– Усё часцей ашуканцы для атрымання доступу да персанальных дадзеных, рэквізітаў банкаўскіх плацежных картак, пароляў і іншай канфідэнцыйнай інфармацыі выкарыстоўваюць метады «сацыяльнай інжынерыі»: не ўзломваюць прылады, а выманьваюць патрэбную інфармацыю, выкарыстоўваючы вашы эмоцыі.
З кліентам банка з дапамогай тэлефоннага званка або ў сацыяльных сетках звязваецца махляр пад выглядам прадстаўніка банка або з акаўнта сябра, сваяка. У ходзе званка або перапіскі субяседнік апісвае сваю складаную жыццёвую сітуацыю і просіць яму матэрыяльна дапамагчы або «запалохвае» ілжывай інфармацыяй аб сумнеўных аперацыях з банкаўскай карткай (наяўнасці заяўкі на крэдыт, блакіроўцы рахунку, ашуканскіх атаках і інш.), прадстаўляючыся работнікам банка, і прапануе для захавання астатніх грашовых сродкаў перавесці іх на новы рахунак. Суразмоўца кажа вельмі пераканаўча і, як правіла, прыспешвае падзеі, якія развіваюцца.
Сцэнары могуць быць рознымі, а вынік адзін: кліент самастойна перадае ўсе сакрэтныя дадзеныя, коды з смс-паведамленняў банка, лагін і паролі. Таму такія выпадкі не адносяцца да прынцыпу «нулявой адказнасці» банка, бо канфідэнцыйныя дадзеныя зламысніку паведамілі вы самі.
Засцерагчы сябе ад дадзенага тыпу махлярства можна, выконваючы простыя меры бяспекі і выяўляючы разумную пільнасць.
Каб засцерагчы сябе і павысіць узровень лічбавай граматнасці, разгледзім самыя распаўсюджаныя на бягучы момант схемы махлярства:
- «Званок з Банка»
Вам тэлефануе незнаёмец. Нумар уваходнага званка вельмі падобны на нумар банка, а той, хто тэлефануе, прадстаўляецца работнікам кантакт-цэнтра або службы бяспекі банка.
Для рэалізацыі ашуканскай схемы таксама выкарыстоўваюцца месэнджары, перш за ўсё Viber, WhatsApp і Telegram. Уваходны званок максімальна закамуфляваны пад званок супрацоўніка банка: на аватарцы можа выкарыстоўвацца лагатып банка (цалкам або часткова), а адлюстроўваемы тэлефонны нумар які тэлефануе можа быць вельмі падобны на тэлефон службы падтрымкі банка. У ашуканцаў ёсць магчымасць тэлефанаваць з нумароў, падобных (радзей - цалкам супадаючых) на афіцыйныя нумары банка. Зламыснікі мяняюць лічбы ў нумары, якія вы можаце не заўважыць.
Ашуканец паведамляе, што «банк выявіў падазроную аперацыю па Вашай карце» або «паступіў запыт на анлайн-афармленне крэдыту на Ваша імя».
Ён просіць у вас лагін і пароль ад Інтэрнэт-банкінгу, код з SMS ад Банка (часта суправаджаецца фразай «Нікому не паведамляйце!»), рэквізіты карты (поўны нумар карты і тэрмін яе дзеяння, CVV- ці CVС-код) . Гэта трэба нібыта «для захаванасці вашых грошай».
Як махляр спрабуе вас пераканаць:
- «Мы тэлефануем з афіцыйнага нумара, праверце на сайце».
- «У мэтах канфідэнцыйнасці я ўключаю робата, які абароніць вашыя дадзеныя».
- Для пераканаўчасці ён назаве вашы персанальныя дадзеныя (імя, імя па бацьку, апошнія 4 лічбы карты і інш.) і просіць перавесці грошы «на абаронены рахунак, які замацаваны за персанальным мэнэджарам: гэта трэба для бяспекі, а потым вы зможаце вярнуць грошы».
- Або просіць назваць вашы персанальныя дадзеныя або сакрэтныя коды з SMS робату, пры гэтым у трубцы вы чуеце музыку.
