Какую информацию с карты нельзя сообщать

Информационная безопасность

Как защититься от кибермошенников?

Кибермошенники обманывают людей в Интернете или по телефону. У них множество легенд и способов обмануть человека, которые всегда сводятся к одному: у человека пытаются выманить данные карты, пароли или коды из СМС, либо провоцируют самостоятельно перевести деньги. Поэтому важно помнить: никогда не сообщайте данные своей карты, пароли из СМС, не переводите деньги на счет по просьбе неизвестного абонента, кем бы он не представлялся. Также никогда не вводите эти данные на сайтах, на которые вы перешли по ссылке из письма или СМС, а еще лучше вообще не переходите на сайты по ссылкам из подозрительных писем.

Подробнее о разных видах мошенничества читайте на сайте fincult.info

Что делать, если кто-то по ошибке зачислил на мой счет деньги?

Если вам приходит СМС о зачислении средств (и сообщение похоже на привычное уведомление банка), а затем звонит человек, который по ошибке зачислил вам средства, и просит вернуть, не спешите ничего возвращать. Такая ситуация больше похожа на мошенническую схему: скорее всего, деньги не приходили, СМС — не от вашего банка, а звонил вам злоумышленник. Проверьте состояние вашего счета, прежде чем переводить кому-то деньги, если поступление все-таки было, обратитесь в свой банк и сообщите об этом. Банк должен сам вернуть поступившие по ошибке деньги.

Что делать если приходит сообщение о необходимости подтвердить покупку, которую я не совершал?

Если вам приходит уведомление «Подтвердите покупку» и код, а следом раздается звонок от «рассеянного» человека, который говорит, что по ошибке указал ваш телефонный номер, и просит продиктовать ему код, ни в коем случае не делайте этого. Мошенники пытаются выманить у вас данные, чтобы списать с вашего счета средства или подписать вас на ненужный платный сервис. Если вам придет сообщение о необходимости подтвердить покупку — игнорируйте его.

Что делать, если мне звонят из МВД, ФСБ или других правоохранительных органов и просят данные карты или перевести деньги?

Если вам звонят из банка, полиции или другой организации и просят совершить финансовые операции по счету (перевод, зачисление, в т.ч. на «безопасный» счет и т.д.), немедленно прекратите разговор. Если есть сомнения — позвоните в свой банк и узнайте, все ли в порядке с деньгами.

Зачастую при звонке злоумышленники представляются не только «службой безопасности банка», но и «сотрудниками МВД» или других правоохранительных органов, используют разнообразные приемы, сообщают, например, о якобы проводимых в данный момент мероприятиях по поимке преступников. Будьте бдительны и не выполняйте требования позвонившего. Настоящие сотрудники правоохранительных органов или банка никогда не будут запрашивать у вас данные карты или просить перевести деньги.

Мне на электронную почту пришло письмо от Банка России, в котором говорится, что на моё имя открыт крупный денежный счёт в иностранном банке, и что я должен оплатить теперь комиссию за её получение. Что это?

Банк России по своей инициативе не направляет гражданам письма, не звонит и не рассылает сообщения. При получении электронных писем о поступлении на ваше имя крупной денежной суммы в иностранном банке или организации, происхождение которой вам неизвестно и/или вызывает сомнения, а также с предложением оплатить комиссию/налог/страховку и т.д. для её получения, настоятельно рекомендуем не отвечать на такие сообщения и ни в коем случае не переводить деньги, т.к. это распространенный вид мошенничества.

Также мошенники могут от имени Банка России звонить, рассылать смс/сообщения в мессенджерах с предложением получить компенсацию за купленные ранее лекарственные средства (медицинские приборы, БАДы).

Чтобы не стать жертвами злоумышленников, будьте бдительны, всегда проверяйте информацию на достоверность и не поддавайтесь на провокации.

Во всех случаях, вызывающих подозрение, немедленно обращайтесь в правоохранительные органы!

Есть основные признаки того, что с вами разговаривает мошенник: собеседник активно использует ваше чувство страха (ваша карта заблокирована, вы можете потерять деньги, данные украдены и т.д.), собеседник давит на жажду наживы (пройдите опрос и получите вознаграждение, получите компенсацию, выплату, очень выгодные условия по кредиту или вкладу и т.д.). При этом от вас требуют срочно принять решение и совершить некоторые действия: сообщить персональные данные, проделать какие-то манипуляции с банковской картой. В противном случае вам угрожают потерей денег или возможности получить их.

