• Карта сайта

Рекомендации по противодействию мошенничеству с использованием социальной инженерии

Все большую популярность у мошенников в последнее время набирает социальная инженерия (метод получения доступа к информации, основанный на особенностях психологии людей). Основной целью социальной инженерии является получение доступа к конфиденциальной информации, персональным данным, данным карточек, паролям, банковским данным и другим защищенным системам с последующим проведением мошеннических операций. Обезопасить себя от мошенничества с применением социальной инженерии можно, соблюдая простые меры безопасности и проявляя разумную бдительность.

  1. Последней тенденцией стал взлом мошенниками страниц в социальных сетях и рассылка от имени владельца аккаунта фишинговых сообщений с просьбой от имени владельца странички занять некоторую сумму либо с целью выманивания реквизитов банковских платежных карточек, а также паролей для проведения в дальнейшем мошеннических операций.
    В целях защиты от неправомерного завладения реквизитами Вашей карточки, а также сохранения денежных средств рекомендуем:

    • при обращении друзей через социальные сети с просьбами о помощи в переводе денежных средств на карточку/оплаты мобильной связи, билетов и т.д. убедитесь, что лицо, обратившееся через страницу социальной сети, является именно тем, за кого себя выдает;
    • наряду с логином и паролем от интернет-банкинга, паролем 3-D Secure и SMS-паролем (ключом), также не следует сообщать CVV2/CVC2-код (трехзначное число на обороте карточке), данный код используется исключительно для расходных операций и абсолютно не нужен для перевода денежных средств на вашу карточку.
    • в случае, если ваш аккаунт в социальных сетях был взломан, по возможности оповестите об этом подписчиков вашей страницы и смените пароль.

  2. Не следует сообщать Ваши личные данные (ФИО, адрес, паспортные данные, номер банковской карточки, PIN) лицам, которые звонят или присылают SMS или e-mail-сообщения, представляются работниками Банка или платёжных систем и просят Вас сообщить личные данные якобы для проведения процесса идентификации, подтверждения наличия карточки на руках, для зачисления средств на Ваш счет т.д. В таких случаях советуем обратиться в Банк для подтверждения того, что звонок или сообщение действительно инициировал Банк, а также рекомендуем не перезванивать на любые телефонные номера, не совпадающие с нанесенными на оборотную сторону Вашей банковской карты или с указанными на официальном сайте Банка и не раскрывать конфиденциальную информацию о Вас или Вашей банковской карте.
    В случае возникновения непредвиденных ситуаций или подозрения на завладение реквизитами карточки, откажитесь от проведения операций и проинформируйте Банк по телефону службы поддержки держателей.

  3. Мошенники используют два очень распространенных способа обмана и кражи средств при осуществлении сделок на интернет-площадках:

    • Добросовестный продавец размещает информацию о продаже товара на общедоступной площадке. Чаще всего внимание мошенников привлекают объявления о продаже дорогостоящего имущества (бытовая техника, мебель, автомобили). Мошенники под видом покупателей связываются с продавцом и просят предоставить им реквизиты банковской платежной карточки для осуществления предоплаты. Используя полученную информацию (зачастую держатели карточек разглашают не только номер карты, но и CVV2/CVC2-код, а также пароли 3D Secure) злоумышленники переводят деньги с карточки жертвы на свои карточки (телефонные счета, электронные кошельки и пр.).
    • Добросовестный покупатель обращается к продавцу (мошеннику под видом продавца) по вопросу приобретения того или иного товара, после чего мошенники просят произвести предоплату путем перевода средств с карточки на карточку или электронный кошелек. Получив деньги, продавец перестает выходить на связь.
    При покупке товаров и услуг у незнакомых людей или на интернет-площадках необходимо обращать внимание на форму оплаты, если с Вас требуют предоплату (частичную или полную), то есть основания предполагать, что Вы имеете дело с мошенником. Не следуйте просьбам перевести оплату за предоставляемые по привлекательной цене товар или услугу на банковскую пластиковую карточку продавца или его электронный кошелек. Если Вы это сделаете, то Вы не сможете доказать, что произвели оплату за несуществующий товар или сервис.

  4. Одним из самых распространенных типов мошенничества с применением социальной инженерии является получение сообщений о выигрыше ценных призов. Мошенники провоцируют потенциальную жертву перевести на счет некую сумму денег для получения "приза" или участия в розыгрыше и объясняют это тем, что ему нужно оплатить комиссию, таможенную пошлину, налоги либо транспортные расходы для доставки "выигрыша". Если Вы решили испытать удачу и связаться с организаторами розыгрыша, постарайтесь получить от них максимально возможную информацию об акции, условиях участия в ней и правилах ее проведения. Помните, что упоминание вашего имени на интернет-сайте не является подтверждением добропорядочности организаторов акции и гарантией выигрыша. Необходимо задуматься над тем, принимали ли Вы участие в розыгрыше призов, знакома ли Вам организация, направившая уведомление о выигрыше, откуда организаторам акции известны ваши контактные данные? Если Вы не можете ответить хотя бы на один из этих вопросов, рекомендуем Вам проигнорировать поступившее сообщение. Любая просьба перевести денежные средства для получения выигрыша должна насторожить Вас. Помните, что выигрыш в лотерею влечет за собой налоговые обязательства, но порядок уплаты налогов регламентирован действующим законодательством и не осуществляется посредством перевода денежных средств на электронные счета граждан и организаций или электронные кошельки.