Разное

«Привет, одолжи денег»

Как не стать жертвой мошенников

О вопросах профилактики преступлений против собственности и информационной безопасности уже не один раз сообщала корпоративная газета «Вестник Нафтана». А в программе «Радиоавтограф» сотрудники группы по противодействию киберпреступности криминальной милиции Новополоцкого ГОВД рассказывали, как бороться и не стать жертвой мошенников. Но, несмотря на доступность информации, в последнее время случаи хищений с банковских платежных карт и счетов участились.

Не отвечайте незнакомцам в Viber

Злоумышленники идут на разные ухищрения, чтобы заполучить данные банковских платежных карт их владельцев. Орудуют мошенники в социальных сетях и мессенджерах. Так, в феврале этого года по материалам о хищении денежных средств одного из уголовных дел потерпевшему в Viber пришло сообщение от незнакомца. Он уточнял актуальность объявления о продаже товара на сайте Kufar.by. «Покупатель» отправил ссылку потерпевшему, в которой требовалось ввести реквизиты банковской платежной карты. После того как хозяин карты заполнил поля номера, срока и действия, CVV­-кода с оборотной стороны карты и кода из СМС­сообщения с его счета неизвестный перевел денежные средства иному пользователю.

«Друзья» в соцсетях

Чтобы завладеть денежными средствами неравнодушных друзей взломанного пользователя в социальных сетях, злоумышленники отправляют сообщения с призывами о помощи. «Привет, не мог ли ты одолжить мне денег, отдам через пару дней», «Привет, положи пожалуйста 10 рублей на телефон, я отдам», «Привет, можно я переведу тебе на карту свои деньги, а то у меня закончился срок действия карты» — этими и другими сообщениями мошенники входят в доверие и для перевода денежных средств просят сообщить реквизиты банковской карты и коды из СМС-­сообщений.

Фишинг на Kufar.by

Легкий «хлеб» мошенников — это торговые площадки, тут можно развернуться. Нужно только найти объявление о продаже какого­либо имущества, выразить продавцу желание приобрести товар и сообщить о невозможности за ним приехать.

Преступник предлагает пользователю площадки Kufar воспользоваться «Доставкой Куфар», «Бел­почтой (ЕМС)», «Курьерской службой (СДЭК)» и оплатить операцию, переведя денежные средства на банковскую платежную карту клиента. В подтверждение согласия мошенник высылает продавцу ссылку на фишинговый интернет­ресурс, который визуально схож с сайтом какого­либо банковского учреждения или торговой площадки, где размещалось объявление.

Переход пользователя по ссылке в окне указанного сайта стоит ему денег. Процедура входа в систему запрашивает логин и пароль от интернет­банкинга, в некоторых случаях — паспортные данные или реквизиты банковской платежной карты и код из СМС-­сообщения. Фишинговый интернет­ресурс выдает ничего не подозревающему пользователю сообщение об ошибке, а мошеннику все его личные данные. Преступник вводит их уже на действительном сайте банка и похищает денежные средства обманутого им человека.

Работа с клиентами

Часто злоумышленники представляются банковскими сотрудниками, звонят с подмененного специальным сервисом номера, который принадлежит или схож по цифрам с каким­либо банком. Преступник обращается к клиенту по имени и отчеству, называет часть номера карты, информацию о недавно совершенных операциях. Сообщает о подозрительных крупных денежных переводах с его счета на карт­счета иностранных банков. Для блокировки этих процедур пользователю предлагают сообщить отдельные реквизиты банковской платежной карты или идентификационный номер паспорта. Злоумышленник, получив все личные данные, совершает хищение.

Как обезопасить себя от подобных способов хищения:

– не разглашать третьим лицам логины, финансовые номера телефонов (номер, который используется для входа в интернет-банкинг), пароли от личного кабинета, ПИН-коды, реквизиты расчетных счетов, банковских платежных карт;

– пользуясь картой, включать технологию 3D Secure;

– исключить передачу посторонним лицам полученные в СМС-сообщениях временные пароли, подтверждающие операции, банковские карты, каким бы то ни было способом;

– регулярно мониторить выполненные операции, используя раздел с историей платежей;

– не отказываться от дополнительного уровня безопасности системы многоуровневой аутентификации;

– подобрать сложный пароль для входа в личный кабинет в интернет-банкинге, используя набор цифр, заглавных и строчных букв. При использовании чужих ПК для входа в систему интернет-банкинга, менять пароль каждый 2–3 недели;

– не использовать автоматическое запоминание паролей в браузере, если ПК доступен посторонним лицам;

– при работе с интернет-банкингом установить антивирусную защиту, своевременно обновлять базы данных вирусов и шпионских утилит;

– вход в личный кабинет на сайте интернет-банкинга привязать к MAC или IP-адресу.

Подготовила Елена ПИТОЛИНА

Картинки из открытых интернет-источников

Подписывайтесь на наш канал в Telegram

Короткие видеоновости от “Вестника Нафтана” смотрите на Яндекс. Дзен