Имейте в виду: даже если банк действительно зафиксировал попытку несанкционированной операции с вашего счета, он имеет право приостановить эту операцию на срок до двух суток, поэтому настоящий представитель кредитной организации не будет торопить вас принимать решение. Также вас всегда должны настораживать предложения получить легкие деньги, очень выгодные условия по кредитам или депозитам.

О признаках телефонного мошенничества также читайте в статье «Финансовой культуры».

Номер карты – единственное, что вы можете сообщить по телефону

Знать номер карты достаточно, чтобы перечислить на нее деньги. Если вас пытаются уверить, что нужно сообщать и другие данные вашей карты – вы имеете дело с мошенником!

Телефонные мошенники – неплохие «психологи», потому что стараются сыграть на эмоциях своих потенциальных жертв. Мы уже писали о случаях, когда мошенники «работают на испуг». Второй распространенный «подход» – обрадовать пользователя неожиданным приятным известием, чтобы выспросить все интересующие преступников данные, пока клиент «в эйфории».

Например, часто мошенники сообщают (по телефону или в смс) о неожиданном выигрыше, надбавке к пенсии или социальным выплатам. Некоторые преступники специально «охотятся» на пользователей, которые что-то продают через популярные доски объявлений в Интернет. В таких случаях мошенники звонят под видом покупателя…

Рассмотрим три реальных истории, которые случились в декабре с украинцами. Эти три истории, в общем, демонстрируют эффективность методов мошенников, так как во всех случаях клиенты поверили преступникам и выдали тем данные своих карт.

История 1. Обманули пенсионерку, пообещав надбавку к пенсии

Екатерине Викторовне из Полтавской области позвонили рано утром в будний день. «Я – сотрудник операционного отделения Пенсионного фонда, – сообщил бодрый мужской голос. – Мы проводим сверку данных для начисления надбавки к пенсии в размере 200 гривен. Давайте сверим данные Вашей карты…».

Екатерина Викторовна надбавке очень обрадовалась. Звонивший был вежливым, терпеливо дождался, пока взволнованная клиентка искала карту своего мужа, чтобы и его данные тоже «сверить».

Между тем, «сотрудник Пенсионного фонда» попросил клиентку назвать не только номер ее карты и карты мужа, но также сроки действия карт и даже трехзначные коды безопасности с обратной стороны карты (код CVV2/CVС2). То есть – все секретные реквизиты!

На прощание мошенник пообещал, что «надбавка» будет начислена уже через неделю.

История 2. Покупатель потребовал код из банковского смс для «перевода денег» на карту продавца

Жительница столицы Наталия Р. решила выставить на продажу детскую коляску. Воспользовалась популярным сайтом для частных объявлений, где разместила фото коляски и указала очень приемлемую, как для такой модели, цену (6 тысяч гривен). Через 2 часа после размещения объявления Наталье позвонил некто, представившийся Алексеем. Мужчина был взволнован и торопился, так как переживал, что такая хорошая коляска может подорожать или «уйти» в другие руки. «Моему сыну коляска нужна, мы на роды столько потратили», – откровенничал «покупатель», уговаривая Наталью уступить ему и позволить внести задаток за покупку, 400 гривен.

Наталья мужчине поверила, даже несмотря на то, что лже-Алексей для перевода денег попросил сообщить не только номер карты Натальи, но и другие реквизиты (срок действия, трехзначный код с обратной стороны карты (код CVV2/CVС2)). Через пять минут после звонка «покупателя» Наталья получила смс от банка с кодом подтверждения для проведения операции с картой. В этот момент Алексей позвонил во второй раз и сказал, что код из смс ему нужен, чтобы банк зачислил средства на карту Натальи. И снова женщина поверила путанным объяснениям мошенника и предоставила ему код. В результате с ее карты была украдена внушительная сумма.

История 3. Двойной обман: один мошенник представляется покупателем, другой – сотрудником банка

Все больше пользователей узнают о мошенничестве с платежными картами и потому становятся более осторожными. Так что преступники изобретают новые способы обмануть клиентов. Например, работают в паре.

