Как мошенники маскируются работниками банков?

Более 481 млн гривен в прошлом году украли карточные мошенники у украинцев. Это на 46% больше, чем в 2021 году.

Большую часть этой суммы мошенники украли используя социальную инженерию, когда люди под психологическим давлением или обманом сами переводят деньги мошенникам или раскрывают им данные своих карт.

Какие сценарии используют мошенники?

Мошенники маскируются работниками службы безопасности банка

Мошенники звонят по телефону и представляются сотрудниками службы безопасности банка и выманивают у граждан конфиденциальную информацию об их карточках и счетах, что затем дает возможность присвоить средства граждан.

Во время таких телефонных разговоров мошенник может:

1) уверять, что к вашим счетам получили доступ посторонние лица. В дальнейшем мошенник выпрашивает финансовые данные якобы для предотвращения мошенничества, однако, получив эти сведения, присваивает деньги;

2) просить вас предоставить информацию о карточках и счетах через плановую проверку данных в связи с войной, а получив эти сведения, присваивает деньги;

3) сообщать о кибератаке на ИТ-систему банка и просить перечислить деньги на временный безопасный счет, на самом деле счет мошенника;

4) просить установить программу удаленного доступа для усиления мер безопасности. Если вы выполняете указания, мошенник получает удаленный доступ к его онлайн-банкингу и от вашего имени перечисляет средства на другой счет.

Мошенники подменяют номер телефона и имитируют звонки и смс от банков

Мошенники используют специальную технологию «спуфинг» для замены номера телефона и имитируют смс и звонки от банков и других официальных учреждений.

То есть человеку звонит по телефону или пишет мошенник, а на экране гаджета отображается украинский номер банка, мобильного оператора, пенсионного фонда, налоговой, полиции и т.д.

Когда мошенники подменяют номер телефона банка при отправке смс, то смс-сообщение от мошенника «подтягивается» к цепочке переписки с банком, то есть когда человек открывает смс-сообщение от мошенника, видит предварительные сообщения от своего банка.

Какую информацию может запросить работник банка?

Работник банка по телефону может запросить первые 6 и последние 4 цифры платежной карты.

Когда вы самостоятельно звоните в контакт-центр банка, работник банка проводит удаленную идентификацию клиента и вам будут задавать вопросы относительно секретного слова, дня рождения, места жительства, паспорта и т.д.

Но настоящие работники банков никогда не спросят трехзначный номер на обороте карты, смс-коды, пароли от интернет-банкинга, пин-код к карте.

Прекратите разговор, если...

• запрашивают трехзначный номер на обороте карты, пароли, коды банков и мобильных операторов, пин-код к карте;

• управляют в телефонном разговоре вашими действиями (просят сделать трансакцию, установить приложение на ваше устройство);

• просят сфотографировать и переслать/предоставить фото платежной карты;

• пугают, что ваша карточка заблокирована, а преступники сломали счет;

• просят перейти по ссылке и указать все персональные данные и реквизиты платежной карты.

Соблюдайте правила платежной безопасности

Сообщать можно только 16-значный номер карты. Для получения платежа на карту этой информации достаточно.

• Держите в секрете три цифры на обратной карте (CVV/CVC код), коды (одноразовые пароли) банков и мобильных операторов, пин-код к карте, логин и пароль к интернет-банкингу.

• Подключите смс-информацию об операциях с платежной картой.

• Установите индивидуальные лимиты на операции с вашей платежной картой.

Не вводите реквизиты платежных карт на незнакомых и подозрительных сайтах

• Прежде чем ввести в любую форму данные своей платежной карты или пароли к интернет-банкингу, проверьте адрес необходимого ресурса, ведь любые отличия могут свидетельствовать о том, что вы оказались на фишинговом сайте.

• Если необходимо перейти на сайт банка или другой организации, адрес которой вы получили в ссылке, введите в поисковике название необходимого сайта и только тогда переходите на веб-ресурс.

Случайно сообщили мошеннику реквизиты карты и пароли?

• Немедленно заблокируйте карту. Если вы случайно сообщили мошеннику пароль к интернет-банкингу, немедленно заблокируйте карты, счета и доступ к интернет-банкингу. (Звоните на горячую линию банка, указанную на обороте карты или через интернет-банкинг).

Если вы стали жертвой мошенничества, заполните форму обратной связи на сайте киберполиции.

Больше информации о правилах платежной безопасности – на сайте #ШахрайГудбай .

Этот материал подготовлен Национальным банком Украины при финансовой поддержке Европейского Союза. Высказанные здесь взгляды никак не могут восприниматься как официальное мнение Европейского Союза.

На правах рекламы