- Шахрайство через SMS-розсилки
- Як відрізнити шахрайське SMS від повідомлення, дійсно спрямованого Ощадбанком, і запобігти можливі...
- У разі якщо Ви все-таки постраждали від SMS-шахрайства, необхідно:
- Ознаки того, що Email-повідомлення є шахрайським:
- Звертаємо Вашу увагу, що Ощадбанк ніколи:
- Якщо Ви постраждали від дій шахраїв рекомендуємо:
Шахрайство через SMS-розсилки
SMS-шахрайство є типовим прикладом використання методів соціальної інженерії і засноване на довірі клієнтів до повідомлень (SMS), які направляються банками на їх мобільні телефони. Схожі повідомлення можуть бути направлені і шахраями, при цьому останнім часом для більшої переконливості шахраї стали розсилати SMS, що маскуються під повідомлення від Ощадбанку: підписані від імені його служб і з телефонними номерами, візуально схожі з офіційними номерами банку.
Шахрайські SMS, як правило, інформують про блокування банківської карти, про скоєний переказу чи містять іншу інформацію, що спонукує Клієнта передзвонити на зазначений в SMS номер телефону для уточнення інформації. Передзвоніть власнику картки шахраї представляються співробітниками служби безпеки банку, фахівцями служби технічної підтримки або контактного центру та в переконливій формі пропонують терміново провести дії по розблокуванню карти, щодо скасування переведення і т.п. в залежності від вмісту SMS. Для цього пропонується підійти до найближчого банкомату і ще раз передзвонити на зазначений в SMS номер телефону. Далі, сліпо слідуючи одержуваних по телефону інструкціям, люди самі переводять кошти на електронні гаманці, банківські картки, телефони шахраїв або підключають свої банківські карти до послуги Мобільний банк на телефон, вказаний шахраєм, що дозволяє йому самому перевести гроші з картки.
Отримання власником картки такого SMS не свідчить про «злом» банківської системи, про витік баз «карткових» клієнтів і номерів їх телефонів. Шахраї діють навмання, і отримують їх повідомлення, в тому числі громадяни, які взагалі не мають банківських карт. Але оскільки Ощадбанк є одним з найбільших емітентів банківських карт ймовірність отримання шахрайського SMS саме клієнтами Ощадбанку вельми висока.
Як відрізнити шахрайське SMS від повідомлення, дійсно спрямованого Ощадбанком, і запобігти можливі збитки, якщо Ви все ж передзвонили шахраям?
Ось кілька порад:
- Спочатку шахраї не знають, яка карта і якого банку є у клієнта, скільки на ній коштів. Все це вони намагаються дізнатися, задаючи вміло сформульовані питання. Ні в якому разі не повідомляйте їм інформацію про свою карту.
- У повідомленні від імені Ощадбанку завжди вказуються останні цифри номера карти держателя. При необхідності зв'язатися з Банком в його повідомленнях пропонується дзвонити в контакт-центр банку за телефонами, вказаними на банківській картці клієнта, а не в самому повідомленні.
- SMS-повідомлення Ощадбанку по картах розсилаються з короткого номера 969 (для ряду регіонів допускається відправка з номера SBERBANK). Офіційні номера Контакт-центру 8-8000-80-60-60 і 5030 використовуються тільки для прийому вхідних дзвінків в банк, з них SMS-повідомлення не розсилаються. Якщо Вам надійшло SMS-повідомлення з іншого номера - це шахрайство !
- Якщо все ж отримане SMS викликає будь-які сумніви або тривогу, необхідно відразу зателефонувати до Контакт-центру Ощадбанку за офіційними телефонами, номери яких розміщені на зворотному боці карти Ощадбанку або на інтернет-сайті Ощадбанку.
У разі якщо Ви все-таки постраждали від SMS-шахрайства, необхідно:
- Негайно звернутися до Контакт-центру банку за офіційним телефону і заблокувати карту, реквізити якої були повідомлені шахраям або по якій були здійснені шахрайські операції;
- Негайно звернутися по телефону до оператора зв'язку, на адресу якого переведені кошти, із заявою про шахрайство і повернення коштів (як правило, інформація про номери телефонах, на які були переведені кошти, операторі мобільного зв'язку та телефони контактного центру стільникового оператора вказані на чеку, отриманому в терміналі);
- Подати через будь-який підрозділ поліції заяву про скоєний шахрайстві на ім'я начальника УВС.
Шахрайство через Email-розсилки
Шахраї проводять масові Email-розсилки, маскуючись під бренд Ощадбанку, цілями яких може бути:
- заманювання одержувачів повідомлень на сайти-пастки, на яких під різними приводами шахраї спробують отримати персональні дані (логін і пароль для входу в Інтернет-банк, кодові слова банківських карт, номери банківських карт, ПІН-коди, CVV та ін. інформацію). Часто на таких сайтах розміщуються віруси, що заражають комп'ютери при відкритті сторінок.
- примус під різними приводами одержувачів листів на відкриття файлу-вкладення, що містить вірус, або перехід по посиланню для завантаження вірусного файлу.
Ознаки того, що Email-повідомлення є шахрайським:
- повідомлення замасковані під офіційні листи банку та вимагають від Вас будь-яких швидких дій або відповіді;
- адреса відправника і тема повідомлення замасковані під звернення від імені банку. наприклад:
Приклади найменування відправників в шахрайських повідомленнях:
Приклади тем повідомлень в шахрайських розсилках:
Сбербанк Онлайн ([email protected])
Сбербанк Росії ([email protected])
Сбербанк Інформ ([email protected])
І пр.
«Повідомлення про збільшення заборгованості»
«Повідомлення збільшення боргу»
«Повідомлення про збільшення заборгованості на ДД.ММ.РРРР»
- листи містять посилання на Інтернет-ресурси, схожі на справжні ресурси банку;
- URL-адресу посилання в листі відрізняється від офіційної адреси ( www.sberbank.kz ), Можливо також поява спливаючих вікон на офіційному сайті, в якому запитується введення або підтвердження Ваших персональних даних;
- до повідомлення додається файл-вкладення, який Вам наполегливо рекомендують відкрити;
- в тексті містяться явні помилки або орфографічні помилки.
Звертаємо Вашу увагу, що Ощадбанк ніколи:
- не надсилає повідомлення з проханням підтвердити, оновити або надати персональні дані (ПІБ, дані документа, що посвідчує особу, номер мобільного телефону, інформацію банківської карти, CVV, ПІН, кодове слово та ін.);
- не надсилає повідомлення з формою для введення Ваших персональних даних;
- не вимагає Вас зайти в особистий кабінет Сбербанк Онлайн »по посиланнях в листах.
Приклади шахрайських розсилок
Якщо Ви постраждали від дій шахраїв рекомендуємо:
- Негайно звернутися до Контакт-центру банку за офіційним телефону, розміщеної на зворотному боці вашої карти.