Киберпреступность на сегодняшний день продолжает оставаться актуальной проблемой.Фото: Олег УКЛАДОВ
Киберпреступность на сегодняшний день продолжает оставаться актуальной проблемой. Мошенники идут на разные уловки, но цель остается неизменной – украсть денежные средства и личные данные. За объяснениями о том, как защитить себя, мы обратились в Алтайское отделение ПАО Сбербанк.
Сегодня Сбербанк ежедневно отражает огромное количество кибератак. Темой последнего времени стала пандемия: всего за 3 дня банком регистрируется около 70 000 доменных имен, связанных с коронавирусом! Появляются и новые схемы обмана. Например, «компенсации за ущерб от вируса» – мошенники, предлагая получение социальных выплат и компенсаций, крадут персональные данные граждан. Распространен сбор средств якобы на благотворительные цели.
Антон Милютин, управляющий Алтайским отделением ПАО Сбербанк:
– Безопасность клиентских данных – одна из важнейших задач Сбербанка. Поэтому мы готовы к отражению атак киберпреступников. Наша система фрод-мониторинга максимально защищает клиентов от попыток мошеннических действий. Чаще преступникам удается обходить «защиту» самих людей с помощью определенных вопросов и действий. Ситуация с коронавирусом, конечно, активно используется мошенниками. Мы просим клиентов быть особенно внимательными в этой связи и следовать правилам цифровой гигиены, так как именно от действий людей будет зависеть безопасность их средств и персональных данных.
В банке ответили на распространенные вопросы о цифровой гигиене.
– Как определить, что мне звонят действительно из банка?
– При звонке клиенту сотрудник всегда обращается по имени-отчеству, не просит конфиденциальные сведения: полные реквизиты карты, СМС-пароли банка, не требует совершать операций с картой. А задача мошенника – застать вас врас-плох, не дав проанализировать ситуацию. Он будет настаивать на выполнении его заданий как можно быстрее.
– Пришло подозрительное письмо на электронку. Как вычислить достоверность?
– Обратите внимание на почту отправителя. Зачастую мошенники используют общедоступные домены или покупают похожие на официальные доменные имена компаний. Посмотрите на обращение и подпись: если они безличные, высока вероятность обмана.
Вас должно насторожить, если тема, контент письма или название файлов побуждают к немедленному действию: перейти по ссылке, открыть файл. Будьте осторожны с вложениями: открывайте только те, которые вы ждали. Контакты для обратной связи обязательно проверьте на официальном сайте компании.
– Получил СМС, мол, мою карту заблокировали. Что делать?
– Посмотрите, с какого номера отправили сообщение: если с номера 900, позвоните в банк любым удобным способом: в контактный центр из приложения, по мобильному телефону на номер 900 или с любого телефона на номер, указанный на обратной стороне карты. Специалист сообщит вам дальнейшие действия. Если СМС с другого номера, вероятнее всего, это злоумышленники.
– А если в СМС говорится, что по моей карте проведена операция, а я ее не совершал?
– Проверьте последние операции в личном кабинете или мобильном приложении. Если видите в истории операций это действие, но не совершали его, обратитесь в банк.
– Мне написали с номера 9000, а не 900. Это злоумышленники?
– Нет. С номера 9000 наш банк проводит СМС-опрос о качестве обслуживания и актуализирует данные. Сообщение может содержать ссылку «opros.sberbank.ru» или ссылку на портал Центра недвижимости Сбербанка Domclick.ru.
– Позвонил сотрудник службы безопасности банка и сообщил о попытках неизвестных лиц снять деньги с моей карты. Говорить ему номер карты?
– Специалист не будет запрашивать номер вашей карты, пин-код или CVV2/CVC2-код, данные от мобильного приложения или код из СМС. Прекратите разговор и позвоните в банк.
– Прочитал в СМС, что Сбербанк проводит лотерею и предлагает пройти опрос. Я ответил на вопросы, теперь мне дадут приз. Могу ли я подтвердить свою карту и произвести «закрепительный платеж» для перечисления вознаграждения?
– Ни в коем случае. Это распространенная схема: от имени банка злоумышленники направляют ссылки на фишинговые сайты. Не переходите по подозрительным ссылкам, при любой оплате в интернете проверяйте URL-адрес и вводите данные, только если домен точно совпадает с официальным названием сайта.
ИСТОЧНИК KP.RU
Материалы по теме:
