Безопасность
- Полезная информация
- Актуальные схемы мошенничества
Подростки передают реквизиты своих банковских платёжных карточек 3-м лицам для осуществления мошеннических действий. В связи с этим с 19.11.2024 при обращении несовершеннолетнего до 18 лет за оформлением текущего счёта, в том числе текущего счёта с БПК, сотрудником Банка в обязательном порядке берётся письменное согласие родителя (или законного представителя).
Обращаем внимание! Незаконное распространение реквизитов банковских платежных карточек либо аутентификационных данных, посредством которых возможно получение доступа к счету, влечет за собой уголовную ответственность в соответствии со ст. 222 УК РБ.
Сегодня у злоумышленников нет необходимости взламывать системы безопасности, куда проще добыть нужную информацию путем обмана пользователя. Именно поэтому они прибегают к тактике социальной инженерии, т.е. получают конфиденциальную информацию с помощью психологического воздействия на человека. Основной целью социальной инженерии является получение мошенническим путем выгоды через доступ к паролям, банковским данным и другим защищенным системам.
В разговоре или переписке мошенники торопят, они рассчитывают на то, что в спешке человек может поддаться на их уловки – даже если раньше человек слышал о звонках от якобы службы безопасности банка или правоохранительных органов. В результате жертва сама переводит деньги мошенникам или сообщает конфиденциальную информацию. Самое эффективное средство против мошенников, использующих методы социальной инженерии, это ваши знания и бдительность. Поэтому мы советуем использовать следующие рекомендации:
- периодически просматривайте информацию об актуальных сценариях мошенничества на нашем сайте;
- проверяйте источник, из которого поступил звонок, сообщение, письмо. Если источник вам не знаком, не переходите по ссылкам, не передавайте логины, пароли, другую конфиденциальную информацию, не открывайте вложения электронной почты, не устанавливайте сомнительные приложения. Если источник вам знаком, но у вас есть подозрения, что это мошенники, позвоните по телефону, указанному на официальных ресурсах;
- при общении с незнакомым человеком следует быть внимательным и не совершать необдуманных поступков. Мошенники всегда настаивают на срочности решения вопроса, поэтому не торопитесь, возьмите паузу для анализа ситуации. Задайте себе вопрос: «Насколько реалистична такая ситуация?»;
- используйте надежные пароли в тех ресурсах, которыми пользуетесь, и никому их не сообщайте. Не храните пароли в тех местах, к которым можно легко получить несанкционированный доступ. Не используйте один и тот же пароль для доступа к разным ресурсам. Используйте многофакторную аутентификацию при наличии такой возможности.
- Мошенники звонят под видом сотрудников мобильных операторов и для кражи денежных средств, персональных данных требуют установить (обновить) мобильное приложение, продлить срок действия договора или сим-карты;
- Представляясь службой безопасности банка, под предлогом обеспечения безопасности, мошенники получают личные данные и похищают деньги, оформляют кредиты, снимают депозиты;
- Маскируясь под работников правоохранительных органов, мошенники склоняют к участию в «оперативно-розыскных мероприятиях» с целью получения конфиденциальных данных, чтобы использовать их в преступных целях;
- С целью обмана злоумышленники размещают объявления о продаже товаров и услуг, предложения о работе и рекламу различных акций, которых в реальности не существует, на сайтах, в популярных социальных сетях и мессенджерах (Viber, Instagram, Telegram, WhatsApp и т.д.);
- Мошенники, создают поддельные (фишинговые) страницы, замаскированные под интернет-магазины, с помощью которых, выманивают денежные средства и персональные данные;
- Рассылка «фишинговых» SMS-сообщений от имени известных компаний и организаций (РУП «Белпочта», служба курьерской доставки СДЭК и др.) с целью кражи реквизитов банковских карт или иной конфиденциальной информации.
