Граждане в последнее время чаще «обрабатываются» финансовыми аферистами. Многие из них маскируются под сотрудников банков, родственников или знакомых, а когда получают нужные сведения, производят различные операции: без ведома человека снимают деньги и оформляют онлайн-кредиты.

 “Вишинг”

В настоящее время самое распространенный вид киберпреступлений является «вишинг», которое выражается в то, что злоумышленник представляются сотрудниками банков, в том числе представителями службы безопасности. При этом на телефоне может определиться название банка или номер, похожий на официальный — правда, не городской, а мобильный (с кодами 25, 29, 33 или 44). С гражданами в основном связываются посредством Онлайн-мессенджеров от имени банка, где имеются оформленные банковские платежные карты граждан.

Для получения личных данных преступники прибегают к различным «легендам». Например, могут сообщить о подозрительных или мошеннических операциях по карте — их якобы нужно срочно отменить, а остаток денег перевести на «безопасный счет». Также могут попросить подтвердить заявку на кредит или отменить ее. Нередко ссылаются на технические работы и тестирование нового оборудования. Или же сообщают о необходимости перевыпустить карту в связи с переходом на новую систему. Чтобы «помочь защитить» счет клиента, просят сообщить не только персональные данные, но и полученный от банка SMS-код. С его помощью мошенники могут не только перевести деньги со счетов клиента, но и оформить на его имя онлайн-кредит.

В сомнительных ситуациях необходимо прервать разговор и самостоятельно перезвонить в банк. И самое главное — никогда не сообщать одноразовый SMS-код, логин и пароль от мобильного или интернет-банка, а также полные реквизиты карты.

 «Сотрудники банка никогда не запрашивают полный номер карточки, срок ее действия CVC/CVV код, пароли от интернет-банка, одноразовые коды СМС для подтверждения операций или смены секретных параметров доступа. При необходимости — могут попросить назвать только 4 последних цифры карточки и ФИО. Если вам звонят с просьбой предоставить конфиденциальную информацию и тем более смс-коды — это точно мошенники».

Мошенничество на торговых онлайн площадках

Также распространение различного вида мошенничества получило с использованием отдельных популярных онлайн-площадок по продаже вещей.

Мошенники зачастую связываються с человеком через онлайн-мессенджер, после чего предлагать оплатить покупку по карте, для чего просят предоставить реквизиты банковской платежной карты с целью внесения предоплаты на данную карту, а также просят сообщить приходящие гражданину SMS-коды от банка. В месте с этим злоумышленники просят подтвердить получение перевода, выслав ссылку, по которой необходимо перейти и произвести сомнительные действия.

«Запомните, что для зачисления перевода на карточку достаточно только ее полного номера. Другие реквизиты не требуются. И уж точно получатель перевода не должен ничего подтверждать, оплачивать комиссию за перевод, а, соответственно, вводить одноразовый код либо „входить в Интернет-банк“ по полученной ссылке. Если такая просьба поступает, вас хотят обмануть».

Социальная инженерия

В последнее время злоумышленники активно используют социальные сети («ВКонтакте», «Одноклассники»). Как правило, изначально преступники либо производят несанкционированный доступ(взлом) к учетной записи пользователя, а в последующем производят рассылку сообщений с просьбой оказать помощь в получении денежных средств в долг или иные жизненные необходимости. В некоторых случаях злоумышленники создают «фейковые» учетные записи, используя анкетные данные пользователя, размещенные в «свободном доступе». Как правило, просьба звучит безобидно: помочь в получении денег, под видом знакомого просят одолжить денег и перевести их на свой счет или карту.

«При поступлении такой просьбы не стоит спешить ее выполнять. Необходимо связаться со знакомым или родственником и лично убедиться в том, что он действительно просит помочь».

Фишинг

Еще одна угроза — фишинговые сайты. Их используют для получения логина и пароля от личного кабинета, а также секретных данных. Схемы могут быть разными: например, поступает сообщение о денежном переводе, подтвердить который предлагают по ссылке, либо гражданин в поисковиков строке браузера вводит запрос для входа в банкинг, однако в последующем переходит по первой предложенной ссылке на сайт, который может быть создан злоумышленником. Открывшаяся страница будет точной копией входа в интернет-банк, что может сбить с толку. После ввода логина, пароля и других секретных параметров на стороннем сайте они становятся доступными злоумышленнику. Потерь в таком случае не избежать.

«Запомните, что при переходе по любой ссылке необходимо проверять электронный адрес страницы, а также обратить внимание на защищенность данной страницы- как правило защищенные страницы обозначены значком «Щита» или «Замка».

Будьте бдительны и осторожны. Не сообщайте неизвестным лицам сведения о себе, реквизиты банковских платежных карт, анкетные данные, и иные личные данные

Фатеев С.С, оперуполномоченный группы по противодействию киберпреступности Октябрьского РОВД