Belgazprombank

Паважаныя кліенты! Белгазпрамбанк заклікае выконваць простыя правілы, якія абароняць Вас і Вашы сродкі ад кіберзлачынцаў:

  1. ні пад якой падставай нікому не паведамляйце:
    • лагіны (імя карыстальніка) і паролі
    • нумар вашай банкаўскай плацежнай карткі, а таксама тэрмін яе дзеяння
    • ПІН–код
    • CVV-код
    • пароль 3-D Secure
    • сеансавыя паролі
    • якія пацвярджаюць SMS-коды
    • код аўтарызацыі
  2. не адказвайце на паведамленні, лісты ці тэлефонныя званкі, нібыта ад імя банка, з просьбай выслаць пароль і іншыя канфідэнцыйныя дадзеныя
  3. таксама раім рэгулярна змяняць пароль для ўваходу ў інтэрнэт-банк і код доступу ў мабільным дадатку.

Пры ўзнікненні пытанняў, звязаных з аказаннем банкаўскіх паслуг, выкарыстоўвайце каналы сувязі, указаныя на афіцыйным сайце банка

Азнаёмцеся, калі ласка, з дадатковай карыснай інфармацыяй па інфармацыйнай бяспецы:

6 правілаў інфармацыйнай бяспекі

Кіраўніцтва па абароне ад фішынгавых нападаў


Тыповыя спосабы і схемы крадзяжы грашовых сродкаў з выкарыстаннем інфармацыйна-камунікацыйных тэхналогій.

Падман пад маркай продажу рэчаў або аказанні паслуг на інтэрнэт-пляцоўцы.

На гандлёвых інтэрнэт-пляцоўках «Куфар», «Барахолка» і іншых ашуканец размяшчае аб'яву аб продажы якой-небудзь маёмасці, якая карыстаецца попытам, і наўмысна ўсталёўвае кошт, як правіла, ніжэй рынкавай. Карыстачам, якія ўбачылі ўказаную аб'яву, падчас перапіскі ашуканец паведамляе, што не мае магчымасці асабіста сустрэцца для перадачы названай у аб'яве маёмасці і прапануе скарыстацца кур'ерскімі паслугамі (напрыклад, «Дастаўка Куфар», «Белпошта (ЕМС)», «Кур'ерская служба (СДЭК)») альбо аплаціць пакупку шляхам пераводу грашовых сродкаў на банкаўскую карту. Ашуканец высылае ў адрас карыстальніка спасылку на фішынгавую старонку, якая імітуе сайт адпаведнага сэрвісу, дзе прапануецца ўвесці рэквізіты банкаўскай карты, пашпартныя даныя, нумар мабільнага тэлефона, а таксама коды з SMS-паведамленняў. Пасля ўводу названай інфармацыі карыстачу звычайна паведамляецца пра памылку або сайт перастае загружацца («завісае»).

Тым часам усю ўведзеную інфармацыю бачыць ашуканец і ўводзіць яе на сапраўдным сайце банка або ў банкаўскім мабільным дадатку, атрымліваючы доступ да грашовых сродкаў карыстача і здзяйсняючы іх крадзеж. Пасля ашуканец паведамляе карыстачу, што па тэхнічных прычынах не можа ажыццявіць аперацыю і просіць паўтарыць названыя дзеянні з якой-небудзь іншай карткай (сваякоў або знаёмых).

Акрамя вышэйпералічанага ў сацыяльных сетках (Instagram, Facebook і іншых), гандлёвых інтэрнэт-пляцоўках («Куфар», «Барахолка» і іншых), тэматычных сайтах («realt.by», «onliner.by», «kufar.by»). У ходзе перапіскі з пацярпелым махляр паведамляе, аб неабходнасці аплаты тавару (паслугі) або ўнясенні задатку, прадастаўляе рэквізіты для ажыццяўлення плацяжу.

Падман пад маркай пакупкі рэчаў на інтэрнэт-пляцоўцы.

На гандлёвых інтэрнэт-пляцоўках «Куфар», «Барахолка» і іншых ашуканец знаходзіць аб'яву, размешчанае карыстальнікам аб продажы якой-небудзь маёмасці, пасля чаго ў розных месэнджарах піша дадзенаму карыстачу аб тым, што хоча набыць яго маёмасць, паказанае ў аб'яве, аднак па розных прычынах не мае магчымасці асабіста за ім прыехаць. Ён прапануе правесці аплату шляхам пераводу грашовых сродкаў на банкаўскую плацежную картку карыстальніка і, пасля таго як карыстальнік згаджаецца, паведамляе, што тавар ужо аплаціў, высылае ў яго адрас спасылку на фішынгавую старонку, якая імітуе сайт гандлёвай пляцоўкі з нібыта формай прыёму сродкаў, пераведзеных пакупніком. У якое адкрылася акне на паказаным сайце карыстачу, як правіла, прапануецца ўвесці свае рэквізіты БПК, лагін і пароль ад Інтэрнэт-банкінгу або пашпартныя дадзеныя, а таксама коды з SMS-паведамленняў. Тым часам усю ўведзеную інфармацыю бачыць ашуканец і ўводзіць на сапраўдным сайце банка або іншым рэсурсе, атрымліваючы тым самым доступ да грашовых сродкаў карыстача і здзяйсняючы іх крадзеж.