Читайте также  Печать на договорецвет имеет значение

Педагог на пенсии Валерий Семенович из Херсона продавал через сайт объявлений велосипед. Товар провисел невостребованным больше месяца, как вдруг мужчине позвонил предполагаемый покупатель. Обсудив по телефону особенности велосипеда и его состояние, покупатель сходу решил внести задаток, даже не увидев технику. Впрочем, Валерия Семеновича это обстоятельство не насторожило, ведь надежды продать велосипед уже почти не оставалось. Клиент сообщил покупателю номер своей карты, на том и разошлись.

Буквально через полчаса Валерию Семеновичу опять позвонили. Звонивший представился сотрудником Приватбанка и попросил клиента уточнить остальные реквизиты его карты (срок действия и трехзначный код с обратной стороны карты или код CVV2/CVС2, чтобы можно было совершить денежный перевод на нее. Звонок был с номера 056-767-49-45 (код номера похож на городской код Днепра, то есть города, где расположен главный офис Приватбанка), потому клиента то обстоятельство, что в банке почему-то потребовались реквизиты его карты для совершения обычного перевода, не насторожило. Валерий Семенович все данные предоставил. Подождал около десяти минут и позвонил по номеру, с которого поступил «звонок из банка». Трубку никто не снял. Тогда клиент перезвонил в свой банк уже по номеру, указанному на его карте. Оказалось, что в банке ничего не знали ни о каких начислениях на карту клиента! К счастью, мошенники не успели воспользоваться добытыми данными. Карту Валерия Семеновича заблокировали вовремя, а затем выдали другую.

Анализ ситуации

  • Мошенники стремятся огорошить клиента известием о быстром получении денег. Это могут быть любые «легкие» деньги: надбавки к соцвыплатам или пенсии, денежные призы, полная оплата товара, выставленного на продажу или задаток за него. Клиент счастлив от перспективы получить деньги и потому теряет бдительность и готов сообщить мошенникам те данные, которые нельзя сообщать никому!
  • Мошенники стремятся выпытать: номер карты (его можно сообщать посторонним лицам), срок действия карты и трехзначный код безопасности или код CVV2/CVС2 (который нужен ИСКЛЮЧИТЕЛЬНО для подтверждения операций с картой в Интернет). Вместе со всеми этими данными преступники получают доступ к банковской карте клиента.
  • Для убедительности мошенники придумывают различные «жизненные» истории, торопят с принятием решения, играют на сочувствии и человечности клиентов, обещают «золотые горы» – в общем, предпринимают все меры, чтобы сбить клиентов с толку.
  • Преступники могут использовать возможности IP-телефонии, чтобы звонить с номеров, идентичным банковским.
  • Полученные от обманутого клиента данные преступники используют, чтобы иметь доступ к его карте (сделать с нее денежный перевод на карту мошенника или оплатить покупку в Интернет).

Как защититься от телефонных мошенников

  • Никогда, ни при каких обстоятельствах не сообщать секретные реквизиты карты 3+1! Для того, чтобы на вашу карту могли перевести деньги, достаточно сообщить отправителю только номер вашей карты.
  • Помнить, что трехзначный код безопасности или код CVV2/CVС2 нужен только для подтверждения операций с картой в Интернет. Операций, которые совершаете лично вы! Никто посторонний, кем бы он ни представился, не имеет права знать этот код. Иначе у него появится возможность перевести деньги с вашей карты или оплатить ею крупную покупку в Интернет-магазине.
  • Если вам звонят и начинают спрашивать данные карты (кроме номера) – кладите трубку! Вас хотят обмануть и ограбить!
  • Не верьте обещаниям получить «легкие» деньги, которых вы не ожидали (прибавки к зарплате, пенсии, соцвыплате; денежные призы или «компенсации от государства»). Для того, чтобы получить надбавку, приз или компенсацию, достаточно сказать номер своей карты. Остальные данные карты для совершения денежного перевода на ваш счет – не нужны!

Кем может притвориться мошенник

  • Сотрудником банка (в том числе, Нацбанка Украины);
  • Сотрудником Пенсионного или другого фонда;
  • Правоохранителем;
  • Волонтером;
  • Покупателем товара, который вы выставили на продажу.

