Осторожно – кибермошенники!

За 2020 год, в нашей стране было совершено более 25 тыс. киберпреступлений. Наиболее распространённые из них – фишинг (подделка сайтов, аккаунтов), вишинг (телефонное мошенничество с применением методов социальной инженерии), а также взлом учетных записей пользователей с помощью вредоносных программ. Самое главное условие для такого развития событий – недостаточная цифровая грамотность населения. Чтобы не стать жертвой мошенников, мы решили составить небольшую памятку для Вас, наши дорогие коллеги, чтобы с ваших зарплатных карточек не украли ваши кровно заработанные деньги, т.к. совсем недавно, сотрудник нашего предприятия стал жертвой интернет-мошенничества. Вот главные пункты, которыми необходимо руководствоваться, имея банковскую карту.

Никому не сообщайте: 16-значный номер на вашей карточке (на лицевой стороне), срок действия карты (на лицевой стороне), имя и фамилию, напечатанную на карте, CVC-код (на обратной стороне), текст СМС-сообщений от банка, PIN-код от карты, логин и пароль от интернет-банкинга. В качестве исключения, 16-значный номер карты можно сообщать только проверенным людям, и только в тех случаях, если на вашу карту хотят перевести деньги. Для этого нужен только 16-значный номер карты.

Если вы не сильны в понимании принципов работы интернет платежей, но хотите совершать покупки в интернете, либо оплачивать интернет услуги – заведите другую банковскую карту для платежей в интернете, на которую вы сможете переводить небольшие суммы для оплаты ваших нужд в интернете.

Не перезванивайте и не направляйте ответные SMS, если Вам поступило сообщение о блокировании банковской карты. Для начала свяжитесь с банком, обслуживающим Вашу карту.

Установите лимит на сумму списаний или перевода в личном кабинете банка.

Не перечисляйте деньги на электронные кошельки и счета мобильных телефонов при оплате покупок, если Вы не убедились в благонадежности лица/организации, которым предназначаются Ваши средства.

Подключите услугу 3D-secure для оплаты платежей в интернете (данная услуга подразумевает под собой использование одноразовых смс паролей в момент оплаты).

Будьте осмотрительны в отношении электронных писем с вложенными картинками, поскольку файлы могут содержать вирусы. Открывайте вложения только от известных Вам отправителей. И всегда проверяйте вложения на наличие вирусов, если это возможно.

Не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах.

Если в социальных сетях Вы получили сообщение от друзей, знакомых или близких с просьбой о переводе небольшой суммы денег, или просьбой положить денег на телефон, обязательно перезвоните им лично, и убедитесь, что именно они просят вас об этом. В большинстве случаев такие письма рассылают взломщики страниц социальных сетей, и возможно страницу ваших близких взломали.

Ниже приведены примеры таких случаев:

