РЭКАМЕНДАЦЫІ ПА БЯСПЕЧНЫМ ВЫКАРЫСТАННІ РЭКВІЗІТАЎ КАРТКІ

У цяперашні час сусветнай тэндэнцыяй з'яўляецца выкарыстанне прыёмаў сацыяльнай інжынерыі, заснаваных на маніпуляванні чалавечымі эмоцыямі для вывуджвання ў даверлівых людзей канфідэнцыяльнай інфармацыі.

Аб'ектамі атакі з'яўляюцца: лагіны, паролі, коды, інфармацыя аб нумары карткі, тэрмін дзеяння, значэнні CVC / CVV2 і інш.

Прыёмы, якія найбольш часта выкарыстоўваюцца:

  1. Фішынг - Інтэрнэт-махлярства, мэтай якога з'яўляецца атрыманне доступу да асабістых даных карыстальнікаў.

Як правіла, злачынцам ажыццяўляецца адпраўка па электроннай пошце паведамлення, падробленага пад афіцыйнае пісьмо (ад «банка», «плацежнай сістэмы») і якое патрабуе праверкі інфармацыі або здзяйснення дзеянняў, або адпраўка паведамлення ў сацыяльнай сетцы са старонкі сябра/сваяка з просьбай аб фінансавай дапамозе (пасля высвятляецца, што гэта старонка была ўзламана).

Пісьмы нярэдка ўтрымліваюць спасылкі на неіснуючыя сайты-люстры або ўкладзеныя файлы, адкрыццё якіх прыводзіць да запуску віруса.

  1. Тэлефонны вішынг або імітацыя званкоў ад «супрацоўнікаў» банка з мэтай атрымаць звесткі аб нумары картак, рахункаў, лагіны, коды, паролі і інш.
  2. Махлярскія SMS-паведамленні: аб блакіраванні карткі, аб атрыманні выйгрышу (ад «банка», «плацежнай сістэмы») з просьбай патэлефанаваць або прайсці па спасылцы, ад «сваякоў».
  3. Падробленыя сайты, якія працуюць, як правіла, пад выглядам сэрвісаў грашовых пераводаў або аплаты паслуг мабільных аператараў. Пасля таго як кліент пазначыў неабходныя даныя для здзяйснення аперацыі, спецыяльная праграма пераадрасоўвае аперацыю на легітымны рэсурс, падмяняючы пры гэтым нумар карткі атрымальніка або нумар мабільнага тэлефона.

Рэкамендацыі:

  • пры правядзенні плацяжоў у сетцы Інтэрнэт выкарыстоўваць апошнія версіі браўзераў, рэгулярна абнаўляць антывіруснае ПЗ на ўстройстве, правяраць найменне сайта пры пераходзе на старонку для ўвядзення рэквізітаў карткі;
  • пры атрыманні падазронага паведамлення па электроннай пошце, не пераходзіць па спасылках, не адкрываць укладзеныя файлы. Пажадана знішчыць паведамленне, папярэдне даслаўшы апавяшчэнне пра спам паштовай службе;
  • пры атрыманні падазронага паведамлення ў сацыяльных сетках, SMS-паведамлення ад «сваякоў», удакладняць напрамую ў чалавека, ад чыйго імя накіравана паведамленне, ці не была ўзламана яго старонка, ці сапраўды ён мае патрэбу ў дапамозе.

Варта адзначыць, што Банк не ажыццяўляе рассылку SMS-паведамленняў, паведамленняў па электроннай пошце:

  • з просьбай пацвердзіць, абнавіць персанальныя даныя;
  • з просьбай запоўніць форму з асабістымі данымі;
  • з просьбай перайсці па спасылцы для ўстаноўкі якога-небудзь дадатку/абнаўлення;
  • з просьбай прыняць удзел у дабрачыннай акцыі шляхам добраахвотнага ахвяравання;
  • якія змяшчаюць пагрозы.