Поволжский банк проводит семинары по противодействию мошенничеству

Пенза стала первым городом, в котором стартовал ряд семинаров Поволжского банка по противодействию мошенничеству. 9 августа т.г. сотрудники банка совместно с работниками УМВД России по Пензенской области рассказали общественности, как не стать жертвой мошенников и сохранить свои сбережения в безопасности. Информация рассчитана не только на клиентов Сбербанка, она будет полезна всем держателям банковских карт и пользователям интернет-банкинга. 

Сбербанк обеспечивает высокий уровень безопасности операций в дистанционных каналах обслуживания, при этом безопасность систем постоянно совершенствуется. «На территории Поволжского банка на данный момент не зафиксировано ни одной успешной попытки взлома системы «Сбербанк ОнЛ@йн». Однако клиенты банка зачастую сами сообщают преступникам сведения, с помощью которых мошенники могут завладеть средствами жертвы. Для предотвращения подобных ситуаций мы разъясняем нашим клиентам, как, соблюдая несложные правила, не предоставить возможность совершения мошеннических действий со своими накоплениями», - сказал управляющий Пензенским отделением Сбербанка Михаил Кисель.

На брифинге было подробно рассказано о том, какие способы используют мошенники, как развиваются каналы, с помощью которых преступники производят хищения средств.

Особое внимание управляющий уделил борьбе со скиммингом. Скимминг (от английского «skim» - «снимать, бегло просматривать») - это вид мошенничества, использующий незаконное создание дубликатов банковских карт при помощи специальных электронных считывающих устройств — скиммеров. При прохождении карты через устройство, установленное на банкомате мошенниками, происходит копирование данных, содержащихся на магнитной полосе карты. Эти данные посредством online-технологий передаются на приёмное устройство мошенников. «Скимминговое оборудование несложно распознать, если перед проведением операций на банкомате или терминале провести беглый осмотр устройства на наличие посторонних накладок. На семинарах мы показываем, как может выглядеть подобное оборудование. Мы гарантируем безопасность устройств самообслуживания, расположенных на территориях наших офисов. Наши инкассаторские службы каждый раз проверяют все банкоматы во время обслуживания», - сообщил Михаил Кисель.

Также мошенниками применяются накладки, позволяющие считывать набор ПИН-кода после захвата карты. В момент, когда клиент нажимает кнопки клавиатуры, накладкой фиксируется цифровое сочетание клавиш, соответствующее последовательности цифр ПИН-кода. Наличие такого рода накладки на клавиатуре можно определить по увеличившейся высоте клавиатуры или необычному ее расположению над общей поверхностью месторасположения.

Для определения ПИН-кодов используются также минивидеокамеры. Отмечены случаи установки камер в фальшивую осветительную панель, которая устанавливалась поверх штатного освещения над клавиатурой. Особенно осложняется распознание такого вида мошенничества в уличных банкоматах.

Михаил Чуватов, начальник отдела «К» УМВД России по Пензенской области, выразил мнение о том, что эффективным средством в противодействии хищениям с помощью скимминговых устройств является бдительность граждан. Он сообщил, что скимминг в России известен с 2011 г. и, главным образом, в крупных городах, но сейчас пошел и в глубинку. На территории пензенского региона пока было выявлено только одно скимминговое устройство, причем злоумышленники даже не успели им воспользоваться. Тем не менее жителям области необходимо быть внимательными при осуществлении операций с использованием банковских карт и быть готовыми к тому, что потенциальные злоумышленники в своей преступной деятельности в ближайшее время будут использовать скимминговое оборудование. Поэтому, в случае обнаружения подозрительных устройств и элементов на банкоматах, необходимо сообщить в полицию по телефону 02.

В целом же держателям банковских карт можно порекомендовать следующие правила безопасности:

Не хранить все свои деньги на банковской карте;

Установить лимит на дневное или разовое снятие наличных;Заключить договор мобильного банка, предполагающий SMS-информирование о проведенных транзакциях с возможностью блокирования карты через SMS;

При совершении покупки в торговых точках (ресторанах и т. п.) следить за тем, чтобы банковская карта в руках продавца не находилась вне вашего поля зрения;

Если вам показалось, что Ваша карта подверглась мошенничеству после введения PIN-кода, необходимо снять максимально возможную сумму наличных и незамедлительно проинформировать свой банк о подозрении!

Сообщить о мошенничестве необходимо:

в службу поддержки клиентов ОАО «Сбербанк России» по телефону 8-800 555-555-0 (звонок бесплатный);

или по телефону в Пензе: 42-98-11 круглосуточно, в рабочее время 42-98-57.