Что делать, если вы успели сообщить мошенникам данные карты

  • Немедленно заблокировать карту! Для этого нужно либо позвонить в банк (по номеру, указанному на обратной стороне карты или на официальном сайте банка), либо провести блокировку самостоятельно через систему Интернет-банкинга.
  • Обратиться в полицию. На сайте Департамента киберполиции Украины заявление можно оставить в любое время суток.

По статистике, 76% владельцев платежных карт, ставших объектом вишинга, разглашают мошенникам реквизиты своих карт. Будьте бдительны! Узнайте больше о признаках телефонного мошенничества из материалов на сайте Ассоциации ЕМА. Читайте статью «Вишинговая атака: прекратите разговор или потеряете деньги (ИНФОГРАФИКА)», чтобы суметь распознать мошенника с первых минут разговора.

Почему никому нельзя сообщать номер и срок действия карты?

Практически все, кто пользуется дебетовыми или кредитными картами, знают, что CVV-код на обратной стороне никому говорить нельзя, ведь это чревато потерей денежных средств с карты. Эксперты Центра цифровой экспертизы Роскачества утверждают, что номер и срок действия карты также никому нельзя озвучивать, ведь этой информации достаточно, чтобы оставить жертву без средств на карте.

Содержание

Этим летом МВД России опубликовало статистику, согласно которой число преступлений с использованием банковских карт с января по июнь 2020 года возросло почти на 500% по сравнению с аналогичным периодом 2019 года. По результатам аналитики Positive Technologies, доля атак, направленных на частных лиц, в целом составила 14%, треть из них – это данные платежных карт.

Откуда такой огромный прирост количества преступлений?

Двухфакторная аутентификация становится международным стандартом, и в абсолютном большинстве случаев сегодня для того, чтобы осуществить перевод с карты, оплатить товар или услугу онлайн, требуется СМС-подтверждение. Тем не менее во многих сервисах такси, а также на зарубежных сайтах (например, на онлайн-маркетах Amazon и AliExpress, в магазине игр Steam, при оплате хостинговых услуг и так далее) после того, как данные карты один раз введены, оплата может осуществляться без подтверждения по СМС. По умолчанию в настройках этих сервисов двухфакторная аутентификация отключена. Таким образом, если злоумышленник завладел данными вашей карты, он сможет потратить с нее всю сумму (например, закажет себе товары или выведет деньги другим образом – даже через онлайн-игру). Вы узнаете об оплате только постфактум, получив уведомление от банка (или вообще не узнаете, если уведомления отключены). Если данные карты были скомпрометированы, важно ее вовремя заблокировать, моментально позвонив на горячую линию банка. Именно поэтому не стоит экономить на СМС-уведомлениях – однажды они могут спасти ваши деньги.

Покупка онлайн: какие правила нужно соблюдать

1. Не храните все деньги на одной карте, а разбивайте суммы между несколькими.

Лучше всего хранить деньги на «не засвеченной» в интернете карте, а для онлайн-покупок использовать дополнительную карту, на которую переводить небольшие суммы по требованию для оплаты онлайн. Для таких целей отлично подходят виртуальные карты.

2. Если ваш банк позволяет установить лимиты на траты по вашим картам – сделайте это.

В этом случае, даже получив доступ к вашей карте, злоумышленники не смогут потратить все ваши деньги и снять сумму больше, чем установлено лимитом.

3. Лучше не привязывать банковские карты к интернет-магазинам, особенно если не собираетесь часто совершать покупки: вводите данные только при необходимости!

Также после совершения покупки проверяйте, не сохранилась ли карта в системе интернет-магазина, и, если все же сохранилась, удаляйте данные карты вручную.

4. Не храните и не пересылайте в мессенджерах реквизиты карты, в том числе в виде фотографий.

Если такая необходимость все же возникла, лучше разбить реквизиты на несколько частей и отправить разными каналами (например, в разных мессенджерах или часть по электронной почте, а часть – в мессенджере). И не забудьте потом удалить сообщение с реквизитами. Увы, в наше время это уже не паранойя, а обычное правило цифровой безопасности.

5. Если ваш банк предоставляет возможность ограничивать операции в интернете по вашей карте, обязательно активируйте эту опцию.

