Усё часцей ашуканцы для атрымання доступу да персанальных дадзеных, рэквізітах банкаўскіх плацежных картак, паролям і іншай канфідэнцыйнай інфармацыі выкарыстоўваюць метады «сацыяльнай інжынерыі»: не ўзломваюць прылады, а выманьваюць патрэбную інфармацыю, выкарыстоўваючы вашыя эмоцыі.
Напрыклад, зламыснік звязваецца з трымальнікам карткі з дапамогай тэлефоннага званка або са ўзламанага акаўнта сябра, сваяка або знаёмага ў сацыяльных сетках. Падчас званка або перапіскі махляр:
Апісвае сваю складаную жыццёвую сітуацыю і просіць дапамагчы яму матэрыяльна;
Уяўляецца работнікам банка, «запалохвае " ілжывай інфармацыяй аб сумніўных аперацыях з банкаўскай аплатнай карткай (наяўнасці заяўкі на крэдыт, блакаванні рахунку або ашуканскіх нападах), і прапануе для захавання пакінутых грашовых сродкаў перавесці іх на новы рахунак;
Уяўляецца патэнцыйным пакупніком тавару, аб'ява аб продажы якога было размешчана трымальнікам карткі ў сетцы Інтэрнэт (найбольш папулярныя платформы па продажы б / у рэчаў).
Сцэнары могуць быць рознымі, а вынік адзін: трымальнік карткі самастойна прадастаўляе ўсе сакрэтныя дадзеныя, коды з смс-паведамленняў банка, лагін і паролі.
Памятаеце! Такія выпадкі не адносяцца да прынцыпу "нулявой адказнасці" трымальніка карткі, так як канфідэнцыйныя дадзеныя зламысніку паведаміў ён сам.
Звяртаем Вашу ўвагу, што тэлефонны нумар махляра можа быць падобны на тэлефонны нумар Банка і адрознівацца адной або некалькімі лічбамі.
Часам, сапраўды, патрабуецца атрыманне каментароў ад трымальніка карткі па факце здзяйснення аперацыі, якая з'яўляецца сумнеўнай для Банка. У такім выпадку Банк накіроўвае на тэлефонны нумар кліента SMS-паведамленне з просьбай ператэлефанаваць у цэнтр кліенцкай падтрымкі Банка.
Засцерагчы сябе ад дадзенага тыпу махлярства можна, выконваючы простыя меры бяспекі і выяўляючы разумную пільнасць. Калі ваш суразмоўца прадставіўся супрацоўнікам банка і спрабуе атрымаць персанальныя дадзеныя, Рэкамендуем неадкладна завяршыць дыялог і самастойна звярнуцца ў Банк па нумары, паказанаму на вашай банкаўскай карце.
Ня будзьце залішне даверлівымі, ня рабіце дзеянняў, якія спрыяюць перадачы канфідэнцыйных дадзеных трэцім асобам!
