Виды мошенничества

1. Если вам поступил звонок, а собеседник представился сотрудником банка или службы безопасности, обязательно уточните, представителем какого именно банка он является. Если собеседник отказывается или затрудняется точно указать данные, а уточняет у вас, услугами каких банков вы пользуетесь – это может быть мошенник, который пытается вас обмануть. Безопаснее будет не отвечать на вопросы о том, услугами каких банков и какими именно продуктами вы пользуетесь.
2. Если собеседник называет банк, клиентом которого вы не являетесь, предлагает перевести звонок на оператора вашего банка и продолжить разговор с ним – это злоумышленники. Таким способом мошенники стараются узнать ваши конфиденциальные данные и использовать их в своих целях.
3. Если вам звонят от имени банка, клиентом которого вы являетесь, и в ходе разговора просят дополнительно указать, услугами каких других банков вы пользуетесь, чтобы после разговора перевести на операторов этих банков – вам звонят мошенники.

Такая схема заключается в следующем: человеку поступает звонок якобы от сотрудника банка или службы безопасности. В ходе разговора злоумышленники сообщают, что по счёту или карте клиента проходят операции, просят подтвердить списание средств или просто сообщают сумму, которая якобы была украдена. В дальнейшем мошенник просит назвать конфиденциальные данные: коды и пароли из смс и пуш-уведомлений, номер карты, срок действия, трёхзначный CVV/CVC код с оборотной стороны, остаток по счету, ФИО, дату рождения и другие данные о владельце карты.

После этого злоумышленник выясняет информацию о счетах в других банках, и, якобы переключая на сотрудника этого банка, продолжает действовать по описанной схеме.

Таким образом, мошенники могут получить доступ ко всем счетам во всех банках, которые есть у человека.

Между банками не существует единой мобильной сети, которая позволяет с легкостью “перевести на сотрудника нужного банка” или «зафиксировать информацию и сообщить в ваш банк», для того, чтоб вам перезвонили. Чтобы избежать такой ситуации, самостоятельно позвоните в каждый банк, в котором у вас открыты продукты. Набирайте номер вручную, не перезванивайте на номера, с которых поступали звонки. Узнать официальный номер банка можно на его сайте или на обратной стороне вашей карты. Быстрее всего информацию о продуктах можно получить в мобильном приложении.

Если вам прислали подозрительное письмо или предложили перейти по ссылке из электронной почты или в личном сообщении, будьте внимательны.

Чтобы украсть данные, мошенники создают электронные письма, рассылки, поддельные сайты или страницы, повторяющие внешний вид хорошо знакомых ресурсов. От их имени пользователю могут отправить ссылку для оплаты, «выгодное предложение» от бренда или пугающее сообщение о штрафе, долге или блокировке счета. Нередко такие рассылки приходят под видом социальных выплат и пособий. При переходе по ссылке из такого письма пользователю сообщается, что он должен ввести свои логин и пароль, данные карты или другую информацию, чтобы совершить оплату, решить проблему или получить обещанную выгоду. Таким образом, данные добровольно передаются злоумышленникам.

Для взаимодействия со своей жертвой мошенники используют те же приемы социальной инженерии, что и при общении по телефону.

Цель таких рассылок:

• Выудить деньги у доверчивых людей, которые ответят на “сообщение”;
• Направить человека на фишинговый сайт, чтобы обманным путем получить пароли, данные банковских карт и т.д.;
• Распространить вредоносные программы на устройства получателей;
• Ввести в заблуждение и заставить совершить операцию под предлогом оплаты услуг, покупки/продажи товара и т.д.

Поддельные мошеннические сайты могут встречаться в поисковиках, всплывать в окнах с рекламой, распространяться в социальных сетях. Как правило, реклама обещает выгодные предложения, разнообразные товары и услуги при переходе по ссылке – авиа и жд билеты, переводы, покупки в интернете. Такие сайты не являются официальными – они лишь копируют дизайн известных ресурсов и имеют созвучное название, усыпляя бдительность пользователя. Не заметив этого, клиент вводит данные своих аккаунтов или банковских карт. После этого мошенники используют полученные данные для вывода денег со счёта клиента.

