Вишинг

Вишинг один из методов мошенничества с использованием социальной инженерии. Он заключается в том, что злоумышленники, используя телефонную связь и выдавая себя за сотрудников банков (или правоохранителей, что особенно часто происходит в последнее время), под различными предлогами выясняют у потерпевших сведения о наличии банковских платежных карточек (далее — БПК), сроках их действия, CVV (СУС)-кодах, паспортных данных, смс-кодах с целью хищения денежных средств. В ряде случаев злоумышленникам известны некоторые реквизиты БПК, а также анкетные данные лиц, на имя которых они эмитированы.

В большинстве случаев при совершении звонков потерпевшим преступники используют 1Р-телефонию, которая позволяет маскировать телефонные номера под номера белорусских операторов связи. Кроме этого, зачастую злоумышленники используют мессенджеры Viber и WhatsApp, в которых существует возможность использования виртуальных номеров. Также преступники маскируются под логотипом узнаваемых белорусских банков, вводя в заблуждение потенциальных жертв.

Злоумышленники звонят жертве и от имени банковского сотрудника сообщают, что необходимо осуществить какие-либо действия с БПК, так как кто-то либо пытается похитить с нее денежные средства, либо оформляет кредит, либо производит подозрительную оплату. Завладев реквизитами карты, преступники осуществляют хищение денежных средств с банковского счета потерпевшего.

В последнее время наиболее актуальная схема побуждение жертвы открыть кредит. Злоумышленники сообщают жертве о том, что якобы кто-то посторонний пытается открыть кредит на ее имя, и для его деактивации необходимо самостоятельно обратиться в банк и открыть кредит, переслав впоследствии реквизиты счета.

Фишинг

Фйшинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей логинам и паролям. Фишинг используется для получения доступа к учетным записям пользователей самых различных ресурсов, но зачастую он применяется для хищения данных пользователей торговых онлайн-площадок.

Для этого злоумышленники подменяют страницу используемого жертвой интернет-сервиса на мошенническую, которая внешне является двойником оригинала. Фишинговая страница может иметь сходство с разными сервисами: kufar, Белпочта, службой доставки, банками, ЕРИП и т. д. В соответствии с этим может использоваться разный предлог для перехода на страницу преступником (забрать зачисленные им деньги, подтвердить получение посылки на почте или в службе доставки, подтвердить прием средств на одном из банковских сервисов и т.д.). Невнимательный интернет-пользователь может и не заметить подмены, так как подобные страницы визуально схожи с оформлением оригинальных сайтов. Когда пользователь заходит на такую поддельную страницу и вводит логин и пароль, они становятся доступны мошенникам.

Стоит отметить, что применяемая злоумышленниками схема хищений характерна не только для Беларуси. Столь же системно эти преступления совершаются в отношении пользователей схожих ресурсов, ориентированных на иные государства СНГ: России (avito.ru), Украины (olx.ua), Казахстана (olx.kz) и др.

Учитывая тот факт, что все вышеуказанные способы на данный момент используются мошенниками для завладения денежными средствами граждан, необходимо строго соблюдать следующие рекомендации, чтобы не стать жертвой киберпреступника:

1. Не следовать инструкциям незнакомцев, позвонивших с неизвестного номера;
2. Не сообщать неизвестным лицам свои персональные данные;

З. Не совершать никаких действий на мобильном телефоне по просьбе посторонних лиц (скачивать и устанавливать различные приложения);

4. Не переводить деньги незнакомым людям в качестве предоплаты;
5. Не переходить по ссылке, полученной от неизвестных лиц возможно она ведет на фишинговый сайт;
6. Не пользоваться открытыми вай-фай сетями в кафе или на улице;
7. Не реагировать на сообщения/письма от неизвестных отправителей;
8. Не открывать подозрительные вложения в письмах, поступивших Вам на электронную почту;
9. Не размещать персональную и контактную информацию о себе в открытом доступе;
10. Никому не сообщать CVV/CVC код на тыльной стороне банковской карты;

1 1. Не сообщать данные, полученные в виде СМС-сообщений, сеансовые пароли, коды авторизаций и т.д.;

12. Не сообщать кому-либо логин и пароль доступа к системе

«Интернет-Банкинг»;

13. Не обращать внимания на обещания о внезапных выигрышах;
14. Не использовать одинаковые пароли для доступа к различным аккаунтам, учетным записям.

Данные правила помогут Вам сохранить Ваши денежные средства, хранящиеся на банковских счетах и не стать жертвой киберпреступника.