UKRSIBBANK BNP Paribas Group активно модернизирует на своем примере банковскую систему, автоматизирует и упрощает алгоритмы работы внутренних процессов и обеспечивает усиленный контроль за онлайн-безопасностью.
Банк на основе материалов ЕМА – Всеукраинской межбанковской ассоциации участников платежных систем – подготовил перечень признаков использования мошеннических схем, которые имеют целью завладение реквизитами платежных карт с их последующим несанкционированным использованием.
Схема 1: IVR (система голосовых меню)
Украинские банки информируют клиентов о том, что нельзя сообщать конфиденциальные данные своих платежных карт (например, пароли из смс от банков). И мошенники и этот факт используют в свою пользу, звоня клиентам банков и предупреждая их: «никому не говорите смс-код, который вам сейчас придет». После чего клиента просят переключиться на IVR (интерактивное голосовое меню), который робо-голосом просит ввести этот секретный смс-код в тоновом режиме после сигнала, а дальше преступники легко считывают набранные цифры.
Схема 2: Удаленный доступ (Remote desktop)
Мошенник, представившись сотрудником службы безопасности банка, сообщает клиенту, что его смартфон или компьютер заражен вирусом, и банк срочно хочет помочь от него избавиться. Для этого жертве предоставляют ссылки для загрузки программы, которая якобы поможет сотрудникам банка «вылечить» зараженное устройство, по которому напуганный «клиент» загрузит программу удаленного доступа.
Сама по себе эта программа не является вредоносной, но она дает мошеннику полный доступ к смартфону или компьютеру. Это может быть TeamViewer, AnyDesk, RemotePC или любая другая похожая программа. После установки такой программы преступникам еще нужен код доступа, который отображается в этой программе. Если назвать еще и этот код, то мошенник, в зависимости от ОС и производителя смартфона может получить доступ к устройству, а в результате и к данным клиента банка.
Схема 3: «Безопасный счет»
Мошенники звонят якобы из службы безопасности банка и сообщают, что счет в опасности (вот-вот будет заблокирован, или какие-то воры начали выводить средства), и предлагают не терять драгоценных секунд, а перевести все средства на «безопасный счет».
Конечно, «безопасный счет» – это счет мошенника. Но в такой ситуации следует действовать правильно и руководствоваться логикой. Возможен еще и вариант, когда вас попросят срочно подойти к ближайшему банкомату (с функцией cash in) и немедленно снять все деньги. После чего требуют сразу же положить эти средства на «безопасный счет» через тот же банкомат.
Схема 4: Операция «Переадресация»
Киберпреступники просят набрать на телефоне какую-то последовательность символов, которая в действительности является USSD-командой мобильному оператору на включение переадресации всех входящих звонков на другой номер. И этот номер принадлежит мошеннику, и все смс-сообщения с банковскими паролями и кодами в результате будут поступать туда. Кроме этого, могут уточнить персональные данные, с помощью которых затем будут выдавать себя за клиента при обращении в контакт-центр банка или для ответа на звонки от настоящей службы безопасности банка.
В то же время UKRSIBBANK советует своим клиентам придерживаться простых правил защиты своих данных:
- НИКОГДА и НИКОМУ не сообщайте данные своей платежной карты: срок действия карты, код СVV2/СVС2, пароли из смс-сообщений, кодовое слово-пароль.
- Если у вас возникли сомнения в том, что вам звонит сотрудник банка, положите трубку и самостоятельно позвоните в банк по телефону, который указан на обратной стороне вашей платежной карты.
- Никогда не устанавливайте никаких программ или приложений с функционалом удаленного доступа по просьбе лиц, которые звонят и представляются банковскими сотрудниками.
- Не выполняйте USSD-команды по просьбе лиц, которые звонят и представляются банковскими сотрудниками.
- Ни при каких обстоятельствах не переводите ваши средства на любые другие счета и счета третьих лиц по просьбе лиц, которые звонят и представляются банковскими сотрудниками.
- Установите лимиты на операции по карте в сети интернет, а также подключите функцию смс-информирования обо всех операциях (в том числе неуспешных) – чтобы быть в курсе того, что происходит с вашей картой, и вовремя ее заблокировать.
- Если вы поняли, что выдали секретную информацию мошенникам или по вашей карте проходят подозрительные операции, НЕМЕДЛЕННО заблокируйте карту и доступ к Интернет-банкингу, позвонив в Контакт-Центр или через Интернет-банкинг.
Если у вас возникли какие-либо сомнения или вопросы при проведении транзакций по вашей карте, позвоните в StarContact UKRSIBBANK.
Источник: news.finance.ua