Main Menu

Звонок «сотрудника банка»

Точка банк

Звонок «сотрудника банка»

Константин Ковалёв,  один из со-основателей банка Точка отвечает за вопросы безопасности, вот что он нам сообщил:

Сегодня хочется рассказать о популярной схеме обмана у мошенников в последнее время. Это смесь фишинга и социальной инженерии. Начинается всё с того, что вам звонит, конечно же, «сотрудник банка». Он рассказывает легенду, что каким-то чудесным образом к вашему банковскому личному кабинету оказался привязан совершенно незнакомый вам номер телефона. Причины разные: мошенники, халатность, техническая ошибка и прочее. При этом называет номер телефона, который совершенно не совпадает с вашим. В этот момент по плану мошенника до вас должен дойти весь ужас сложившейся ситуации — посторонний человек имеет доступ к вашему счёту. Но даже если это и не мошенник, а результат какой-то технической ошибки, всё равно кто-то может видеть информацию по вашему счёту. Именно такое шоковое состояние и используют мошенники для следующего шага.

«Сотрудник банка», естественно, не может оставить вас в беде. Для устранения проблемы он предложит провести некую процедуру на «сайте банка», адрес которого тут же вам отправит. Обратите внимание, что словосочетание «сайт банка» в предыдущем предложении взято в кавычки неспроста — это фишинговый ресурс, а другими словами — просто напросто сайт мошенников. Вероятнее всего, он будет максимально имитировать официальный сайт банка и обязательно содержать форму для ввода логина, пароля и смс-кода.

Мошенник попросит вас зайти в личный кабинет, ввести логин и пароль, а затем — смс-код. И действительно, после ввода логина и пароля, придет смс-код. Просто параллельно с вашими действиями, мошенники проделывают все те же самые манипуляции уже на реальном сайте банка, а все ваши действия попросту видят. На самом деле сайт, на котором вы находитесь — пустышка, управляемая злоумышленниками, целью которой является сбор ваших учётных данных и смс-кода. То есть при вводе данных на подставном «сайте банка», вы фактически передаёте их мошенникам. После первого ввода смс-кода, вероятно, сайт вам выдаст некую ошибку и попросит ввести новый смс-код, который вам тут же придёт. Это значит, что мошенники уже создали платёж и теперь им необходим второй смс-код для подтверждения. Как только вы введёте второй код — можете прощаться со своими деньгами. Скорее всего, мошенники выведут весь остаток.

Защититься от этой схемы достаточно просто. Самое главное — это спокойствие и внимательность. Как я уже писал ранее, мошенники обычно ведут разговор по строгому шаблону. Самый простой способ убедиться в том, что вы говорите с мошенником — начать задавать встречные вопросы, ответы на которые, очевидно, должен знать настоящий банковский работник. Спросите дату открытия вашего счёта, попросите назвать какую-то из последних операций или связаться с вами по безопасному каналу, например через чат банка. Любые попытки мошенника прикрыться банковской тайной смело парируйте тем, что он позвонил вам, значит он уверен, что вы являетесь клиентом этого банка и владельцем соответствующего счёта. На этом этапе мошенники часто сыплются и отключаются. Если вас продолжат убеждать в реальности проблемы — попросите заблокировать ваш счёт, а потом самостоятельно свяжитесь с банком по официальному номеру телефона или другому безопасному каналу для подтверждения информации.

Ни в коем случае не переходите на сайт, адрес которого вам скинет «сотрудник банка». Даже если это не фишинговый сайт, ссылка может привести к скачиванию вами вредоносной программы. Поддельные сайты банков имеют отличные от официального адреса. Это может быть разница в одной букве или знаке, дополнительные слова или символы в названии. Также сайты могут отличаться от официального по структуре и оформлению, иметь нерабочие разделы, другие шрифты и так далее. Не стоит верить легенде и про «специализированный портал банка для решения именно этой проблемы». Обращайте на всё это ваше внимание и свяжитесь с банком для подтверждения информации.

Берегите свои сбережения и делитесь этими советами с друзьями и близкими!

Константин Ковалёв

Понравилась статья ? Поделитесь с соцсетях, кнопки ниже.






Добавить комментарий