- Вам прапануюць паслугі страхоўкі ад ашуканскіх дзеянняў. Для яе афармлення неабходна прадставіць даныя аб карце, на якой знаходзяцца значныя грашовыя сродкі і SMS-код для пацверджання аперацыі.
Важна! Нікому не паведамляйце свае асабістыя дадзеныя, дадзеныя карт, ахоўныя коды, коды з SMS! Калі з картай, сапраўды, адбываюцца ашуканскія аперацыі, Банк сам можа яе заблакаваць!
Яшчэ адзін са спосабаў атрымаць доступ да Вашых грашовых сродкаў, выкарыстоўваючы метады сацыяльнай інжынерыі, заахвоціць кліентаў банкаўскіх устаноў усталяваць іншыя мабільныя прыкладанні для выдаленага доступу ў мабільную прыладу патэнцыйнай ахвяры. Для прыкладу, адным з такіх прыкладанняў з'яўляецца «AnyDesk - выдаленае кіраванне» з сэрвісаў Google Play/App Store.
Званкі ажыццяўляюцца, як правіла, на мабільныя тэлефоны з названых вышэй мэсанджараў. Пры гэтым ашуканцы прадстаўляюцца супрацоўнікамі банка, паведамляюць аб нібы зафіксаваных спробах здзяйснення падазроных аперацый на вялікія сумы, прапануюць пацвердзіць іх легітымнасць. Падчас размовы, з мэтай найхутчэйшага ўваходжання ў давер, апытваюць кліента, задаючы пытанні агульнага характару: «Ці перадавалася БПК трэцім асобам», «Ці дастаўляюцца СМС-абвесткі» і да т.п. Паведамляюць аб блакіроўцы сумнеўных аперацый і рахункі кліента. Для павышэння ступені абароненасці Інтэрнэт-банкінгу і аднаўлення доступу да рахунку кліенту настойліва рэкамендуюць усталяваць дадатак «AnyDesk - выдаленае кіраванне» з сэрвісаў Google Play/App Store. У выпадку згоды пацярпелага, вядома ж, аказваюць дапамогу і кансультацыю ва ўстаноўцы. Устаноўленае прыкладанне дазваляе зламыснікам атрымаць выдалены доступ да вашай прылады.
- «Патэнцыйны пакупнік»
Ашуканец прадстаўляецца патэнцыйным пакупніком тавара, аб'ява аб продажы якога была размешчана вамі ў сетцы Інтэрнэт. Па нейкіх прычынах «пакупнік» не можа сёння прывезці або пералічыць грошы, але хоча даслаць вам заклад з іншага горада па сістэме дыстанцыйнага банкаўскага абслугоўвання.
Для праверкі паступлення пераводу махляр накіроўвае вам спасылку на фішынгавы сайт, які вельмі блізкі па дызайне на інтэрнэт-банк, які выкарыстоўваецца вамі, або старонку для ўводу рэквізітаў карткі для атрымання ўжо адпраўленага пераводу грашовых сродкаў. Пасля ўвядзення вамі ў палі фішынгавага сайта пароля і лагіна або рэквізітаў вашай карткі, дадзеныя становяцца даступны ашуканцу.
Замест спасылкі махляр можа накіраваць вам QR-код, які таксама захоўвае ў сабе спасылку на фішынгавы сайт. Пасля ўвядзення вамі ў палі фішынгавага сайта пароля і лагіна або рэквізітаў вашай карткі, дадзеныя становяцца даступны ашуканцу.
Важна! Не пераходзіце па падазроных спасылках. Для вэб-версіі Інтэрнэт-банкінгу выкарыстоўвайце толькі афіцыйны сайт Банка, а для мабільнай версіі - толькі мабільнае прыкладанне, загружанае з афіцыйных крам. Уважліва вывучыце сайт, на якім уводзіце асабістыя дадзеныя. Абавязкова праверце наяўнасць такога сайта ў Інтэрнеце шляхам звычайнага пошуку.
Запомніце! Для атрымання пераводу грашовых сродкаў няма неабходнасці ўводзіць тэрмін дзеяння карты і CVV-код.
