Рекомендации по противодействию мошенничеству с использованием социальной инженерии

В современном мире существует множество схем мошенничества, цель данных схем является получение мошенническим путем выгоды через доступ к паролям, банковским данным и другим защищенным системам с помощью психологического воздействия.

виды-мошенничества.jpg


Вишинг

Злоумышленники, используя телефонную связь, исполняют роль, например, сотрудника банка, службы безопасности банка, покупателя и т.д. и под разными предлогами выманивают у держателя платежной карточки конфиденциальную информацию или стимулируют его к совершению каких-либо действий со своим счетом или банковской платежной карточкой.

Мошенники говорят быстро и уверенно, используют профессиональные термины, нередко фоном включают звуки, имитирующие работу оживленного колл-центра.

Актуальные мошеннические схемы

Схема №1

В мессенджере клиенту банка (в основном по Viber) поступает аудиозвонок, в котором собеседник представляется сотрудником службы безопасности банка и т.п. и сообщает, что в данный момент «кто-то», «предположительно неустановленный сотрудник банка», используя личные данные клиента, пытается оформить кредит (несколько кредитов) на его имя в различных банках. Поэтому, совместно с сотрудниками правоохранительных органов, данное предотвращается. Далее, в разговоре может происходить переключение на «сотрудника правоохранительных органов» и обратно. Потенциальную «жертву» стараются убедить в необходимости оформить кредит в банке, который не надо будет погашать и предупреждают о наличии уголовной ответственности за препятствование расследованию.

Для достоверности могут отправить фото поддельных документов, банковских карточек и удостоверения сотрудника милиции. Во время общения на любой стадии разговора под различными предлогами (блокировка счета, страхование вклада и т.д.), предпринимаются попытки получения конфиденциальных данных.

Схема №2

Мошенник сообщает о подозрительных операциях по карточке либо об оформлении кредита на имя клиента. Для блокировки подозрительной операции или отмены заявки на кредит злоумышленник требует срочно сообщить данные карты, CVV-код, одноразовые СМС-коды, данные паспорта. Если «клиент» колеблется или отказывается их назвать, ему предупреждают, что деньги с его карты немедленно спишут мошенники. Если злоумышленникам удается узнать необходимую информацию, они получают доступ к счету и списывают деньги.

Схема №3

Злоумышленники при совершении звонков клиентам банков представляются работниками торговых площадок, известных интернет-магазинов, например 21vek.by. В ходе разговора мошенники сообщают, что на имя клиента оформлен кредит либо заказ на покупку в интернет-магазине с последующей доставкой товара. Так как клиент в интернет-магазине никаких заказов и покупок не осуществлял, то злоумышленники предлагают сделать отмену заказа и уточняют, в каком банке он обслуживается. Целью разговора является выманивание персональной информации, необходимой для получения полного доступа к системам дистанционного банковского обслуживания клиента (приложение, Интернет-банк), дополнительно, под предлогом отмены заказа, злоумышленники могут запрашивать и коды из SMS-сообщений от банка. Если клиент предоставляет мошеннику необходимые данные, он изменяет логин и пароль от систем ДБО, тем самым получая полный контроль над счетами.
Звонят с номера банка и просят предоставить конфиденциальные данные. Что делать?

В любой непонятной ситуации звоните в банк по официальному номеру, который указан на обратной стороне карточки и(или) на официальном сайте банка и уточняйте информацию у оператора.

При входящем звонке никому и ни под каким предлогом не сообщайте информацию о реквизитах банковской платежной карточки (полный номер банковской платежной карточки, срок ее действия, CVC/CVV код), логинах и паролях, паролях 3D-Secure, SMS-кодах, сеансовых ключах к Интернет/мобильному – банкингу.

Сотрудники банка никогда не спрашивают данные клиентов!

  • не устанавливайте на мобильный телефон какие-либо программы по просьбе неизвестных лиц и не предоставляйте им доступ к ранее установленным.

  • не устанавливайте приложения anydesk из GooglePlay или AppStore, позволяющее получить доступ к счету.

В различных мессенджерах, как правило, имеются настройки, которые должны обезопасить пользователей от нежелательных звонков, в т.ч. от мошенников. Имеющиеся функции «Защита от лишних звонков», позволят при активации, не получать уведомления о звонках с номеров, не входящих в список контактов.


