Киберпреступники активно используют распространение коронавируса для мошенничества методами социальной инженерии. Мошенники традиционно пользуются любой актуальной тематикой, но их цель остаётся неизменной: украсть данные и деньги. Банки и правоохранительные органы фиксируют и новые схемы мошенничества, связанные с коронавирусом. О том, как защитить деньги на счетах и картах, A42.RU рассказал управляющий Кемеровским отделением Сбербанка Николай Шилов.
— Как именно мошенники используют ситуацию с коронавирусом в своих целях?
— По данным Сбербанка, около 70 000 мошеннических доменов со словами «коронавирус», covid и тому подобными зарегистрировали всего за три дня. Эти же ключевые слова используются в большом количестве фишинговых рассылок. Кроме того, мы зафиксировали несколько новых схем мошенничества, связанных с коронавирусом. Например, «компенсации за ущерб от вируса»: мошенники предлагают получение социальных выплат и компенсаций, тем самым собирая информацию о картах и персональные данные. Часто имитируют сбор средств якобы на благотворительные цели.
— Насколько это распространённое явление?
— Жалобы клиентов на попытки мошенничества такого рода поступают в банк. Могу сказать, что объёмы успешного мошенничества минимальны. Хранение данных клиентов — одна из важнейших задач Сбербанка. Ты доверяешь, когда находишься под надёжной защитой. Мы ежедневно отражаем кибератаки и вместе с тем формируем культуру, позволяющую нашим клиентам чувствовать себя в безопасности.
— Если я получил такое письмо или смс, или вижу странные операции по карте — что мне делать?
— Позвоните в контактный центр Сбербанка на номер 900. Или зайдите в Сбербанк Онлайн и нажмите «Заблокировать карту», после чего всё равно позвоните в банк.
— Мне пришло СМС о том, что карту заблокировали. Что делать?
— Посмотрите, с какого номера пришло СМС. Если не с номера 900, то это мошенничество. Перезванивать на этот номер «для разблокировки» нельзя. Если появились сомнения, действительно ли ваша карта заблокирована, позвоните в банк по номеру 900 и уточните информацию.
— Мне пришло СМС о том, что по моей карте проведена операция, но я эту операцию не совершал. Что делать?
— Если вы зарегистрированы в Сбербанк Онлайн, проверьте последние операции в своём личном кабинете или мобильном приложении. Если там нет такой операции, напишите нам прямо сейчас. После этого удалите СМС. Если же вы действительно видите такую операцию в истории операций, но не совершали её, позвоните в банк любым удобным способом: в контактный центр Сбербанка из мобильного приложения Сбербанк Онлайн, с мобильного телефона на номер 900 или с любого телефона на номер, указанный на обратной стороне карты.
— Мне пришло СМС с номера 9000, а не 900. Это мошенники?
— Нет. С номера 9000 Сбербанк проводит СМС-опрос о качестве обслуживания и проводит актуализацию данных. СМС-опрос оплачивается по тарифному плану клиента. Сообщение может содержать ссылку на опрос Сбербанка opros.sberbank.ru или на портал Центра недвижимости Сбербанка Domclick.ru.
— Что делать, если человек потерял или у него украли телефон, к которому подключен СМС-банк?
— Ему нужно обратиться в банк и попросить временно заблокировать СМС-банк. Затем заблокировать свою сим-карту у сотового оператора.
— Мне позвонил сотрудник службы безопасности Сбербанка и сообщил о попытках неизвестных лиц снять деньги с моей карты. Могу ли я сообщать ему номер моей карты?
— Это мошенник. Настоящий сотрудник банка никогда не будет запрашивать номер вашей карты, ПИН-код или CVV2/CVC2-код, логин, пароль от Сбербанк Онлайн или код из СМС. В этой ситуации прекратите разговор и позвоните в банк любым удобным способом.
— Как определить, что мне звонит именно сотрудник банка, а не злоумышленник?
— Первый тревожный звоночек — обращение по имени. Настоящие сотрудники Сбербанка всегда обращаются по имени-отчеству. Второй звоночек — спешка, торопливость. Помните, что задача мошенника — застать вас врасплох и не дать времени проанализировать ситуацию, поэтому он будет настаивать, чтобы вы выполнили его требования как можно быстрее. Ну и, конечно, сотрудник банка никогда не просит конфиденциальные сведения — полные реквизиты карты и СМС-пароли банка, никогда не требует совершать операций с картой.
— Что делать, если банкомат зависает, самопроизвольно перезагружается или на экране появляются необычные изображения?
— Таким банкоматом пользоваться нельзя. Отмените текущую операцию, нажав кнопку «Отмена», и дождитесь возврата карты. Если банкомат не возвращает карту, позвоните на номер 900 или по телефону, указанному на банкомате. Не отходите от банкомата, пока не выполните рекомендации сотрудника банка.
— Мне пришло с незнакомого номера СМС о том, что на мой счет переведены деньги. А потом пришло СМС с просьбой их вернуть, так как деньги перевели по ошибке. Можно вернуть?