Бороться с таким мошенничеством непросто – нужно уметь отличить настоящий интернет-магазин от фишинговой ловушки. Чтобы обезопасить себя, достаточно поискать информацию о магазине в интернете, почитать отзывы. Помните, что все официальные магазины дают возможность выбрать вариант оплаты, например, курьеру при доставке товара. И внимательно читайте, что написано в СМС с кодом подтверждения платежа – банк всегда сообщает сумму покупки и название организации, выставившей счет.

В целях улучшения обслуживания Клиентов Банка и искоренения различных негативных явлений мы заинтересованы в получении информации о любых возможных злоупотреблениях, допускаемых сотрудниками Банка при работе с Клиентами. Обещаем, что каждое Ваше сообщение будет внимательно изучено и тщательно проверено. Обращаем Ваше внимание на то, что Уголовный кодекс Российской Федерации предусматривает ответственность за заведомо ложный донос или распространение клеветнической информации. Сообщить о возможном мошенничестве вы можете по ссылке.

Каждый день люди становятся жертвами мошенников.

Наиболее распространенный сценарий злоумышленников - мошенничество с использованием методов социальной инженерии.

Социальная инженерия — это совокупность методов психологического воздействия на человека. Другими словами, это манипуляция сознанием и действиями людей для получения выгоды - кражи личной информации или денег.

Никогда и никому не называйте личные данные и реквизиты карты, даже если собеседник представляется сотрудником банка или госорганов. Настоящий сотрудник банка может уточнить некоторые данные из паспорта или договора с банком. Однако, он никогда не попросит сообщить полный номер карты, ПИН-код, секретные коды (CVC2/CVV2/CVP) с оборотной стороны карты.

Никогда и никому не называйте коды и пароли из смс или PUSH-уведомлений, которые банк направляет для подтверждения операций, даже роботу.

Внимательно читайте текст сообщения, которое приходит на ваш телефон. Оно действительно будет отправлено от имени банка. Однако в тексте всегда будет указано назначение этого кода – например, подтверждение покупки или вход в личный кабинет мобильного приложения.

Никогда и никому не сообщайте информацию о своих банковских продуктах. Не обсуждайте продукты и услуги других банков, которыми вы пользуетесь.

Если вы сомневаетесь в собеседнике, не продолжайте разговор! Смело кладите трубку и перезвоните в свой банк, набрав номер телефона вручную. Он всегда указан на оборотной стороне вашей пластиковой карты или на официальном сайте банка.

Не перезванивайте в банк, нажав автоматический набор номера из последнего разговора. Не просите собеседника перезвонить с номера банка для проверки. Возможно, вы разговаривали с мошенниками.

Мошенники могут пользоваться технологиями подмены номера, и на экране вы увидите номер, указанный на карте. Всегда сами набирайте номер.

Это вид мошенничества с применением методов социальной инженерии. Под разными предлогами мошенники звонят людям и ведут разговор по заранее заготовленному сценарию. Они представляются сотрудниками службы безопасности банка, МВД, Центробанка, государственных органов, Портала Государственных услуг, службы поддержки клиентов или родственниками, и заставляют людей действовать в якобы их собственных интересах. Как правило, мошенник уже обладает минимальным набором информации о клиенте, которую смог получить из открытых источников. А все остальные данные клиент сообщает самостоятельно.

Мошенники используют личную информацию, чтобы создать панику. Например, спасти сбережения на личном счёте. Сами злоумышленники выступают в роли спасителя, предлагая свою помощь. Чаще всего они нагнетают ситуацию, запугивают важностью и срочностью проблемы, навязчиво и активно пытаются «спасти» деньги. Их цель – выудить из клиента смс-код от банка. Чаще всего под предлогом того, что этот код якобы отменяет операцию. Если клиент называет код мошенникам – то они получают доступ к его личному кабинету в банковском приложении или могут подтвердить перевод и интернет-покупку, оплаченную со счета жертвы. Иногда мошенники просят снять деньги и перевести их на якобы «защищенный счет». Для этого они даже могут предложить вызвать такси за счет банка, чтоб как можно скорее доставить вас к якобы безопасному банкомату.

Цель злоумышленников - обмануть и получить ценные данные. Они намеренно создают условия, в которых человек добровольно сообщает конфиденциальную информацию и следует указаниям третьих лиц. Таким образом, клиент думает, что спасает свои деньги, хотя на самом деле действует в интересах мошенников.

