Северный Казахстан

- Мошенники также предлагают пользователям стать благотворителем, произвести денежный перевод для пострадавших от коронавируса, - отмечает спикер. - В данных электронных сообщениях, как правило, указаны различные ссылки, по которым нужно ввести персональные данные или совершить банковские операции. Не поддавайтесь на уловки злоумышленников, это фишинг!

Напомним, фишинг – это вид интернет-мошенничества, когда злоумышленники «выуживают» конфиденциальные данные пользователей. Для этого мошенники используют такие инструменты, как фишинговые сайты, e-mail-рассылки, всплывающие окна, таргетированную рекламу. Пользователи, переходя по ссылкам, открывают вредоносные вложения, а злоумышленники выманивают у них личные платежные данные.

- Интернет-аферисты могут опустошить ваш счет за считанные секунды, особенно если вы попадете на фишинговый сайт, - подчеркивает начальник управления. - Это одна из разновидностей финансового мошенничества, когда злоумышленники создают клон, к примеру, популярного интернет-магазина, сайта банка либо социальной сети для получения реквизитов платежных карт. И распространяют ссылки на него через имеющуюся базу почтовых адресов, в числе которых может оказаться и ваш адрес.

Мошенники проявляют активность и в социальных сетях - Facebook, Instagram, Telegram, создавая мошеннические боты, вступая в переписку с пользователями и завоевывая их доверие. Нужно помнить, что мошенники идут на различные ухищрения с одной целью – узнать ваш ИИН, данные платежной карты или счета, CVV/CVC код, код из смс-сообщения и даже ЭЦП.

- Предоставляя свои персональные данные, в том числе и ЭЦП, вы рискуете лишиться всех средств на карте или счете, так как они могут быть обналичены, на ваше имя могут быть оформлены сомнительные сделки, переоформлена, к примеру, квартира, или прописаны посторонние люди на вашей жилплощади, - поясняет эксперт.

Также не стоит проходить регистрацию на подозрительных интернет-ресурсах и передавать таким образом неизвестным лицам свои личные данные.

Помните, что банковские менеджеры не звонят клиенту первыми. Настоящему специалисту нет нужды звонить вам, чтобы уточнить вашу фамилию, паспортные данные, какие карты были оформлены, сколько денег на них осталось. В банке имеется ваше полное финансовое досье – кредитная история. Поэтому с этими вопросами сотрудники банка по телефону никогда к вам не обратятся. Эти данные банк может запросить только в том случае, если вы сами позвонили туда, чтобы решить какой-то вопрос. Например, разблокировать карту при поездке за рубеж, уточнить, где можно забрать перевыпущенную карту.

На паническое заявление о том, что с вашей картой - серьезная проблема, лучший ответ: «Сейчас позвоню или схожу в банк, чтобы проверить это лично». Будьте уверены: звонящий тут же отключится. Это очень распространенная уловка – напугать владельца карточки. Ситуации могут быть придуманы разные: «Кто-то проводит подозрительные транзакции по вашей карточке», «Срочно! Уже списана n-ная сумма с вашего счета/карточки, чтобы спасти остаток, надо деньги перевести на временный счет», «Это вы пять минут назад подали заявку на оформление кредита? Если нет, то срочно нужны ваши данные, чтобы отменить ее», «Ваша карточка заблокирована, чтобы ее разблокировать на ваш телефон придет смс, в котором указан код, назовите его». Помните, главная цель мошенников – напугать вас.

Если с вашей картой действительно какие-то проблемы, банк может сам ее заблокировать и, скорее всего, пришлет об этом уведомление по оговоренному в договоре каналу. Лучше всего перезвонить самим в отделение банка и уточнить, действительно ли это они отправили уведомление. Поэтому если вам позвонили и запросили код из смс, чтобы заблокировать транзакции на вашем счету, завершите телефонный разговор и обратитесь к менеджеру.

Как не попасться на уловки мошенников?

1. Никогда не сообщайте никому пароли, коды или иные конфиденциальные данные, используемые для подтверждения платежей. Современные системы безопасности создаются таким образом, чтобы пароли и коды не передавались другим людям.

2. Проверяйте URL-адреса. Особенно ссылки, полученные от незнакомых отправителей. Зачастую злоумышленники используют похожие по написанию домены.

3. Проверяйте наличие префикса HTTPS:// на сайтах, где требуется ввести конфиденциальную информацию, например, пароли.

4. Большинство современных браузеров содержат встроенные механизмы противодействия массовым фишинг-атакам. Необходимо обращать внимание на сообщения браузера об угрозах.

5. Если вы подозреваете, что сайт или страница организации является фейковыми, свяжитесь с ними и уточните информацию, особенно если вы собираетесь совершить платежи в системе интернет-банкинга.

6. Если вы зарегистрировались на подозрительном сайте, то для защиты своих персональных данных следует сменить электронную почту.