Сегодня у клиентов ОАО «Паритетбанк» есть возможность совершать практически все банковские операции без посещения отделения банка, с помощью систем дистанционного банковского обслуживания. Для того, чтобы делать это безопасно, необходимо придерживаться ряда правил:
- никому не сообщайте: SMS-коды, необходимые для входа в системы банка и проведения платежей, логины, пароли и паспортные данные, необходимые для входа в системы банка;
- не устанавливайте на свой телефон или компьютер неизвестные программы и приложения, т.к. это могут оказаться программы удаленного доступа к вашему устройству (например: LiveTex, AnyDesk, RustDesk). Загружайте мобильные приложения только из официальных магазинов приложений (Google Play, App Store, App Gallery);
- заходите в интернет-банкинг только с официального сайта – https://www.paritetbank.by. Устанавливайте мобильный банк только с сайтов и из магазинов приложений, которые указаны на официальных ресурсах Банка;
- не пользуйтесь интернет-банкингом и мобильным банком в общедоступных местах, общественных сетях, на устройствах, безопасность которых вызывает сомнения (например, чужой компьютер, общественная сеть Wi-Fi в кафе);
- не храните код/пароль для входа в мобильный банк/интернет-банкинг непосредственно на телефоне, планшете или компьютере, на котором он установлен;
- используйте надежные пароли. Не рекомендуется применять в паролях последовательность одинаковых символов, персональную информацию (например, имя, дату рождения, имя любимого питомца);
- при утрате или подозрении в компрометации аутентификационных данных (логина/пароля) необходимо срочно самостоятельно изменить их, а также сообщить в Контакт-центр Банка о необходимости блокировки доступа к интернет-банкингу;
- избегайте присутствия третьих лиц при вводе логина и пароля или регистрации в мобильном приложении.
Банковская платежная карта ( БПК) – удобный платежный инструмент, обеспечивающий доступ к счету для получения наличных денежных средств и осуществления расчетов в безналичной форме. Для того, чтобы мошенники не смогли воспользоваться вашей картой и украсть ваши денежные средства, необходимо выполнять следующие рекомендации:
- Никогда не сообщайте свои персональные данные, данные своей банковской карты (например: одноразовые SMS-коды, трехзначный код проверки подлинности карточки, указанный на ее обороте, дату окончания срока действия карточки, ПИН-код) третьим лицам, в том числе родственникам, знакомым, а также сотрудникам государственных органов и финансовых учреждений;
- С целью контроля движения денежных средств и предотвращения несанкционированных списаний целесообразно отслеживать операции, совершенные с помощью карты. Для осуществления контроля пользуйтесь услугой SMS-информирования (оповещения);
- Используйте разные карты для ежедневных покупок в оффлайн-магазинах, платежах в сети Интернет, а также при проведении расчётов в зарубежных странах. Пополняйте карты только на ту сумму, которая необходима для совершения операции;
- Пользуйтесь только известными и проверенными сайтами при оплате товаров или услуг;
- Убедитесь в правильности адресов сайтов, к которым подключаетесь для совершения платежей;
- Совершайте платежи только со своих доверенных устройств. Если используете чужие устройства, убедитесь, что персональные данные и данные банковской карты не были сохранены на них;
- Никогда ни при каких обстоятельствах не передавайте банковскую карту для использования третьим лицам, в том числе родственникам. Право пользования карточкой имеет только держатель;
- Необходимо немедленно заблокировать карточку в случае утери (кражи) либо при возникновении подозрений в компрометации и сообщить об инциденте в банк.
Злоумышленники, представляясь адвокатами или сотрудниками правоохранительных органов, звонят гражданам РБ, как правило пожилым людям, и сообщают, что их близкий родственник стал виновником ДТП. В некоторых случаях мошенники сами изображают родственника, имитируя плачь либо последствия травмы, повлиявшие на голос. Под предлогом освобождения от ответственности или проведения лечения, жертву убеждают передать деньги специальному человеку (курьеру). Для убедительности могут также попросить собрать вещи для родственника: полотенце, постельное белье, средства личной гигиены и т. д. Аферисты остаются на связи со своими жертвами вплоть до передачи денег, чтобы потерпевший не смог позвонить настоящим родственникам.
