В реализации различных кибератак человеческий фактор – самый высокоэффективный для пробива выстроенной защиты, особенно если умело использовать возможности методов социальной инженерии.
Социальный инженер – это психолог и манипулятор. Его среда – социальные сети, мессенджеры и телефонные разговоры, посредством которых мошенник не только распространяет вредоносные ссылки, но и напрямую выманивает конфиденциальные данные или заставляет жертву произвести определенные манипуляции.
В Управлении безопасности Волго-Вятского банка Сбербанка* рассказали о наиболее часто используемой разновидности социальной инженерии – вишинге.
Вишинг – это разновидность социальной инженерии, при которой используются телефонные коммуникации. Это могут быть сотовая связь и звонки через мессенджеры. Чтобы выманивать деньги, телефонные мошенники чаще всего представляются сотрудниками Банка и полицейскими, а подчас разыгрывают схемы, представляющие собой комбинацию различных сценариев обмана.
Одна из самых распространённых легенд может быть следующей: мошенник представляется полицейским и сообщает собеседнику, что якобы в банк обратился некий человек с доверенностью от имени жертвы и потребовал деньги с её счетов. Мнимый сотрудник полиции сообщает, что человека с доверенностью нужно немедленно остановить, а для этого жертве необходимо срочно снять все денежные средства, размещенные клиентом в банке, и перевести их на «безопасный» счёт.
Обман может выглядеть и так: следователь призывает помочь поймать группу мошенников с поличным. Он в красках расписывает детективный сценарий, роль жертвы в котором в конечном счёте сводится к простым действиям – оформить в банке кредит на максимально возможную сумму, выбрав весь кредитный лимит, обналичить зачисленные кредитные средства и отправить их по указанным реквизитам.
Как защититься? Эксперты Волго-Вятского банка Сбербанка рекомендуют всегда трезво оценивать ситуацию и следовать элементарным правилам защиты от телефонных мошенников:
- Взаимодействие Банка со своими клиентами осуществляется только с официальных номеров банка. Если к вам обратились с другого номера – это мошенничество.
- Данные по карте (полный номер, срок действия, cvc/cvv-код), смс-пароли – это ваша личная информация. Если к вам обратились по телефону, электронной почте, через социальные сети и под различными предлогами пытаются узнать данные о вашей банковской карте, смс-пароли, пин-коды или другую персональную информацию, просят установить дополнительное приложение на телефон, оформить кредит на свое имя и/или перевести деньги на резервный счет – это явные признаки мошенничества.
- Помните, что для защиты ваших денежных средств не нужно лишних действий. Сотрудники Банка никогда не просят клиентов:
- разглашать сведения для блокировки операций по картам/счетам или аннулирования кредита;
- проходить по присланным ссылкам или устанавливать на свой смартфон или планшет какие-либо дополнительные приложения для защиты денежных средств;
- оформить кредит и/или перевести денежные средства на какие-либо резервные счета и ячейки в различных Банках.
Правоохранительные органы и иные госструктуры никогда не требуют от граждан:
- разглашать какую-либо информацию по картам/счетам;
- переводить денежные средства на какие-либо счета для их защиты, оформлять кредиты;
- принять участие в проведении оперативных экспериментов, проверок или задержания преступников.
При любых сомнениях необходимо прервать разговор и обратиться в банк по телефону, размещенному на оборотной стороне карты, или по номеру 900.
Если вы все же стали жертвой мошенников, необходимо незамедлительно обратиться в Контактный центр банка по телефону, размещенному на оборотной стороне карты, или номеру 900, с сообщением о случившемся и немедленно инициировать блокировку своих банковских карт и счетов. После чего проинформировать о случившемся полицию.