«ВИШИНГ» — это один из методов совершения преступления, который заключается в том, что злоумышленник, посредством телефона, и, играя определенную роль (сотрудника банка, покупателя и т.д.), под разными предлогами выманивает у держателя платежной пластиковой карты конфиденциальную информацию или стимулирует к совершению определенных действий со своим карточным счетом.
Разберем случаи, когда и каким образом это происходит:
- ЗВОНОК ПОСТУПАЕТ С АНОНИМНОГО НОМЕРА ИЛИ НОМЕРА СХОЖЕГО С НОМЕРОМ БАНКА.
Следует знать, что сотрудники банка не вправе выяснять входе телефонной беседы конфиденциальные сведения о клиенте (полный номер банковской платежной карты, срок ее действия, CVV-код, личный номер паспорта клиента, содержание СМС-сообщений от банка, и т.п.).
- СМС ЯКОБЫ ОТ БАНКА ПРИХОДИТ В НОВУЮ ПЕРЕПИСКУ ТЕЛЕФОНА.
СМС из банка, в котором держатель обслуживает свою банковскую карту, приходят с одного, двух телефонных номеров, которые уже знакомы клиенту. Чаще всего клиенты банка подключают себе СМС-уведомление, по которому отслеживают все совершенные ими транзакции по карт-счету. Тем не менее, возможна СМС-рассылка, номер которой, во-первых, не будет принадлежать банку клиента, а во-вторых, СМС-сообщение может содержать интернет ссылку. В любом случае не спешите переходить по ссылкам в сообщении, банк всегда указывает на платежной карте короткие номера своих справочных телефонов, позвонив на которые можно узнать, является ли правдоподобной информация, направленная в сообщении.
- СОБЕСЕДНИК, ЯВЛЯЮЩИЙСЯ ЯКОБЫ СОТРУДНИКОМ БАНКА, ВО ВРЕМЯ ТЕЛЕФОННОГО РАЗГОВОРА НЕ МОЖЕТ ОТВЕТИТЬ НА ПРОСТЫЕ ВОПРОСЫ КЛИЕНТА.
В случае поступления телефонного звонка и беседы с клиентом сотрудник банка видит на экране своего компьютера всю информацию о клиенте, которая есть в базе банка. Если собеседник не готов ответить на простой вопрос, например, назвать остаток по карте или последнюю операцию, то вероятно звонит мошенник.
- СОБЕСЕДНИК СПРАШИВАЕТ ДАННЫЕ КАРТЫ ИЛИ СМС-КОД, ТОРОПИТ ВАС ИЛИ ПЫТАЕТСЯ ПЕРЕУБЕДИТЬ.
СМС-код ‑ один из главных паролей. Сотрудники банка никогда его не спросят, так же, как и CVV-номер, находящийся на обратной стороне платежной карты.Если вам позвонили якобы из банка, и вы хотите убедиться в надёжности собеседника, спросите его данные (фамилия и имя). После этого перезвоните по официальному номеру банка ‑ тому, который указан на карте и на сайте, ‑ и попросите переключить на человека, который вам звонил. И запомните, сотрудник банка будет предельно корректен в общении с клиентом, и никогда не будет настаивать или торопить.
- ИМЯ ОТПРАВИТЕЛЯ, С КОТОРОГО НАПРАВЛЕНО СМС, НАПИСАНО НЕ ВЕРНО.
Мошенники регистрируют адреса, похожие на названия банков. Тут срабатывает особенность восприятия: мы считываем смысл слов даже, если буквы в них перепутаны. Когда приходит такое СМС, вас должно насторожить ещё и то, что сообщение оказалось в новой переписке.
Нельзя охватить все ситуации, которые могут возникнуть при осуществлении вишинга, однако существуют простые правила, которые следует запомнить и применять их, в случае, если ситуация стала возможной:
- Если вы хотите убедиться в надёжности собеседника, спросите его имя, а после перезвоните в банк по официальному номеру и попросите переключить на человека, который вам звонил.
- Если не уверены в собеседнике, попросите его назвать номер карты или остаток на карт-счёте.
- Не паникуйте, если вам сообщают о блокировке счета. Позвоните в банк по номеру, указанному на сайте или на карте банка.
- Не обращайте внимания на обещания лёгких денег или выгоды без усилий.
- Если собеседник торопит вас или спрашивает СМС-код, то вы говорите смошенником!
- Внимательно читайте сообщения из банка. Мошенники используют имена отправителей, похожие на названия банков, и допускают ошибки втексте.
Как уже упоминалось в самом начале,вишинг – противоправное деяние, за осуществление которого наступает уголовная ответственность, как по статье 209 УК Республики Беларусь (Мошенничество), так и по статье 212 УК Республики Беларусь (Хищение путем использования компьютерной техники).Санкции статьи за совершение мошеннических действий предусматривают наказание в виде общественных работ, штрафа, исправительных работ или ареста, ограничения свободы или лишения свободы на срок от трех до 10 лет.Санкции статьи за хищение путем использования компьютерной техникипредусматривают наказание в виде штрафа, или лишения права занимать должность или заниматься определенной деятельностью, или ареста, или ограничения свободы, лишения свободы на срок от трех до 15 лет.
Олег СКАЧЕЛЯС, начальник Рогачевского РОВД.