22. 11. 2019

В Беларуси участились случаи телефонного мошенничества – вишинга

Пластиковые карточки Источник фото: Telegraf.by

Управление защиты информации Национального банка (FinCERTby) информирует о том, что в Республике Беларусь участились случаи телефонного мошенничества – вишинга.

Вишинг – это один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную связь и играя определенную роль (сотрудника банка, покупателя и т. д.), под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или стимулируют к совершению определенных действий с карточным счетом/платежной картой с целью хищения денежных средств.

Установлено, что злоумышленники звонят клиентам белорусских банков и, представляясь сотрудниками банков (в том числе специалистами по безопасности), под различными предлогами просят предоставить паспортные данные, а также реквизиты банковских платежных карточек и коды, поступающие на телефонный номер клиента банка.

Обращаем внимание, что злоумышленники могут использовать программы-анонимайзеры. В таком случае номера телефонов, с которых осуществляются звонки, определяются как официальные номера, указанные на сайте банка. Также злоумышленники могут подменять официальный номер не целиком, а лишь одну его цифру, и визуально этот подлог может быть незаметен.

При разговоре для большей правдоподобности шумовым фоном при звонке может использоваться имитация звуков работающего контакт-центра банка.

Во время звонка злоумышленники могут придерживаться следующих сценариев:

– представляются сотрудниками банков и сообщают, что в отношении счета клиента происходят мошеннические действия. С целью не допустить перевода средств либо их обналичивания в банкомате просят данные банковской платежной карточки и иную информацию;

– от имени банка уведомляют о якобы оформленной заявке на кредит, для отмены которой необходимо предоставить уточняющие данные.

Обращаем внимание на то, что сотрудник банка при звонке клиенту заранее должен знать все необходимые ему данные. Поэтому сообщать кому-то реквизиты банковской платежной карточки, пароли и коды доступа, паспортные данные ни в коем случае нельзя.

FinCERTby рекомендует в случае поступления подобных звонков немедленно завершить разговор и обратиться в контакт-центр банка, эмитировавшего карточку, рассказать о ситуации и далее следовать рекомендациям сотрудника банка.

В случае, если злоумышленнику все же удалось получить реквизиты карточки или был установлен факт хищения денежных средств, следует незамедлительно заблокировать карточку и обратиться с заявлением в правоохранительные органы.

 

Не так страшен торт, как количество свечек.

еще

А вы участвовали в выборах?