Мошенники обзванивают клиентов, представляясь сотрудниками различных служб банков, Национального банка, Ассоциации банков, правоохранительных органов. Звонок поступает на мобильный телефон или в мессенджер (Viber, WhatsApp). При этом номера телефонов, с которых осуществляется звонок, могут быть похожи на официальные телефоны этих организаций.

Чтобы войти в доверие, злоумышленники могут обращаться по имени, назвать адрес или часть цифр номера карты. В процессе разговора возможны "переключения" на сотрудников иного (обслуживающего) банка. Цель — убедить клиента предоставить данные, необходимые для входа в интернет-банк, а также для осуществления платежа.

Получив информацию, мошенник списывает деньги со счетов. Кроме того, часто клиент, предоставив все данные, одобряет, тем самым, оформление на свое имя кредита. В этом случае, он теряет не только средства со своих счетов, но и сумму одобренного кредита.

Самые распространенные уловки мошенников:

Отмена перевода/заявки на кредит
В большинстве случаев звонящий сообщает о подозрительных операциях по карточке либо об оформлении кредита или овердрафта на ваше имя. Для блокировки подозрительной операции или отмены заявки на кредит злоумышленник при разговоре требует срочно предоставить следующие данные (возможно, не все из перечисленного):
• личный номер паспорта;
• полный номер карточки или последние 4 цифры карточки и CVV-код;
• СМС-коды, которые приходят на ваш телефон от банка (M-код, 3D-Secure kod).

Мошенник, представившись сотрудником службы безопасности банка, сообщает о проведении служебного расследования по факту хищения денежных средств клиентов неустановленным сотрудником банка. Однако, клиента просят не звонить в банк, так как звонок может помешать расследованию, и предупреждают о наличии уголовной ответственности за препятствование расследованию.

Далее звонок переключается якобы на сотрудника правоохранительных структур (МВД, прокуратуры и т.п.), который продолжает вводить клиента в заблуждение. Во время общения на любой стадии разговора под предлогом страхования вклада, блокировки счета и т.д. предпринимаются попытки получения конфиденциальных данных. Также для проверки «недобросовестных» сотрудников банка клиента вынуждают оформить кредит, уверяя, что его не надо будет потом погашать, и убеждают установить приложение «AnyDesk — удаленное управление» из Google Play или App Store, позволяющее получить доступ к счету клиента для осуществления несанкционированного перевода денежных средств.

В данном случае под видом работников интернет-магазина 21vek или иной торговой площадки злоумышленники звонят клиентам белорусских банков и сообщают, что на их имя оформлен заказ на покупку/доставку товара. Клиент сообщает, что покупку не совершал. Далее мошенники уточняют, в каком банке обслуживается клиент, и предлагают сделать отмену. Получив конфиденциальную информацию, пытаются осуществить процедуру смены логина/пароля в интернет-банке. Клиенту направляется от банка СМС-сообщение с кодом, которое злоумышленники просят сообщить для отмены заказа.

Помните!

• 

  СМС-код от банка ни в коем случае нельзя передавать никому, даже сотруднику банка. Это «ключ», необходимый для одобрения платежа по вашей карточке, а также для смены секретных параметров доступа в ваш личный кабинет интернет-банка.

• 

  При поступлении подозрительного звонка немедленно прекратите разговор и перезвоните в банк по официальному телефону +375 17 289 90 90 или +375 17 289 92 92.

Мошенники создают копии известных сайтов (Куфар, ay.by, сайты интернет-банков, Белпочты, Европочты, СДЭК и др.), чтобы списывать деньги с карточек.

Если вы разместили объявление о продаже вещи в интернете, к вам может обратиться (часто через мессенджер) мошенник под видом покупателя. Он сообщает, что хочет приобрести ваш товар, и предлагает оформить доставку с оплатой на вашу карточку. Мошенник присылает ссылку, по которой нужно пройти якобы для оформления доставки или получения перевода.

По ссылке размещается мошеннический сайт, внешне очень схожий с сайтом, на котором вы разместили объявление (например, Куфар, ay.by и др.), либо сайтом почтовой службы (например, Белпочты, Европочты, СДЭК и др.). На странице также может быть размещена копия информации о продаваемом вами товаре, чтобы вызвать доверие.

Для «получения перевода» у вас потребуют ввести все реквизиты карты и СМС-код от банка. Если вы введете эти данные, то подтвердите перевод в адрес мошенника.

В переписке мошенник может сообщить, что для получения перевода остаток на вашей карте должен быть не ниже определенной суммы (как минимум, суммы перевода). Таким образом он гарантирует себе возможность списания средств с вашей карты.

На большинстве мошеннических сайтов есть даже «служба поддержки», которая может убеждать вас ввести нужные данные и даже пополнить карту, чтобы увеличить сумму списания.

Важно!

• 

  Наибольшую угрозу представляют копии сайтов интернет-банков. Внешне они очень схожи с настоящими сайтами и предназначены для сбора секретных параметров – логина, пароля и авторизационного кода. Получив их, мошенник инициирует списание с вашей карты и вынудит вас ввести СМС-код от банка на том же мошенническом сайте, имитируя это как зачисление перевода.

Помните!

• 

  Если вам должны перечислить деньги на карточку, вам нужно предоставить отправителю только полный номер карты.

• 

  Вы никак не должны «подтверждать» либо «получать» перевод, независимо от того, откуда и как он отправлен (в том числе, при переводе из-за границы). Банк не требует подтверждать получение перевода СМС-кодом.

• 

  Никогда не переходите по ссылкам, полученным от отправителя якобы для получения перевода/ оформления доставки.

• 

  Никогда не пополняйте карту «для получения перевода».

• 

  В случае совершения сделок на Куфаре, общайтесь с покупателями и продавцами только на официальном сайте Куфара – там вредоносные ссылки автоматически блокируются. Не переходите в другие мессенджеры и соцсети для общения с покупателем.

• 

  Предоставьте покупателю данные виртуальной карты с нулевым или незначительным остатком. Открыть виртуальную карту можно мгновенно и бесплатно винтренет-банке.

• 

  Если вы хотите посетить какой-то сайт, сами введите его адрес в поисковую строку.

Мошенник может обратиться к вам в социальных сетях со взломанного аккаунта вашего родственника или знакомого. Он может попросить зачислить на вашу карту денежный перевод (например, из-за того, что его карта пока не получена в банке или истек срок ее действия). Для осуществления перевода мошенник попросит вас назвать полный номер карты, срок действия, CVC/CVV-код (3 цифры на обороте карты) и СМС-коды от банка. Если вы предоставите эти данные, то одобрите списание со своей карты в адрес мошенника.

Мошенник также может под видом родственника или знакомого попросить одолжить ему денег. В таком случае, он предложит вам самостоятельно сделать перевод по указанным им реквизитам.

Помните!

• 

  Прежде чем выполнить такую просьбу, необходимо связаться с родственником или знакомым по телефону и уточнить, действительно ли он просит сделать перевод либо предоставить реквизиты карты. Потратив всего одну минуту, вы сохраните свои средства. Для зачисления перевода на вашу карту требуется только полный номер карты. Никакие другие реквизиты банку не нужны. Вам также не нужно никак подтверждать получение перевода.