Уважаемые клиенты!
Информируем вас об увеличении количества мошеннических действий с использованием методов психологического манипулирования (социальной инженерии).
Злоумышленники совершают телефонный звонок потенциальной жертве и, используя грамотно поставленную речь и приемы психологии, пытаются получить информацию, которая может быть использована для доступа к денежным средствам. Это персональные данные, данные банковских карт, пароли доступа к системе Дистанционного банковского обслуживания (ДБО), кодовые слова, коды 3-DS (подтверждения операций в сети интернет) и т.д.
Злоумышленники могут обращаться к потенциальной жертве по имени и отчеству, хорошо ориентироваться в специфике банковских продуктов и технологий, тем самым создавая иллюзию общения со специалистом кредитной организации. При этом зачастую при первом обращении мошенник затрудняется ответить на вопрос, сотрудником какого именно банка он является, может представиться сотрудником Сберегательного банка, чьи продукты наиболее распространены, сотрудником Центрального банка, сотрудником любой платежной системы.
Обратите внимание, что Центральный Банк, как и платежные системы, взаимодействуют исключительно с юридическими лицами. Поскольку эти организации никогда не взаимодействуют с физическими лицами и не имеют доступа к продуктам клиентов, они не могут предпринимать каких-либо действий в отношении проведения или приостановки операций физических лиц.
Злоумышленники нередко мотивируют свои обращения необходимостью предотвратить мошеннический платеж и сохранить денежные средства клиента путем перевода/вывода средств со счетов или карт (в том числе с заблокированных карт клиента). Такая инициатива может исходить исключительно от мошенников. Клиент должен понимать, что блокировка карт или доступа к ДБО является самым надежным средством защиты денежных средств. По заблокированным картам невозможно совершать расходные операции, а блокировка системы ДБО не позволяет войти в систему и получить доступ к денежным средствам.
Банки никогда не просят клиентов совершать тестовые платежи, сообщать пароли доступа и данные банковских карт, в том числе для отмены транзакций. У банка отсутствует необходимость уточнять у своих клиентов информацию о наличии открытых в банке продуктов – карт, вкладов, кредитов, интересоваться номерами телефонов, написанием имени на банковской карте, уточнять иную информацию, содержащуюся в базе данных банка. Кодовое слово используется банком исключительно для корректной идентификации клиента при его звонке в кредитную организацию.
Важно отметить, что злоумышленники, используя уязвимости в протоколах связи, обладают возможностью подменить отображаемый номер звонящего абонента. Вместо номера телефона злоумышленника потенциальная жертва увидит номер банка или любой другой, который будет интересен преступнику.
Помимо телефонных звонков могут быть использованы смс-рассылки, электронные письма, сайты-двойники (фишинговые сайты), главная цель которых получить от клиента необходимые для совершения хищения денег данные.
Проявляйте осторожность и не сообщайте никому, в том числе работникам банка:
- полный номер карты;
- код CVV/CVC (три цифры, изображенные на оборотной стороне карты);
- срок действия карты;
- одноразовые пароли и иные коды аутентификации, направляемые Вам банком;
- логины и пароли доступа в системы ДБО;
- кодовые слова.
Кодовые слова, персональные данные – сведения, используемые для идентификации, сообщайте, только если вы самостоятельно позвонили в банк по проверенному номеру телефона.
Если же обратились к вам, письменно или устно, в первую очередь обязательно уточните у абонента наименование банка, ФИО, а также его должность. При малейших подозрениях перезвоните самостоятельно в банк по телефонам, указанным на оборотной стороне банковской карты, в договоре или на официальном сайте банка в сети Интернет ссылка.
Будьте внимательны и проявляйте бдительность!
27111+7 (800) 700-03-49
