Какие самые распространённые схемы применяют мошенники сегодня, используя тему пандемии?
Службы Сбербанка зафиксировали несколько новых схем мошенничества, связанных с коронавирусом. Например, «компенсации за ущерб от вируса» — мошенники предлагают получение социальных выплат и компенсаций, тем самым собирая информацию о картах и персональные данные. Некоторым людям предлагают оплатить штраф онлайн за «нарушение самоизоляции».
Еще один вариант — мошенники сообщают по телефону, что человек якобы контактировал с зараженным коронавирусом, поэтому к нему приедут специалисты для проведения анализа. Для этого нужно предварительно перечислить денежные средства. Распространен также сбор средств якобы на различные благотворительные цели и фейковые приглашения пройти осмотр в ближайшей поликлинике. Обращения клиентов по поводу мошенничества такого рода поступают банк. Мы не раскрываем подобную статистику, но можем сказать, что объёмы успешного мошенничества минимальны.
А какая схема все же самая популярная, через какой канал действуют мошенники?
Схема, при которой злоумышленники представляются сотрудниками службы безопасности банка, является одной из наиболее распространенных. Мы также зафиксировали значительный рост фишинговых рассылок, причем каждая четвертая из них содержит информацию о коронавирусе. В письме содержится ссылка на фальшивый сайт, и если пользователь зайдет на этот ресурс и введет свои данные, он рискует потерять деньги.
На сегодняшний день в интернет-пространстве регистрируется множество мошеннических доменов со словами «коронавирус», «covid» и т. п. По данным Сбербанка, всего за три дня было зарегистрировано около 70 тыс. доменных имен, связанных с коронавирусом. Стоит отметить, что тема коронавируса мошенниками в основном эксплуатируется именно в рассылках, в том числе в соцсетях и мессенджерах.
Как же отличить фишинговое письмо от настоящего?
Важно не открывать электронные вложения с неизвестных адресов и не переходить по ссылкам на подозрительные ресурсы. Мы также рекомендуем использовать антивирусное программное обеспечение и своевременно его обновлять. Хранение данных клиентов — одна из важнейших задач Сбербанка. Мы ежедневно отражаем огромное количество кибератак, и вместе с тем, формируем культуру, позволяющую нашим клиентам чувствовать себя в безопасности и находиться под надежной защитой.
Что бы вы посоветовали красноярцам с точки зрения кибербезопасности на фоне текущей ситуации с коронавирусом?
Главное — это критично относиться ко всем непроверенным источникам распространения тревожных новостей. Кроме того, необходимо усилить бдительность при работе с электронной почтой, при общении с незнакомыми людьми по телефону, в соцсетях и мессенджерах. Важно помнить, что мы всегда готовы помочь, и не стесняться обращаться в банк.
В Сбербанке выработаны правила и алгоритмы, как необходимо себя вести в разных случаях, связанных с мошенническими действиями:
- Если кажется, что атакуют мошенники — срочно позвоните в контактный центр Сбербанка на номер 900 (с мобильного телефона) или зайдите в Сбербанк Онлайн, выберите карту и нажмите «Заблокировать карту», после чего позвоните в банк.
- Если пришло СМС о том, что карту заблокировали — посмотрите, с какого номера пришло СМС. Если сообщение пришло с номера 900, позвоните в банк любым удобным способом. Если сообщение пришло с другого номера, вероятнее всего, его отправили мошенники. Перезванивать на этот номер «для разблокировки» нельзя. Если появились сомнения, действительно ли ваша карта заблокирована, вы можете позвонить в банк по номеру 900 и уточнить информацию.
- Если пришло СМС о том, что по вашей карте проведена операция, но вы эту операцию не совершали — проверьте последние операции в своем личном кабинете или мобильном приложении Сбербанк Онлайн. Если там нет такой операции, напишите в банк прямо сейчас. После этого удалите СМС. Если же вы действительно видите такую операцию в истории операций, но не совершали её, позвоните в банк любым удобным способом.
- Если пришло СМС с номера 9000, а не 900 — это не мошенники. С номера 9000 Сбербанк проводит СМС-опрос о качестве обслуживания и проводит актуализацию данных.
- Если вам позвонил сотрудник службы безопасности Сбербанка и сообщил о попытках неизвестных лиц снять деньги с вашей карты, то он не будет запрашивать номер вашей карты, ПИН-код или CVV2/CVC2-код, логин, пароль от Сбербанк Онлайн или код из СМС. При звонке клиенту сотрудник Сбербанка всегда обращается по имени-отчеству; никогда не просит конфиденциальные сведения.
- Если пришло сообщение о том, что Сбербанк проводит лотерею и предлагает пройти опрос — не переходите по ссылке, это распространенная схема мошенничества, когда от имени банка мошенники направляют ссылки на фишинговые сайты. Не переходите по подозрительным ссылкам, при любой оплате в интернете проверяйте адрес сайта и вводите данные только если домен точно совпадает с официальным названием сайта.
Нужно всегда помнить, что задача мошенника — застать вас врасплох и не дать времени проанализировать ситуацию. Будьте бдительны!