Курьеров находят на различных сайтах, в том числе тематических телеграмм-каналах, где злоумышленники размещают объявления о подработке. У граждан, откликнувшихся на эти объявления, просят предоставить персональные данные, проводят прочие процедуры, позволяющие точно установить личность. Курьерам объясняют суть их работы, в качестве оплаты они получают определенный процент от похищаемой суммы.
Как себя обезопасить?
- не доверяйте звонкам и сообщениям, в которых просят срочно перечислить денежные средства под различными предлогами. Если возникают какие-либо сомнения, стоит завершить разговор и позвонить человеку, от имени которого вам звонят;
- не передавайте деньги незнакомым людям;
- перепроверяйте информацию о работодателе через различные источники, ищите отзывы в сети Интернет. Помните, курьеры-пособники привлекаются к уголовной ответственности наравне с организаторами телефонных афер!
Мошенники звонят под видом представителя мобильного оператора и предлагают установить или переустановить мобильное приложение.
Как правило, человеку звонят в мессенджере (Viber, Telegram, WhatsApp) с иностранного номера. Под предлогом необходимости продления договора, или изменения тарифного плана на более выгодный, мошенники просят установить или переустановить мобильное приложение, но не из официального магазина приложений, а из специального установочного APK-файла, который присылают личным сообщением в мессенджер.
После установки (обновления) уже вредоносного приложения смартфон становится подконтрольным мошенникам. У них появляется доступ к данным пользователя, которые хранятся на смартфоне (SMS, личной переписке в мессенджерах и соцсетях, информации о банковских картах, паролях и т. д.). Таким образом, злоумышленники могут установить сторонние приложения, украсть ваши денежные средства, оформить от вашего имени банковские продукты.
Как себя обезопасить?
- внимательно относитесь к любым просьбам о необходимости установить или переустановить какое-либо приложение. Даже если разговор вам кажется реалистичным, скорее всего это мошенники;
- если во время разговора у вас появились хоть малейшие сомнения, завершите звонок.
Мошенники размещают рекламу интернет-магазинов по якобы продаже товаров. Как правило, там представлен большой ассортимент по очень привлекательным ценам. В переписке с потенциальными покупателями злоумышленники настаивают на 50% предоплате. Но уже после первого перечисления продавец перестает выходить на связь.
Похожим образом злоумышленники действуют и на популярных онлайн-площадках. Например, Куфар. Высылают потенциальной жертве ссылку на поддельную страницу предоплаты, пройдя по которой, пользователь вводит данные банковской карты, с которой в дальнейшем происходит списание денежных средств.
Как себя обезопасить?
- будьте бдительны, не совершайте покупок у ненадежных продавцов. Настойчивое требование внести 100% или 50% предоплату – повод насторожиться и прекратить дальнейшее общение с продавцом;
- не переходите по подозрительным ссылкам. Если все же перешли, ни в коем случае не вводите данные ваших платежных карт.
В сети Интернет много рекламы, в которой злоумышленники призывают инвестировать в крупные предприятия. Преступники используют фейковые сайты, социальные сети и бренды известных компаний.
Пользователей социальных сетей заманивают инвестициями на фейковых биржах. Им предлагают вложиться в криптовалюту или ценные бумаги ведущих предприятий страны и сулят большой заработок за короткий промежуток времени. Достаточно ввести свое имя и номер телефона. Через некоторое время вам перезванивает специалист, чтобы открыть счет, и буквально пошагово диктует, что делать дальше, на какой счет перевести деньги.
Как себя обезопасить?
- скептически относитесь к рекламе в Интернете. Если вам предлагают быстрые и легкие деньги – это мошенники;
- перепроверяйте информацию через различные источники, ищите отзывы в сети Интернет.
Мошенники используют мессенджеры, в том числе для звонков, в режиме видеосвязи и под различными предлогами (участие в оперативно-розыскных мероприятиях, обеспечение сохранности денежных средств, контроль за транзакциями и т. д.) требуют предоставить данные банковской карты, коды из SMS-сообщений, оформить на свое имя кредит, установить программное обеспечение, перевести деньги на «безопасный» счет.
