Вишинг

time 28.11.2019

Вишинг: когда атакуют телефонные мошенники 

Это важно знать потребителям финансовых услуг!

Одним из распространенных способов кражи средств со счетов граждан является телефонное мошенничество, или вишинг. Финансовые мошенники используют систему голосовой биометрии, чтобы атаковать клиентов. К примеру, представляясь службой безопасности одного из казахстанских банков, мошенники задают такие вопросы, которые подразумевают только положительный ответ – «Да». Допустим, живете ли вы в Алматы? Или называет ваши имя, фамилию и спрашивает, вы ли это. Также мошенники просят клиентов по телефону назвать три цифры на обороте платежной карты, якобы для идентификации. Или просят клиентов медленно и четко проговорить код из SMS-сообщения. Важная информация, озвученная вашим голосом, может стать тем самым паролем или подтверждением для получения, например, онлайн-займа или снятия денег с вашей карточки.

Как быть в таких случаях?

СОВЕТ №1. Лучше невежливо прервать разговор, чем вежливо сообщить PIN-код карты

Даже старые проверенные методы мошенников работают безотказно. Самый простой развод: звонит якобы сотрудник банка. Он тревожно сообщает, что по вашей карте пытаются провести транзакцию. И если это не вы, то вам необходимо срочно предоставить звонящему всю информацию по своей карте.

В таком случае лучше сразу прервать разговор и положить трубку. Сотрудник банка никогда не запросит эти данные и первым не позвонит. Для того чтобы убедиться в том, что к вам позвонили финансовые мошенники, необходимо позвонить в банк, в котором вы обслуживаетесь. Но ни в коем случае не на тот номер, с которого поступил звонок. 

СОВЕТ №2. Не спешите раскрывать первому звонящему свои данные, в банке их и так знают

Настоящему банковскому менеджеру нет нужды звонить вам, чтобы уточнить вашу фамилию; паспортные данные; какие карты были оформлены; сколько денег на них осталось. В банке имеется ваше полное финансовое досье – кредитная история. Поэтому с этими вопросами сотрудники банка по телефону НИКОГДА к вам не обратятся. Эта информация представляет ценность только мошенникам.  

СОВЕТ №3. Имейте в виду, банки никогда не звонят сами, чтобы спросить по телефону у клиентов:

- полный номер карточки;

- срок ее действия;

- CVC/CVV;

- логин и пароль к интернет-банкингу;

- кодовое слово, код из SMS-сообщения.

Эти данные банк может запросить только в том случае, если вы сами позвонили туда, чтобы решить какой-то вопрос. Например, записаться на прием, разблокировать карту при поездке за рубеж, уточнить, где можно забрать перевыпущенную карту и т.п. Если же вам звонят и, представляясь сотрудником банка, запрашивают такую информацию, то можно не сомневаться - это мошенники. 


СОВЕТ №4. Не поддавайтесь панике, если вас попытаются напугать телефонные мошенники 

На паническое заявление о том, что с вашей картой серьезная проблема лучший ответ: «Сейчас позвоню или схожу в банк, чтобы проверить это лично». Будьте уверены – звонящий тут же отключится. Это очень распространенная уловка – напугать владельца карточки. Ситуации могут быть придуманы разные:

«Кто-то проводит подозрительные транзакции по вашей карточке»;

«Срочно! Уже списана n-ная сумма с вашего счета/карточки,  чтобы спасти остаток, надо деньги перевести на временный счет»;

«Это вы пять минут назад подали заявку на оформление кредита? Если нет, то срочно нужны ваши данные, чтобы отменить ее»;

«Ваша карточка заблокирована, чтобы ее разблокировать на ваш телефон придет SMS, в котором указан код, назовите его» и т.д. Главная цель мошенников – напугать вас.

Стоит помнить, что если с вашей картой действительно какие-то проблемы, то банк может сам ее заблокировать и, скорее всего, пришлет об этом уведомление по оговоренному в договоре каналу – на электронный адрес, SMS. Причем с известного вам короткого номера или электронного адреса. И помните: любые подобные вопросы нужно прояснять и решать в отделении банка, но никак не по телефону. Поэтому, если мошенники идут ва-банк, вы идите в банк! 

СОВЕТ №5. Помните, что псевдо - призы и выигрыши – любимые «троянские кони» мошенников

 С завидным постоянством на телефоны приходят сообщения о призах и выигрышах со ссылками, по которым можно узнать, как их получить. Как бы ни было сильно любопытство, не переходите по ним. Это уже классический прием – своего рода «троянский конь», который, едва вы перейдете по этим ссылкам, «внедрит» в смартфон вредоносное ПО, чтобы выкрасть конфиденциальную информацию.

Устоять перед соблазном получить выигрыш сложно, учитывая, что внешне такие лжесообщения трудноотличимы от реальных сообщений банков, операторов связи или известных торговых центров. Мошенники обычно используют сервисы по сокращению интернет-ссылок, и выявить подвох становится сложно.

Поэтому, если вы получили сообщение о выигрыше, то, прежде чем переходить по ссылке, уточните, был ли такой розыгрыш в действительности. А лучше – просто удалить такое SMS-сообщение.

Будьте бдительны и не поддавайтесь на провокации телефонных мошенников!


white-arrow К списку