Наша главная задача – сохранность ваших финансов и личных данных.
Для этого мы используем современные средства защиты и блокируем новые угрозы.
А самая надёжная защита – это ваша финансовая грамотность и осторожность.
1. «Звонок из Банка»
Вам звонит незнакомец. Номер входящего звонка очень похож на номер банка, а звонящий представляется работником контакт-центра или службы безопасности банка.
Для реализации мошеннической схемы также используются мессенджеры, прежде всего Viber, в т.ч. в режиме видеосвязи. Входящий звонок максимально закамуфлирован под звонок сотрудника банка: на аватарке может использоваться логотип банка (полностью или частично), а отображаемый телефонный номер звонящего может быть очень похож на телефон службы поддержки банка.
У мошенников есть возможность звонить с номеров, похожих на официальные номера банка. Злоумышленники меняют цифры в номере, которые вы можете не заметить.
У вас просят конфиденциальные данные
Мошенник сообщает, что «банк выявил подозрительную операцию по Вашей карте» или «поступил запрос на онлайн-оформление кредита на Ваше имя».
Он просит у вас логин и пароль от СберБанк Онлайн, код из SMS от Банка (сопровождаемый фразой «Никому не сообщайте!»), реквизиты карты (полный номер карты и срок ее действия, CVV- или CVС-код). Это нужно якобы «для сохранности ваших денег».
Как мошенник пытается вас убедить
• «Мы звоним с официального номера, проверьте на сайте».
• «В целях конфиденциальности я включаю робота, который защитит ваши данные» (вы слышите в трубке лёгкий шелест).
• В случае с видеозвонком, собеседник может изображать видимость работы в банковском офисе.
• Для убедительности он называет ваши персональные данные (имя, отчество, последние 4 цифры карты и др.) и просит перевести деньги «на защищённый счет, который закреплён за персональным менеджером: это нужно для безопасности, а потом вы сможете вернуть деньги».
• Или просит назвать ваши персональные данные или секретные коды из SMS роботу, при этом в трубке вы слышите музыку.
• Вам предлагают услуги страховки от мошеннических действий. Для ее оформления необходимо предоставить данные о карте, на которой находятся значительные денежные средства и SMS-код для подтверждения операции.
Важно! Никому не сообщайте свои личные данные, данные карт, защитные коды, коды из SMS! Если с картой, действительно, происходят мошеннические операции, Банк сам может ее заблокировать! Банк никогда не звонит своим клиентам в режиме видеосвязи!
2. «Оформление кредита»
Мошенник в телефонном разговоре представляется работником белорусского банка или сотрудником правоохранительных органов, который сообщает свое звание или личный номер.
В ходе разговора мошенник сообщает об оформлении на имя собеседника кредита, для погашения которого необходимо срочно получить новый кредит в любом ближайшем отделении банка (любого банка). При этом также сообщает, что документы по оформленному клиентом новому кредиту будут использованы в суде как доказательство понесенного материального ущерба или в качестве смягчающих обстоятельств.
При этом мошенники держат потенциальную жертву в постоянном напряжении, запугивают, убеждают сохранить звонок в тайне (напоминают об уголовной ответственности), переключают на разных сотрудников, не дают отключить телефон и закончить разговор. Также разговор может осуществляться в режиме видеосвязи.
Кроме того, якобы для защиты телефона мошенники просят установить приложение AnyDesk «удаленный рабочий стол» из Google Play или Apple Store, позволяющее получить удаленный доступ к телефону для последующего несанкционированного проникновения в дистанционный банковский сервис и перевода денежных средств клиента на счет мошенника после зачисления суммы полученного кредита.
В результате данной схемы клиенты сами получают кредиты для мошенников в разных банках.
При этом злоумышленники, чтобы избежать разоблачения, манипулируют сознанием жертвы и переворачивают ситуацию с ног на голову. Поэтому при попытках банка сообщить клиенту, что он стал жертвой мошенников – это не всегда удаётся:
1. Клиент «проинформирован» мошенниками (которые представились сотрудниками правоохранительных органов) о том, что при вопросах о кредите (от настоящего сотрудника банка) в рамках «содействия следствию» по выявлению злоумышленника среди работников банка, нужно сообщить выгодную мошенникам информацию, что кредит он сам оформляет для своих нужд, а также всё, что происходит на его счетах он выполняет сам.
2. Клиент «проинформирован» мошенниками (которые представились сотрудниками банка) о том, что если по телефону позвонят, представятся работниками банка и будут задавать вопросы по кредиту, то это мошенники. Клиент не должен с ними разговаривать и предпринимать какие-либо действия, потому как все, что происходит на его счетах, выполняет работник банка для защиты денежных средств клиента.
Важно! Никогда не оформляйте кредит под давлением кого-либо! А также не устанавливайте какие-либо приложения по просьбе звонящих.
