О Банке
Частным клиентам Для бизнеса
Курсы валют Офисы и банкоматы Акции для частных клиентов Акции для бизнеса Новости и уведомления Работа в банке О банке Вопрос-ответ
171
https://www.facebook.com/paritetbank/ https://vk.com/paritetbank_by https://www.instagram.com/paritetbankbelarus/ https://www.tiktok.com/@paritetbank
О Банке
Корпоративное управление
Финансовая отчетность
Личный прием
Наши награды
Кодекс корпоративной этики
Реализация имущества
Недвижимость
Прочее
Техника
Часто задаваемые вопросы
Обратная связь
Закупки
Работа в банке
Вакансии
Прочее
Раскрытие информации
Противодействие мошенничеству
Раскрытие информации на рынке ценных бумаг
P2P переводы iParitet
О Банке
Меню О Банке Корпоративное управление Финансовая отчетность Личный прием Наши награды Кодекс корпоративной этики
Реализация имущества
Меню Реализация имущества Недвижимость Прочее Техника
Часто задаваемые вопросы
Меню Часто задаваемые вопросы Обратная связь
Закупки
Работа в банке
Меню Работа в банке Вакансии
Прочее
Меню Прочее Раскрытие информации Противодействие мошенничеству Раскрытие информации на рынке ценных бумаг
Курсы валют Офисы и банкоматы Акции для частных клиентов Акции для бизнеса Новости и уведомления Работа в банке О банке Вопрос-ответ
171
https://www.facebook.com/paritetbank/ https://vk.com/paritetbank_by https://www.instagram.com/paritetbankbelarus/ https://www.tiktok.com/@paritetbank
Онлайн-сервисы
P2P переводы
iParitet
ЕРИП без границ
Интернет-банк
Паритетбанк О Банке Безопасность данных

Рекомендации по противодействию мошенничеству с использованием социальной инженерии

В современном мире существует множество схем мошенничества, цель данных схем является получение мошенническим путем выгоды через доступ к паролям, банковским данным и другим защищенным системам с помощью психологического воздействия.

виды-мошенничества.jpg


Вишинг

Злоумышленники, используя телефонную связь, исполняют роль, например, сотрудника банка, службы безопасности банка, покупателя и т.д. и под разными предлогами выманивают у держателя платежной карточки конфиденциальную информацию или стимулируют его к совершению каких-либо действий со своим счетом или банковской платежной карточкой.

Мошенники говорят быстро и уверенно, используют профессиональные термины, нередко фоном включают звуки, имитирующие работу оживленного колл-центра.

Актуальные мошеннические схемы

Схема №1

В мессенджере клиенту банка (в основном по Viber) поступает аудиозвонок, в котором собеседник представляется сотрудником службы безопасности банка и т.п. и сообщает, что в данный момент «кто-то», «предположительно неустановленный сотрудник банка», используя личные данные клиента, пытается оформить кредит (несколько кредитов) на его имя в различных банках. Поэтому, совместно с сотрудниками правоохранительных органов, данное предотвращается. Далее, в разговоре может происходить переключение на «сотрудника правоохранительных органов» и обратно. Потенциальную «жертву» стараются убедить в необходимости оформить кредит в банке, который не надо будет погашать и предупреждают о наличии уголовной ответственности за препятствование расследованию.

Для достоверности могут отправить фото поддельных документов, банковских карточек и удостоверения сотрудника милиции. Во время общения на любой стадии разговора под различными предлогами (блокировка счета, страхование вклада и т.д.), предпринимаются попытки получения конфиденциальных данных.

Схема №2

Мошенник сообщает о подозрительных операциях по карточке либо об оформлении кредита на имя клиента. Для блокировки подозрительной операции или отмены заявки на кредит злоумышленник требует срочно сообщить данные карты, CVV-код, одноразовые СМС-коды, данные паспорта. Если «клиент» колеблется или отказывается их назвать, ему предупреждают, что деньги с его карты немедленно спишут мошенники. Если злоумышленникам удается узнать необходимую информацию, они получают доступ к счету и списывают деньги.

