09 декабря 2019

Социальная инженерия набирает обороты

По данным Банка России, в 2018 году 97% всех несанкционированных переводов с платежных карт совершались с применением методов социальной инженерии. Социальная инженерия – метод психологического воздействия на людей, основной целью которого  является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам.

Применяя методы психологического воздействия, мошенники связываются с клиентами чаще всего под видом банковских сотрудников по всем возможным каналам: телефон, мессенджер, соцсети, и, используя вымышленный предлог (блокирование/разблокирование карты, списание денежных средств, приостановка несанкционированных переводов, взлом личного кабинета и пр.), мошенники убеждают держателя карты в целях безопасности произвести установку якобы защищающих их денежные средства приложений или осуществить привязку карты к платежному сервису.

Установленные обманутым держателем карты приложения на самом деле оказываются вредоносным ПО, которое содержит вирусы-трояны, созданные для кражи денег, в том числе через онлайн-банкинг. Подменяя страницу официальных банковских приложений, крупных онлайн-магазинов, вирусная программа похищает логины и пароли, а также данные банковских карт. Для обхода двухфакторной аутентификации программа способна перехватывать отправленные банком смс-сообщения и перенаправлять их. 

Кроме этого, рекомендованное мошенниками к установке приложение для смартфона может оказаться программой управления и делегирования доступа (например, TeamViewer или его аналоги). После установки такой программы, мошенник имеет возможность действовать от имени пользователя и, получив доступ к приложению для мобильного банкинга, выводит средства со счета жертвы.

Как защититься от вирусов и нежелательных приложений?

  1. 1.НЕ ВЫПОЛНЯТЬ никаких действий с использованием вашей банковской карты по рекомендациям третьих лиц и НЕ СООБЩАТЬ третьим лицам данные вашей банковской карты (номер, срок действия, проверочный код с оборотной стороны карты, одноразовые пароли, присылаемые банком для подтверждения операций)!
  2. УСТАНОВИТЬ на устройство надежную антивирусную защиту. Она блокирует попытку перехода на подозрительный сайт, а также остановит банковский троян при попытке проникнуть в устройство.
  3. НЕ ПЕРЕХОДИТЬ по подозрительным ссылкам в смс-сообщениях и электронных письмах.
  4. Перед скачиванием приложения изучить его назначение и особенности использования. Для проведения банковских операций скачивать только официальные приложения банков и только из официальных магазинов Apple Store, Microsoft Store и Google Play. В настойках телефона установить запрет на скачивание приложений из непроверенных источников.

Получить подробную консультацию и рекомендации по безопасному использованию банковской карты Вы можете по телефонам круглосуточной службы поддержки клиентов АО БАНК «СНГБ»: 8-800-775-88-04; 8-800-200-88-04, а также ознакомиться с практическими советами по безопасному использованию банковских карт на официальном сайте Сургутнефтегазбанка https://www.sngb.ru/cards-recomend.

Версия для печати