Разрешайте онлайн-транзакции только в момент покупки.

Читайте также  Проверить водительское удостоверение международное

6. Не экономьте на СМС-уведомлениях.

Они позволяют максимально быстро узнать о мошеннических транзакциях. Как только пошли внеплановые списания – немедленно блокируйте карту в приложении или попросите сделать это оператора банка (номер телефона указан на обратной стороне карты).

Что говорить можно, а что – нельзя?

Итак, номер карты, состоящий из 16 цифр, пересылать можно; срок действия карты и имя вместе с номером – не рекомендуется, поскольку есть сайты, на которых этой информации, даже без трехзначного CVV-кода, достаточно для проведения оплаты. Разумеется, код безопасности на обратной стороне сообщать никому нельзя, и, если эта информация утекла в Сеть, карту можно выбросить. Нельзя также сообщать никому, особенно по телефону, коды из СМС от банка. Не зря в каждой СМС банк пишет вам, что нельзя никому озвучивать данный код.

Всегда перед оплатой онлайн проверяйте, куда именно вы вводите данные карты – настоящий ли это сайт: проверяйте написание домена, наличие безопасного соединения. Словом, соблюдайте стандартные антифишинговые правила. Также всегда держите включенным антивирус, чтобы он вовремя вас предупредил о том, что вы находитесь на потенциально опасном мошенническом сайте. Любые операции, связанные с картами, совершайте вдумчиво и осознанно – ни в коем случае не на автомате, иначе мошенники при желании легко поймают вас на крючок.

Перевыпуск банковской карты

Перевыпуск карты – изготовление банком новой карты взамен старой. Он может быть досрочным или плановым, то есть связанным с истечением срока действия карты.

Досрочный перевыпуск карты

Досрочный перевыпуск карты осуществляется практически всегда по инициативе клиента. Его причинами могут стать:

— изменение персональных данных держателя карты (смена имени/фамилии);

— утеря или кража карты;

— мошеннические операции по карте;

— смена типа карты;

— существенные повреждения карты;

При досрочном перевыпуске карты клиенту необходимо предоставить в банк ряд документов и сведений, список которых зависит от причины перевыпуска. К примеру, в случае изменения фамилии необходимо обратиться в отделение банка с документом, удостоверяющим личность, представить свидетельство о браке или о смене имени/фамилии, заполнить заявление и сдать старую карту. При смене типа карты также надо посетить офис банка, представить паспорт, заполнить соответствующее заявление и сдать старую карту.

За досрочный перевыпуск банки всегда взимают комиссию, плюс в этом случае изготовление карты займет больше времени, чем при плановом перевыпуске. Исключением могут быть карты премиального сегмента, где досрочный перевыпуск может происходить бесплатно, но не стоит забывать, что такие карты имеют высокую стоимость годового обслуживания.

Плановый перевыпуск карты по истечении ее срока действия

Большинство кредитных организаций по истечении срока действия карту перевыпускают автоматически, без уведомления клиента. Делается это, как правило, в течение последнего месяца действия текущей карты.

Сообщать держателю о перевыпуске карты банки не обязаны, узнать об этом вовремя должен сам клиент.

Новая карта эмитируется на тех же условиях, что и предыдущая, того же типа, с прежним номером, а если это кредитная карта, то с тем же размером кредитного лимита. Новая карточка будет храниться в том отделении банка, которое было указано в договоре при выпуске текущего пластика, как правило, в течение двух месяцев после истечения срока действия предыдущей.

К моменту окончания срока действия старую карту необходимо сдать в этот офис кредитной организации и получить новую. Комиссия за плановый перевыпуск карты взимается в соответствии с тарифами банка.

Отказаться от автоматического перевыпуска пластиковой карты можно, заблаговременно предоставив в финучреждение заявление о прекращении договора с банком и сдав текущую карту. Это надо сделать в строго отведенный кредитной организацией срок. Также нелишним будет проследить судьбу заявления и удостовериться в том, что банк действительно не выпустил заново карту. Это можно проверить с помощью интернет-банка, звонка в колл-центр или непосредственно в отделении. То же самое касается и зарплатных карт, поскольку бывают случаи, когда работодатели забывают сообщить в кредитную организацию об увольнении сотрудников.

