Вишинговая атака: прекратите разговор или потеряете деньги

инфографика вишинг

Сегодня в Украине одним из самых распространенных типов мошенничества с использованием платежных карт является вишинг. Преступники во время телефонного разговора пытаются воздействовать на держателя платежной карты с целью выманивания секретных данных карты, банковских sms-паролей или вынуждают снять лимиты для последующего хищения средств. Согласно статистике, 76% владельцев платежных карт, ставших объектом вишинга, разглашают мошенникам реквизиты своих карт. Попадание в подобную мошенническую схему «обходится» доверчивому украинцу, в среднем, в 5000 гривен.

инфографика вишинг

В рамках Национальной программы содействия безопасности электронных платежей и карточных расчетов Safe Card, экспертами Украинской межбанковской Ассоциации членов платежных систем ЕМА, создана инфографика о том, как распознать телефонных мошенников, какие эффективные способы защиты существуют, и какие действия необходимо предпринять в случае, если карточные реквизиты уже переданы в руки преступникам.

Читайте также: как взломать ПК устройством за $50 и простой программой?

Среди конфиденциальных платежных данных, которые никогда и ни при каких обстоятельствах нельзя разглашать вместе с номером карты:

  • срок действия карты;
  • трехзначный код безопасности на обратной стороне карты (код CVV2/CVC2), который нужен для осуществления операций с платежной картой в Интернет;
  • пароли из смс-сообщений от банка, которые требуются для подтверждения операций с картой (если карта защищена по системе 3D Secure).

Получив эти данные, преступники воспользуются ими для совершения денежных переводов с карты, иногда и для совершения покупок в Интернет.

Среди самых распространенных в Украине способов, с помощью которых мошенники пытаются выведать у граждан реквизиты карты по телефону, – это обращение под видом сотрудника банка (в 94% случаев), Полиции, СБУ, НБУ, Пенсионного фонда, благотворительной организации или покупателя под разными предлогами (проверка службы безопасности, блокировка карты, начисление надбавки к пенсии, приобретение товара).

Никто из перечисленных лиц и инстанций не имеет права требовать от держателя карты сообщить платежные реквизиты (в том числе НБУ). При этом, для получения какого-либо денежного перевода на карту – достаточно предоставить покупателю лишь номер карты.

Читайте также: мобильные приложения Microsoft Office теперь разделяют личные и корпоративные данные

Ключевой способ защиты от телефонных мошенников – это немедленно прекратить разговор, если вас начали спрашивать реквизиты карты (не только номер, но также срок ее действия, трехзначный код безопасности и смс-пароли из банковских сообщений).                                           

Если в результате вишинговой атаки карточные реквизиты все же были разглашены, первоочередным действием любого пользователя должно быть немедленное блокирование платежной карты. После чего необходимо сообщить об инциденте в киберполицию, самый простой способ – через сайт Департамента Киберполиции Национальной полиции Украины.