Запомните! Если у вас есть какие-либо сомнения по поводу оформления кредита или вы хотите получить информацию по уже якобы оформленному на Ваше имя кредиту – обратитесь в банк!
3. Звонок от «оператора мобильной связи»
Злоумышленники звонят потенциальной жертве и представляются сотрудниками одного из мобильных операторов. Под предлогом необходимости продления действия договора сотовой связи убеждают установить на мобильное устройство или компьютер приложение, ссылку на которое пересылают посредством мессенджеров.
После получения доступа к Вашему устройству возможен перевод денежных средств за пределы страны, оформление кредита или возможен выпуск e-sim, а также обращение мошенников в Центр клиентской поддержки от Вашего лица для оформления дополнительных услуг или получения конфиденциальной информации.
Важно! Устанавливая такое приложение Вы предоставляете мошенникам доступ к устройству, что позволяет управлять им или читать логины, пароли, коды SMS для подтверждения операций.
4. «Требуется сотрудник! Хорошая зарплата»
В последние время набирают популярность в интернете различные объявления о поиске сотрудников с предложением хорошей зарплаты. Мошенники под видом работодателей предлагают претендентам:
• заполнить анкету и выслать персональные данные;
• зарегистрировать личный кабинет;
• установить программы для удаленного доступа к телефону;
• предоставить реквизиты банковской карты «для бухгалтерии».
Важно! Цель мошенников - получить ваши персональные данные, удаленный доступ к устройству и завладеть деньгами.
Запомните! Никогда не переходите по подозрительным ссылкам и не устанавливайте программы, если сомневаетесь. Не предоставляйте личные и банковские данные при переписке с неизвестными. Безопасность ваших данных в ваших руках.
5. «Мобильное приложение «ФСЗН»
Мошенники под видом работников ФСЗН предлагают установить/обновить мобильное приложение ФСЗН, угрожая невыплатой пенсии.
Важно! Не устанавливайте какие-либо приложения по просьбе звонящих, кем бы они не представлялись.
Запомните! Выплата Вашей пенсии не зависит от наличия на Вашем телефоне каких-либо приложений.
6. «Потенциальный покупатель»
Мошенник представляется потенциальным покупателем товара, объявление о продаже которого было размещено вами в сети интернет. По каким-то причинам «покупатель» не может сегодня привезти деньги, но хочет прислать вам залог из другого города по системе дистанционного банковского обслуживания.
Ссылка
Для проверки поступления перевода мошенник направляет вам ссылку на фишинговый сайт, который очень близок по дизайну на используемый вами интернет-банк или страницу для ввода реквизитов карточки для получения уже отправленного перевода денежных средств. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.
QR-код
Вместо ссылки мошенник может направить вам QR-код, который также хранит в себе ссылку на фишинговый сайт. После введения вами в поля фишингового сайта пароля и логина или реквизитов вашей карточки, данные становятся доступны мошеннику.
Важно! Не переходите по подозрительным ссылкам. Внимательно изучите сайт, на котором вводите личные данные. Обязательно проверьте наличие такого сайта в интернете. Для веб-версии СберБанк Онлайн используйте только официальный сайт Банка, на котором вы также получите актуальную информации о способе скачивания мобильной версии.
Запомните! Для получения перевода денежных средств нет необходимости вводить срок действия карты и CVV-код.
7. «Сообщения в социальных сетях»
Мошенник незаконным путем получает доступ к страничке в социальной сети и отправляет сообщения с просьбой финансовой помощи от имени ее владельца друзьям.
Просьба может быть самая разная: от «Скинь мне денег на карту, по дружбе» до нехватки денег на большую покупку. В редких случаях мошенник даже просит произвести оплату самостоятельно, обещая возместить затраты при личной встрече.
Важно! При получении сомнительного сообщения или малейшей неуверенности в том, что вы действительно общаетесь с владельцем странички, позвоните ему.
8. «Розыгрыши/раздачи/опросы от Банка или иных организаций»
Мошенники оставляют выдуманную рекламу в популярных социальных сетях об опросе от имени Банка и «Раздаче призов первой 1000 прошедших опрос!». Цель опроса — изучить мнение клиентов. После прохождения опроса организатор обещает денежное вознаграждение.
Однако, после прохождения опроса необходимо заплатить небольшую комиссию, связанную с перечислением вознаграждения.
Данный кейс очень разнообразен и ограничивается только воображением мошенников. Вместо опроса может предлагаться возмещение налоговых выплат, компенсация за наличие ваших данных в базе «утечки» и иные махинации.
Важно! Посетите официальную страницу организации или позвоните в контакт-центр для проверки наличия акции, розыгрыша или опроса.