Банк Хоум Кредит против мошенничества

Каждый день люди становятся жертвами мошенников.

Наиболее распространенный сценарий злоумышленников — мошенничество с использованием методов социальной инженерии.

Социальная инженерия — это совокупность методов психологического воздействия на человека. Другими словами, это манипуляция сознанием и действиями людей для получения выгоды — кражи личной информации или денег.

Никогда и никому не называйте личные данные и реквизиты карты, даже если собеседник представляется сотрудником банка или госорганов. Настоящий сотрудник банка может уточнить некоторые данные из паспорта или договора с банком. Однако, он никогда не попросит сообщить полный номер карты, ПИН-код, секретные коды (CVC2/CVV2/CVP) с оборотной стороны карты.

Никогда и никому не называйте коды и пароли из смс или пуш-уведомлений, которые банк направляет для подтверждения операций, даже роботу.

Внимательно читайте текст сообщения, которое приходит на ваш телефон. Оно действительно будет отправлено от имени банка. Однако в тексте всегда будет указано назначение этого кода – например, подтверждение покупки или вход в личный кабинет мобильного приложения.

Никогда и никому не сообщайте информацию о своих банковских продуктах. Не обсуждайте продукты и услуги других банков, которыми вы пользуетесь.

Если вы сомневаетесь в собеседнике, не продолжайте разговор! Смело кладите трубку и перезвоните в свой банк, набрав номер телефона вручную. Он всегда указан на оборотной стороне вашей пластиковой карты или на официальном сайте банка.

Не перезванивайте в банк, нажав автоматический набор номера из последнего разговора. Не просите собеседника перезвонить с номера банка для проверки. Возможно, вы разговаривали с мошенниками.

Мошенники могут пользоваться технологиями подмены номера, и на экране вы увидите номер, указанный на карте. Всегда сами набирайте номер.

Видео о том, какие данные нельзя сообщать, если вам поступил звонок

Это вид мошенничества с применением методов социальной инженерии

Под разными предлогами мошенники звонят людям и ведут разговор по заранее заготовленному сценарию. Они представляются сотрудниками службы безопасности банка, МВД, Центробанка, государственных органов, Портала Государственных услуг, службы поддержки клиентов или родственниками, и заставляют людей действовать в якобы их собственных интересах. Как правило, мошенник уже обладает минимальным набором информации о клиенте, которую смог получить из открытых источников. А все остальные данные клиент сообщает самостоятельно.

Мошенники используют личную информацию, чтобы создать панику. Например, спасти сбережения на личном счёте. Сами злоумышленники выступают в роли спасителя, предлагая свою помощь. Чаще всего они нагнетают ситуацию, запугивают важностью и срочностью проблемы, навязчиво и активно пытаются «спасти» деньги.

Их цель – выудить из клиента смс-код от банка. Чаще всего под предлогом того, что этот код якобы отменяет операцию.

Если клиент называет код мошенникам – то они получают доступ к его личному кабинету в банковском приложении или могут подтвердить перевод и интернет-покупку, оплаченную со счета жертвы.

Иногда мошенники просят снять деньги и перевести их на якобы «защищенный счет». Для этого они даже могут предложить вызвать такси за счет банка, чтоб как можно скорее доставить вас к якобы безопасному банкомату.

Цель злоумышленников — обмануть и получить ценные данные. Они намеренно создают условия, в которых человек добровольно сообщает конфиденциальную информацию и следует указаниям третьих лиц. Таким образом, клиент думает, что спасает свои деньги, хотя на самом деле действует в интересах мошенников.

Видео о том, для чего мошенники запрашивают ваши

Видео о том, какую информацию нельзя сообщать по телефону

Если вам прислали подозрительное письмо или предложили перейти по ссылке из электронной почты или в личном сообщении, будьте внимательны.

Чтобы украсть данные, мошенники создают электронные письма, рассылки, поддельные сайты или страницы, повторяющие внешний вид хорошо знакомых ресурсов. От их имени пользователю могут отправить ссылку для оплаты, «выгодное предложение» от бренда или пугающее сообщение о штрафе, долге или блокировке счета. Нередко такие рассылки приходят под видом социальных выплат и пособий. При переходе по ссылке из такого письма пользователю сообщается, что он должен ввести свои логин и пароль, данные карты или другую информацию, чтобы совершить оплату, решить проблему или получить обещанную выгоду. Таким образом, данные добровольно передаются злоумышленникам.

