Как избежать «пластиковых» преступлений – рекомендации Сургутнефтегазбанка

     1 марта 2010 года журнал «Финанс» опубликовал очередной рейтинг самых надежных банков России. По оценкам журнала «Финанс» Сургутнефтегазбанк вошел в десятку самых надежных банков России наравне с такими банками как Сбербанк РФ, Россельхозбанк, ВТБ, заняв 10-е место среди почти 1000 кредитных организаций.

     Поддерживать статус надежного банка Акционерное общество «Сургутнефтегазбанк» старается по всем направлениям своей деятельности, в том числе и в области обслуживания банковских карт международных платежных систем Visa International и MasterCard Worldwide. В сфере карточного бизнеса обеспечение безопасности в равной степени зависит как от банка, так и от держателей банковских карт. Таким образом, оставаться надежным банком в области обеспечения безопасности использования банковских карт кредитные учреждения могут при условии соблюдения самими держателями банковских карт элементарных правил безопасности.

     Знание правил безопасного использования банковской карты, а также информированность клиентов о новых схемах мошенничества с банковскими картами поможет держателям банковских карт не попасться на уловки мошенников, регулярно придумывающих новые способы несанкционированного использования банковских карт.

     К схемам мошенничества, появившимся в последнее время, можно отнести фарминг и телефонное мошенничество в форме смишинга и вишинга.

     Фарминг (англ. "pharming" – производное от слов “phishing” – измененная форма от английских слов phone (телефон) и fishing (рыбная ловля) и "farming" – занятие сельским хозяйством, животноводством) — это процедура скрытного перенаправления пользователей на поддельные сайты. Злоумышленник распространяет на компьютеры пользователей специальные вредоносные программы, которые после запуска на компьютере перенаправляют обращения к заданным сайтам, в том числе обращения пользователя к сайту своего банка с целью управления своим банковским счетом, на поддельные сайты. Таким образом, обеспечивается высокая скрытность атаки, а участие пользователя сведено к минимуму – достаточно дождаться, когда пользователь решит посетить интересующие злоумышленника сайты. Попадая на поддельный сайт, пользователь для выполнения той или иной операции по своему счету, вынужден подтвердить свои пароли и указать реквизиты банковской карты, которые тем самым становятся известны мошенникам.

     В последнее время участились случаи телефонного мошенничества, при котором владельцы сотовых телефонов получают SMS сообщения недостоверного содержания, заманивающие пользователей на инфицированный веб-сайт. В тексте фальшивого SMS сообщения пользователю обычно сообщается о том, что он подписан на некую платную услугу, за которую ежедневно с его счета будет удерживаться определенная сумма, и если он хочет отказаться от данной услуги, то ему нужно зайти на сайт. Зайдя на указанный в SMS сообщении сайт, пользователь активирует троянскую программу, которая заражает компьютер и открывает тем самым мошенникам доступ к компьютеру пользователя. Такой тип мошенничества получил название смишинг (англ. "SMiShing" – производное от SMS и “phishing”).

     SMS сообщения недостоверного содержания также используются в случае телефонного мошенничества, получившего название вишинг (англ. "vishing" – производное от слов "voice"- голос и “phishing”). В случае вишинга мошенники отправляют на сотовые телефоны сообщения от имени некой службы банка, которая предупреждает владельца телефона о том, что его карта заблокирована и ему необходимо перезвонить на определенный номер. Когда владелец телефона перезванивает на указанный в сообщении номер, мошенники используют один из двух способов получения конфиденциальных данных карты. Либо на другом конце провода потенциальной жертве зачитывается автоматическое сообщение, в котором потенциальную жертву просят ввести номер карты, пароли, ПИН - коды, коды доступа или другую личную информацию в тоновом наборе. Либо мнимый представитель службы банка вживую по тем или иным причинам просит владельца карты произвести сверку вида и номера карты, срока ее действия, ПИН-кода. Не стесняются мошенники уточнять и остаток денежных средств на картсчете. Зная эту информацию, злоумышленники могут производить операции через Интернет или делать заказы по почте или телефону.

     Однако, как было сказано ранее, самим держателями банковских карт необходимо соблюдать элементарные правила безопасности, которые позволят минимизировать потери или вовсе избежать их. Прежде всего, держателям карт необходимо помнить, что:

1. при ведении переговоров по телефону или переписке банк обычно обращается к клиенту по имени и фамилии. Если это не так, то, скорее всего, имеет место быть мошенничество;

2. по вопросам безопасности банковской карты не стоит звонить на номер, указанный в SMS сообщении. Для звонков в экстренных случаях на обратной стороне банковских карт обычно указан специальный телефонный номер. В АО БАНК «СНГБ» это номер телефона круглосуточной службы поддержки клиентов (3462) 39-88-04, позвонив по которому можно уточнить интересующую информацию по банковским картам. Также обращаем Ваше внимание, что в тех случаях, когда сообщение направляется Сургутнефтегазбанком, в тексте сообщения указаны последние 4 цифры номера карты. В SMS-сообщениях мошенников номер карты не указан – он им не известен.

3. если же Вам звонит некто, представляющийся сотрудником банка или иным официальным представителем и задает вопросы, касающиеся предоставления Ваших конфиденциальных данных, не отвечайте на вопросы, прервите разговор. Не сообщайте третьим лицам конфиденциальные данные Вашей карты - номер картсчета, номер карты, ее тип, срок действия, ПИН-код и прочее;

4. контролировать движение денежных средств по картсчету, а также получать информацию о текущем остатке возможно при подключении услуги SMS информирования.

     Подробную информацию о рекомендациях Сургутнефтегазбанка по безопасному использованию банковских карт, а также возможных схемах мошенничества и мерах противодействия, Вы можете получить в разделе "Рекомендации по безопасности" или по телефонам, указанным на оборотной стороне Вашей банковской карты.

     Совместными усилиями в достижении общей цели - комфортно и безопасно хранить сбережения и распоряжаться ими в любой точке земного шара - мы лишаем мошенников всех шансов на успех. Придерживаться данных рекомендаций не сложно. Главное помнить: осведомлен – значит защищен.