Отличить телефонный звонок мошенника от сотрудника банка и обезопасить свои деньги можно соблюдая правило: представители финансового учреждения никогда не позвонят клиенту, если он не оставлял заявку на обратный звонок, рассказали опрошенные РИА Новости эксперты.
Новый способ мошенничества на фоне самоизоляции — злоумышленники представляются сотрудниками банков и просят пользователей установить на смартфон программу для удаленного доступа. После того, как пользователь установил приложение на смартфон, кибермошенник получает доступ ко всем возможностям учетной записи пользователя: он может переводить, снимать средства, изменять информацию в учетной записи, получать личные данные с целью дальнейшей перепродажи, подавать заявки на кредиты и многое другое. По данным компании, в 48% случаев мошенник с легкостью получает доступ к устройству пользователя.
Звонки без заявок
Директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов отметил, что данный вид мошенничества относится к методам социальной инженерии и представляет собой психологическое воздействие на жертву для получения доступа к его личной информации.
«Способ защиты от звонков из якобы банка – соблюдение кибергигиены. Нужно тщательно перепроверять всю поступающую информацию, пользоваться только подтвержденными официальными сайтами организаций, не устанавливать на смартфоны и компьютеры сомнительные приложения. В случае звонков, даже если определяется телефонный номер вашего банка, у вас начинают спрашивать номер или CVC банковской карты, информацию с кодом из СМС или просят перейти по ссылке — нужно понимать, что это заведомо мошенники», — отметил он.
Глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев добавил, что любая инициатива, активно навязываемая из банка, должна восприниматься в качестве угрозы. «Важно помнить, что банк никогда сам не будет вам звонить с какими-то предложениями, тем более связанными с оптимизацией вашего устройства, если только вы сами не оставляли заявку, чтобы с вами связался специалист технической поддержки. И даже если вдруг это будет так –– вряд ли банк будет заниматься настройкой только вашего устройства. Как минимум потому, что это запрещено как регулятором, так и политиками безопасности банка», — указал он.
«Если вам это важно, вы можете позвонить в банк и попросить соединить вас с соответствующим человеком: входящий звонок в банк злоумышленники перехватить не могут, а вот позвонить вам якобы с номера банка –– легко. Даже если у злоумышленников есть вся ваша информация, все равно не стоит им доверять: даже среди сотрудников банка могут встречаться недобросовестные люди.
Если вы вдруг все-таки установили приложение, нужно как можно быстрее удалить это приложение», — советует эксперт.
Глава представительства Avast в России и СНГ Алексей Федоров также отметил, что банки и другие крупные компании никогда сами не звонят своим клиентам, чтобы решить какую-либо проблему. Он советует в такой ситуации реагировать без эмоций. «Пользователь должен осознать, что его обманывают. Нужно расспросить звонящего, зачем он звонит, в чем суть звонка. Можно проверить собеседника, например, спросить, как долго пользователь является клиентом банка», — предложил он.
«А самый простой способ предотвратить хищение средств с вашего счета — сбросить звонок от человека, представившегося сотрудником банка, и сразу перезвонить по номеру, указанному на обратной стороне вашей карты», — подытожил руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.