Осторожно: новые мошеннические схемы!

Номер: 125
Мы продолжаем цикл публикаций о важности финансовой безопасности. Сегодняшние рекомендации подготовлены на основе информации системы мониторинга и противодействия компьютерным атакам в кредитно-финансовой сфере (FinCERTby) и специалистов информационной безопасности Белгазпромбанка. Обратите внимание, что Белгазпромбанк не просит устанавливать приложения, кроме банковских форм УДБО BGPB mobile, BGPB Business или Cashalot Catch! 

К сожалению, все чаще мошенники используют методы социальной инженерии с целью побуждения клиентов банков установить сторонние мобильные приложения для удаленного доступа в мобильное устройство потенциальной жертвы. Одним из таких приложений является “AnyDesk - удаленное управление” из сервисов Google Play/App Store.

Звонки осуществляются, как правило, на мобильные телефоны из приложения Viber (возможно использование других мессенджеров). При этом мошенники представляются сотрудниками банка, сообщают о якобы зафиксированных попытках совершения подозрительных операций на внушительные суммы, предлагают подтвердить их легитимность. В ходе разговора, с целью скорейшего вхождения в доверие, опрашивают клиента, задавая вопросы общего характера: “Передавалась ли БПК третьим лицам”, “Доставляются ли СМС-оповещения” и т.п. Сообщают о блокировке сомнительных операций и счета клиента. Для повышения степени защищенности СДБО и восстановления доступа к счету клиенту настоятельно рекомендуют установить приложение “AnyDesk - удаленное управление” из сервисов Google Play/App Store. В случае согласия пострадавшего, конечно же, оказывают помощь и консультацию в установке.

Установленное приложение позволяет злоумышленникам получить удалённый доступ к устройству пострадавшего.

Обращаем ваше внимание, Белгазпромбанк не просит своих клиентов устанавливать сомнительные приложения на мобильное устройство. 

Дополнительно хотим рассказать вам о новой мошеннической схеме, которую стали использовать злоумышленники на территории Российской Федерации и которая, к сожалению, может быть актуальна и для граждан Республики Беларусь.

Злоумышленниками по электронной почте рассылаются фальшивые уведомления об оплате долгов за жилищно-коммунальные услуги, которые возникли за время самоизоляции. В письмах сообщается о задолженности и просьбой оплатить поддельные квитанции онлайн, либо предоставить сведения об уже совершенной оплате. В случае, если клиент начинал производить оплату и вводить реквизиты карточки на сайте, куда его привели ссылки из письма, мошенники получали доступ к его счету. В случае игнорирования клиентом подобных сообщений, ему звонили от лица управляющей компании и убеждали в наличии “долга по квартплате”. При этом мошенники пытались выяснить способы оплаты и реквизиты карточки, по которой проводился платёж, и предлагали совершить “тестовую транзакцию для проверки”, а также сообщить им код из SMS.

Будьте бдительны. И помните, коммунальные платежи безопаснее всего оплачивать через ЕРИП в BGPB mobile или интернет-банке Белгазпромбанка – быстро, просто, удобно и безопасно.