Для подтверждения своих слов злоумышленники могут присылать фотографии фальшивых удостоверений, осуществлять видеозвонки якобы из служебных кабинетов, демонстрировать другие «доказательства». Также мошенники могут сообщить, что ваш близкий родственник совершил ДТП или сбил человека, после чего под предлогом избежания ответственности предложат перевести деньги на указанный счет или передать курьеру.
Как себя обезопасить?
- положите трубку. Если вам звонят через мессенджеры (Viber, Telegram, WhatsApp) от имени сотрудника банка или правоохранительных органов, скорее всего, это мошенники. Сотрудники банка и правоохранительных органов не звонят в мессенджерах, тем более не спрашивают ваши личные данные;
- подтвердить личность звонящего сотрудника можно, обратившись по контактам, указанным на официальных ресурсах.
Мошенники рассылают вредоносные SMS-сообщения от имени известных компаний и организаций, например: РУП «Белпочта», службы курьерской доставки СДЭК и других. В сообщениях под различными предлогами мошенники предлагают перейти по ссылке, которая прикреплена в сообщении. Ссылки в реальности являются фишинговыми, а ввод данных в дальнейшем приводит к краже персональных данных и (или) списанию денежных средств.
Как себя обезопасить?
- обращайте внимание на номер отправителя. Как правило, сообщения приходят не с белорусских номеров. Также текст сообщения может содержать орфографические ошибки и быть подозрительным. Это мошенники.
Преступники часто используют рекламу в социальных сетях, например, в Instagram, где обещают деньги за установку мобильного приложения банка. Предложение выглядит заманчиво: «Дарим 100 BYN всем новым клиентам» Из условий - пройти регистрацию в онлайн-банкинге. Клик по ссылке ведет на сайт внешне похожий на настоящий, где необходимо заполнить поля с личными данными (номер телефона, идентификационный номер).
Введя свои личные данные, вы передаете их в руки мошенников.
Как себя обезопасить?
- критично относитесь к рекламе в сети Интернет. Если вам обещают круглую сумму за несколько простых действий – это мошенники;
- изучите информацию на официальном сайте банка. Обо всех акциях банки объявляют на своих официальных ресурсах: корпоративных сайтах либо в официальных аккаунтах в социальных сетях.
Злоумышленники размещают объявления с вакансиями на различных интернет-площадках. После обращения потенциального соискателя общение переходит в мессенджеры, где обсуждаются условия работы и заработная плата. В случае согласия «работодатель» предлагает заполнить анкету для отдела кадров. На этом этапе и происходит разглашение персональных данных для дальнейшего хищения денег.
Вам также могут предложить зарегистрироваться в личном кабинете и установить специальное приложение. Как правило, это программы удаленного доступа (LiveTex, AnyDesk, RustDesk);
Цель таких «работодателей» — получить ваши персональные данные, удаленный доступ к устройству, и завладеть реквизитами платежных инструментов.
Как себя обезопасить?
- перепроверяйте информацию о работодателе через различные источники, ищите отзывы в сети Интернет;
- не переходите по ссылкам и не устанавливайте на свои устройства сторонние приложения;
- не сообщайте персональные данные и реквизиты платежных карт.
В сфере онлайн-знакомств мошенники создают фальшивые профили. В переписке потенциальной жертве оказываются знаки внимания и делается все, чтобы завоевать доверие. От успеха развития симпатии зависит в первую очередь, клюнет ли потенциальная жертва на наживку мошенника или нет. После того как жертва «попалась на крючок», возможности мошенника практически неограниченны. Играя на чувствах, мошенники под разными предлогами, выманивают деньги (попал в аварию\серьезно заболел\нужна срочная операция\хочу приехать, но нет денег на билет).
Как себя обезопасить?
- перепроверяйте информацию, не спешите. Можно проверить фотографии человека, который понравился, через поиск в Google или Яндекс по изображениям. Если фото всплывают на других сайтах, скорее всего, что фото ворованные, а аккаунт поддельный;
- особое внимание при общении с незнакомыми людьми обращайте на любые финансовые вопросы. Такие вопросы должны быть неким стоп-фактором, который должен заставить вас остановиться и задуматься.