Мы уже публиковали материал на актуальную тему об интернет-мошенничестве «Осторожно: мошенники! Или как не лишиться кровных». И вот один из ведущих банков страны дал ответы на наши вопросы, чтобы обезопасить людей.
Кирилл БЕРДЕЦКИЙ
– Скажите, что делает банк для обеспечения безопасности клиентов?
– Банк использует специализированные программно-аппаратные средства и применяет целый ряд комплекс мер для предотвращения хакерских атак. От атак подобного рода применяется многоуровневая система защиты, что делает такие атаки сложными в их проведении и затратными с точки зрения использования материальных и временных ресурсов.
Также внедряются специальные меры защиты для противодействия карточному мошенничеству. Адаптация и обновление систем безопасности происходят постоянно в зависимости от появляющихся новых угроз.
– Расскажите о новых способах обмана держателей платежных карт.
– В настоящее время атаки злоумышленников направлены на клиентов, а не на банк.
Такая ситуация может возникнуть в случае компрометации клиентами своих конфиденциальных данных на фишинговом (поддельном) сайте. На таких мошеннических ресурсах выманивается конфиденциальная информация клиентов – номер карты, срок ее действия (лицевая сторона карты) и код безопасности CVV2/CVC2 (обратная сторона карты), а также одноразовые коды из SMS-сообщений, поступающие на мобильные телефоны. Используя полученные данные, злоумышленники могут похитить средства со счетов. В такой схеме злоумышленники не звонят клиентам, и клиенты не подозревают о мошенничестве, пока не обнаружат снятие денежных средств.
Схема с применением фишинга
В социальных сетях Instagram, Facebook и других злоумышленниками размещается публикация – «Розыгрыш призов от банка», «Розыгрыш квартиры от банка» или «Пройди опрос за деньги». Откликнувшись на подобную публикацию, жертва перенаправляется на фишинговый сайт, где проводится «Розыгрыш» или «Опрос». Далее жертва производит так называемый закрепительный платеж – оплата комиссии банка за перевод «денежного вознаграждения за пройденный опрос». На мошенническом сайте жертва вводит номер карты, срок ее действия, код CVV2/CVC2 и одноразовый код из SMS-сообщений. После чего с карты списываются денежные средства на карту или электронный кошелек мошенников.
Также мошенниками активно в социальных сетях (Youtube, Facebook и других) активно размещаются видеоролики под названием «Компенсация за утечку персональных данных» или «Как получить до 1500 долларов на карту». В данной схеме жителям Казахстана обещают выплату компенсации якобы за утечку персональных данных. По ссылке, размещенной в видеоролике, жертва перенаправляется на сайт мошенников, где от нее требуется произвести оплату за страховой полис SSN. При совершении данного платежа с карты жертвы денежные средства списываются на карту или электронный кошелек мошенников.
В указанных схемах владельцы карт сами переводят свои средства мошенникам. И никакое «Денежное вознаграждение за опрос» или «Компенсация за утечку персональных данных» на карты жертв мошенничества не поступят.
Кроме того, происходит компрометация реквизитов карты, и злоумышленник в дальнейшем сможет похищать денежные средства с платежной карты жертвы.
В настоящее время в мире распространены атаки на клиентов банков с использованием методов «Социальной инженерии», когда клиенты, находясь под психологическим давлением со стороны злоумышленников, передают свои конфиденциальные данные, достаточные для получения доступа к счетам через систему интернет-банкинга. При таких атаках злоумышленниками не используются специальные программы и вредоносное программное обеспечение для взлома личных кабинетов пользователей интернет-банкинга.
Схема «Звонок из банка»
Поступает звонок (с номера, похожего на номер контакт-центра банка) от якобы «сотрудника» call-центра банка или службы безопасности банка, который сообщает о несанкционированной операции, проведенной по Вашей платежной карте. Для отмены операции и возврата средств, он предлагает сообщить или продиктовать по телефону в тоновом режиме – номер карты, срок ее действия (расположены на лицевой стороне карты), код CVV/CVC (3-х значный код на обратной стороне карточки) и коды (пароли) из SMS-сообщений, который поступят на Ваш мобильный телефон. В случае, если Вы потеряете бдительность и сообщите конфиденциальные данные, то получив доступ к деньгам, хранящимся на Ваших карточках и депозитах, мошенники через систему интернет-банкинга смогут совершить хищение средств, переводя их на свои платежные карты.
Также в данной схеме «Лже-работник банка» может попросить жертву установить на смартфон или компьютер программное обеспечение «TeamViewer», «QuickSupport», «AnyDesk» якобы для перевода денежных средств на «безопасный счет в банке». С помощью данного программного обеспечения злоумышленник получает полный контроль над смартфоном или компьютером жертвы, получает доступ в интернет-банкинг и совершает хищение денежных средств с счетов жертвы.
Схема «Лже-брокеры»
В последнее время все чаще встречаются ситуации с липовыми сайтами брокерских компаний. В интернете много заманчивых предложений о возможности получения больших доходов на бирже Форекс или на торговле «Бинарными опционами». Практически 99 процентов таких предложений являются мошенническими.
Клиент проходит регистрацию на мошенническом сайте «брокера», открывает личный кабинет и оставляет свои контакты. После этого с ним связывается мошенник, который хочет помочь сделать первые шаги на бирже и для начала торговли убеждает пополнить счет в личном кабинете. После того, как клиент переведет деньги в личный кабинет, злоумышленник выводит их на свой счет. После вывода средств мошенник убеждает, что деньги со счета компании были списаны по вине клиента, так как он неправильно завершил биржевую сделку и убеждает еще раз пополнить счет мошеннического сайта, и так, как правило, происходит неоднократно, пока жертва не заподозрит мошенничество.
– Какие советы можно дать держателям карт «Народного банка», чтобы не попасться на уловки злоумышленников?
– Банк настоятельно рекомендует соблюдать следующие простые меры для защиты от мошенничества:
- Никому не сообщать/не передавать код (пароль) из SMS-сообщения, в том числе работнику банка!
- Не подключать в банкомате чужой номер мобильного телефона!
- Никому не сообщать/не передавать, в том числе работнику банка – номер карты, срок ее действия (лицевая сторона карты) и трехзначный код CVV/CVC (обратная сторона карты)!
- Ни в коем случае, по просьбе третьих лиц, не устанавливать на смартфоны и персональные компьютеры/ноутбуки программное обеспечение «TeamViewer», «QuickSupport», «AnyDesk», которое используется злоумышленниками для хищения денежных средств!
Работники банка никогда и ни при каких обстоятельствах не просят сообщить или продиктовать полный номер платежной карты, срок ее действия, код CVC/CVV с обратной стороны карты, коды подтверждения операций из SMS-сообщений, так как у банка уже есть вся необходимая для обслуживания клиента информация. Поэтому в случае подозрительного звонка (даже с номеров, похожих на номера контакт-центра банка), необходимо незамедлительно прервать разговор и сообщить о произошедшем по номеру телефона, указанному на обратной стороне платежной карты банка!