Особой популярностью у преступников пользуется такой способ, как вишинг — вид телефонного мошенничества, позволяющий с помощью тонкого психологического разговора получить конфиденциальную информацию. Например, номер карты или логин и пароль от входа в систему дистанционного банковского обслуживания. Как только эти данные попадают к мошенникам, они беспрепятственно могут распоряжаться счетом. О том, как не оказаться в подобной ситуации и защитить свои финансы, «ВЧ» рассказала директор ЦБУ №727 ОАО «АСБ Беларусбанк» Наталья Фантанская.

Что необходимо знать

Обычно преступники представляются сотрудниками банка или службы безопасности. На людей это производит впечатление, и многие верят. Работают примерно по такой схеме: сначала говорят, что в данный момент с карточки человека пытаются несанкционированно перевести денежные средства. Затем в целях проведения операции по предотвращению мошеннических действий просят сообщить данные о том, в каком банке он обслуживается или же какой картой пользовался в последний раз. Злоумышленники уточняют Ф.И.О., идентификационный номер, номер паспорта и полный номер карточки. После этого доступ к счету открыт, а вместе с этим и все манипуляции с ним.
— Все жители Чериковщины должны знать о том, что сотрудники банка никогда не спрашивают номер вашей карточки, ПИН-код, CVV-код, находящийся на обратной стороне карты, а также коды, пришедшие от имени вашего банка в СМС, — отмечает Наталья Васильевна. — Мошенник готов представиться кем угодно, лишь бы выведать ваши данные. Может представиться родственником, другом, попавшим в беду. Ни в коем случае не воспринимайте всерьез такие слова незнакомых людей. Даже если кому-то и правда требуется ваша помощь, лучше самому перезвонить этому человеку или его родственникам и все уточнить.

Как мошенники узнают ваши данные

Существует два основных источника получения данных о потенциальных жертвах мошенничества. Первый — через различные сайты объявлений, где люди сами указывают свой номер телефона. То же самое можно встретить в социальных сетях. Иногда даже бывают случаи, когда пользователи в своем профиле размещают фотографии страниц паспорта, данные родственников и другую конфиденциальную информацию, которая затем используется мошенниками для установления доверительных отношений с клиентом. Второй — база данных покупателей, полученная мошенниками путем взлома сайтов интернет-магазинов. Зная о человеке личные детали, мошенникам легче выведать нужные данные, необходимые для кражи. Поэтому старайтесь размещать в интернете минимальную информацию о себе и близких, особенно это касается фото документов, чеков, номеров телефонов. Выманивают реквизиты карт и для «предоплаты» через интернет-площадки бесплатных объявлений.
Нередки случаи взлома страниц пользователей в социальных сетях и отправки с них ложных писем друзьям, родственникам с просьбой предоставить реквизиты платежных карточек, логины и пароли, паспортные данные и другую конфиденциальную информацию. Как правило, для решения якобы сложившихся трудностей и проблем пользователя. В таком случае лучше созвониться с человеком, чтобы все уточнить и сообщить ему о взломе аккаунта. Также если вы подозреваете, что с профиля друга пишет незнакомый человек, можно задать личные вопросы, ответы на которые знает небольшой круг людей.

Фишинг и вишинг

— К одному из видов преступной деятельности относится фишинг, — отмечает во время беседы Наталья Фантанская. — Фишинг — вид получения злоумышленником секретной информации, при котором правонарушитель, используя средства социальной инженерии, вынуждает клиента на раскрытие своих личных данных. Такими данными могут быть номер и код банковской карты, номер телефона, логин и пароль от какого-либо сервиса. В основном такой вид мошенничества используют, чтобы получить доступ к интернет-банкингу или электронным кошелькам жертвы или иной платежной системы и вывести средства на посторонние счета. Работает это так. Вам поступает фишинг-письмо или сообщение:из мессенджера (Viber, WatsApp, Skype, Telegram); из социальной сети («ВКонтакте», «Одноклассники», «Facebook»); из интернет-магазина или торговой площадки с информацией об оплате товара или получении денежных средств за проданный товар.
Задача таких сообщений — повлиять на ваши эмоции. Например, это может быть оповещение о большом выигрыше или же, наоборот, сообщение о взломе аккаунта с дальнейшим предложением перейти по поддельной ссылке и ввести данные авторизации. Пользователь переходит на предоставленный ресурс и «отдает» свой логин и пароль в руки мошенника, который, со своей стороны, достаточно быстро оперирует полученной информацией. При переходе по предоставленной ссылке пользователь может увидеть страницу авторизации абсолютно идентичную странице на настоящем ресурсе. Коварство кроется в самой ссылке на сайт — домен будет очень схож с реальным, но отличаться одним или несколькими символами.
Вишинг — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию.
Во время разговора мошенники пытаются узнать ваши Ф.И.О., имена родственников (зачастую в банках в качестве контрольного слова используется девичья фамилия матери), адреса, логины и пароли, номера телефонов, платежных карт, содержание контрольных СМС от банка и т.д. Как правило, такие вызовы приходят на территорию Республики Беларусь с изначально подменным номером.

