Информация для клиентов о противодействии осуществлению переводов денежных средств без добровольного согласия клиента (мошенничество)

Самым популярной формой хищения денежных средств по-прежнему остаётся телефонное мошенничество.

Задача преступников — завладеть деньгами напрямую или через кражу персональных данных для доступа к банковскому счету. Для этого они звонят жертве и применяют различные манипуляции — обманывают, запугивают, пытаются войти в доверие.

• Мошенники знают не только номера мобильных телефонов, но часто и Ф.И.О. владельца. Несмотря на технологии защиты, которые из года в год совершенствуются, мошенники тоже не стоят на месте и ищут новые способы взломать систему и похитить ценные сведения.
• Мошенники могут использовать различные методы психологического давления, манипуляции и социальной инженерии.
• При звонке мошенниками делается всё возможное, чтобы сложилось ощущение, что звонок идёт из якобы настоящего контакт-центра (фоновый шум, разговоры на заднем плане, переключение звонка между «специалистами», повторные звонки, якобы после выяснения деталей «проблемы» и др.).
• Вам поступает звонок о компрометации банковской карты или паролей доступа к различным сервисам.
• Звонящий представляется сотрудником правоохранительных органов и рассказывает, что ведет дело против мошенников, которые пытались или пытаются завладеть вашей банковской информацией и деньгами на счете. Вам могут предложить помочь следствию, принять участие в «спецоперации», для чего в конечном счете вас будут вынуждать сделать перевод с карты на специальный счет мошенников, передать наличные деньги в качестве вещественного доказательства и т.п.
• Вам звонят с предложением пройти опрос об используемых Вами банковских и инвестиционных продуктах и услугах. Опрос может проходить в телефонном режиме или же вам могут прислать ссылку на подставной сайт с опросом. За прохождение опроса может предлагаться вознаграждение, для получения которого нужно указать или подтвердить данные счета/карты, ввести цифры из SMS/PUSH-уведомления.
• Вам звонит робот и сообщает о блокировке карты (счета) или попытке списания с них денежных средств. Для «решения проблемы» робот может предлагать Вам перезвонить по некому номеру, перейти в голосовое меню или немедленно соединить вас с живым оператором.
• Вам поступает звонок с неизвестного номера и Вам обещают помочь с получением кредитов. При вступлении в переписку по электронной почте мошенники пытаются выманить у потенциальных жертв персональные данные, включая паспортные данные и номер телефона. Впоследствии жертве приходит SMS якобы от Банка, в котором сообщается, что кредит одобрен, и для его получения необходимо либо перечислить определенную сумму на некий телефонный номер либо выслать комплект документов, содержащих персональные данные. В случае перечисления денег или пересылки документов мошенники пропадают.

Злоумышленниками предпринимаются различные схемы мошеннических действий по получению несанкционированного доступа к защищаемой информации с целью осуществления переводов денежных средств лицами, не обладающими правом распоряжения этими денежными средствами.

Для хищения секретной части электронной подписи злоумышленники могут заражать компьютеры клиентов специализированными вредоносными программами. Копия файла с ключом отправлялась злоумышленнику. Аналогично могут быть похищены вводимые пользователем пароли доступа.

Злоумышленники могут воспользоваться халатностью клиентов, оставляющих ключевые носители постоянно и бесконтрольно подключенным к компьютеру с доступом в сеть Интернет. С помощью программ удаленного доступа (RAdmin, TeamViewer и др.) злоумышленники могут подключиться к компьютеру корпоративного клиента, зайти в систему «Клиент-Банк», создать, подписать и отправить платежные поручения в банк.

Для реализации этого вида мошенничества, злоумышленники создают сайты-копии систем Интернет-банкинга в сети Интернет, которые выглядят практически также как и оригинальные ресурсы, но могут отличаться в адресе.

• Пароль для входа в систему дистанционного банковского обслуживания это конфиденциальная информация, ни при каких обстоятельствах нельзя раскрывать свой пароль никому, включая сотрудников Банка. При обращении от имени Банка с просьбами сообщить конфиденциальную информацию ни при каких обстоятельствах нельзя сообщать данную информацию.
• Не сохранять пароль в текстовых файлах на компьютере либо на других электронных носителях информации, т.к. при этом существует риск его кражи и компрометации.
• При работе с системой ДБО вставлять ключевой носитель с криптографическими ключами в компьютер только по запросу системы ДБО и после окончания работы вынимать его из компьютера. Во всех остальных случаях держать ключевой носитель отдельно от компьютера под постоянным контролем.
• При работе с системой ДБО рекомендуется использовать учетную запись с ограниченными привилегиями, защищенную стойким, не менее 8 символов, паролем, содержащим специальные символы и цифры, несвязанные смысловой нагрузкой.
• Не использовать компьютер, с установленной системой ДБО для доступа к общедоступными сайтами и порталам, а также занятия веб-серфингом.
• Организовать получение почты только из доверенных источников, не открывать и не сохранять вложения от недоверенных источников.
• Периодически проводить инвентаризацию программного обеспечения и служб, установленных на компьютере, с целью выявления и дальнейшего удаления подозрительных программ, а также периодически проверять все учетные записи, с целью выявления необоснованного повышения привилегий этих учетных записей и дальнейшего блокирования таких привилегий.
• Использовать современное антивирусное программное обеспечение и следить за его регулярным обновлением.
• Регулярно выполнять антивирусную проверку на компьютере для своевременного обнаружения вредоносных программ.
• Своевременно устанавливать обновления операционной системы компьютера, рекомендуемые компанией-производителем в целях устранения выявленных в нем уязвимостей.
• Использовать дополнительное программное обеспечение, позволяющее повысить уровень защиты компьютера – персональные межсетевые экраны, программы поиска шпионских компонент, средства защиты от несанкционированного доступа и пр.
• Регулярно контролировать состояние своих счетов и незамедлительно сообщать сотрудникам Банка обо всех подозрительных или несанкционированных операциях.
• Незамедлительную выполнять блокировку и смену ключей электронной подписи в случаях их компрометации.

При возникновении вопросов по порядку использования Системы ДБО «Банк - Клиент» необходимо обращаться в отдел автоматизации банковских операций АО КБ «ВАКОБАНК» по телефону: (81153) 5-91-40.