Вишинг-атака. Мошенники по телефону выманивают у белорусов деньги

Если вам звонят из банка и просят какую-то информацию, вероятнее всего, вас хотят обворовать.

Нацбанк предупреждает, что в Беларуси участились случаи телефонного мошенничества — вишинга — и призывает проявить бдительность. По данным правоохранительных органов, только за последние несколько дней зафиксировано более 150 подобных случаев.

Иллюстрация pixabay.com

Вишинг — это один из методов мошенничества с использованием социальной инженерии. Злоумышленники под видом сотрудника банка или специалиста колл-центра созваниваются с потенциальной жертвой и под разными предлогами выманивают у держателя платежной карты конфиденциальную информацию или вынуждает его к совершению определенных действий с платежной картой для хищения денежных средств.

 

Мошенники знают ФИО, телефон и последние цифры номера карточки

Блогеру Денису Блищу позвонили 18 ноября, представились сотрудником службы безопасности «БПС-Сбербанка».

«Сначала уточнили, действительно ли со мной разговаривают. Затем спросили, запрашивал ли я овердрафт и перевод на имя какого-то Чижика. Якобы операция попала в стоп-лист как подозрительная. Далее спросили, при мне ли банковская карта и назвали ее четыре последние цифры. Я ответил, что при мне. Тогда разговор закончили словами: Я помечаю операцию как мошенническую и отменяю ее — и повесили трубку», — рассказал Денис Блищ.

Он отметил, что карта «БПС-Сбербанка», четыре последние цифры которой назвал звонивший, была использована всего в одной транзакции для перевода денег на сайте другого банка, а ее номер он никогда никому не передавал.

Как и следовало ожидать, звонили не из банка.

«Этот звонок был попыткой развода. Нетипичность же его заключалась в том, что разговор завершили по инициативе мошенников, из-за чего я был уверен, что звонили из банка и сразу обратился на сайт, в чат поддержки. Именно из ответа сотрудника я понял, что звонили мошенники. Думаю, теперь я в их мошеннической базе помечен как человек, который не поддается на их обман. Больше мне не звонили. У меня есть версия, что изначально планировался еще один звонок, но что-то их насторожило», — рассказал Денис Блищ.

Позже его пригласили в банк, где заверили, что его счету ничего не угрожает, а в его аккаунт в интернет-банкинге никто не пытался войти.

Из разговора в «БПС-Сбербанке» Денис Блищ понял, что звонков злоумышленников теперь много из разных «банков»:

«Не представляю, какими данными и откуда они владеют. Судя по всему, они знают четыре последних цифры карточки, номер телефона и фамилию, имя, отчество. И это означает, что им необходимо вытянуть другую важную информацию. Насколько мне известно, для этого с другими людьми договаривались, что им пришлют СМС из банка, а в ответе просили предоставить о себе информацию».

Надо четко понимать, говорит Денис Блищ, что ни при каких обстоятельствах никакие банковские данные никому нельзя сообщать, потому что банк за такой информацией никогда не обратится, ведь она у него уже есть: «А если вас мошенники разговорят и обворуют, то дорога только в милицию, банк не обязан возмещать утерянные таким образом деньги».

 

Как обманывают чаще всего

• Злоумышленники звонят клиентам белорусских банков и, представляясь сотрудниками банков (в том числе специалистами по безопасности), под различными предлогами просят предоставить паспортные данные, а также реквизиты банковских платежных карточек и коды, поступающие на телефонный номер клиента банка.

• Сообщают, что в отношении счета клиента происходят мошеннические действия. Чтобы не допустить перевода средств либо их обналичивания в банкомате просят данные банковской платежной карточки и иную информацию.

• От имени банка уведомляют о якобы оформленной заявке на кредит, для отмены которой необходимо предоставить уточняющие данные.

 

С каких номеров звонят

• Могут звонить якобы с номеров банков. Номера телефонов, с которых осуществляются звонки, определяются как официальные номера, указанные на сайте банка, потому что используются специальные программы.

• Официальный номер могут подменять не целиком, а лишь одну его цифру, и визуально этот подлог может быть незаметен.

• При разговоре для большей правдоподобности шумовым фоном может использоваться имитация звуков работающего контакт-центра банка.

 

Как реагировать на подозрительные звонки

Нацбанк рекомендует в случае поступления подобных звонков немедленно завершить разговор и обратиться в контакт-центр банка, эмитировавшего карточку, рассказать о ситуации и далее следовать рекомендациям сотрудника банка.

Следует иметь в виду, что сотрудник банка при звонке клиенту заранее должен знать все необходимые ему данные. Поэтому сообщать кому-то реквизиты банковской платежной карточки, пароли и коды доступа, паспортные данные ни в коем случае нельзя.

Если злоумышленнику все же удалось получить реквизиты карточки или был установлен факт хищения денежных средств, следует незамедлительно заблокировать карточку и обратиться с заявлением в правоохранительные органы.