Случаев телефонного мошенничества в ДНР, ЛНР, Херсонской и Запорожской областях становится все больше. При этом мошенникам удается похитить от нескольких тысяч до нескольких миллионов, а иногда и десятков миллионов рублей.
Три главных правила пароля
Чтобы обезопасить себя, прежде всего, создайте надежный пароль к онлайн-сервисам ПСБ — мобильному и интернет-банку.
Придумайте сложный пароль
Используйте буквы, цифры и спецсимволы, например ! или %. Комбинируйте заглавные и строчные буквы. Для пароля не подойдут даты, Ф. И. О., легко угадываемые слова и символы, которые расположены на клавиатуре подряд (qwerty, password, 1234567890 и т. д.). Их легко подобрать и получить доступ к личному кабинету.
Пароль должен быть уникальным
Пароли от соцсетей, почты и личного кабинета в банке должны отличаться. Иначе мошенники получат доступ к вашему счету, взломав любой другой сервис.
Запомните данные для входа в онлайн-сервисы ПСБ
Не храните пароли на бумаге, в заметках на смартфоне или в сообщениях. Если боитесь забыть данные, используйте защищенные менеджеры паролей.
Самые изобретательные преступники создают собственные приложения с логотипом и оболочкой, похожими на оригинал. Также под видом сотрудников банка мошенники предлагают переустановить приложение, чтобы якобы обезопасить себя. Но после того, как люди вводят в сторонней (неофициальной) программе либо на стороннем фишинговом ресурсе данные своих карт и личных кабинетов, их сбережения оказываются в руках мошенников.
ПСБ напоминает: сотрудники банка ни при каких обстоятельствах не звонят с подобными предложениями. Если вам нужно переустановить приложение, но есть сомнения в происхождении программы, обратитесь в любое отделение банка. Сейчас они работают во всех четырех новых регионах.
| Скачивайте приложение «ПСБ Бизнес» по ссылкам с официального сайта банка |
Иногда банк отправляет предпринимателям СМС для установки мобильного приложения или других продуктов. В этом случае важно понять, как отличить сообщения банка от мошеннических:
- СМС от банка ПСБ всегда приходят с номера, который автоматически высвечивается в телефоне как PSBANK, а электронные письма — с адреса noreply@psbank.ru и логотипом банка.
- Все ссылки из СМС переводят клиента на официальную страницу банка или в маркетплейсы, где можно установить приложения.
- Полный перечень магазинов и ссылок на приложения можно найти здесь.
Обращайте внимание на имя и адрес отправителя! Злоумышленники могут присылать фишинговые письма и ссылки, которые отличаются от официальных только одним символом. Будьте внимательны!
Электронные письма от самого банка выглядят как на этом снимке экрана.
Обман и запугивание
Сотрудники МВД постоянно ведут борьбу с мошенниками. Например, недавно в ДНР им удалось задержать целую преступную группу. Предпринимателям следует оставаться бдительными и делать все возможное, чтобы не попасться на уловки: только так можно защитить деньги своего бизнеса.
Часто телефонные мошенники в новых регионах используют общественную повестку для психологического давления на потенциальных жертв. Например, в декабре прошлого года был зафиксирован случай, когда звонивший представился полицейским из отдела по борьбе с экономическими преступлениями. Он рассказал, что на человека пытались взять мошеннические кредиты, но операции были успешно заблокированы. Чтобы дополнительно запугать жертву, преступник сказал, что отказ от сотрудничества будет классифицироваться как помощь преступникам, а те якобы подозреваются в переводе средств террористам. Подобных сценариев и легенд мошенничества очень много.
Мошенники продолжают изобретать новые схемы каждый день. Одной из относительно свежих схем является звонок якобы от оператора (мобильной связи? Или контакт-центра банка?) с предложением сменить тарифный план на более выгодный или продлить договор на обслуживание. Всего за пару СМС-кодов преступник получает доступ к личному кабинету жертвы, настраивает переадресацию на свой номер и получает все необходимое, чтобы войти в личный кабинет или приложение банка.
Узнать актуальные тарифы за обслуживание счетов для ИП и юрлиц можно на сайте банка.
Командная работа — предупредите сотрудников о мошенниках
Известны случаи, когда мошенники перезванивают соискателям по резюме, проводят собеседование и просят заполнить анкету, указав в том числе все данные банковской карты: якобы это необходимо для перевода зарплаты. А некоторые мошенники рассылают ссылки с просьбой проголосовать за детей, участвующих в каком-либо конкурсе. В реальности же переход по ссылке приводит к скачиванию вредоносного ПО и открывает преступникам доступ к компьютеру жертвы. Обязательно проинформируйте своих сотрудников о возможных угрозах, особенно в случае, если они работают на корпоративных устройствах. Подобные схемы могут быть направлены на поиск уязвимостей именно на рабочих устройствах.
Еще одной распространенной схемой мошенничества в отношении юридических лиц является сообщение в мессенджерах от «генерального директора» с информацией, что сейчас с работником свяжется представитель правоохранительных органов и ему необходимо оказать максимальное содействие. Далее происходит звонок от якобы представителя специальных служб, и сотрудник выполняет все указания данного лица.
Как защититься от мошенников
Чтобы не попасться на уловки мошенников, возьмите за правило никогда и ни при каких условиях не обсуждать ничего по телефону с незнакомыми людьми. Даже если вас заинтересовало какое-то предложение, лучше положите трубку и позднее перезвоните в организацию самостоятельно.
Помните, что безопасно передавать можно только номер своей банковской карты. Вся остальная информация должна быть известна только вам: к ней относятся срок действия банковской карты, CVC/CVV-код из трех цифр на обратной стороне.
Никому не говорите эту информацию
Ни при каких условиях не сообщайте звонящим вам людям логин и пароль от личного кабинета. Не сообщайте никому паспортные данные, коды из СМС и пуш-сообщений, а также не произносите вслух и не пишите ответы на свои контрольные вопросы.
Что может запросить сотрудник банка по телефону Ф. И. О.; дату рождения; номер телефона;последние четыре цифры номера карты. Сотрудники колл-центра ПСБ не звонят в мессенджерах и запрашивают ее, чтобы провести удаленную идентификацию клиента — никаких других данных они спрашивать не могут.
Переходя по любым ссылкам на сайт банка, убедитесь, что они отображаются правильно. Официальный сайт всегда пишется так: https://www.psbank.ru. Обратите внимание, что протокол безопасности должен быть написан https, а при переходе по ссылке в адресной строке всегда будет появляться зеленый замок. Более подробные рекомендации по безопасной работе с цифровой электронной подписью и приложением «ПСБ Бизнес» можно найти по ссылке.