— Вам почти наверняка ничего не переводили, а вот «вернёте» вы свои деньги. Посмотрите отправителя: Сбербанк отправляет СМС только с номера 900 или 9000, сообщения о совершенных операциях с других номеров совершают, как правило, мошенники. Если вам пришло СМС с другого номера, напишите нам в форме обратной связи и перешлите нам текст СМС. После этого удалите СМС.
— Мне пришла ссылка на установку мобильного приложения Сбербанк Онлайн. Я могу его установить?
— Нет, устанавливать приложения по ссылкам из СМС-сообщений или электронной почты нельзя, даже если в сообщении утверждается, что оно из банка. Используйте только официальные приложения банка для Android, iPhone, iPad и Windows Phone.
— Для входа в интернет-банк Сбербанк Онлайн у меня запрашивают номер банковской карты. Я могу его ввести?
— Нет. Для входа в Сбербанк Онлайн нужен только логин, личный пароль или одноразовый пароль из СМС. Если на сайте запрашивают любую другую персональную информацию, например, номер банковской карты или мобильного телефона, покиньте сайт и срочно обратитесь в банк.
— Мне предложили продать мою банковскую карту. Очень выгодное предложение, ведь на счету ноль.
— Не соглашайтесь, её могут использовать в мошеннических целях. Правоохранительные органы в первую очередь будут проверять именно владельца карты на причастность к преступлению.
— Как вообще отличить мошеннические письма от настоящих писем из банка?
— Вас должно насторожить, если тема, содержимое письма или название файлов побуждают вас к немедленному действию: перейти по ссылке, нажать на кнопку, открыть файл, немедленно ответить на письмо.
Важно также обратить внимание на обращение и подпись в письме: если они безличные, высока вероятность обмана. Контакты для обратной связи в таком письме могут быть недостоверны, поэтому проверьте их на официальном сайте компании.
Не переходите по ссылкам и не кликайте на подозрительные объекты. Наведите курсор мыши на подозрительную ссылку или объект, чтобы увидеть, куда она ведёт на самом деле. Сравните адрес с адресом официального сайта компании.
Будьте осторожны с вложениями: открывайте только те из них, которые вы ждали от своих адресатов. Не вводите свои конфиденциальные данные, логин и пароль на подозрительных сайтах или в какие-либо анкетные формы. Не отвечайте на подозрительные письма.
— При оплате покупки на сайте я ввел номер своей карты и СVV. Мне написали, что произошла ошибка, и для отмены операции просят сообщить СМС-код.
— Никогда не вводите «пароли для отмены операции», их не бывает. Никогда не сообщайте никому СМС-коды — они придуманы только для вас, именно для защиты от злоумышленника. Попросить сообщить СМС-код могут исключительно мошенники. Если вы столкнулись с таким сообщением, покиньте сайт и срочно обратитесь в банк.
— Мне пришло сообщение о том, что Сбербанк проводит лотерею и предлагает пройти опрос. Я перешёл по ссылке, ответил на вопросы, и теперь меня ждет приз. Для получения нужно подтвердить свою карту и произвести «закрепительный платёж». Это безопасно?
— Это распространённая схема мошенничества, когда от имени банка мошенники направляют ссылки на фишинговые сайты. Не переходите по подозрительным ссылкам, при любой оплате в интернете проверяйте адрес сайта и вводите данные, только если он точно совпадает с официальным названием сайта.
— Я стал свидетелем мошенничества. Что делать?
— Напишите по адресу fraud@sberbank.ru, если стали свидетелем любой мошеннической деятельности. Например, если вы обнаружили сайт с сомнительными финансовыми предложениями, на котором мошенники скрываются под брендом Сбербанка и вводят в заблуждение потребителей; если вам пришло СМС от банка о проведении операции с требованием позвонить; если вам звонили мошенники и пытались получить персональные данные; если вы получили письмо, возможно, содержащее вирус или ссылку на источник распространения вируса; если вам известны номера карт, используемые мошенниками для хищения денег; если вы обнаружили уязвимость на одном из публичных онлайн-сервисов Сбербанка: Сбербанк Онлайн, Сбербанк Бизнес Онлайн, сайт sberbank.ru и других.
— Кажется, я столкнулся с незаконными действиями персонала Сбербанка. Куда об этом сообщить?
— Если вам стало известно о фактах причастности сотрудников Сбербанка к мошенничеству, коррупционным схемам или инсайду (корпоративному мошенничеству), сообщите об этом на горячую линию Управления внутрибанковской безопасности Сбербанка. Кроме того, сообщить о незаконных действиях сотрудников вы можете по телефону 8 800 555 13 35 или письмом по почте: Россия, Москва, 117997, ул. Вавилова, д. 19, ПАО Сбербанк, «Управление внутрибанковской безопасности».
— Я потерял свою банковскую карту. Что мне делать?
— Если вы потеряли карту или подозреваете, что ваш счёт атакуют мошенники, срочно её заблокируйте. Для этого позвоните в контактный центр Сбербанка на номер 900 с мобильного телефона. Или зайдите в интернет-банк или мобильное приложение Сбербанк Онлайн — найдите нужную карту и нажмите «Заблокировать».
ВКонтакте Twitter Одноклассники