Как бороться?

Пока не изобретено технических средств, которые бы могли защитить клиентов банков от подобных посягательств. Единственный способ — ваша бдительность. Мы уверены, что зная, как работают социальные инженеры или мошенники, вы сможете уберечь себя от их преступных посягательств.
А еще напомним вам, что сегодня можно не только уповать на свою бдительность, но и за-страховать свою карту по программе «С картой под защитой». Она покроет расходы на перевыпуск карты и вернет украденные деньги. Также вы получите компенсацию в случае утраты или повреждения оплаченного застрахованной картой товара стоимостью более 50 USD.

Как защитить свои  денежные средства?

Во-первых, никому не сообщать персональные данные такие, как личный номер паспорта. Если говорить непосредственно о платежных карточках, то в секрете необходимо хранить ПИН-код и все реквизиты – пароли от интернет-банкинга, данные из СМС-сообщений, CVV-код, который находится на задней стороне карты. Для того чтобы обезопасить себя от нападок мошенников, можно подключить СМС-оповещение по карте, мобильный банкинг. Никогда не стоит переходить по ссылкам из писем и СМС от незнакомцев. Их активация может подключить хакерскую программу, используемую для получения персональных данных. Если же вам позвонили, то ни в коем случае не сообщайте никаких данных. Постарайтесь поскорее завершить разговор. Если после этого у вас появились подозрения, что с карточкой совершена мошенническая операция, немедленно заблокируйте карту. После блокировки карты обратитесь в банк для детального разбирательства по вашей ситуации.

Когда попытались поймать на крючок

— Нас очень позабавила ситуация, когда совсем недавно на номер, к которому привязаны банковские аккаунты в социальных сетях, тоже позвонили на вайбер прямо из Филадельфии, — рассказала Наталья Фантанская. — Причем на аватарке звонившего высветился логотип нашего банка. Когда мы написали, что сейчас не можем ответить и предложили пообщаться по переписке, собеседник предложил: «Набери, нужно поговорить». После отсутствия реакции с нашей стороны на всякий случай еще раз сам позвонил и написал лаконичное «ну». Даже неискушенный человеку поймет, что общаться в таком стиле банковский работник не будет, и уж тем более звонить по вайберу со странного номера.
История, которую рассказала нам Наталья Васильевна, к сожалению, не единичный случай. Нас также пытались поймать на крючок мошенники. Звонили они с аккаунта, якобы принадлежащего ALFA-BANK. Мужчина, набравший наш номер, сказал, что с нашей карты произошло списание суммы в 220 рублей, и предложил проверить эти данные. Мы же якобы «попавшись» на эту уловку ответили, что соглашаемся с тем, что списание произошло. Однако в разговоре с мошенником мы отметили тот факт, что не являемся клиентами данного банка. Тогда мошенник начал перечислять все карты, которыми мы якобы могли воспользоваться. В его версии это были карты «Черепашка», «Революция» и многие другие. Когда мы стали откровенно смеяться над ним, мужчина сказал, что это не смешно, и он говорит серьезные вещи. На это мы ответили, что обратимся в правоохранительные органы. Мошенник, поняв, что преступный умысел довести до конца не получится, ответил: «Ой, как мне страшно». Сами посудите, стал бы работник банка в таком тоне с вами общаться? Конечно, нет. Мы ему посоветовали пойти работать, а не обманывать обычных граждан. Он в ответ лишь посмеялся и сказал, что купил уже третью квартиру. На что мы сказали: «Знаем, каким образом и за чьи денежные средства». После этого мы просто завершили с ним разговор. Провести нас мошеннику не удалось.

В этом материале мы рассказали вам о некоторых схемах и приемах злоумышленников, с которыми вы можете столкнуться в будущем. Очень надеемся, что теперь, вооруженные знаниями, вы не попадетесь на уловки и ухищрения мошенников.