- «Паведамленні ў сацыяльных сетках»
Ашуканец незаконным шляхам атрымлівае доступ да старонкі ў сацыяльнай сетцы і адпраўляе паведамленні з просьбай фінансавай дапамогі ад імя яе ўладальніка сябрам.
Просьба можа быць самая розная: ад «Скінь мне грошай на карту, па сяброўстве» да недахопу грошай на вялікую пакупку. У рэдкіх выпадках ашуканец нават просіць зрабіць аплату самастойна, абяцаючы пакрыць выдаткі пры асабістай сустрэчы.
Пры атрыманні сумнеўнага паведамлення або найменшай няўпэўненасці ў тым, што вы сапраўды маеце зносіны з уладальнікам старонкі, патэлефануйце яму.
- «Розыгрышы/раздачы/апытанні ад банка ці іншых арганізацый»
Ашуканцы пакідаюць выдуманую рэкламу ў папулярных сацыяльных сетках аб апытанні ад імя банка і «Раздачы прызоў першай 1000 прайшоўшай апытанне!» або для залічэння грашовых сродкаў у гонар юбілейнай даты з дня ўтварэння той ці іншай фінансавай установы. Мэта апытання - вывучыць меркаванне кліентаў. Пасля праходжання апытання арганізатар абяцае грашовую ўзнагароду. Аднак, пасля заканчэння апытання неабходна заплаціць невялікую камісію, звязаную з пералікам узнагароды або ўвесці персанальныя дадзеныя Вашай карты для залічэння на яе грашовых сродкаў.
Гэты кейс вельмі разнастайны і абмяжоўваецца толькі ўяўленнем ашуканцаў. Замест апытання можа прапанавацца кампенсацыя падатковых выплат, кампенсацыя за наяўнасць вашых дадзеных у базе «ўцечкі» і іншыя махінацыі.
Важна! Наведайце афіцыйную старонку арганізацыі, а не рэсурс, спасылку на які даслаў ашуканец або патэлефануйце ў кантакт-цэнтр для праверкі наяўнасці акцыі, розыгрышу ці апытання.
- «Фішынг і навіны ў розных плацяжах»
Дадаткова жадаем распавесці аб новай ашуканскай схеме, якая ў цяперашні час шырока распаўсюджаная на тэрыторыі Расійскай Федэрацыі і, нажаль, можа быць актуальная для грамадзян Рэспублікі Беларусь.
Зламыснікамі па электроннай пошце рассылаюцца фальшывыя апавяшчэнні аб аплаце даўгоў за жыллёва-камунальныя паслугі, якія ўзніклі за час самаізаляцыі. У лістах паведамляецца аб запазычанасці і просьбай аплаціць падробленыя квітанцыі анлайн, або прадставіць звесткі аб ужо здзейсненай аплаце. У выпадку, калі кліент пачынае рабіць аплату і ўводзіць рэквізіты карткі на сайце, куды яго прывялі спасылкі з ліста, ашуканцы атрымлівалі доступ да яго рахунку. У выпадку ігнаравання кліентам падобных паведамленняў, яму тэлефанавалі ад асобы кіруючай кампаніі і пераконвалі ў наяўнасці «доўгу па квартплаце». Пры гэтым ашуканцы спрабавалі высветліць спосабы аплаты і рэквізіты карткі, па якой праводзіўся плацёж, і прапаноўвалі здзейсніць «тэставую транзакцыю для праверкі», а таксама паведаміць ім код з SMS.
Варта памятаць, што ашуканцы ідуць у нагу з часам, а грамадства пастаянна павышае ўзровень сваіх лічбавых ведаў, усё больш пазнае аб сацыяльнай інжынерыі і іншых метадах зламыснікаў, таму выкарыстоўваемыя цяпер апошнімі спосабы і сродкі для крадзяжу грашовых сродкаў у хуткім часе могуць стаць неактуальнымі, таму ў любой сітуацыі трэба заставацца вельмі ўважлівымі і дасканала разабрацца ў тым, што здарылася, перш чым паведаміць камусці свае персанальныя дадзеныя. Бо Ваша бяспека найперш у Вашых руках!
Запісала Дзіяна ТКАЧЭНКА
крыніца «СП»