Гэта называецца вішынг. Як зразумець, што вам тэлефануе не банк, а махляр
Статыстыка сведчыць, што вішынг набірае ўсё большую папулярнасць і ўваходзіць у топ самых распаўсюджаных спосабаў тэлефоннага махлярства на тэрыторыі нашай краіны. Падчас эпідэміі COVID-19 колькасць званкоў ад фінансавых махляроў павялічылася больш чым на 30 працэнтаў. Большасць тэлефануючых, у першую чаргу, спрабуе выклікаць давер кліентаў. Пераважная частка махляроў ведае, як мінімум, імя чалавека, часам прозвішча і імя па бацьку. Некаторыя валодаюць звесткамі пра персанальныя даныя карткі або могуць назваць банк, у якім абслугоўваецца кліент. Усе гэтыя звесткі махляры выкарыстоўваюць у размове, і часта кліенты пачынаюць верыць у тое, што ім тэлефануе іменна супрацоўнік банкаўскай арганізацыі.
Персанальную інфармацыю пра кліентаў махляры атрымліваюць дзякуючы «злівам» баз даных банкаў або з дапамогай агрэгатараў даных. Напрыклад, прозвішча, імя, імя па бацьку і нумары тэлефонаў могуць быць у розных магазінаў: яны збіраюць інфармацыю пра сваіх пакупнікоў для ўключэння іх у бонусныя праграмы. Калі махляр атрымае доступ да гэтых даных, ён будзе ведаць імя і прозвішча кліента, а таксама нумар яго тэлефона.
Вішынг – адзін з метадаў махлярства з выкарыстаннем сацыяльнай інжынерыі, які заключаецца ў тым, што зламыснікі, выкарыстоўваючы тэлефонную камунікацыю і выконваючы пэўную ролю (супрацоўніка банка, пакупніка і г. д.), выманьваюць у трымальніка плацежнай карткі канфідэнцыяльную інфармацыю або стымулююць да ажыццяўлення пэўных дзеянняў са сваім картрахункам.
Можна выдзеліць некалькі асноўных сцэнарыяў, якімі часцей за ўсё карыстаюцца зламыснікі. Звычайна тыя, хто тэлефануе, спрабуюць адразу выклікаць страх у кліентаў: паведамляюць пра падазроны плацеж з банкаўскай карткі або пра тое, што картка заблакіравана. Радзей махляры тэлефануюць з «выгаднай» прапановай – адкрыць уклад або атрымаць крэдыт.
Мэтай махлярскіх званкоў у большасці выпадкаў з’яўляюцца коды з СМС, якія прыходзяць на тэлефон кліента. Напрыклад, махляры тэлефануюць і гавораць, што з карткі карыстальніка быў зроблены падазроны перавод без яго ведама, прапануюць спыніць транзакцыю, для чаго просяць кліента назваць код з СМС, якое прыйдзе ў час размовы. Аднак на самай справе кліент не спыняе транзакцыю, а падтрымлівае яе, і грошы пераводзяцца на рахунак махляроў.
Другі варыянт – махляры просяць кліента самастойна перавесці грошы з карткі на нібыта бяспечны рахунак. Пры гэтым зламыснікі называюць рэквізіты ўласных картак. Некаторыя махляры ўгаворваюць кліента ўстанавіць спецыяльны дадатак на тэлефон, які, па іх словах, абароніць грошы карыстальніка ад крадзяжу. З дапамогай падобных дадаткаў зламыснікі могуць даведацца пароль ад інтэрнэт-банкінгу кліента і іншыя персанальныя даныя, а таксама аддалена кіраваць мабільным устройствам.
Што рабіць для абароны ад махляроў
Калі тэлефануюць ад імя нібыта супрацоўніка банка, лепш зусім не ўступаць у такую размову. На жаль, зламыснікі актыўна карыстаюцца ІР-тэлефаніяй, што дазваляе выкарыстоўваць нумары, падобныя на афіцыйныя нумары банкаў, а часам яны могуць і супадаць.
Наступныя парады дапамогуць засцерагчыся ад небяспекі:
Ні ў якім выпадку не перазвоньвайце на той нумар, з якога вам патэлефанавалі. Самі ж пры званку ў банк набірайце нумар, які ўказаны на сайце банка.
Супрацоўнік банка і без званка павінен ведаць ваша прозвішча, пашпартныя даныя і тое, якія карткі ў вас аформлены, колькі грошай засталося ў вас на карце.
Калі хто-небудзь па тэлефоне пачынае пытацца ў вас нешта падобнае, смела заканчвайце размову і паведамляйце пра падазроны званок у банк.
Ёсць інфармацыя, якую павінны ведаць толькі вы. Банкі ніколі не тэлефануюць самі і не пытаюцца па тэлефоне ў кліентаў: поўны нумар карткі; тэрмін яе дзеяння; СVC/CVV; лагін і пароль да інтэрнэт-банкінгу; кодавае слова, код з СМС-паведамлення.
Калі вам патэлефанавалі і папрасілі сказаць што-небудзь з вышэйпералічанага – перад вамі, хутчэй за ўсё, махляр.
Калі з вашай карткай сапраўды якія-небудзь праблемы, банк можа сам яе заблакіраваць (такія выпадкі былі, напрыклад, калі рэзка змянялася геаграфія правядзення аперацый па картцы). Але ў любым выпадку ўсе падобныя пытанні трэба вырашаць у аддзяленні банка, а не па тэлефоне.
Яшчэ адзін спосаб махляроў – рассылаць СМС або паведамленні ў сацсетках са спасылкамі, пераходзячы па якіх, вы самі ўстановіце на смартфон або ноўтбук шкодныя праграмы для крадзяжу персанальнай інфармацыі.
Калі махляры ўсё ж укралі грошы з рахунку кліента, трэба як мага хутчэй паведаміць банку пра несанкцыянаваны перавод і заблакіраваць картку. Калі карыстальнік не парушыў правілы бяспекі, банкі абавязаны вярнуць кліенту грошы. Аднак складана гаварыць пра вяртанне, калі кліент парушае правілы карыстання інтэрнэт-банкінгам: паведамляе свае даныя для ўваходу ў анлайн-банк і коды пацвярджэння махлярам. У такіх выпадках усё залежыць ад тыпу транзакцыі і ці ўдалося яе спыніць антыфрод-сістэмам.
Карыстальнікам, якія сутыкнуліся з няўдалай спробай махлярства, таксама рэкамендуецца звярнуцца ў банк. Такім чынам банк даведваецца пра новыя спосабы махлярства і іх папярэджвае. Таксама мае сэнс паведаміць пра зламыснікаў аператарам сувязі: у іх ёсць магчымасць адсачыць і заблакіраваць званкі з нумароў махляроў.
Андрэй ГІЛЬ,
першы намеснік начальніка РАУС.
