АСАСАР

Агентство ситуационного анализа

Как защититься от телефонных мошенников

В реализации различных кибератак человеческий фактор — самый высокоэффективный для пробивания выстроенной защиты, особенно если умело использовать возможности методов социальной инженерии. Социальный инженер — это психолог и манипулятор. Его среда — социальные сети, мессенджеры и телефонные разговоры, посредством которых мошенник не только распространяет вредоносные ссылки, но и напрямую выманивает конфиденциальные данные или заставляет жертву произвести определенные манипуляции.


В Сбербанке рассказали о наиболее часто используемой разновидности социальной инженерии — вишинге.


Вишинг – это разновидность социальной инженерии, при которой используются телефонные коммуникации. Это могут быть сотовая связь и звонки через мессенджеры. Чтобы выманивать деньги, телефонные мошенники чаще всего представляются сотрудниками Банка и полицейскими, а подчас разыгрывают схемы, представляющие собой комбинацию различных сценариев обмана.
Одна из самых распространённых легенд может быть следующей: мошенник представляется полицейским и сообщает собеседнику, что якобы в банк обратился некий человек с доверенностью от имени жертвы и потребовал деньги с её счетов. Мнимый сотрудник полиции сообщает, что человека с доверенностью нужно немедленно остановить, а для этого жертве необходимо срочно снять все денежные средства, размещенные клиентом в банке, и перевести их на «безопасный» счёт.


Обман может выглядеть и так: следователь призывает помочь поймать группу мошенников с поличным. Он в красках расписывает детективный сценарий, роль жертвы в котором в конечном счёте сводится к простым действиям — оформить в банке кредит на максимально возможную сумму, выбрав весь кредитный лимит, обналичить зачисленные кредитные средства и отправить их по указанным реквизитам.


Как защититься? Эксперты рекомендуют всегда трезво оценивать ситуацию и следовать элементарным правилам защиты от телефонных мошенников:

  • Взаимодействие Банка со своими клиентами осуществляется только с официальных номеров банка. Если к вам обратились с другого номера – это мошенничество.
  • Данные по карте (полный номер, срок действия, cvc/cvv-код), смс-пароли – это ваша личная информация. Если к вам обратились по телефону, электронной почте, через социальные сети и под различными предлогами пытаются узнать данные о вашей банковской карте, смс-пароли, пин-коды или другую персональную информацию, просят установить дополнительное приложение на телефон, оформить кредит на свое имя и/или перевести деньги на резервный счет – это явные признаки мошенничества.

Помните, что для защиты ваших денежных средств не нужно лишних действий. Сотрудники Банка никогда не просят клиентов:

  • разглашать сведения для блокировки операций по картам/счетам или аннулирования кредита;
  • проходить по присланным ссылкам или устанавливать на свой смартфон или планшет какие-либо дополнительные приложения для защиты денежных средств;
  • оформить кредит и/или перевести денежные средства на какие-либо резервные счета и ячейки в различных Банках.

Правоохранительные органы и иные госструктуры никогда не требуют от граждан:

  • разглашать какую-либо информацию по картам/счетам;
  • переводить денежные средства на какие-либо счета для их защиты, оформлять кредиты;
  • принять участие в проведении оперативных экспериментов, проверок или задержания преступников.
  • При любых сомнениях необходимо прервать разговор и обратиться в банк по телефону, размещенному на оборотной стороне карты.