Схема №3

Злоумышленники при совершении звонков клиентам банков представляются работниками торговых площадок, известных интернет-магазинов, например 21vek.by. В ходе разговора мошенники сообщают, что на имя клиента оформлен кредит либо заказ на покупку в интернет-магазине с последующей доставкой товара. Так как клиент в интернет-магазине никаких заказов и покупок не осуществлял, то злоумышленники предлагают сделать отмену заказа и уточняют, в каком банке он обслуживается. Целью разговора является выманивание персональной информации, необходимой для получения полного доступа к системам дистанционного банковского обслуживания клиента (приложение, Интернет-банк), дополнительно, под предлогом отмены заказа, злоумышленники могут запрашивать и коды из SMS-сообщений от банка. Если клиент предоставляет мошеннику необходимые данные, он изменяет логин и пароль от систем ДБО, тем самым получая полный контроль над счетами.
Звонят с номера банка и просят предоставить конфиденциальные данные. Что делать?

В любой непонятной ситуации звоните в банк по официальному номеру, который указан на обратной стороне карточки и(или) на официальном сайте банка и уточняйте информацию у оператора.

При входящем звонке никому и ни под каким предлогом не сообщайте информацию о реквизитах банковской платежной карточки (полный номер банковской платежной карточки, срок ее действия, CVC/CVV код), логинах и паролях, паролях 3D-Secure, SMS-кодах, сеансовых ключах к Интернет/мобильному – банкингу.

Сотрудники банка никогда не спрашивают данные клиентов!

  • не устанавливайте на мобильный телефон какие-либо программы по просьбе неизвестных лиц и не предоставляйте им доступ к ранее установленным.

  • не устанавливайте приложения anydesk из GooglePlay или AppStore, позволяющее получить доступ к счету.

В различных мессенджерах, как правило, имеются настройки, которые должны обезопасить пользователей от нежелательных звонков, в т.ч. от мошенников. Имеющиеся функции «Защита от лишних звонков», позволят при активации, не получать уведомления о звонках с номеров, не входящих в список контактов.


Фишинг

Завладение логинами и паролями от важных сайтов, аккаунтов, счетов в банке и другой конфиденциальной информацией путем рассылки писем со ссылками на мошеннический сайт, внешне очень похож на настоящий. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными приемами побудить его ввести на поддельной странице данные платежной карточки, логин и пароль от систем ДБО, что позволяет осуществить несанкционированный денежный перевод либо получить доступ к аккаунтам и банковским счетам и похитить денежные средства.

Фишинговая страница, которая выглядит как сайт торговой площадки/интернет-магазина

Мошенник размещает объявление о дорогостоящем товаре по привлекательной цене. Пишет в объявлении, что связь только через мессенджер (Viber, WhatsApp, Telegram), после чего получает телефоны заинтересованных пользователей в личные сообщения. Пишет им в мессенджере, что готов продать товар, но так как находится в другом городе, то вышлет вещь через Куфар Доставку. После чего высылает ссылку на страницу, которая выглядит совершенно также, как Куфар и на которой предлагается ввести свои данные карты для оплаты товара. Если пользователь вводит свои данные, то мошенник с их помощью переводит деньги с карты.

Например, фишинговая страница, которая выглядит как интернет-банк

Добросовестный продавец размещает информацию о продаже товара на общедоступной площадке (например, Kufar.by, av.by и пр.). Чаще всего внимание мошенников привлекают объявления о продаже дорогостоящего имущества (бытовая техника, мебель, автомобили). Мошенник под видом покупателя пишет продавцу о желании приобрести товар, а также сообщает, что прямо сейчас забрать его не может. Чтобы продавец гарантированно его оставил, предлагает перевести деньги продавцу немедленно, а для этого спрашивает, какой у него банк и номер карты. После чего сообщает, что нужно подтвердить перевод, высылает ссылку на поддельную страницу, выглядящую как интернет-банк, где пользователю предлагается ввести свои данные для входа в систему, а затем код из смс. Если пользователь вводит свои данные, то мошенник сможет от его имени зайти в интернет-банк и перевести деньги.
Как предотвратить?
Обращайте внимание на адресную строку браузера: на сайте-клоне будет допущена ошибка. Оплачивайте покупки только через сайты с защищенным соединением и значком платежной системы. Внимательно изучите и содержание сайта - злоумышленники часто невнимательно относятся к наполнению сайта. Добавьте в закладки сайты, которыми часто пользуетесь, чтобы не набирать адрес вручную - так вы не ошибетесь в названии и попадете на нужный вам сайт.

