В МВД рассказали, как не стать жертвой вишинга и распознать телефонного афериста. Такая информация размещена на сайте ведомства.
Жителям Беларуси продолжают поступать звонки от мошенников, которые под видом банковских работников пытаются выманить персональные данные жертв, чтобы похитить деньги с их счетов. Речь идет о так называемом вишинге — одном из видов мошенничества с использованием социальной инженерии. Представляясь сотрудниками контакт-центра или специалистами по безопасности банков, злоумышленники звонят клиентам таких учреждений. Они сообщают о совершенном в отношении них мошенничестве и под различными предлогами просят предоставить реквизиты платежных карт. А заполучив необходимые данные — похищают деньги.
«Во время звонка они могут сообщить, что в отношении счета клиента происходят мошеннические действия. Чтобы не допустить перевода средств либо их обналичивания в банкомате, запрашивают данные БПК и другие персональные сведения. Среди распространенных сценариев аферистов — уведомление от имени банка о якобы ошибочно оформленной заявке на кредит, зачислении перевода или списании денег со счета», — рассказали в управлении «К» МВД.
Борцы с киберпреступностью обращают внимание, что злоумышленники нередко используют программы-анонимайзеры. В таком случае номера телефонов, с которых осуществляются звонки, определяются как официальные, указанные на сайте банка. Также аферисты могут подменить официальный номер не целиком, а лишь одну его цифру, и визуально этот подлог не столь незаметен. Для большей правдоподобности в качестве шумового фона во время телефонного разговора используется имитация звуков работающего контакт-центра.
В управлении «К» МВД отмечают: сотрудник банка при звонке клиенту ни при каких обстоятельствах не потребуют реквизитов банковских карт или иной конфиденциальной информации. Просьба незнакомого абонента о предоставлении таких сведений свидетельствует о том, что разговор ведется с мошенником. В этом случае немедленно завершите разговор и обратитесь в контакт-центр банка, эмитировавшего карточку, расскажите о ситуации и далее следуйте рекомендациям представителя учреждения.
Если злоумышленнику все же удалось получить реквизиты БПК или был установлен факт хищения денежных средств, незамедлительно заблокируйте карточку (номер телефона указан на обороте карты) и обратитесь с заявлением в правоохранительные органы. Помните, если хищение произошло по причине передачи потерпевшим реквизитов своей БПК либо данных, полученных в SMS, третьим лицам, банки могут отказать в возврате денежных средств.
В МВД рекомендуют гражданам ни под каким предлогом не передавать и не сообщать платежные реквизиты, полный номер карточки и срок ее действия, логин и пароль к интернет-банку, иную персональную информацию. «Не вступайте в переговоры с незнакомцем. Положите трубку и самостоятельно обратитесь в банк по номерам, указанным на официальном сайте. Применяйте все доступные способы защиты, предлагаемые банками (двухфакторная авторизация, смс-оповещение о расходных операциях, лимит снятия денежных средств). Используйте сложные пароли доступа к учетным записям электронной почты, к системам «интернет-банкинг», социальным сетям и другим интернет-сервисам. Не открывайте электронные почтовые сообщения, полученные от неизвестных отправителей и не запускайте их содержимое. Не переходите по неизвестным ссылкам и не посещайте интернет-ресурсы сомнительного содержания. При посещении интернет-сайтов обращайте внимание на веб-адрес интернет-ресурса», — отметили в ведомстве.
В случае утери или кражи карты необходимо незамедлительно заблокировать ее по телефону или обратиться в банк. Ни под каким предлогом не следует отправлять реквизиты карты фотоизображения по интернету, не сообщать данные, полученные в виде SMS-сообщений: сеансовые пароли, код авторизации, пароль «3-D Seсure». При обнаружении несанкционированного списания денежных средств с карт-счета незамедлительно необходимо обратиться с заявлением в банк для их возврата по принципу «нулевой ответственности».