Социальная инженерия — это психологические манипуляции человеком, с помощью которых можно получить доступ к конфиденциальной информации. Цель мошенников — узнать финансовый номер телефона и реквизиты банковской карты, выманить перевод средств на мошенническую карточку под предлогом какой-то чрезвычайной ситуации.
Банк ПУМБ предлагает рассмотреть 3 популярные в последнее время мошеннические схемы.
1. Перевыпуск SIM-карты
Ваш личный номер телефона связан с вашим счетом, на этот номер банк высылает всю информацию о транзакциях по карте. Иногда телефон является логином для входа в личный кабинет. Злоумышленники получают контроль над телефонным номером, заказывая услугу удаленного переоформления SIM-карты. Для этого им достаточно позвонить на ваш номер несколько раз, как будто по ошибке, иногда поступают звонки от имени оператора с новыми предложениями, а в ходе разговора с вами узнают необходимую информацию (три номера, на которые часто звоните, остаток). В дальнейшем им останется для переоформления симки сообщить мобильному оператору эту информацию. Аналогичные риски возникают, если у вас украли телефон и он не защищен паролем. Кроме того, свидетельством о преступных намерениях мошенников могут быть пополнения вашего счета неизвестными лицами.
Как защититься?
- Обратиться к оператору и отключить возможность удаленного перевыпуска SIM-карты, привязать финансовый номер телефона к вашему паспорту. Установить дополнительные пароли.
- Скачать программу мобильного оператора по контролю состояния номера телефона.
- Если вам поступают подозрительные звонки с незнакомых номеров, или вы замечаете отсутствие мобильного покрытия в обычном для вас месте нахождения, сразу необходимо обращаться в банк и блокировать карточку и интернет-банкинг. Обязательно обратиться к оператору.
2. Установка стороннего ПО для удаленного доступа к телефону
Обычно с неизвестного номера звонит будто бы ваш «мобильный оператор» с новыми выгодными предложениями по тарифу и сообщает об обязательном обновлении программного обеспечения по причине: «Если его не установить, то на телефоне не все программы смогут работать корректно, возможны сбои, не будет доступа к интернет-банкингу
Благодаря стороннему программному обеспечению преступники получают возможность ПОЛНОГО удаленного несанкционированного управления вашим устройством. Это доступ к вашим данным, SMS-сообщениям, в том числе с паролями для подтверждения операций в интернете, звонков, списка контактов.
Как защититься?
- Не переходить по ссылкам и не открывать вложения, полученные от неизвестных отправителей.
- Не устанавливать на телефон бесплатные приложения из неофициальных источников.
- Пользоваться антивирусным программным обеспечением.
- Использовать общедоступные открытые Wi-Fi сети только в крайних случаях.
3. Фишинг в OLX Доставка
После оформления покупки на сайте OLX и успешной оплаты по OLX Доставка на номер телефона приходит SMS-сообщение, что заказ заморожен или произошел технический сбой. Или ваш продавец предлагает вам совершить безопасную покупку и направляет через Viber ссылки на похожий по признакам сайт-подделку сервиса ОLХ или оплаты. Далее вас просят ввести по поддельной ссылке данные карты. Введя данные карты, вы теряете деньги, так как предоставляете доступ к конфиденциальным данным мошенникам.
Как защититься?
- Вести общение только через официальные каналы — горячую линию, почту, приложение. Проверять, с какого номера поступают сообщения.
- OLX не отправляет SMS- и Viber-сообщения от OLX Доставка.
- Не переходить в сомнительных сообщениях по ссылкам. Должна насторожить просьба ввести данные карты.
- Оформить в банке отдельную виртуальную карту для проведения оплат в интернете, на которую переводить незначительные суммы для проведения определенных расчетов за товары и услуги.
Самое главное, что нужно помнить всегда:
Держите в секрете:
- Трехзначный номер на обороте карты (CVV-код)
- Коды банков и мобильных операторов
- Пароли в интернет-банкинге
- Кодовое слово банка
Сообщать можно только:
- 16-значный номер карты
- Фамилию, имя и отчество
Сообщили мошеннику реквизиты карты и пароли?
- Немедленно заблокируйте карту в онлайн-банкинге и сообщите о мошенничестве (звоните на горячую линию банка, указанную на обороте карты)
- Обратитесь в киберполицию онлайн (по ссылке ticket.cyberpolice.gov.ua)
Важные меры безопасности:
- Заведите отдельную финансовую SIM-карту.
- Обратитесь к мобильному оператору, привяжите мобильный номер к паспорту. Это исключит возможность удаленного перевыпуска SIM-карты.
- Установите дневные лимиты в интернет-банкинге, или блокируйте возможность проведения онлайн-операций.
- Не распространяйте в интернете мобильный телефон, к которому привязан банковский счет.
- Используйте только сложные пароли.
- Не называйте коды из SMS-сообщений, когда вам звонят с неизвестных сомнительных номеров, даже если говорят, что сейчас перезвонят с номера «горячей линии».
- В мобильном приложении каждого банка, где вы обслуживаетесь, установите отдельные логины и пароли. Это правило должно действовать и для всех ваших почтовых ящиков.
- Не переходите по ссылкам в сообщениях. Выучите наизусть официальные адреса сайтов, которыми вы пользуетесь.
- Помните, что банк никогда не звонит с номеров call-центра (номера используются только для входящих звонков).
- При любых неясных обстоятельствах сразу звоните в call-центр вашего банка.