О том, как пользователям банковских услуг противостоять мошенничеству через SMS-рассылки рассказали сотрудники банка В.А.Ельцов и Е.Ю.Романов.

SMS-мошенничество является типичным примером использования методов социальной инженерии и основано на доверии клиентов к уведомлениям (SMS), направляемым банками на их мобильные телефоны. Похожие сообщения могут быть направлены и мошенниками, при этом в последнее время для большей убедительности мошенники стали рассылать SMS, маскирующиеся под сообщения от Сбербанка: подписанные от имени его служб и содержащие телефонные номера, визуально схожие с официальными номерами банка.

Мошеннические SMS, как правило, информируют о блокировке банковской карты, о совершенном переводе средств или содержат другую информацию, побуждающую Клиента перезвонить на указанный в SMS номер телефона для уточнения информации. Перезвонившему держателю карты мошенники представляются сотрудниками службы безопасности банка, специалистами службы технической поддержки или контактного центра и в убедительной форме предлагают срочно провести действия по разблокировке карты, по отмене перевода и т.п. в зависимости от содержания SMS. Для этого предлагается подойти к ближайшему банкомату и еще раз перезвонить на указанный в SMS номер телефона. Далее, слепо следуя получаемым по телефону инструкциям, люди сами переводят средства на электронные кошельки, банковские карты, телефоны мошенников или подключают свои банковские карты к услуге Мобильный банк на телефон, указанный мошенником, что позволяет мошеннику перевести деньги с карты.

Получение держателем карты такого SMS не свидетельствует о "взломе" банковской системы, об утечке баз "карточных" клиентов и номеров их телефонов. Мошенники действуют наугад, и получают их сообщения, в том числе, граждане, вообще не имеющие банковских карт. Но поскольку Сбербанк является крупнейшим эмитентом банковских карт, вероятность получения мошеннического SMS именно клиентами Сбербанка весьма высока.

Как отличить мошенническое SMS от сообщения, действительно направленного Сбербанком, и предотвратить возможные убытки, если Вы всё же перезвонили мошенникам?

Вот несколько советов:

Изначально мошенники не знают, какая карта и какого банка есть у клиента, сколько на ней средств. Все это они пытаются узнать, задавая умело сформулированные вопросы. Ни в коем случае не сообщайте им информацию о своей карте.

Сбербанк при рассылке SMS по картам всегда обращается адресно, в сообщении от имени Сбербанка всегда указываются последние цифры номера карты держателя. При необходимости связаться с Банком в его сообщениях предлагается звонить в контактный центр банка по телефонам, указанным на банковской карте клиента, а не в самом сообщении.

3. SMS-сообщения Сбербанка по картам рассылаются с короткого номера 900.

Официальные номера Контактного центра 8-495-500-5550 и 8-800-5555550 используются только для приема входящих звонков в банк, с них SMS-сообщения не рассылаются.

4. Если все же полученное SMS вызывает любые сомнения или тревогу, необходимо сразу позвонить в Контактный центр Сбербанка по официальным телефонам, номера которых размещены на оборотной стороне карты Сбербанка или на интернет-сайте Сбербанка.

В случае если Вы все же пострадали от SMS-мошенничества, необходимо:

Немедленно обратиться в Контактный центр банка по официальному телефону и заблокировать карту, реквизиты которой были сообщены мошенникам или по которой были совершены мошеннические операции;

Немедленно обратиться по телефону к оператору связи, в адрес которого переведены средства, с заявлением о мошенничестве и возврате средств (как правило, информация о номерах телефонов, на которые были переведены средства, сотовом операторе и телефоны контактного центра сотового оператора указаны на чеке, полученном в банкомате);

Подать через любое подразделение полиции заявление о совершенном мошенничестве на имя начальника управления «К» ГУВД/УВД.

Мошенничество через email-рассылки

Мошенники проводят массовые email-рассылки, маскируясь под бренд Сбербанка, целями которых может быть:

заманивание получателей сообщений на сайты-ловушки, на которых под различными предлогами мошенники попытаются получить персональные данные (идентификатор и пароль для входа в Интернет-банк, кодовые слова банковских карт, номера банковских карт, ПИН-коды, CVV и пр. информацию). Часто на таких сайтах размещаются вирусы, заражающие компьютеры при открытии страниц.

принуждение под различными предлогами получателей писем на открытие файла- вложения, содержащего вирус, или переход по ссылке для загрузки вирусного файла.

Признаки того, что email-сообшение является мошенническим:

сообщения замаскированы под официальные письма банка и требуют от вас каких- либо быстрых действий или ответа;

адрес отправителя и тема сообщения замаскированы под обращения от имени банка.