9. «Отмена оформленного заказа»
Мошенник представляется работником торгово-сервисной сети (интернет-магазина, сервисного предприятия, службы доставки и др.) и сообщает, что на имя держателя карты оформлен заказ на покупку/доставку товара/услуги. Получая ответ о том, что заказ не оформлялся – дальнейшие действия могут быть следующими:
• мошенник предлагает сделать отмену оформленного заказа и уточняет информацию о банке, в котором обслуживается держатель карты (т.е. какого банка карточку вы используете);
• в процессе разговора (если сообщено название Банка) мошенник инициирует процедуру смены логина/пароля в личном кабинете интернет-банка или добавления нового доверенного устройства;
• от Банка приходит SMS с кодом и его просят сообщить;
• узнав SMS-код, мошенник получает доступ к вашему личному кабинету в интернет-банке.
Важно! Удостовериться о наличии либо отсутствии оформленного заказа в торгово-сервисной точке можно самостоятельно, предварительно уточнив ее контактные данные в официальных источниках.
Запомните! Полученное от Банка SMS-сообщение с кодом требует внимательного прочтения информации о целевом его применении (смена логина/пароля, добавление доверенного устройства, оформление кредита, оплата и т.д.). Если назначение SMS-кода не соответствует той операции (действию), которая выполнена (планировали выполнить) – незамедлительно обратитесь в Банк!
10. «Близкие попали в ДТП»
Мошенники звонят с незнакомого номера и представляются родственником жертвы (внучкой, невесткой, зятем и т.п.). Во время разговора злоумышленники проводят психологическую атаку в ходе которой сообщают, что по вине родственника совершено ДТП, в котором есть серьезно пострадавшие (например, был сбит пешеход и т.п.).
Далее мошенники пытаются убедить жертву, что пострадавшей на лечение необходима крупная сумма денег, иначе будет возбуждено уголовное дело. При этом, чтобы уладить ситуацию, необходимую сумму нужно передать максимально оперативно.
За «спасение» мошенники просят передать необходимую сумму курьеру, который должен приехать к жертве. Для убедительности, мошенник может продиктовать потерпевшему текст заявления в правоохранительные органы о прекращении уголовного преследования, а также попросить переписать номера купюр, переданных курьеру и т.п.
Важно! Если во время входящего телефонного звонка с незнакомого номера собеседник представляется родственником, который попал в беду, просит оказать помощь, передать деньги, при этом вы не уверены, что это ваш близкий человек, немедленно прекратите разговор и перезвоните по известному вам номеру тому, кем представлялся звонивший.
11. Страницы онлайн-магазинов/«специалистов» в «Instagram»
В «Instagram» создается страница по продаже различных товаров (одежда, обувь, цветы и прочее), где размещаются посты с товарами и ценами, как правило цены устанавливают достаточно привлекательными. Вы оформляете через страницу заказ и вас просят перечислить оплату/задаток за товар на карточку/счет. Вы совершаете перевод денежных средств на указанную «магазином» карточку/счет, при этом товар в установленное время вам не доставляют и «магазин» вас блокирует, чтобы в последующем ни сообщения, ни комментарии в аккаунте вы оставить не смогли.
Такая же схема может действовать и с предложением предоставления услуг различных «специалистов» в области гадания/психологии/медицины и т.д.
Важно! Если вы не уверены в надежности магазина/специалиста не переводите денежные средства либо же предложите другие варианты (оплата при получении/после консультации и т.д.). Для совершения покупок лучше обращаться в официальные онлайн-магазины.
12. Сайты знакомств
В поисках личного счастья люди часто обращаются к сервисам знакомств или социальным сетям.
Может оказаться, что подходящий парень/девушка живет неподалеку и после знакомства переводит диалог в мессенджер, затем предлагает сходить на свидание. При этом для входа на сайты знакомств мошенники могут пользоваться VPN и иными сервисами для обмана систем геолокации, чтобы «находиться» по соседству с потенциальной жертвой. Далее возможны разные варианты развития событий. Потом у девушки/парня как бы случайно оказывается один билет на спектакль или стендап-комика, и вам направляют QR-код своего билета и предлагают выкупить место рядом. После чего скидывают ссылку на сайт, где этот билет можно приобрести. Вы переходите на указанный сайт, вводите реквизиты своей карточки для оплаты билета и теряете деньги на своем счете. Или же «девушка» просит сводить ее в кино и сбрасывает ссылку, по которой можно купить билеты. Ссылка ведет, как правило, на фишинговый сайт, который повторяет дизайн сайта какого-либо реального кинотеатра или другого сервиса для оплаты билетов.
Важно! Не переходите по подозрительным ссылкам. Внимательно проверяйте адрес сайта. Фишинговые сайты очень часто используют похожие домены с настоящими, они могут отличаться одной буквой или цифрой.