Взлом социальных сетей

Взламывается страница пользователя и от его имени идут сообщения его друзьям, чаще всего с просьбой: «скинь денег на карточку». Тот, кого взломали, может понять об этом, когда не сможет войти в свой аккаунт - пароль уже изменен.

Например

  • Ваш друг прислал Вам личное сообщение с просьбой одолжить денег или со странной ссылкой. Это значит - аккаунт вашего друга возможно взломали.

  • Незнакомый человек пишет Вам личное сообщение, в котором предлагает стабильный и высокий доход за некую несложную работу.

В сообщении нет конкретной информации, но есть ссылка, по которой вы якобы найдете подробности. По данной ссылке - компьютерный вирус.

Часто мошенники представляются сотрудниками известных брендов и компаний из любых областей. Вам обещают кредиты под низкий процент, большие скидки, бесплатные товары или говорят, что вы выиграли в конкурсе. Чтобы получить приз или скидку требуется - сообщить данные вашей карты, паспорта или все сразу.

Как предотвратить?

Если странные сообщения через социальные сети шлет ваш друг, позвоните ему и выясните, действительно ли ему нужна помощь.

Ссылки из сообщений незнакомцев – не лучший способ заработка в интернете.

Если незнакомцы пишут вам от лица компании или бренда, уточняйте информацию на официальном сайте компании или ее странице в социальной сети.

Особое внимание обращайте на номера звонящих на телефон абонентов, а именно на коды городов и мобильных операторов!

Код г. Минска – 017;

Коды мобильных операторов Беларуси: +37529; +37533, +37544, +37525;

В известных случаях мошенники использовали коды +377 (Монако, Косово), +380 (Украина), +7 (Российская Федерация), +44 (Великобритания), +370 (Литва), +371 (Латвия), +372 (Эстония) или же аналогичные схожие на эти.


Будьте внимательны и берегите себя и своих близких!


Новая мошенническая схема

Также вы можете обезопасить себя:

Как не стать жертвой мошенников?
Как не стать жертвой фишинга?
Информация про кибермошенников
Памятка по безопасности
Рекомендации по безопаности
Телефонное мошенничество
Фишинг

НАСТРОЙТЕ ПАРАМЕТРЫ ИСПОЛЬЗОВАНИЯ ФАЙЛОВ COOKIE

Вы можете настроить использование каждой категории файлов cookie, за исключением категории «технические (обязательные) cookie», без которых невозможно функционирование сайта.

Сайт paritetbank.by запоминает ваш выбор настроек на 1 год. По окончании этого периода сайт paritetbank.by снова запросит ваше согласие. Вы вправе изменить свой выбор настроек cookie (в т.ч. отозвать согласие) в любое время в интерфейсе сайта путем перехода по ссылке в нижней части страницы сайта «Выбор настроек cookie».

Перед тем как совершить выбор настроек параметров использования файлов cookie вы можете ознакомиться с Политикой обработки cookie ОАО «Паритетбанк», а также со списком файлов cookie и сроком их хранения.


Отключение функциональных куки может привести к ограничению пользователя в доступе к определенным функциональным возможностям сайта.
Отключение аналитических/целевых куки не позволяет определять предпочтения пользователей сайта, в том числе наиболее и наименее популярные страницы и принимать меры по совершенствованию работы сайта исходя из предпочтений пользователей.
Сохранить мой выбор