Вось некалькі простых саветаў, выкананне якіх дасць магчымасць не стаць ахвярай зламыснікаў:
Перад тым, як адгукнуцца на просьбу аднаго ў сацыяльнай сетцы, стэлефануйцеся з ім або Знайдзіце спосаб пераканацца ў тым, што яго рахунак не узламаны (задайце сябру пытанне, адказ на які ведаеце толькі вы абодва);
У банкаў няма сумесных кантактных цэнтраў і службаў бяспекі, такім чынам, пераключэнне паміж імі немагчыма. Калі тэлефануе кажа аб такім "пераключэнні", перапыніце размову і ператэлефануеце ў Банк па паказаным на банкаўскай карце або афіцыйным сайце нумарах;
Калі смс-паведамленне аб падазронай аперацыі па картцы прыходзіць у новую галінку перапіскі, у якой раней не было паведамленняў ад Банка-гэта падстава ўдакладніць яе дакладнасць і ператэлефанаваць у Банк;
Работнікі Банка ніколі не просяць агучыць смс-код, які неабходны для пацверджання здзяйснення банкаўскай аперацыі, а таксама ніколі не пытаюцца лагін або пароль для ўваходу ў сістэму дыстанцыйнага банкаўскага абслугоўвання (Інтэрнэт-банкінг, М-банкінг і іншыя). У такой сітуацыі неадкладна перапыніце гутарку і звяжыцеся з Банкам;
Нікому і ніколі не паведамляйце дадзеныя сваёй карткі і заўсёды трымаеце яе ў поле зроку пры здзяйсненні плацяжоў;
Абавязкова падключыце 3D-secure і смс-апавяшчэнне;
Выкарыстоўвайце толькі афіцыйны сайт Банка для ўваходу ў сістэму інтэрнэт-банкінгу або афіцыйнае мабільнае прыкладанне;
Рэгулярна абнаўляць паролі, якія выкарыстоўваюцца для ўваходу ў сістэму дыстанцыйнага банкаўскага абслугоўвання, а таксама для пацверджання плацяжоў;
У выпадку выяўлення дзеянняў па картцы, якія Вамі не здзяйсняліся, неабходна аператыўна звернецца ў Банк або самастойна заблакаваць картку ў сістэме дыстанцыйнага банкаўскага абслугоўвання.
Разгледзім самыя распаўсюджаныя схемы махлярства зараз:
"Званок з Банка»
Вам тэлефануе незнаёмец. Нумар уваходнага званка вельмі падобны на нумар банка, а тэлефануе ўяўляецца работнікам кантакт-цэнтра або службы бяспекі банка.
Для рэалізацыі ашуканскай схемы таксама выкарыстоўваюцца мессенджеры, перш за ўсё Viber. Уваходны званок максімальна закамуфляваны пад званок супрацоўніка банка: на аватарку можа выкарыстоўвацца лагатып банка (цалкам або часткова) , а які адлюстроўваецца тэлефонны нумар таго, хто тэлефануе можа быць вельмі падобны на тэлефон службы падтрымкі банка.
У ашуканцаў ёсць магчымасць тэлефанаваць з нумароў, падобных на афіцыйныя нумары банка. Зламыснікі мяняюць лічбы ў нумары, якія вы можаце не заўважыць.
У вас просяць канфідэнцыйныя дадзеныя
Махляр паведамляе, што "банк выявіў падазроную аперацыю па вашай карце «або" паступіў запыт на онлайн-афармленне крэдыту на ваша імя".
Ён просіць у вас лагін і пароль ад інтэрнэт-банкінгу, код з SMS ад Банка (у большасці выпадкаў суправаджаецца фразай «нікому не паведамляйце!"), рэквізіты карты (поўны нумар карты і тэрмін яе дзеяння, CVV - або CVС-код). Гэта трэба нібыта "для захаванасці вашых грошай".
Як махляр спрабуе пераканаць вас
«Мы тэлефануем з афіцыйнага нумары, праверце на сайце».
"У мэтах прыватнасці я ўключаю робата, які абароніць вашыя дадзеныя "( вы чуеце ў трубцы лёгкі шолах).
Для пераканаўчасці ён называе Вашы персанальныя дадзеныя (імя, імя па бацьку, апошнія 4 лічбы карты і інш.) і просіць перавесці грошы»на абаронены рахунак, які замацаваны за персанальным мэнэджэрам: гэта трэба для бяспекі, а потым вы зможаце вярнуць грошы".
Або просіць назваць вашыя персанальныя дадзеныя або сакрэтныя коды з SMS робату, пры гэтым у трубцы вы чуеце музыку.
Вам прапануюць паслугі страхоўкі ад ашуканскіх дзеянняў. Для яе афармлення неабходна падаць дадзеныя аб карце, на якой знаходзяцца значныя грашовыя сродкі і SMS-код для пацверджання аперацыі.
Важна! Нікому не паведамляйце свае асабістыя дадзеныя, дадзеныя карт, ахоўныя коды, коды з SMS! Калі з картай, сапраўды, адбываюцца ашуканскія аперацыі, Банк сам можа яе заблакаваць!
