Новости
Отделения и банкоматы
Поиск
7309
  • Частным лицам
  • Бизнесу
  • О банке
Цифровой банк
Для частных лиц Для бизнеса

Как не стать жертвой киберпреступника

Вишинг и Фишинг. Как не стать жертвой киберпреступника Вишинг и Фишинг. Как не стать жертвой киберпреступника

Вам звонят из милиции с просьбой посодействовать расследованию, новая знакомая настойчиво высылает ссылку для оплаты билетов в театр, любимый магазин вдруг сообщает, что вас ждёт подарок, ― и с вашей карточки пропадают деньги. Сочувствуем, к вам могут стучаться киберпреступники. Как защитить себя от виртуальных мошенников, с какими сценариями вы можете столкнуться ― рассказываем в этой статье.

Мошеннических схем очень много, упрощенно их делят на вишинг и фишинг. В первом случае преступники звонят и с помощью манипуляций или запугивания пытаются убедить жертву сделать то, что им нужно.


Как не стать жертвой вишера Как не стать жертвой вишера

Во втором случае в ход идут виртуальные каналы коммуникации ― электронные письма, СМС, сообщения в мессенджерах со ссылками на фишинговые сайты.

Фишинг Фишинг

Разберем самые популярные сценарии

«Вам звонят из банка/милиции»

Вам поступает звонок с телефонного номера, похожего на номер банка или милиции. Если звонок в мессенджере, то на аватарке может стоять соответствующий логотип.

Звонящий представляется сотрудником службы безопасности банка/следователем/майором и сообщает, что на ваше имя поступила заявка на онлайн-оформление кредита или банк выявил подозрительную операцию по вашей карте. Собеседник убеждает вас поучаствовать в «специальной операции по выявлению мошенников». После этого он просит установить на смартфон приложение для защиты карт/персональных данных (например, AnyDesk, RustDesk), ввести код из СМС.

«Переведу залог за покупку»

На сайте объявлений о купле-продаже б/у товаров с вами связывается потенциальный покупатель и предлагает перевести залог за вещь, которую очень хочет у вас купить. Далее от него приходит ссылка или QR-код, по которым вы якобы можете проверить, что перевод на ваше имя сделан. Ссылка ведет на фишинговый сайт.

«Выручи, пожалуйста!»

В социальной сети вы получаете сообщение от знакомого с просьбой выручить его ― занять, перевести какую-то сумму. Не хватает на билет домой, племяннице требуется срочная операция, просто очень нужны деньги ― истории могут быть разными.

«Заберите ваш взнос за аренду»

Вы переводите залог за аренду квартиры, комнаты по реквизитам, высланным арендодателем, а дальше он пропадает/говорит, что жильё уже сдано/просит внести ещё больше залога. На ваше возмущение он отправляет ссылку, по которой вы якобы можете вернуть свои деньги.

«Может, в театр?»

На сайте знакомств вы общаетесь с симпатичным вам человеком. Он или она предлагает встретиться вживую и присылает ссылку на онлайн-покупку билетов в театр/кино/на концерт.

«Подтвердите ваши данные»

Из магазина, в котором вы периодически совершаете покупки, приходит сообщение с просьбой подтвердить ваши данные, чтобы продолжать пользоваться скидками и акционными предложениями. По ссылке потребуется ввести данные вашей карточки. Затем вас просят совершить пробный платеж на небольшую сумму, ввести в процессе оплаты трехзначный код с задней стороны карты (CVV/CVC). «Вы приняты!»

Потенциальный работодатель просит вас заполнить анкету с персональными данными и направить на электронную почту, а после ― установить приложение «для чатов с клиентами», приложение удаленного доступа или что-либо подобное. Якобы это обязательное требование для трудоустройства.

«Заберите ваш приз»

В мессенджере или по электронной почте вы получаете сообщение о выигрыше приза. Вас просят перейти по ссылке и ввести личные данные, чтобы получить выигрыш.