Фишинг

Завладение логинами и паролями от важных сайтов, аккаунтов, счетов в банке и другой конфиденциальной информацией путем рассылки писем со ссылками на мошеннический сайт, внешне очень похож на настоящий. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными приемами побудить его ввести на поддельной странице данные платежной карточки, логин и пароль от систем ДБО, что позволяет осуществить несанкционированный денежный перевод либо получить доступ к аккаунтам и банковским счетам и похитить денежные средства.

Фишинговая страница, которая выглядит как сайт торговой площадки/интернет-магазина

Мошенник размещает объявление о дорогостоящем товаре по привлекательной цене. Пишет в объявлении, что связь только через мессенджер (Viber, WhatsApp, Telegram), после чего получает телефоны заинтересованных пользователей в личные сообщения. Пишет им в мессенджере, что готов продать товар, но так как находится в другом городе, то вышлет вещь через Куфар Доставку. После чего высылает ссылку на страницу, которая выглядит совершенно также, как Куфар и на которой предлагается ввести свои данные карты для оплаты товара. Если пользователь вводит свои данные, то мошенник с их помощью переводит деньги с карты.

Например, фишинговая страница, которая выглядит как интернет-банк

Добросовестный продавец размещает информацию о продаже товара на общедоступной площадке (например, Kufar.by, av.by и пр.). Чаще всего внимание мошенников привлекают объявления о продаже дорогостоящего имущества (бытовая техника, мебель, автомобили). Мошенник под видом покупателя пишет продавцу о желании приобрести товар, а также сообщает, что прямо сейчас забрать его не может. Чтобы продавец гарантированно его оставил, предлагает перевести деньги продавцу немедленно, а для этого спрашивает, какой у него банк и номер карты. После чего сообщает, что нужно подтвердить перевод, высылает ссылку на поддельную страницу, выглядящую как интернет-банк, где пользователю предлагается ввести свои данные для входа в систему, а затем код из смс. Если пользователь вводит свои данные, то мошенник сможет от его имени зайти в интернет-банк и перевести деньги.
Как предотвратить?
Обращайте внимание на адресную строку браузера: на сайте-клоне будет допущена ошибка. Оплачивайте покупки только через сайты с защищенным соединением и значком платежной системы. Внимательно изучите и содержание сайта - злоумышленники часто невнимательно относятся к наполнению сайта. Добавьте в закладки сайты, которыми часто пользуетесь, чтобы не набирать адрес вручную - так вы не ошибетесь в названии и попадете на нужный вам сайт.

Взлом социальных сетей

Взламывается страница пользователя и от его имени идут сообщения его друзьям, чаще всего с просьбой: «скинь денег на карточку». Тот, кого взломали, может понять об этом, когда не сможет войти в свой аккаунт - пароль уже изменен.

Например

  • Ваш друг прислал Вам личное сообщение с просьбой одолжить денег или со странной ссылкой. Это значит - аккаунт вашего друга возможно взломали.

  • Незнакомый человек пишет Вам личное сообщение, в котором предлагает стабильный и высокий доход за некую несложную работу.

В сообщении нет конкретной информации, но есть ссылка, по которой вы якобы найдете подробности. По данной ссылке - компьютерный вирус.

Часто мошенники представляются сотрудниками известных брендов и компаний из любых областей. Вам обещают кредиты под низкий процент, большие скидки, бесплатные товары или говорят, что вы выиграли в конкурсе. Чтобы получить приз или скидку требуется - сообщить данные вашей карты, паспорта или все сразу.

Как предотвратить?

Если странные сообщения через социальные сети шлет ваш друг, позвоните ему и выясните, действительно ли ему нужна помощь.

Ссылки из сообщений незнакомцев – не лучший способ заработка в интернете.

Если незнакомцы пишут вам от лица компании или бренда, уточняйте информацию на официальном сайте компании или ее странице в социальной сети.

Особое внимание обращайте на номера звонящих на телефон абонентов, а именно на коды городов и мобильных операторов!

Код г. Минска – 017;

Коды мобильных операторов Беларуси: +37529; +37533, +37544, +37525;

В известных случаях мошенники использовали коды +377 (Монако, Косово), +380 (Украина), +7 (Российская Федерация), +44 (Великобритания), +370 (Литва), +371 (Латвия), +372 (Эстония) или же аналогичные схожие на эти.


Будьте внимательны и берегите себя и своих близких!