Рекомендации по безопасному использованию реквизитов карточки

В настоящее время мировой тенденцией является использование приемов социальной инженерии, основанных на манипулировании человеческими эмоциями для выуживания у доверчивых людей конфиденциальной информации.

Объектами атаки являются: логины, пароли, коды, информация о номере карточке, сроке действия, значении CVC/CVV2 и пр.

Наиболее часто используемые приемы:

  1. Фишинг - Интернет-мошенничество, целью которого является получение доступа к личным данным пользователей.

    Как правило, злоумышленником осуществляется отправка по электронной почте сообщения, подделанного под официальное письмо (от «банка», «платежной системы») и требующего проверки информации или совершения действий, либо отправка сообщения в социальной сети со страницы друга/родственника с просьбой о финансовой помощи (впоследствии выясняется, что настоящая страница была взломана).

    Письма нередко содержат ссылки на несуществующие сайты-зеркала либо вложенные файлы, открытие которых приводит к запуску вируса.

  2. Телефонный вишинг или имитация звонков от «сотрудников» банка с целью получить сведения о номерах карточек, счетов, логины, коды, пароли и пр.
  3. Мошеннические SMS-сообщения: о блокировке карточки, о получении выигрыша (от «банка», «платежной системы») с просьбой перезвонить или пройти по ссылке, от «родственников».
  4. Поддельные сайты, которые работают, как правило, под видом сервисов денежных переводов или оплаты услуг мобильных операторов. После того как клиент указал необходимые данные для совершения операции, специальная программа переадресовывает операцию на легитимный ресурс, подменяя при этом номер карточки получателя либо номер мобильного телефона.

Рекомендации:

  • при проведении платежей в сети Интернет использовать последние версии браузеров, регулярно обновлять антивирусное ПО на устройстве, проверять наименование сайта при переходе на страницу для ввода реквизитов карточки;
  • при получении подозрительного сообщения по электронной почте не переходить по ссылкам, не открывать вложенные файлы. Желательно удалить сообщение, предварительно отправив уведомление о спаме почтовой службе;
  • при получении подозрительного сообщения в социальных сетях, SMS-сообщения от «родственников», уточнять напрямую у человека, от чьего имени направлено сообщение, не была ли взломана его страница, действительно ли он нуждается в помощи.

Следует отметить, что Банк не осуществляет рассылку SMS-сообщений, сообщений по электронной почте:

  • с просьбой подтвердить, обновить персональные данные;
  • с просьбой заполнить форму с личными данными;
  • с просьбой перейти по ссылке для установки какого-либо приложения/обновления;
  • с просьбой принять участие в благотворительной акции путем добровольного пожертвования;
  • содержащих угрозы.