Чтобы сберечь свой кошелек от мошенников, которые, представляясь банковскими сотрудниками, обещают начислить бонусы на карты, необходимо тщательно проверять всю информацию — ссылки для перехода на сайт, наличие отличий в его дизайне и ошибок в доменном имени, а также уточнять, проводится ли конкретная акция, на официальном сайте банка или в колл-центре, рассказали РИА Новости эксперты.
Ранее в пятницу ВТБ сообщил, что зафиксировал всплеск активности мошенников, которые обещают перечислить клиентам банка в качестве бонуса 2020 рублей за прохождение опроса о качестве работы офисов и контактного центра. По данным банка, злоумышленники предлагают заполнить анкету, в которой для получения вознаграждения просят указать данные с обеих сторон банковской карты. ВТБ отмечает, что этот вид мошенничества относится к методу социальной инженерии — когда злоумышленники, используя манипуляцию и психологические уловки, пытаются получить данные клиентов и доступ к их средствам.
Технический эксперт по защите от кибератак Check Point Алексей Белоглазов подчеркнул, что в отличие от мошенников представители банка никогда не будут запрашивать конфиденциальные данные своих клиентов по телефону или в социальных сетях.
Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев отметил, что злоумышленники рассчитывают на психологическое воздействие — в погоне за легкими деньгами от известной финансовой организации жертва попадается на уловку и предоставляет данные своих банковских карт.
«Способ защиты — кибиргигиена: в данном случае перепроверять информацию на официальных сайтах финансовых учреждений, не переходить по ссылкам из соцсетей и почтовых сообщений, не передавать персональные данные и данные банковских карт, информацию с кодами из СМС третьим лицам», — рекомендует он.
Схожие советы дает представитель отдела защиты бренда Group-IB Яков Кравцов: проверять любую активность от имени банка на официальном сайте или в колл-центре. Представитель компании «Инфосистемы Джет» Алексей Сизов, в свою очередь, указал, что если человек все же перешел на сайт, имеет смысл внимательно изучить его содержимое: «убедиться в отсутствии отличий в дизайне и ошибок в доменном имени». Эксперт CrossTech Solutions Group Ильяс Киреев отметил, что шестизначные коды авторизации транзакции, которые формирует мобильный банк, не должны быть известны третьим лицам.
«Это последний рубеж безопасности перед списанием денежных средств, поэтому в приложении следует отказаться от СМС-уведомлений в пользу push, исключив тем самым перехват СМС-сообщений, а в настройках мобильного устройства необходимо запретить уведомления на заблокированном экране», — отметил он.
«Важно помнить, что в России банк обязан вернуть деньги, если кража произошла без ведома пользователя –— то есть если деньги не были списаны из-за небрежности пользователя и небрежного отношения к безопасности карты, например, в случае кражи карты вместе с написанным на ней пин-кодом, и если платеж не является результатом случайных или неосторожных действий пользователя при совершении платежей в интернете. В большинстве случаев человек сам случайно сообщает данные мошенникам, которые используют методы социальной инженерии. И в этом случае уже не будет никаких платежей», — подытожил глава представительства Avast в России и СНГ Алексей Федоров.