Топ-3 популярные схемы финансовых мошенников

Социальная инженерия — это психологические манипуляции человеком, с помощью которых можно получить доступ к конфиденциальной информации. Цель мошенников — узнать финансовый номер телефона и реквизиты банковской карты, выманить перевод средств на мошенническую карточку под предлогом какой-то чрезвычайной ситуации.

Банк ПУМБ предлагает рассмотреть 3 популярные в последнее время мошеннические схемы.

1. Перевыпуск SIM-карты

Ваш личный номер телефона связан с вашим счетом, на этот номер банк высылает всю информацию о транзакциях по карте. Иногда телефон является логином для входа в личный кабинет. Злоумышленники получают контроль над телефонным номером, заказывая услугу удаленного переоформления SIM-карты. Для этого им достаточно позвонить на ваш номер несколько раз, как будто по ошибке, иногда поступают звонки от имени оператора с новыми предложениями, а в ходе разговора с вами узнают необходимую информацию (три номера, на которые часто звоните, остаток). В дальнейшем им останется для переоформления симки сообщить мобильному оператору эту информацию. Аналогичные риски возникают, если у вас украли телефон и он не защищен паролем. Кроме того, свидетельством о преступных намерениях мошенников могут быть пополнения вашего счета неизвестными лицами.

Как защититься?

• Обратиться к оператору и отключить возможность удаленного перевыпуска SIM-карты, привязать финансовый номер телефона к вашему паспорту. Установить дополнительные пароли.
• Скачать программу мобильного оператора по контролю состояния номера телефона.
• Если вам поступают подозрительные звонки с незнакомых номеров, или вы замечаете отсутствие мобильного покрытия в обычном для вас месте нахождения, сразу необходимо обращаться в банк и блокировать карточку и интернет-банкинг. Обязательно обратиться к оператору.

2. Установка стороннего ПО для удаленного доступа к телефону

Обычно с неизвестного номера звонит будто бы ваш «мобильный оператор» с новыми выгодными предложениями по тарифу и сообщает об обязательном обновлении программного обеспечения по причине: «Если его не установить, то на телефоне не все программы смогут работать корректно, возможны сбои, не будет доступа к интернет-банкингу и т. д.». Отправляет SMS-ссылку на Play Market, но по ссылке находится ПО, которое предоставляет полный доступ к вашему телефону. Так же могут происходить звонки от имени «банка», якобы надо установить ПО, чтобы спасти средства на счету.

Благодаря стороннему программному обеспечению преступники получают возможность ПОЛНОГО удаленного несанкционированного управления вашим устройством. Это доступ к вашим данным, SMS-сообщениям, в том числе с паролями для подтверждения операций в интернете, звонков, списка контактов.

Как защититься?

• Не переходить по ссылкам и не открывать вложения, полученные от неизвестных отправителей.
• Не устанавливать на телефон бесплатные приложения из неофициальных источников.
• Пользоваться антивирусным программным обеспечением.
• Использовать общедоступные открытые Wi-Fi сети только в крайних случаях.

3. Фишинг в OLX Доставка

После оформления покупки на сайте OLX и успешной оплаты по OLX Доставка на номер телефона приходит SMS-сообщение, что заказ заморожен или произошел технический сбой. Или ваш продавец предлагает вам совершить безопасную покупку и направляет через Viber ссылки на похожий по признакам сайт-подделку сервиса ОLХ или оплаты. Далее вас просят ввести по поддельной ссылке данные карты. Введя данные карты, вы теряете деньги, так как предоставляете доступ к конфиденциальным данным мошенникам.

Как защититься?

• Вести общение только через официальные каналы — горячую линию, почту, приложение. Проверять, с какого номера поступают сообщения.
• OLX не отправляет SMS- и Viber-сообщения от OLX Доставка.
• Не переходить в сомнительных сообщениях по ссылкам. Должна насторожить просьба ввести данные карты.
• Оформить в банке отдельную виртуальную карту для проведения оплат в интернете, на которую переводить незначительные суммы для проведения определенных расчетов за товары и услуги.

Самое главное, что нужно помнить всегда:

Держите в секрете:

• Трехзначный номер на обороте карты (CVV-код)
• Коды банков и мобильных операторов
• Пароли в интернет-банкинге
• Кодовое слово банка

Сообщать можно только:

• 16-значный номер карты
• Фамилию, имя и отчество

Сообщили мошеннику реквизиты карты и пароли?

• Немедленно заблокируйте карту в онлайн-банкинге и сообщите о мошенничестве (звоните на горячую линию банка, указанную на обороте карты)
• Обратитесь в киберполицию онлайн (по ссылке ticket.cyberpolice.gov.ua)

Важные меры безопасности:

• Заведите отдельную финансовую SIM-карту.
• Обратитесь к мобильному оператору, привяжите мобильный номер к паспорту. Это исключит возможность удаленного перевыпуска SIM-карты.
• Установите дневные лимиты в интернет-банкинге, или блокируйте возможность проведения онлайн-операций.
• Не распространяйте в интернете мобильный телефон, к которому привязан банковский счет.
• Используйте только сложные пароли.
• Не называйте коды из SMS-сообщений, когда вам звонят с неизвестных сомнительных номеров, даже если говорят, что сейчас перезвонят с номера «горячей линии».
• В мобильном приложении каждого банка, где вы обслуживаетесь, установите отдельные логины и пароли. Это правило должно действовать и для всех ваших почтовых ящиков.
• Не переходите по ссылкам в сообщениях. Выучите наизусть официальные адреса сайтов, которыми вы пользуетесь.
• Помните, что банк никогда не звонит с номеров call-центра (номера используются только для входящих звонков).
• При любых неясных обстоятельствах сразу звоните в call-центр вашего банка.