Самые распространенные виды интернет-мошенничества:
1. Вишинг (voice phishing) — телефонное мошенничество. В таких случаях злоумышленники активно используют IP-телефонию для подмены абонентского номера, поскольку сами могут находиться за пределами Казахстана.
Как правило, мошенники звонят и сообщают о якобы подозрительных операциях на счёте. Человека охватывает тревога, он начинает паниковать, этим и пользуются злоумышленники. В состоянии страха человек легко поддается на психологические манипуляции. Мнимые «сотрудники банка» или органов МВД, или прокуратуры предлагают клиенту немедленно перевести средства на так называемый «страховой» счёт для их сохранности. Они продолжают нагнетать страх, убеждать в необходимости выслать им персональные данные, чтобы якобы предотвратить кражу денег.
Настоятельно рекомендуем для начала сделать глубокий вдох, успокоить себя, включить голову и вспомнить о рекомендациях банка — немедленно прервать разговор и перезвонить в банк для консультации. Настоящий банковский сотрудник никогда не звонит для уточнения персональных данных. В банке имеется полное финансовое досье на всех клиентов. А вот мошенники такую информацию будут добывать любыми способами.
2. Фишинг — мошенничество с помощью e-mail-рассылок.
В таких письмах «авторы» просят перейти по ссылке на фейковый сайт, схожий с банковским или, к примеру, сайтом популярного магазина и открыть письмо с целью заполнить данные своей карты. Уверяем, банк никогда не рассылает подобного рода письма. Рекомендуем заблокировать данный почтовый адрес и немедленно сообщить в банк о данном инциденте.
3. Установка программного обеспечения для удаленного управления — Team Viewer, AnyDesk, RustDesk
Приложения Team Viewer, AnyDesk, RustDesk позволяют удаленно постороннему человеку подключиться к компьютеру или смартфону. Обе программы — лицензионные и не представляют угрозы или опасности, но в руках мошенников могут принести серьезные потери.
Мошенники также звонят клиентам разным казахстанских банков, представляясь их сотрудниками и сообщают человеку, что с его карты пытались совершить международный денежный перевод, оформить кредит, перевести деньга «безопасный» счет или совершить какую-то другую сомнительную операцию. Для сохранности денег злоумышленники убеждают жертву установить специальное приложение, которым может быть программа AnyDesk, TeamViewer или RustDesk. И только получив код подключения, они получают сохраненные в смартфоне логины, пароли и доступ в мобильный банкинг.
4. Дипфейки — новый вид мошенничества с использованием социальной инженерии и искусственного интеллекта — технологии подделки голоса. C помощью дипфейков злоумышленники могут как подделать чужую личность, так и «синтезировать» новую для того, чтобы получить доступ к банковскому счету, обналичить его и оформить подставные кредиты.
Как можно выявить использование искусственного интеллекта?
Злоумышленника может выдать странное моргание, либо его отсутствие, рассинхронизация движения губ и речи, легкое заикание или роботизированный тон, однотипные ответы. Ко всему, что кажется неестественным, необходимо отнестись с подозрением.
Если вы заподозрили что-то, то немедленно завершите разговор и перезвоните в банк.
Защитить свои данные от преступного использования помогут простые правила:
— не передавайте и не называйте НИКОМУ реквизиты платежной карты (номер, срок действия, CVV/CVC, ПИН-код);
— не сообщайте коды из SMS;
— не меняйте номер телефона в мобильном банкинге по чьей-либо просьбе;
— прервите разговор и незамедлительно измените пароли для доступа в мобильный банкинг, если вам позвонили с телефонного номера схожего с номером контакт-центра вашего банка и запрашивают персональные данные;
— не передавайте никому логин и пароль от мобильного банкинга;
— создавайте уникальный и сложный пароль для мобильного банкинга;
— не переходите по ссылкам из писем от неизвестных отправителей;
— установите и постоянно обновляйте антивирусные программы на своем компьютере и смартфоне;
— не устанавливайте неизвестные программы и приложения, особенно, если они не были загружены с официальных ресурсов;
— избегайте публичных мест с бесплатными точками доступа в интернет (таких как интернет-кафе и игровые клубы) для использования мобильного банкинга.
Если вы подозреваете, что ваши данные попали в руки злоумышленников или обнаружили, что с вашими счетами проводятся операции без вашего ведома, незамедлительно обратитесь в контакт-центр или колл-центр вашего банка.
Клиенты Евразийского банка круглосуточно могут звонить по номерам:
+7 (771) 000-77-22 — Beeline;
+7 (700) 000-77-22 — Tele/Altel;
+7 (702) 010-77-22 — Kcell/activ.