Безопасность банковских карточек
Доля пользователей банковскими карточками стремится к 100 % населения страны, поэтому стать объектом интереса мошенников сегодня может каждый. Злоумышленники придумывают все новые способы списания денежных средств, а помогают им в этом сами потерпевшие, чаще даже этого не осознавая.
Мы заботимся о вашей безопасности и предоставляем обобщенную информацию, которая позволит быть бдительными и осознанно действовать в нетипичных ситуациях.
ОБЯЗАТЕЛЬНЫЕ ПРАВИЛА:
- Никому не сообщайте:
- паспортные данные
- данные карточки
- пароли и коды из SMS
- PIN-код
- Никому не передавайте карточку
- Об утерянной или украденной карте немедленно сообщите в банк либо заблокируйте её Интернет банке или мобильном приложении.
ЧТО БАНК ПРО ВАС ЗНАЕТ:
- Ваши ФИО
- паспортные данные
- какие карты у вас оформлены
- сумму денежных средств у вас на карте
ЧТО БАНКИ НЕ СПРАШИВАЮТ ПО ТЕЛЕФОНУ У КЛИЕНТОВ:
- полный номер карточки
- срок ее действия
- CVC/CVV (трехзначный код на обороте карточки)
- логин и пароль к интернет-банкингу
- код из SMS-сообщения
Банк может уточнять эти данные, только в случае если ВЫ сами в него обратились
Рассмотрим реальные ситуации и как в них себя правильно вести
Пример 1
Вам поступил звонок, собеседник представился «сотрудником» банка и сообщил:
«С вашей картой происходят подозрительные транзакции»;
«На ваше имя поступила заявка на кредит, нужны ваши данные, чтобы ее отменить»;
«Скажите срочно пароль, иначе банк заблокирует карточку».
Ваши действия: Ответить, что вы приедете в банк лично. После разговора вы можете перезвонить в банк, контакты указаны на официальном сайте.
Важно! Злоумышленники активно пользуются IP-телефонией. Это позволяет использовать номера, которые похожи на номера банков, указанных на официальных сайтах. Иногда они и вовсе могут совпадать.
Не перезванивайте на номер, с которого вам поступил звонок.
Пример 2
Вы получили письмо на электронную почту от хорошо известной вам компании, с просьбой подтвердить ваш логин и пароль, пройдя по ссылке.
Ваши действия: Устанавливайте и регулярно обновляйте антивирусное ПО на Ваших устройствах – компьютерах, планшетах, телефонах. Не переходите по ссылкам на незнакомые ресурсы, не открывайте вложения в подозрительных сообщениях (в социальных сетях, в электронной почте) во избежание заражения Вашего устройства вирусом.
Пример 3
Вы, вводя пароль при входе в Интернет-банк, воспользовались менеджером паролей и сохранили логин и пароль в Google-аккаунте. Мошенники подобрали связку логин-пароль сервиса Google, получили доступ к «Диспетчеру паролей» и, используя данные, осуществили вход в интернет-банкинг. После входа в интернет-банкинг стали доступны ваши персональные данные (ФИО, номер телефона, последние операции и т.д.), которые и будут использованы мошенниками.
Ваши действия: Cмените логин и пароль для входа в СДБО и никогда не используйте менеджер паролей на ресурсах, связанных с финансами.
Пример 4
На улице к вам подходит незнакомый человек и просит позвонить с вашего телефона.
Ваши действия: Предложить набрать номер лично и, чтобы телефон оставался у вас в руках, включить громкую связь. Если у человека чрезвычайная ситуация и ему действительно очень нужно позвонить, то он согласится. В ином случае, откажите.
Важно! Под предлогом совершения звонка злоумышленник просит смартфон и устанавливает на нем программное обеспечение (получает доступ для совершения операций в системе расчетов с использованием электронных денег и т.п.), посредствам которго осуществляет перевод денежных средств.
Пример 5
Вместо ссылок мошенники теперь отправляют также и QR-коды, которые ведут на поддельные сайты.
Ваши действия: Чтобы не рисковать своими деньгами, запомните простое правило: не сканируйте любые QR-коды, которые вам присылают
Пример 6
В социальных сетях вы получили сообщение от имени владельца аккаунта с просьбой занять или перевести некоторую денежную сумму.
Ваши действия: Найдите любой способ связаться с владельцем страницы и узнать лично, действительно ли нужна ваша помощь.
Пример 7
Вам пришла ссылка с сообщением о том, что вы выиграли приз.
Ваши действия:
Прежде чем переходить по ссылке, узнайте, действительно ли был такой розыгрыш. Информация об акциях, конкурсах и розыгрышах публикуется на официальном сайте банка.
Пример 8
Вы разместили объявление о продаже вещей, после чего мошенники предлагают произвести вам предоплату путем перевода средств на карточку или электронный кошелек.
Ваши действия:
Не следуйте данным просьбам! Никому не сообщайте данные вашей банковской карточки.
Социальная инженерия — метод, которым сегодня активно пользуются злоумышленники. Ее целью является использование присущих людям слабостей: торопливость, взволнованность или опасение перед официальным учреждением для получения конфиденциальной информации и последующего доступа в систему.
Вишинг | Фишинг | Смишинг | Фарминг |
---|---|---|---|
Вишинг (англ. vishing от voice phishing) – это вид получения секретной информации, при котором злоумышленник «разводит» клиента на открытие личных данных с помощью телефонного звонка. | Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) – это вид получения злоумышленником конфиденциальной/личной информации, при котором правонарушитель распространяет письма электронной почты/ссылки среди пользователей социальных сетей, онлайн-банкинга, торговых онлайн площадок, почтовых веб-сервисов, заманивая на поддельные сайты, с целью получения их логинов и паролей, сеансовых ключей и т.д. | Смишинг (англ. smishing – sms+phishing) – схема направлена на переход пользователем по вредоносной ссылке из SMS-сообщения. | Фарминг – (англ. pharming) это тип мошенничества похожий на фишинг, характерным отличием которого является скрытая переадресация на поддельные сайты для последующей установки вредоносного ПО или похищения конфиденциальных данных таких как пароли, учетные или банковские данные. |
Полезные ссылки:
· Правила защиты от неправомерных действий;
· Страхование от мошеннических операций;
· Рекомендации;
При поступлении подозрительных звонков либо сообщений обязательно свяжитесь с контакт-центром по номеру 8 (017) 3885757 и расскажите о ситуации.