Вся информация, указанная на лицевой и оборотной сторонах банковской карты, является конфиденциальной. Это личные данные владельца карты: ФИО, дата рождения, паспортные данные, номер договора, ПИН-код, кодовое слово, номер мобильного телефона, сумма остатка на счете. Коды и пароли из смс и пуш-уведомлений от приложений банка для подтверждения расходных операций или привязки карты к сервисам для оплаты, пароли от банковских приложений и сервисов являются конфиденциальной информацией и не должны передаваться третьим лицам.

• Срочно заблокировать карту самостоятельно в мобильном приложении, обратившись в чат приложения Хоум Банк или позвонив по телефону, который указан на оборотной стороне карты или официальном сайте банка.
• Уведомить банк о несанкционированной операции, подробно описав ситуацию сотруднику по телефону или в офисе. Обратиться в полицию.

Дополнительная информация о мошенничестве размещена в сайте Банка России в разделе Информационная безопасность и портале Финансовая Культура.
Памятка ЦБ РФ "О мерах безопасного использования банковских карт"

Самая излюбленная схема мошенников – представиться сотрудниками банков. Новость о том, что прямо сейчас ваши деньги исчезают со счёта, а единственный способ их спасти – довериться компетентному сотруднику из службы безопасности и выполнять то, что он говорит, вызывает много эмоций. Именно так люди становятся жертвами злоумышленников, теряя бдительность и контроль над ситуацией.

В Хоум Банке работают квалифицированные сотрудники, которые следят за активностью по картам и счетам клиентов. Они действительно могут связаться с клиентом для подтверждения той или иной операции, однако сотрудник никогда не будет вас запугивать, торопить или оказывать давление, вынуждая принять решение или сообщить какие-либо данные.

Что НЕ будет делать настоящий сотрудник банка:

• Не предложит отменить покупку или вернуть перевод и отозвать деньги назад – такого функционала не существует.
• Никогда не попросит назвать реквизиты карты и пин-код, трёхзначный CVC/ CVV код с обратной стороны карты и коды и пароли, которые приходят от банка из СМС и PUSH-уведомлений для подтверждения/отмены операции или привязки к сервисам для оплаты.
• Cообщая о безопасной передаче данных, не предложит назвать их роботу, компьютеру или системе для распознавания голоса.
• Не предложит установить какое-либо ПО на ваш компьютер или мобильный телефон для дополнительной защиты.
• Не будет просить предоставить доступ к вашим личным устройствам.
• Никогда не будет выведывать информацию о ваших банковских продуктах или продуктах и услугах других банков, которыми вы пользуетесь.
• Никогда не будет рекомендовать и настаивать на оформлении кредита или подтверждении заявки на кредит, чтобы помочь избежать мошенничества.
• Во время беседы с вами не передает информацию сотрудникам правоохранительных органов.
• Никогда не попросит вас ввести в заблуждение других сотрудников банка.

Если вы звоните в банк:

• всегда набирайте номер телефона вручную. Он указан на оборотной стороне карты или на официальном сайте банка;
• вам нужно будет назвать кодовое слово, номер договора и иные данные для прохождения идентификации;
• помните, что сотрудник банка не имеет права спрашивать ПИН-код карты, секретные коды (CVC2/CVV2/CVP)с оборотной стороны карты и коды и пароли подтверждения из смс/PUSH-уведомлений, которые направляет банк для подтверждения оплаты или привязки к сервисам для оплаты. Назначение кода или пароля всегда будет указано в тексте смс/PUSH.

Методы социальной инженерии требуют не только знания психологии и актерского таланта, но и умения собирать личную информацию. Самым простым вариантом являются социальные сети. Личные странички содержат огромное количество данных, которые люди не просто не пытаются скрыть, а с удовольствием ими делятся.

В личных сообщениях в социальных сетях и мессенджерах часто можно встретить фотографии карт, скрины из приложений или просто сообщения с полными данными карты. Отправлять своему собеседнику, а тем более хранить информацию в таком виде на таких площадках крайне небезопасно.

Если вы стали жертвой мошенников и сами ввели данные на подозрительных сайтах, то в этом случае они уже могли попасть к третьим лицам. Безопаснее всего будет заблокировать карту в приложении и перевыпустить её.

Возможно, утечка данных произошла из социальной сети, приложения или интернет-ресурса (интернет-магазина, доставки из ресторана, дисконтных программ). В этом случае мошенники будут настаивать, что им можно доверять, потому что они могут назвать ваши личные данные.