Читайте также  Кто может открыть оптику

Для взаимодействия со своей жертвой мошенники используют те же приемы социальной инженерии, что и при общении по телефону.

Цель таких рассылок:

  • Выудить деньги у доверчивых людей, которые ответят на “сообщение”;
  • Направить человека на фишинговый сайт, чтобы обманным путем получить пароли, данные банковских карт и т.д.;
  • Распространить вредоносные программы на устройства получателей;
  • Ввести в заблуждение и заставить совершить операцию под предлогом оплаты услуг, покупки/продажи товара и т.д.

Поддельные мошеннические сайты могут встречаться в поисковиках, всплывать в окнах с рекламой, распространяться в социальных сетях. Как правило, реклама обещает выгодные предложения, разнообразные товары и услуги при переходе по ссылке – авиа и жд билеты, переводы, покупки в интернете. Такие сайты не являются официальными – они лишь копируют дизайн известных ресурсов и имеют созвучное название, усыпляя бдительность пользователя. Не заметив этого, клиент вводит данные своих аккаунтов или банковских карт. После этого мошенники используют полученные данные для вывода денег со счёта клиента.

Бороться с таким мошенничеством непросто – нужно уметь отличить настоящий интернет-магазин от фишинговой ловушки. Чтобы обезопасить себя, достаточно поискать информацию о магазине в интернете, почитать отзывы. Помните, что все официальные магазины дают возможность выбрать вариант оплаты, например, курьеру при доставке товара. И внимательно читайте, что написано в СМС с кодом подтверждения платежа – банк всегда сообщает сумму покупки и название организации, выставившей счет.

Вся информация, указанная на лицевой и оборотной сторонах банковской карты, является конфиденциальной. Это личные данные владельца карты: ФИО, дата рождения, паспортные данные, номер договора, ПИН-код, кодовое слово, номер мобильного телефона, сумма остатка на счете. Коды и пароли из смс и пуш-уведомлений от приложений банка для подтверждения расходных операций или привязки карты к сервисам для оплаты, пароли от банковских приложений и сервисов являются конфиденциальной информацией и не должны передаваться третьим лицам.

Методы социальной инженерии требуют не только знания психологии и актерского таланта, но и умения собирать личную информацию. Самым простым вариантом являются социальные сети. Личные странички содержат огромное количество данных, которые люди не просто не пытаются скрыть, а с удовольствием ими делятся.

В личных сообщениях в социальных сетях и мессенджерах часто можно встретить фотографии карт, скрины из приложений или просто сообщения с полными данными карты. Отправлять своему собеседнику, а тем более хранить информацию в таком виде на таких площадках крайне небезопасно.

Если вы стали жертвой мошенников и сами ввели данные на подозрительных сайтах, то в этом случае они уже могли попасть к третьим лицам. Безопаснее всего будет заблокировать карту в приложении и перевыпустить её.

Возможно, утечка данных произошла из социальной сети, приложения или интернет-ресурса (интернет-магазина, доставки из ресторана, дисконтных программ). В этом случае мошенники будут настаивать, что им можно доверять, потому что они могут назвать ваши личные данные.

Самая излюбленная схема мошенников – представиться сотрудниками банков. Новость о том, что прямо сейчас ваши деньги исчезают со счёта, а единственный способ их спасти – довериться компетентному сотруднику из службы безопасности и выполнять то, что он говорит, вызывает много эмоций. Именно так люди становятся жертвами злоумышленников, теряя бдительность и контроль над ситуацией.

В Банке Хоум Кредит работают квалифицированные сотрудники, которые следят за активностью по картам и счетам клиентов. Они действительно могут связаться с клиентом для подтверждения той или иной операции, однако сотрудник никогда не будет вас запугивать, торопить или оказывать давление, вынуждая принять решение или сообщить какие-либо данные.

