Совкомбанк Помощь

Мошенники создают копии официальных банковских страниц или рассылают письма, имитируя банк, для получения логинов, паролей и кодов подтверждения. Фишинговое письмо может содержать ссылку на зараженную страницу. Для проверки нет необходимости переходить по ссылке, достаточно навести на нее указатель мыши и увидеть всплывающую подсказку. В результате перехода по данной ссылке на устройство устанавливается вирусная программа, предназначенная для кражи данных, таких как: логин и пароль; информация о настройках подключения к удаленному рабочему столу и т.д.

Мошенники делают рассылки в виде сообщений в мессенджеры, в виде смс или на электронную почту с просьбой перейти по ссылке и ввести данные для разблокировки счета или карты.

Созданный преступниками QR-код может привести на фишинговый сайт, имитирующий личный кабинет в Банке, вход в социальную сеть и даже на Госуслуги. Непроверенный QR-код может содержать зловредное приложение.
Вредоносное ПО перехватывает ввод данных в интернет-банке или записывает нажатие клавиш, включая пароли и пин-коды, и передает данные мошенникам.

Возможны случаи, когда при открытии системы ДБО появляется окно с информацией о временном ограничении, а также о необходимости отсканировать QR-код и установить приложение для дальнейшей работы. Данное приложение является вредоносным и позволяет мошенникам получить доступ к звонкам и СМС-сообщениям жертвы.

Банк рекомендует:
- не открывать ссылки и не скачивать файлы, которые могут прийти на почту или в социальных сетях мессенджерах от неизвестных;
- не сканировать QR-код, полученный из ненадежного источника;
- не устанавливать неизвестные приложения.

В настоящее время самый массовый по потерям клиентов и самый распространенный вид мошенничества. Звонки и сообщения от мошенников, выдающих себя за сотрудников МВД, Банка, страховых компаний, МФЦ и прочих структур. Используются принципы быстрой выгоды, запугивания, агрессии.

Банк рекомендует:

• как можно быстрее прекратить разговор или переписку, заблокировать входящий номер, не разглашать конфиденциальные данные (коды, пароли, CVV карт).

Один из распространенных видов социальной инженерии – мошенничество на платформе «Авито».
Злоумышленник размещает объявления о продаже товаров по приемлемым ценам, часто ниже, чем у других продавцов. При заказе товара продавец предлагает покупателю не использовать безопасную «Авито доставку», а произвести предоплату по реквизитам напрямую (обещает дополнительную скидку). Покупателю направляется фиктивный «договор купли-продажи» в электронном виде. В случае оплаты денежные средства поступают на счет мошенника без возможности возврата/опротестования.

Банк рекомендует:

• пользоваться только «Авито доставкой»;
• не совершать предоплату за товар по предоставленным реквизитам.

Удаленный доступ к устройству клиента мошенники могут получить через ПО удаленного доступа если:

• клиент был введен в заблуждение и сам предоставил управление к ПК;
• заражено устройство, на котором установлено банковское приложение или открыта веб-версия.

Злоумышленники могут совершать и подписывать с помощью ЭП переводы от имени компании, либо подменять реквизиты у получателя платежа.

Банк рекомендует:

• пользоваться программным обеспечением удалённого доступа только в случае необходимости (открыть и закрывать после окончания использования);
• программы удаленного доступа не устанавливать на ПК для работы с системой ДБО;
• обязательно извлекать носитель с закрытым ключом из ПК по окончании работы с ДБО;
• обращать внимание, если компьютер начинает самопроизвольно перезагружаться, тормозить, теряется управление мышью или клавиатурой;
• использовать в работе лицензированное антивирусное ПО, с регулярным обновлением.

Злоумышленник перехватывает трафик между Вашим устройством и точкой доступа, получая доступ к передаваемым данным: логинам, паролям, платежным реквизитам и другой конфиденциальной информации.

Банк рекомендует:
- проверять HTTPS, убедится, что сайт использует защищенное соединение (иконка «замок» в адресной строке);
- отключить автоматическое подключение к общедоступным wi-fi сетям;
- включить антивирусную программу для защиты.

Мошенники обманным путем либо по поддельным документам через Оператора мобильной связи переносят номер потенциальной жертвы на свою SIM-карту для получения доступа к смс с кодами подтверждения с целью кражи денег с банковских счетов. Также злоумышленники могут получить доступы к Вашим социальным сетям и мессенджерам. Вы можете понести репутационные риски, т.к Ваш номер возможно будет использован для обмана других.

Если Вы подверглись SIM свопингу, то необходимо:
- незамедлительно сообщить о случившемся мобильному оператору и заблокировать номер;
- проинформировать Банк, заблокировать карты, ДБО, электронные кошельки, привязанные к номеру;
- изменить пароли во всех сервисах, где был номер;
- рекомендуется обратиться в полицию и зафиксировать факт мошенничества- подмена SIM-карты злоумышленниками.

Банк рекомендует:
- не публиковать номер телефона, к которому привязаны двухфакторная защита, системы ДБО, социальные сети, мессенджеры, электронная почта и пр. в открытом доступе;
- настроить PIN-код на SIM-карту и пароль на личный кабинет оператора;
- поставить ограничение на дистанционную замену SIM-карты;
- контролировать активность SIM-карты.