»Патэнцыйны пакупнік"
Ашуканец уяўляецца патэнцыйным пакупніком тавару, аб'яву аб продажы якога было размешчана вамі ў сеткі інтэрнэт. Па нейкіх прычынах "пакупнік" не можа сёння прывезці грошы, але хоча даслаць вам заклад з іншага горада па сістэме дыстанцыйнага банкаўскага абслугоўвання.
Спасылка
Для праверкі паступлення перакладу махляр накіроўвае вам спасылку на фішынгавых сайт, які вельмі блізкі па дызайне на які выкарыстоўваецца вамі інтэрнэт-банк або старонку для ўводу рэквізітаў карткі для атрымання ўжо адпраўленага перакладу грашовых сродкаў. Пасля ўвядзення вамі ў палі фішынгавых сайта пароля і лагіна або рэквізітаў вашай карткі, дадзеныя становяцца даступныя ашуканцу.
QR-код
Замест спасылкі махляр можа накіраваць вам QR-код, які таксама захоўвае ў сабе спасылку на фішынгавых сайт. Пасля ўвядзення вамі ў палі фішынгавых сайта пароля і лагіна або рэквізітаў вашай карткі, дадзеныя становяцца даступныя ашуканцу.
Важна! Не пераходзіце па падазроным спасылках. Для вэб-версіі інтэрнэт-банкінгу выкарыстоўвайце толькі афіцыйны сайт Банка, а для мабільнай версіі - толькі мабільнае прыкладанне, загружанае з афіцыйных магазінаў. Уважліва вывучыце сайт, на якім ўводзіце асабістыя дадзеныя. Абавязкова праверце наяўнасць такога сайта ў Інтэрнэце.
Запомніце! Для атрымання пераводу грашовых сродкаў няма неабходнасці ўводзіць тэрмін дзеяння карты і CVV-код.
»Паведамленні ў сацыяльных сетках"
Махляр незаконным шляхам атрымлівае доступ да старонкі ў сацыяльнай сетцы і адпраўляе паведамленні з просьбай фінансавай дапамогі ад імя яе ўладальніка сябрам.
Просьба можа быць самая розная: ад "Скінь мне грошай на карту, па дружбе" да недахопу грошай на вялікую куплю. У рэдкіх выпадках махляр нават просіць вырабіць аплату самастойна, абяцаючы пакрыць выдаткі пры асабістай сустрэчы.
Важна! Пры атрыманні сумніўнага паведамленні або найменшай няўпэўненасці ў тым, што вы сапраўды маеце зносіны з уладальнікам старонкі, патэлефануеце яму.
"Розыгрышы/раздачы / апытанні ад Банка або іншых арганізацый»
Ашуканцы пакідаюць выдуманую рэкламу ў папулярных сацыяльных сетках аб апытанні ад імя Банка і " раздачы прызоў першай 1000 прайшлі апытанне!"ці пра тое, што ў сувязі я гадавінай Банка альбо іншым значным мерапрыемствам, апошні раздае сваім кліентам грашовыя прызы. Мэта апытання-нібыта вывучыць меркаванне кліентаў. Пасля праходжання апытання арганізатар абяцае грашовую ўзнагароду.
Аднак, пасля праходжання апытання неабходна заплаціць невялікую камісію, звязаную з пералікам ўзнагароджання альбо з мэтай атрымання апошняга-увесці дадзеныя вашай банкаўскай карты.
Дадзены кейс вельмі разнастайны і абмяжоўваецца толькі уяўленнем ашуканцаў. Замест апытання можа прапаноўвацца пакрыццё падатковых выплат, кампенсацыя за наяўнасць вашых дадзеных у базе «уцечкі» і іншыя махінацыі.
Важна! Наведайце афіцыйную старонку арганізацыі або патэлефануйце ў кантакт-цэнтр для праверкі наяўнасці акцыі, розыгрышу або апытання.
разгарнуць » / « згарнуць