Новости
16.02. 2016

Будьте внимательны, или Как не стать жертвой социальной инженерии

В последнее время резко возросло количество случаев мошенничества в сфере социальной инженерии, методы которой базируются на эксплуатации таких психологических особенностей человека, как доверие, человеческие слабости, страхи и т.п. Разыгрывая свои сценарии, мошенники могут выступать в роли заинтересованного покупателя, сотрудника банка, благотворительного или пенсионного фонда. Конечная цель мошенника – завладеть данными платежных карт, узнать ОТП-пароль, который приходит на мобильный телефон держателя карты для подтверждения платежа, настроить переадресацию звонков на телефон мошенника либо же убедить держателя платежной карты подойти к банкомату, и, следуя инструкциям злоумышленника по телефону, перевести деньги на карту мошенника.
 
Вот несколько примеров мошенничества, которые очень распространены на данный момент. 
 
Мошенники – организаторы «акции» рассылают на мобильные телефоны ложные СМС-сообщения о «выигрыше» автомобилей с приблизительным содержанием «Ваш номер выиграл приз – АВТОМОБИЛЬ» и предлагают оплатить госпошлину размером в 1% за автомобиль, который затем НЕ предоставят.
 
Чтобы не стать жертвой подобного мошенничества, рекомендуем не выполнять никаких условий предлагаемых «Акций». Если же вы либо кот-то из ваших близких уже предприняли действия, указанные в сообщении, как можно скорее обратитесь в правоохранительные органы и в банк, на который был осуществлен платеж.
 
Мошенники отправляют держателю карты ложное СМС-сообщение о проведении операции в сети Интернет. Затем осуществляют звонок и, представившись сотрудником банка, сообщают держателю – «только что по вашей карте был проведен подозрительный платеж» и для его отмены запрашивают у держателя все данные платежной карты. В случае необходимости, могут перезвонить повторно и уточнить дополнительно ОТП-пароль, который пришел держателю карты для подтверждения платежа, совершенного мошенниками. 
 
Чтобы не стать жертвой подобного мошенничества, НИКОГДА и НЕ ПРИ КАКИХ УСЛОВИЯХ не сообщайте «сотрудникам банка» либо третьим лицам секретную информацию ваших платежных карт! Если же вы уже стали жертвой подобного мошенничества, незамедлительно обратитесь в контакт-центр банка для блокировки карты.
 
Также с целью сбора данных платежных карт и дальнейшего проведения несанкционированных операций на Интернет-ресурсах, мошенники используют фишинговые сайты. Как правило, это сайты пополнения счетов мобильных операторов, т.к. они очень востребованы среди пользователей. Данные, которые пользователи вводят на этих сайтах с целью пополнения счета, компрометируются и попадают в руки мошенников. 
 
Чтобы не стать жертвой «социальной инженерии», придерживайтесь общих правил безопасности:
 
1. Берегите секретную информацию. Не предоставляйте реквизиты ваших платежных карт (номер карты, срок действия, код CVV2/CVC2) по электронной почте и не сообщайте по телефону третьим лицам. Помните, сотрудник банка никогда не будет спрашивать полный номер карты, срок действия, код CVV2/CVC2, ОТП-пароль.
2. Не вводите реквизиты карты во всплывающих окнах, которые появляются поверх стандартного интерфейса официальных платежных сервисов.
3. Будьте внимательны при пополнении счетов мобильных телефонов, пользуйтесь только официальными и проверенными сайтами (отдавайте предпочтение сайтам https://) – например, Фидомаркетом, мобильным приложением FIDO Wallet или сайтами мобильных операторов.
4. Оформите отдельную карту для оплат в интернете. Пополняйте карту перед проведением операции – так мошенники не смогут украсть ваши деньги, даже узнав данные карты.
5. Установите индивидуальные лимиты на проведение операций в интернете на необходимую сумму и подключите СМС-информирование.
6. Если при осуществлении оплаты в интернете операция была неожиданно прервана и у вас возникли сомнения в подлинности сайта, на котором вы уже ввели реквизиты карты, обратитесь в контакт-центр банка.
 
Будьте бдительны и осторожны – берегите свои средства от мошенников.
 
Делитесь данной информацией со своими родными и близкими, а также клиентами и партнерами!