Три белорусских банка — «МТБанк», «Сбер Банк» и «Белгазпромбанк» — рассказали о схемах обмана, которые придумали мошенники. Речь как об уже известных способах, так и новых. При этом финучреждения отмечают, что есть способы, чтобы от этого защититься и сохранить свои деньги.
Обман с помощью рекламы
Злоумышленники под видом белорусских банков или иных организаций начали размещать в Instagram и Facebook рекламу, в которой предлагают людям пройти опрос. Отозвавшимся на призыв обещают выплатить денежное вознаграждение.
Люди, которые отзываются на эту просьбу, переходят по ссылке и попадают на фишинговую страницу. После прохождения опроса надо заплатить небольшую комиссию, а для этого нужно ввести данные своей банковской карты. При этом копируются сведения о входе в личный кабинет интернет-банка, запрашивается идентификационный номер паспорта и коды из SMS. После получения этой информации мошенники списывают деньги с банковских карт.
Чтобы в этом случае не остаться без денег, стоит посетить официальную страницу банка или организации, якобы разместившей рекламу. Или позвонить в их контакт-центр для проверки наличия акции, розыгрыша или опроса.
«Родственники» сообщают о беде по телефону
Недавно киберпреступники пошли еще дальше — они начали подделывать голоса близких родственников потенциальных жертв. Для этого они используют специальную компьютерную технологию, которая создает дипфейки (реалистичная подмена фото-, аудио- и видеоматериалов, созданная с помощью нейросетей).
Более того, сегодня мошенники могут звонить с белорусских номеров и подходить к каждому человеку индивидуально, обращает внимание финучреждение. С помощью поисковых систем, социальных сетей, различных баз данных злоумышленники узнают состав семьи потенциальной жертвы, круг общения, место работы, внимательно изучают комментарии на страницах аккаунтов тех, кого планируют обмануть.
Затем они связываются с тем, кто якобы будет обращаться за помощью. Они могут разыграть любой диалог, главное — получить от человека, которому они звонят, образец его голоса. После мошенники звонят потенциальной жертве и голосом родственника рассказывают вымышленную историю. Как правило, легенда связана с какой-то бедой или катастрофой, нахождением выхода из нее. Они просят перечислить деньги на определенный счет. Мошенники играют на чувствах, из-за чего у людей возникает отчаяние, тревожность, желание помочь — и они выполняют просьбу о перечислении денежных средств.
Чтобы не остаться без денег, банк советует обговорить со своим окружением подобный сценарий. На такие случаи надо придумать кодовые слова. Если звонок поступил, то стоит трезво оценивать ситуацию, проверить информацию, которую сообщает звонивший, перезванивать в банки по официальным номерам.
Вот какие еще бывают способы «развода»
Иногда людям звонят с незнакомого номера (часто через мессенджеры, прежде всего Viber), который очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности финучреждения. Мошенник, как правило, сообщает, что банк якобы выявил подозрительную операцию по карте или поступил запрос на онлайн-оформление кредита на ваше имя. Он просит конфиденциальные данные. Среди них — логин и пароль от интернет-банкинга, код из SMS от банка, реквизиты карты (ее номер, срок действия, CVV- или CVС-код).
В таких случаях не надо никому сообщать эти данные, ведь если с картой действительно происходят мошеннические операции, банк сам может ее заблокировать.
Бывает, что человек разместил в интернете объявление о продаже товара, после чего на него под видом потенциального покупателя может отозваться мошенник. Он сообщает, что не может сегодня привезти деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания. Для этого он присылает ссылку или QR-код, которые ведут на фишинговый сайт, где надо ввести данные карточки.
При таких сообщениях не переходите по подозрительным ссылкам, изучите сайт, на котором собираетесь вводить личные данные, проверьте, есть ли такой сайт в интернете. Кстати, для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.
Также мошенник может незаконно получить доступ к странице в социальной сети какого-то человека и просить у друзей этого человека перевести ему деньги. В этом случае надо позвонить владельцу страницы и уточнить, он ли вам пишет в интернете.
Часто киберпреступники добиваются, чтобы «жертва» установила на свой гаджет вредоносную программу, также они взламывают пароли, крадут номера кредитных карт и другие банковские реквизиты.
Что еще можно сделать, чтобы не попасться на уловки мошенников
Среди способов, как снизить вероятность попасть на уловки мошенников, банки называют:
- хранить номера карточки и пин-коды в тайне;
- не использовать один пароль для всех интернет-ресурсов;
- выпустить к основной банковской карте дополнительную — для расчетов в интернете, чтобы переводить туда небольшие суммы денег, а в случае компрометации данных заблокировать ее;
- регулярно проверять состояние своих банковских счетов, чтобы убедиться в отсутствии «лишних» и странных операций;
- назначить лимит на сумму списаний или перевода в личном кабинете банка;
- не перечислять деньги на электронные кошельки и счета мобильных телефонов при оплате покупок, если нет уверенности в благонадежности лица или организации, которым предназначается плата;
- не переводить деньги на счета незнакомых лиц;
В ситуации, если поступило сообщение о блокировании банковской карты, не надо перезванивать и направлять ответные SMS на номер, с которого поступило сообщение, советуют банки. В таком случае надо связаться с банком, который обслуживает вашу карту.
Среди других способов защиты от мошенников банки называют:
- проявлять осторожность, если пришло виртуальное письмо с вложенной картинкой, — файлы могут содержать вирусы;
- не переходить необдуманно по ссылкам, содержащимся в спам-рассылках;
- не заполнять полученные по электронной почте формы и анкеты, личные данные безопасно вводить только на защищенных сайтах;
- проявить бдительность, если от вас требуют немедленных действий или сообщают о чрезвычайной ситуации;
- не размещать в открытом доступе и не передавать информацию личного характера.