«Не реклама банка»

Вы скроллите ленту и видите рекламу с очень простыми условиями вроде «скачайте приложение и просто получите за это круглую сумму». Вот только имя рекламодателя отличается от официального аккаунта бренда.

Здорово, если вы пожаловались на такую рекламу и не стали поддаваться на её условия. Это – не официальная реклама, а подделка мошенниками страниц популярных брендов. И она всегда сопровождается обещаниями крупного денежного вознаграждения.

Чаще всего фишинговые сообщения можно увидеть в качестве рекламных публикаций в социальных сетях. Если вы перейдете по ссылке – то попадете на какой-то сайт, очень похожий на настоящий. Только вот адрес может незначительно отличаться от официального. Оставив на таком сайте свои личные данные, вы передаёте их напрямую в руки мошенников.

8 простых правил безопасности

Помните, что сотрудники банков, правоохранительных органов не могут просить вас оформить кредит или сообщить данные ваших карт, а сотрудники компаний не могут убеждать вас установить какое-либо ПО на смартфон, компьютер. Мы подготовили для вас 8 правил, соблюдение которых убережёт от обмана со стороны кибермошенников.

Проверяйте подозрительные звонки

Если вы сомневаетесь в том, что с вами разговаривает представитель банка/милиции, положите трубку и перезвоните в учреждение по официальному номеру. Контакты банка указаны на обратной стороне карты, в левом верхнем углу.

Задавайте вопросы

Если звонящий предлагает вам бесплатный приз или пытается что-то продать, попросите собеседника представиться: кто он и где работает. Если он это сделал, скажите, что самостоятельно перезвоните по месту его работы и проверите озвученную информацию. Если он отказывается отвечать на ваши вопросы, повесьте трубку.

Предлагайте альтернативу

Если вам настойчиво предлагают купить билеты в театр, предложите пойти в другое место, на другое мероприятие. Если человек настаивает, вас вероятнее всего обманывают.

Связывайтесь лично

Если ваши знакомые пишут вам странные сообщения в социальных сетях, позвоните им и лично уточните, что произошло. Если дозвониться не получается, не реагируйте на просьбы в сообщениях.

Не переходите по ссылкам

Всю информацию об акциях и призах можно узнать на официальных сайтах компаний, магазинов, проводящих розыгрыши.

Используйте антивирусные программы

Установите антивирусы на все ваши девайсы: компьютер, ноутбук, планшет и смартфон.

Обращайте внимание на адрес

Мошенники регистрируют адреса почты, схожие с адресами реального веб-магазина, банка либо иной организации. Например, вместо настоящего адреса банка customer@bnb.by используют customer@bnb-bank.by. Стоит быть внимательными и со ссылками на сайты организаций, магазинов: иногда ошибка даже в одном знаке может привести на фишинговый веб-сайт-двойник. При вводе персональной информации для оплаты на сайте, проверьте, чтобы в его адресе были https и значок закрытого замка. Это подтверждение того, что соединение защищено, а данные автоматически шифруются.

Не оплачивайте товары на подозрительных сайтах

После ввода реквизитов карты сайт магазина должен перекинуть вас на шлюз платежной системы — это отдельная безопасная страница. Банк пришлет вам в СМС-сообщении одноразовый код для подтверждения операции. Платеж пройдет только после введения этого кода. Никому не сообщайте секретные коды — проверяйте, совпадают ли данные из СМС с деталями операции. Если нет — звоните в банк.

Специалисты Центра клиентского сервиса БНБ-Банка всегда готовы проконсультировать вас и ответить на все вопросы по номерам +375 (17/29/33) 309 7 309 или по короткому номеру 7309 для всех операторов.

Отсканируйте QR-код и скачайте мобильное приложение BNB-Bank
или откройте эту страницу на своем смартфоне
Выбор настроек Cookie Политика обработки персональных данных Раскрытие информации

Лицензия на осуществление банковской деятельности НБ РБ №10 от 09.02.2024 г.