1. Злоумышленник после несанкционированного доступа к страницам пользователей в социальных сетях рассылает пользователям, находящимся в разделе «Друзья», сообщения, носящие, в себе просьбы в оказании помощи в переводе денежных средств под различными предлогами: «Привет, не мог ли ты одолжить мне денег, отдам через пару дней», «Привет, положи пожалуйста 10 рублей на телефон, я отдам», «Привет, можно я переведу тебе на карту свои деньги, а то у меня закончился срок действия карты (или не получается перевести на свою)». Далее неравнодушным пользователям он входит в доверие и якобы для перевода им денежных средств просит сообщить реквизиты банковских платежных карт и коды из смс-сообщений банка, после чего пользователь, будучи введенным в заблуждение относительно лица осуществившего указанную рассылку, и не догадываясь о преступности его намерений, сообщает ему указанные сведения, ввиду чего злоумышленник получает доступ к денежным средствам пользователя и совершает их хищение. Проведя несанкционированную операцию по переводу денежных средств, злоумышленник зачастую сообщает пользователю, что у него что-то не получается и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).
2. На торговой площадке «Куфар», «Барахолка», «Онлайнер» и т.д. злоумышленник находит объявление, размещенное пользователем о продаже какого-либо имущества, после чего в различных мессенджерах пишет указанному пользователю о том, что хотел бы приобрести его имущество, указанное в объявлении, однако по различным причинам не имеет возможности за ним приехать. Он предлагает произвести оплату путем перевода денежных средств на банковскую платежную карту продавца, и после того, как пользователь соглашается, высылает в его адрес ссылку с фишинговой (поддельной) страницей сайта какого-либо банковского учреждения либо службы доставки, например «Доставка Куфар», «Белпочта (ЕМС)», «курьерская служба (СДЭК)», «Европочта» и т.д. (страница может быть визуально схожа со страницей интернет-банкинга либо службы доставки, как правило, и отличается только символом в адресной строке доменного имени сайта). Переходя по указанной ссылке, пользователь не замечает, что находится не на действующей странице интернет-банкинга определенного банка либо службы доставки. В открывшемся окне на указанном сайте пользователю, как правило, предлагается ввести реквизиты банковской платежной карты, свой логин и пароль от интернет-банкинга, паспортные данные, CW-код, а также коды из смс-сообщений банка. Введя указанную информацию, пользователю сообщается об ошибке либо отсутствии платежа. В это время, получив всю указанную информацию, злоумышленник вводит на действительном сайте банка, после чего получает доступ к денежным средствам пользователя и совершает их хищение. Проведя несанкционированную операцию по переводу денежных средств, злоумышленник зачастую сообщает пользователю, что у него что-то не получается и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).
3. На торговых площадках «Куфар», «Барахолка», «Онлайнер» и т.д. злоумышленник размещает объявление о продаже какого-либо имущества, пользующегося спросом, и выставляет цену зачастую ниже рыночной. Пользователи, увидевшие указанное объявление, пишут лицу его разместившему, и в ходе переписки злоумышленник сообщает что не имеет возможности встретиться для передачи указанного в объявлении имущества и предлагает воспользоваться услугами «Доставка Куфар», «Белпочта (ЕМС)», «курьерская служба (СДЭК)» «Европочта» и т.д. Получив согласие, злоумышленник высылает в адрес пользователя ссылку с фишинговой страницей сайта какого-либо вида доставки, где на указанном сайте пользователю, как правило предлагается ввести реквизиты банковской карты для оплаты товара либо услуг курьера, либо паспортные данные, номер мобильного телефона, CW-код, а также коды из смс-сообщений. После введения указанной информации, пользователю, как правило, сообщается об ошибке либо сайт перестает загружаться (зависает). В это время, получив всю указанную информацию, злоумышленник вводит ее на действительном сайте банка, после чего получает доступ к денежным средствам пользователя и совершает их хищение. Проведя несанкционированную операцию по переводу денежных средств, злоумышленник зачастую сообщает пользователю, что у него что-то не получается и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).
4. На мобильный телефон физического лица поступает входящий звонок от злоумышленника. Как правило, в указанном способе злоумышленник пользуется сервисом по подмене номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним. Далее злоумышленник представляется сотрудником банка (он может назвать пользователя по имени и отчеству, а также назвать часть номера банковской карты, либо информацию о недавно совершенных оплатах). Злоумышленник сообщает о подозрительных. операциях по переводу денежных средств на крупные суммы на карт-счета иностранных банков либо иных лиц. Когда пользователь сообщает, что никаких операций он не производил, злоумышленник сообщает, что указанные операции необходимо заблокировать, в связи с чем просит пользователя сообщить отдельные реквизиты банковской платежной карты, либо паспортные данные, после чего сообщает, что в адрес пользователя он высылает СМС-сообщения с кодами, которые ему необходимо будет назвать. В это время всю полученную информацию злоумышленник вводит на действительном сайте банка, после чего получает доступ к денежным средствам пользователя и совершает их хищение. (Вся запрашиваемая информация известна сотрудникам банка, и они не стали бы спрашивать ее в ходе телефонного разговора).

Будьте внимательны и осторожны при разглашении своих данных и реквизитов банковских карт, не позволяйте злоумышленникам украсть ваши деньги!