программы-анонимайзеры, подменяющие номера телефонов на те, которые есть на официальных ресурсах организаций. Для убедительности аферисты назовут вам и реальные банковские подразделения, и чьи-то фамилии, и даже какую-то информацию о вас. Белорусы уже попадались на удочку обманщиков.
Однако надо понимать, что реальные представители банка и сервисной службы при звонке никогда не запрашивают полный номер платежной карты, данные о сроке ее действия, CVC/CVV код, пароль 3-D Secure, одноразовые подтверждающие коды. Преступники могут заверять вас и в том, что, дескать, обнаружена проблема: скажем, служба безопасности заметила попытку взлома персонального кабинета онлайн-банкинга или что данные карты уже похищены и кем-то используются. В таких случаях лучше самим связаться с банком, а заодно и с милицией.
Недавно Беларусбанк предостерег своих клиентов по поводу вот какой мошеннической схемы. Аферист, назвавшись покупателем, связывается с жертвой — продавцом какого-либо товара в интернете. Объявления, как правило, выбирает на бесплатных сайтах. Затем уверяет, что готов внести залог, но нужны реквизиты карты или, к примеру, СМС-код. Кроме того, для получения денежного перевода лжепокупатель может дать ссылку на поддельный банковский сайт, отмечают специалисты Беларусбанка. Так злоумышленник может получить доступ к интернет-банкингу продавца и спокойно снять средства с его счета.
В феврале этого года мошенники создали в Instagram поддельный аккаунт Беларусбанка и отправляли клиентам рекламные сообщения о розыгрыше призов. После якобы викторины отображалась сумма выигрыша, за перечисление которого взималась комиссия. В сети гулял и липовый аккаунт belarus_bank_official, где говорилось, что «первым 1.000 подписчикам — сертификат на 50 р.». Не стоить верить также объявлениям в соцсетях, где от имени банковского сотрудника обещают помощь в получении кредита. Кстати, для общения с клиентами в популярных мессенджерах у банка есть официальные аккаунты.
А бывало и так: людям на мобильные телефоны приходили СМС-сообщения с информацией о блокировке карточки банка и запросами номеров карт и ПИН-кодов. Тоже с легкой руки мошенников.
Несложно предугадать, что подобных ситуаций будет только больше. А потому, помимо прочего, нужно активно развивать программы по киберграмотности среди граждан.
ПАЛЬЦЕМ В ЧУЖОЙ АККАУНТ
Недавно человек, настраивая мобильное приложение МТБанка по отпечатку пальца, получил доступ к чужому личному кабинету. Сразу после инцидента работу интернет-банка и мобильного банка приостановили, говорит директор по розничному бизнесу учреждения Никита Козырев:
— Мы полностью контролируем ситуацию, попыток воспользоваться средствами с чужого счета не зафиксировано. Отключение сервисов является скорее превентивной мерой. Технические специалисты сделают свое заключение и внесут коррективы, направленные на усиление безопасности.
Работа интернет-банка и мобильного банка возобновилась уже на следующий день, 10 июля. Сообщается, что меры безопасности усилены, приложение для пользователей android обновлено, а для устройств на iOS обновится в ближайшее время. Также в МТБанке напомнили, что воспользоваться деньгами с чужого счета невозможно без одобрения его владельца: для всех операций, подверженных риску несанкционированного использования средств, предусмотрена дополнительная аутентификация через одноразовый пароль, высылаемый СМС-сообщением.
А КАК У НИХ?
В России, выяснили «Известия», чаще всего мошенники используют приемы социальной инженерии, а не пробелы в защите гаджетов, чтобы красть деньги с чужих банковских карт.
В компании Zecurion заявили, что доля несанкционированных списаний с карт при помощи психологических приемов может доходить до 60%. А в Group-IB считают, что на подобные случаи приходится более 80% краж со счетов. Эксперты отмечают, что большинство мошенников работают по схожей схеме: связываются с потенциальными жертвами, представляются сотрудниками банка или службы безопасности и сообщают про обнаруженную подозрительную активность. В итоге получают личные данные клиентов и соответственно доступ к их деньгам.
