Медиа-центр

О рекомендациях по информационной безопасности (вишинг)

Уважаемые клиенты!

По информации Национального банка Республики Беларусь наблюдаются массовые случаи Вишинга, направленные на клиентов банков Республики Беларусь. На этот раз злоумышленники, представляясь работниками подразделений банка, в ходе телефонного разговора с клиентом сообщают об оформлении кредита, а также попытках снятия денежных средств с банковской платежной карточки. В ходе разговора злоумышленники уточняют: остаток на счете, есть ли у клиента карточки других банков, номер карточки, срок действия, CVV-код, паспортные данные, смс-коды. В отдельных случаях злоумышленники при несогласии клиента предоставить необходимую информацию переводили разговор в более жесткую форму, угрожая одобрить кредит либо заблокировать карточку, тем самым оказывая психологическое давление.

Вишинг — это один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий со своим карточным счетом / платежной картой.

Особенно просим акцентировать внимание клиентов на следующих схемах мошенничества:

- схема, основанная на выманивании тем или иным способом персональных данных клиента банка (код для совершения операции,разовый пароль и т.д.), которые направляются банками (небанковскими кредитно-финансовыми  организациями)  в  СМС-сообщениях,  с последующим использованием для совершения несанкционированных транзакций;
Справочно. Так, при определенных условиях, злоумышленники, зная номер телефона клиента, могут от его имени запросить у финансовой организации одноразовый пароль либо для смены действующего пароля, либо с целью совершения финансовой операции. Ничего не подозревающий клиент, который не запрашивал одноразовый пароль, получает секретный пароль/код. В дальнейшем злоумышленники под разными предлогами выманивают секретный пароль/код, получают доступ к личному кабинету клиента и совершают активные действия от имени клиента.

- схема с использованием смартфона в мошеннических целях.
Справочно. Под предлогом совершения звонка злоумышленник просит смартфон и устанавливает на нем программное обеспечение (регистрируется в межбанковской системе идентификации, получает доступ для совершения операций в системе расчетов с использованием электронных денег и т.п.), посредством которого осуществляет перевод денежных средств (электронных денег).

Рекомендуется соблюдать правила безопасности поведения:

  • Клиент должен помнить, что сотрудник банка при звонке заранее должен знать все необходимые ему данные. Поэтому сообщать кому-то реквизиты банковской платежной карточки, пароли и коды доступа, паспортные данные ни в коем случае нельзя.
  • При поступлении звонка от сотрудника банка завершите разговор и перезвоните в банк по телефону, указанному на официальном сайте банка или вашей банковской платежной карточке.
  • При получении подозрительного звонка необходимо проявить бдительность и не поддаваться на предложения сообщить информацию о реквизитах карточки. После разговора, при подозрении о факте мошенничества, свою карточку можно заблокировать посредством СДБО или контакт-центр банка.
  • В случае звонка с «официального» номера банка либо получения СМС с настойчивыми призывами сообщить данные карточки, сообщить звонящему что клиент сам перезвонит в контакт-центр или менеджеру
  • Самое главное нужно помнить, что клиент никому не должен называть полные реквизиты своей карточки!
  • При поступлении подобных звонков обязательно связаться с контакт-центром и рассказать о ситуации.
  • В случае, если все же злоумышленнику удалось получить реквизиты карточки Клиента и был установлен факт хищения денежных средств следует незамедлительно обратиться с заявлением в правоохранительные органы.
Скачать файл "Красная брошюра грамотности"

Также по информации Министерства внутренних дел Республики Беларусь значительно увеличилось количество преступлений в сфере информационных технологий, связанных со взломом аккаунтов в социальных сетях, передачей третьим лицам реквизитов банковских карточек, переходам по вредоносным фишинговым ссылкам.

Предлагаем ознакомиться с рекомендациями по информационной безопасности.

 Инфографика (БПК) (430332 v1).JPGИнфографика (мессенджеры) (430334 v1).JPG     Инфографика (Wi-Fi) (430335 v1).JPG     


За дополнительной информацией обращайтесь в наши офисы: