Осторожно – кибермошенники!

Официально 18 мая 2021

За 2020 год, в нашей стране было совершено более 25 тыс. киберпреступлений. Наиболее распространённые из них – фишинг (подделка сайтов, аккаунтов), вишинг (телефонное мошенничество с применением методов социальной инженерии), а также взлом учетных записей пользователей с помощью вредоносных программ. Самое главное условие для такого развития событий – недостаточная цифровая грамотность населения. Чтобы не стать жертвой мошенников, мы решили составить небольшую памятку для Вас, наши дорогие коллеги, чтобы с ваших зарплатных карточек не украли ваши кровно заработанные деньги, т.к. совсем недавно, сотрудник нашего предприятия стал жертвой интернет-мошенничества. Вот главные пункты, которыми необходимо руководствоваться, имея банковскую карту.

Никому не сообщайте: 16-значный номер на вашей карточке (на лицевой стороне), срок действия карты (на лицевой стороне), имя и фамилию, напечатанную на карте, CVC-код (на обратной стороне), текст СМС-сообщений от банка, PIN-код от карты, логин и пароль от интернет-банкинга. В качестве исключения, 16-значный номер карты можно сообщать только проверенным людям, и только в тех случаях, если на вашу карту хотят перевести деньги. Для этого нужен только 16-значный номер карты.

Если вы не сильны в понимании принципов работы интернет платежей, но хотите совершать покупки в интернете, либо оплачивать интернет услуги – заведите другую банковскую карту для платежей в интернете, на которую вы сможете переводить небольшие суммы для оплаты ваших нужд в интернете.

Не перезванивайте и не направляйте ответные SMS, если Вам поступило сообщение о блокировании банковской карты. Для начала свяжитесь с банком, обслуживающим Вашу карту.

Установите лимит на сумму списаний или перевода в личном кабинете банка.

Не перечисляйте деньги на электронные кошельки и счета мобильных телефонов при оплате покупок, если Вы не убедились в благонадежности лица/организации, которым предназначаются Ваши средства.

Подключите услугу 3D-secure для оплаты платежей в интернете (данная услуга подразумевает под собой использование одноразовых смс паролей в момент оплаты).

Будьте осмотрительны в отношении электронных писем с вложенными картинками, поскольку файлы могут содержать вирусы. Открывайте вложения только от известных Вам отправителей. И всегда проверяйте вложения на наличие вирусов, если это возможно.

Не заполняйте полученные по электронной почте формы и анкеты. Личные данные безопасно вводить только на защищенных сайтах.

Если в социальных сетях Вы получили сообщение от друзей, знакомых или близких с просьбой о переводе небольшой суммы денег, или просьбой положить денег на телефон, обязательно перезвоните им лично, и убедитесь, что именно они просят вас об этом. В большинстве случаев такие письма рассылают взломщики страниц социальных сетей, и возможно страницу ваших близких взломали.

Ниже приведены примеры таких случаев:

Злоумышленник после несанкционированного доступа к страницам пользователей в социальных сетях рассылает пользователям, находящимся в разделе «Друзья», сообщения, носящие, в себе просьбы в оказании помощи в переводе денежных средств под различными предлогами: «Привет, не мог ли ты одолжить мне денег, отдам через пару дней», «Привет, положи пожалуйста 10 рублей на телефон, я отдам», «Привет, можно я переведу тебе на карту свои деньги, а то у меня закончился срок действия карты (или не получается перевести на свою)». Далее неравнодушным пользователям он входит в доверие и якобы для перевода им денежных средств просит сообщить реквизиты банковских платежных карт и коды из смс-сообщений банка, после чего пользователь, будучи введенным в заблуждение относительно лица осуществившего указанную рассылку, и не догадываясь о преступности его намерений, сообщает ему указанные сведения, ввиду чего злоумышленник получает доступ к денежным средствам пользователя и совершает их хищение. Проведя несанкционированную операцию по переводу денежных средств, злоумышленник зачастую сообщает пользователю, что у него что-то не получается и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).
На торговой площадке «Куфар», «Барахолка», «Онлайнер» и т.д. злоумышленник находит объявление, размещенное пользователем о продаже какого-либо имущества, после чего в различных мессенджерах пишет указанному пользователю о том, что хотел бы приобрести его имущество, указанное в объявлении, однако по различным причинам не имеет возможности за ним приехать. Он предлагает произвести оплату путем перевода денежных средств на банковскую платежную карту продавца, и после того, как пользователь соглашается, высылает в его адрес ссылку с фишинговой (поддельной) страницей сайта какого-либо банковского учреждения либо службы доставки, например «Доставка Куфар», «Белпочта (ЕМС)», «курьерская служба (СДЭК)», «Европочта» и т.д. (страница может быть визуально схожа со страницей интернет-банкинга либо службы доставки, как правило, и отличается только символом в адресной строке доменного имени сайта). Переходя по указанной ссылке, пользователь не замечает, что находится не на действующей странице интернет-банкинга определенного банка либо службы доставки. В открывшемся окне на указанном сайте пользователю, как правило, предлагается ввести реквизиты банковской платежной карты, свой логин и пароль от интернет-банкинга, паспортные данные, CW-код, а также коды из смс-сообщений банка. Введя указанную информацию, пользователю сообщается об ошибке либо отсутствии платежа. В это время, получив всю указанную информацию, злоумышленник вводит на действительном сайте банка, после чего получает доступ к денежным средствам пользователя и совершает их хищение. Проведя несанкционированную операцию по переводу денежных средств, злоумышленник зачастую сообщает пользователю, что у него что-то не получается и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).
На торговых площадках «Куфар», «Барахолка», «Онлайнер» и т.д. злоумышленник размещает объявление о продаже какого-либо имущества, пользующегося спросом, и выставляет цену зачастую ниже рыночной. Пользователи, увидевшие указанное объявление, пишут лицу его разместившему, и в ходе переписки злоумышленник сообщает что не имеет возможности встретиться для передачи указанного в объявлении имущества и предлагает воспользоваться услугами «Доставка Куфар», «Белпочта (ЕМС)», «курьерская служба (СДЭК)» «Европочта» и т.д. Получив согласие, злоумышленник высылает в адрес пользователя ссылку с фишинговой страницей сайта какого-либо вида доставки, где на указанном сайте пользователю, как правило предлагается ввести реквизиты банковской карты для оплаты товара либо услуг курьера, либо паспортные данные, номер мобильного телефона, CW-код, а также коды из смс-сообщений. После введения указанной информации, пользователю, как правило, сообщается об ошибке либо сайт перестает загружаться (зависает). В это время, получив всю указанную информацию, злоумышленник вводит ее на действительном сайте банка, после чего получает доступ к денежным средствам пользователя и совершает их хищение. Проведя несанкционированную операцию по переводу денежных средств, злоумышленник зачастую сообщает пользователю, что у него что-то не получается и просит повторить указанные действия с какой-либо другой картой (родственников или знакомых).
На мобильный телефон физического лица поступает входящий звонок от злоумышленника. Как правило, в указанном способе злоумышленник пользуется сервисом по подмене номера телефона и указывает абонентский номер, принадлежащий какому-либо банку или схожий с ним. Далее злоумышленник представляется сотрудником банка (он может назвать пользователя по имени и отчеству, а также назвать часть номера банковской карты, либо информацию о недавно совершенных оплатах). Злоумышленник сообщает о подозрительных. операциях по переводу денежных средств на крупные суммы на карт-счета иностранных банков либо иных лиц. Когда пользователь сообщает, что никаких операций он не производил, злоумышленник сообщает, что указанные операции необходимо заблокировать, в связи с чем просит пользователя сообщить отдельные реквизиты банковской платежной карты, либо паспортные данные, после чего сообщает, что в адрес пользователя он высылает СМС-сообщения с кодами, которые ему необходимо будет назвать. В это время всю полученную информацию злоумышленник вводит на действительном сайте банка, после чего получает доступ к денежным средствам пользователя и совершает их хищение. (Вся запрашиваемая информация известна сотрудникам банка, и они не стали бы спрашивать ее в ходе телефонного разговора).

Будьте внимательны и осторожны при разглашении своих данных и реквизитов банковских карт, не позволяйте злоумышленникам украсть ваши деньги!

Корпоративный фотоконкурс «Мой богатый урожай – 2023»

Информация для сотрудников РУП БПОВЦ

Зарегистрируйтесь, чтобы участвовать в опросах, конкурсах и голосованиях.
Зарегистрироваться.

Все статьи выпуска

Уважаемые работники Белорусского протезно-ортопедического восстановительного центра

Уважаемые коллеги! Дорогие друзья!

Уважаемые коллеги!

Татьяна Шатунова – Человек года города Гродно 2023

О пилотном проекте Союзного государства

Целевая подготовка – гарантированное рабочее место

Новые правила оплаты больничного: что изменится с 2024 года?

Восстановить батарейку

Растем здоровые, играя

Новый год между Японией и Ирландией

10 популярных способов загадать желание на Новый год

По следам фотоконкурса «Мой богатый урожай»

Это была «бомба»!

Гороскоп 2024

Приглашаем авторов

Если Вы творческий человек и готовы поделиться своим талантом, мы готовы предоставить такую возможность на страницах нашего издания. Приглашаем авторов к сотрудничеству.

Обращайтесь в отдел организационно-кадровой работы (каб. № 310) или пишите на электронную почту gazeta@bpovc.by.

Напоминаем о возможности

Напоминаем о возможности воспользоваться широким перечнем физкультурно-оздоровительных и медицинских услуг лечебно-реабилитационного комплекса:

бассейн большой и малый;
тренажерный зал (специальные цены для сотрудников);
индивидуальная сауна с мини-бассейном и комнатой отдыха на компанию до 10 человек;
общее отделение сауны с мини-бассейном и комнатой отдыха;
фитнес (аэробика, пилатес, TRX);
настольный теннис;
спортивный зал (футбол, волейбол, баскетбол);
турбосолярий;
лечебная физкультура для детей и взрослых;
шрот-терапия;
кинезиотейпирование.

Медицинские услуги со скидкой 50%:

массаж (классический, лечебный);
физиотерапия (прессотерапия на аппарате Лимфамат, электростатический массаж Хивамат, местная криотерапия, светолечение БИОПТРОН, сухая углекислая ванна РЕАБОКС, озонотерапия, магнитотерапия, дарсонваль терапия лица и волос);
гидротерапия (душ Шарко, гидромассажная ванна);
прием врачей: травматолог-ортопед, реабилитолог-физиотерапевт, акушер-гинеколог;
ультразвуковая диагностика (новейший современный аппарат).

Консультация и запись:
гор. тел.: +375 17 308 14 47,
А1: +375 29 385 71 85,
MTS: +375 29 509 40 60.

Больше информации по ссылке.