Что НЕ будет делать настоящий сотрудник банка:

  • не предложит отменить покупку или вернуть перевод и отозвать деньги назад – такого функционала не существует.
  • никогда не попросит назвать реквизиты карты и пин-код, трёхзначный CVC/ CVV код с обратной стороны карты и коды и пароли, которые приходят от банка из СМС и пуш-уведомлений для подтверждения/отмены операции или привязки к сервисам для оплаты.
  • сообщая о безопасной передаче данных, не предложит назвать их роботу, компьютеру или системе для распознавания голоса.
  • не предложит установить какое-либо ПО на ваш компьютер или мобильный телефон для дополнительной защиты.
  • не будет просить предоставить доступ к вашим личным устройствам.
  • никогда не будет выведывать информацию о ваших банковских продуктах или продуктах и услугах других банков, которыми вы пользуетесь.
  • никогда не будет рекомендовать и настаивать на оформлении кредита или подтверждении заявки на кредит, чтобы помочь избежать мошенничества.
  • во время беседы с вами не передает информацию сотрудникам правоохранительных органов.
  • никогда не попросит вас ввести в заблуждение других сотрудников банка.

Если вы звоните в банк:

  • всегда набирайте номер телефона вручную. Он указан на оборотной стороне карты или на официальном сайте банка;
  • вам нужно будет назвать кодовое слово, номер договора и иные данные для прохождения идентификации;
  • помните, что сотрудник банка не имеет права спрашивать ПИН-код карты, секретные коды (CVC2/CVV2/CVP)с оборотной стороны карты и коды и пароли подтверждения из смс/пуш-уведомлений, которые направляет банк для подтверждения оплаты или привязки к сервисам для оплаты. Назначение кода или пароля всегда будет указано в тексте смс/пуш.

Видео о мошеннических звонках

  • Если вам поступил звонок, а собеседник представился сотрудником банка или службы безопасности, обязательно уточните, представителем какого именно банка он является. Если собеседник отказывается или затрудняется точно указать данные, а уточняет у вас, услугами каких банков вы пользуетесь – это может быть мошенник, который пытается вас обмануть. Безопаснее будет не отвечать на вопросы о том, услугами каких банков и какими именно продуктами вы пользуетесь.
  • Если собеседник называет банк, клиентом которого вы не являетесь, предлагает перевести звонок на оператора вашего банка и продолжить разговор с ним – это злоумышленники. Таким способом мошенники стараются узнать ваши конфиденциальные данные и использовать их в своих целях.
  • Если вам звонят от имени банка, клиентом которого вы являетесь, и в ходе разговора просят дополнительно указать, услугами каких других банков вы пользуетесь, чтобы после разговора перевести на операторов этих банков – вам звонят мошенники.

Такая схема заключается в следующем: человеку поступает звонок якобы от сотрудника банка или службы безопасности. В ходе разговора злоумышленники сообщают, что по счёту или карте клиента проходят операции, просят подтвердить списание средств или просто сообщают сумму, которая якобы была украдена. В дальнейшем мошенник просит назвать конфиденциальные данные: коды и пароли из смс и пуш-уведомлений, номер карты, срок действия, трёхзначный CVV/CVC код с оборотной стороны, остаток по счету, ФИО, дату рождения и другие данные о владельце карты.

После этого злоумышленник выясняет информацию о счетах в других банках, и, якобы переключая на сотрудника этого банка, продолжает действовать по описанной схеме.

Таким образом, мошенники могут получить доступ ко всем счетам во всех банках, которые есть у человека.

Между банками не существует единой мобильной сети, которая позволяет с легкостью “перевести на сотрудника нужного банка” или «зафиксировать информацию и сообщить в ваш банк», для того, чтоб вам перезвонили. Чтобы избежать такой ситуации, самостоятельно позвоните в каждый банк, в котором у вас открыты продукты. Набирайте номер вручную, не перезванивайте на номера, с которых поступали звонки. Узнать официальный номер банка можно на его сайте или на обратной стороне вашей карты. Быстрее всего информацию о продуктах можно получить в мобильном приложении.

  • Срочно заблокировать карту самостоятельно в мобильном приложении, обратившись в чат приложения Хоум Кредит или позвонив по телефону, который указан на оборотной стороне карты или официальном сайте банка.
  • Уведомить банк о несанкционированной операции, подробно описав ситуацию сотруднику по телефону или в офисе. Обратиться в полицию.

Дополнительная информация о мошенничестве размещена в сайте Банка России в разделе Информационная безопасность и портале Финансовая Культура.