Сбербанк предупреждает о новых разновидностях мошеннических действий

Распространение коронавирусной инфекции стало одной из тем, которую начали активно применять киберпреступники для мошенничества с использованием методов социальной инженерии. Главной целью мошенников по-прежнему остаётся хищение денег.

На сегодняшний день в интернет-пространстве регистрируется множество мошеннических доменов со словами «коронавирус», «covid» и т.п. По данным Сбербанка, всего за три дня было зарегистрировано около 70 тыс. доменных имен, связанных с коронавирусом. Кроме того, подобные ключевые слова используются в большом количестве фишинговых рассылок.

Мы поинтересовались у Дмитрия Солнцева, управляющего Красноярским отделением Сбербанка, об известных сценариях в работе таких мошенников.

- Дмитрий Владиславович, какие самые распространённые схемы применяют мошенники сегодня, используя тему пандемии?

- Службы Сбербанка зафиксировали несколько новых схем мошенничества, связанных с коронавирусом. Например, «компенсации за ущерб от вируса» - мошенники предлагают получение социальных выплат и компенсаций, тем самым собирая информацию о картах и персональные данные. Некоторым людям предлагают оплатить штраф онлайн за «нарушение самоизоляции». Еще один вариант - мошенники сообщают по телефону, что человек якобы контактировал с зараженным коронавирусом, поэтому к нему приедут специалисты для проведения анализа. Для этого нужно предварительно перечислить денежные средства. Распространен также сбор средств якобы на различные благотворительные цели и фейковые приглашения пройти осмотр в ближайшей поликлинике. Обращения клиентов по поводу мошенничества такого рода поступают банк. Мы не раскрываем подобную статистику, но можем сказать, что объёмы успешного мошенничества минимальны.

- А какая схема все же самая популярная, через какой канал действуют мошенники?

- Схема, при которой злоумышленники представляются сотрудниками службы безопасности банка, является одной из наиболее распространенных. Мы также зафиксировали значительный рост фишинговых рассылок, причем каждая четвертая из них содержит информацию о коронавирусе. В письме содержится ссылка на фальшивый сайт, и если пользователь зайдет на этот ресурс и введет свои данные, он рискует потерять деньги. Стоит отметить, что тема коронавируса мошенниками в основном эксплуатируется именно в рассылках, в том числе в соцсетях и мессенджерах.

- Как же отличить фишинговое письмо от настоящего?

- Важно не открывать электронные вложения с неизвестных адресов и не переходить по ссылкам на подозрительные ресурсы. Мы также рекомендуем использовать антивирусное программное обеспечение и своевременно его обновлять. Хранение данных клиентов – одна из важнейших задач Сбербанка. Мы ежедневно отражаем огромное количество кибератак, и вместе с тем, формируем культуру, позволяющую нашим клиентам чувствовать себя в безопасности и находиться под надежной защитой.

- Что бы вы посоветовали красноярцам с точки зрения кибербезопасности на фоне текущей ситуации с коронавирусом?

- Главное – это критично относиться ко всем непроверенным источникам распространения тревожных новостей. Кроме того, необходимо усилить бдительность при работе с электронной почтой, при общении с незнакомыми людьми по телефону, в соцсетях и мессенджерах. Важно помнить, что мы всегда готовы помочь, и не стесняться обращаться в банк.

В Сбербанке выработаны правила и алгоритмы, как необходимо себя вести в разных случаях, связанных с мошенническими действиями:

• Если кажется, что атакуют мошенники - срочно позвоните в контактный центр Сбербанка на номер 900 (с мобильного телефона) или зайдите в Сбербанк Онлайн, выберите карту и нажмите «Заблокировать карту», после чего позвоните в банк.
• Если пришло СМС о том, что карту заблокировали - посмотрите, с какого номера пришло СМС. Если сообщение пришло с номера 900, позвоните в банк любым удобным способом. Если сообщение пришло с другого номера, вероятнее всего, его отправили мошенники. Перезванивать на этот номер «для разблокировки» нельзя. Если появились сомнения, действительно ли ваша карта заблокирована, вы можете позвонить в банк по номеру 900 и уточнить информацию.
• Если пришло СМС о том, что по вашей карте проведена операция, но вы эту операцию не совершали - проверьте последние операции в своем личном кабинете или мобильном приложении Сбербанк Онлайн. Если там нет такой операции, напишите в банк прямо сейчас. После этого удалите СМС. Если же вы действительно видите такую операцию в истории операций, но не совершали её, позвоните в банк любым удобным способом.
• Если пришло СМС с номера 9000, а не 900 – это не мошенники. С номера 9000 Сбербанк проводит СМС-опрос о качестве обслуживания и проводит актуализацию данных. 
• Если вам позвонил сотрудник службы безопасности Сбербанка и сообщил о попытках неизвестных лиц снять деньги с вашей карты, то он не будет запрашивать номер вашей карты, ПИН-код или CVV2/CVC2-код, логин, пароль от Сбербанк Онлайн или код из СМС. При звонке клиенту сотрудник Сбербанка всегда обращается по имени-отчеству; никогда не просит конфиденциальные сведения.
• Если пришло сообщение о том, что Сбербанк проводит лотерею и предлагает пройти опрос – не переходите по ссылке, это распространенная схема мошенничества, когда от имени банка мошенники направляют ссылки на фишинговые сайты. Не переходите по подозрительным ссылкам, при любой оплате в интернете проверяйте адрес сайта и вводите данные только если домен точно совпадает с официальным названием сайта.

Нужно всегда помнить, что задача мошенника — застать вас врасплох и не дать времени проанализировать ситуацию. Будьте бдительны!