Падман пад маркай наведвання забаўляльных мерапрыемстваў (Дасугавых устаноў).

Сцэнар мяркуе актыўнасць ашуканцаў у прыкладаннях, на сайтах, у чатах і супольнасцях знаёмстваў. Як правіла, ашуканцы ствараюць акаўнты з жаночымі імёнамі і выявамі прыгожых дзяўчат, пакідаюць паведамленні аб пошуку мужчын для знаёмства. Якія ўступілі ў перапіску карыстачам прапануюць сустрэцца ўжывую, пры гэтым для першага спаткання прапануецца кінатэатр, тэатр і т.д. Ашуканец прапануе зрабіць замову і перасылае спасылку на фішынгавую вэб-старонку адпаведнай тэматыкі. Пасля таго, як суразмоўца на фішынгавай вэб-старонцы ўводзіць дадзеныя банкаўскай карты, мяркуючы, што аплачвае куплю квіткоў або робячы іншую замову, яны трапляюць махляру, які неадкладна ажыццяўляе пераводы грашовых сродкаў з карт-рахункаў кліента на рахункі, кантраляваныя ашуканцам.

Падман пад маркай атрымання выйгрышу.

На прыладу кліента паступае паведамленне аб тым, што ён з'яўляецца ўладальнікам грашовага выйгрышу, і для яго атрымання неабходна перайсці па спасылцы на фішынгавую інтэрнет-старонку, дзе прапануецца ўвесці рэквізіты банкаўскай карты, пашпартныя даныя, нумар мабільнага тэлефона, а таксама коды з SMS-паведамленняў. Тым часам усю ўведзеную інфармацыю бачыць ашуканец і ўводзіць яе на сапраўдным сайце банка, атрымліваючы доступ да грашовых сродкаў кліента і здзяйсняючы іх крадзеж. Разнавіднасцю дадзенай схемы з'яўляюцца «аплатныя апытанні» і «викторины» на фішынгавых сайтах, якія імітуюць вэб-рэсурсы банкаўскіх устаноў і іншых сэрвісаў. Пасля «удачного» адказу на ўсе пытанні, карыстачу прапануецца ўвесці банкаўскія рэквізіты для атрымання «выйгрышу».

Падман пад маркай інвесціравання грашовых сродкаў.

У сетцы Інтэрнэт ашуканцамі размяшчаецца таргетаваная рэклама розных інвестыцыйных праектаў. Для пачатку «інвестыцыйнай дзейнасці» кліенту неабходна перайсці па спасылцы фішынгавай інтэрнэт-старонкі, стварыць асабісты кабінет (пашпартныя дадзеныя, нумар мабільнага тэлефона):

  • і ўвесці рэквізіты банкаўскай карты (рахункі), якая нібыта будзе выкарыстоўвацца для атрымання «дывідэндаў». Тым часам усю ўведзеную інфармацыю бачыць ашуканец, атрымлівае доступ да грашовых сродкаў кліента і здзяйсняе іх крадзеж;
  • аплаціць «уступны ўзнос» на нумар рахунку, падкантрольны махляру. Далей кліенту дэманструецца выява паспяховасці укладанняў, што цягне шматразовае павелічэнне апошнім укладанняў у «інвестыцыйны праект».
  • Часцяком кліента суправаджае «доследны мэнэджар» або «брокер», які падчас перапіскі і галасавых зносін пераконвае кліента ў неабходнасці дадатковых укладанняў.

    Падман пад выглядам супрацоўніка праваахоўных органаў, сотавага аператара, банкаўскай установы, жыллёва-эксплуатацыйных службаў.

    На тэлефон кліента паступае званок ад ашуканца, які прадстаўляецца супрацоўнікам дзяржаўнага органа або арганізацыі. Выкарыстоўваючы розныя прыназоўнікі – абарона асабістых зберажэнняў, удзел у сакрэтнай аперацыі праваахоўных органаў па выкрыцці злачынцаў, падаўжэнне дамовы арэнды нумара тэлефона, замена бытавых лічыльнікаў ашуканец атрымлівае ўсе неабходныя персанальныя дадзеныя кліента для доступу да яго грашовых сродкаў, пасля чаго здзяйсняе іх крадзеж.

    Разнавіднасцю здзяйснення крадзяжоў адносіцца таксама схема «FakeBoss», калі першапачатковае паведамленне ў мэсэнджэры пацярпеламу паступае нібыта ад імя кіраўніка, які паведамляе аб наяўнасці нейкіх праблем і неабходнасці выконваць указанні «супрацоўніка праваахоўных органаў», які пасля звязваецца.

    Падман з выкарыстаннем праграмнага забеспячэння для выдаленага доступу, выдаленага кіравання кампутарнымі прыладамі і перахопу SMS-паведамленняў.

    Схема, якая выкарыстоўваецца як асобна, так і ў сукупнасці з вышэйапісанымі схемамі. Пры яе рэалізацыі ашуканца пераконвае кліента ўсталяваць на мабільную прыладу праграму, якая нібы абароніць прыладу ад узлому, а грашовыя сродкі ад крадзяжу. У выніку чаго атрымлівае візуальны доступ да прылады пацярпелага (AnyDesk, RustDesk і да т.п.), альбо атрымоўваныя пацярпелым SMS-паведамленні (SMS Forwarder і да т.п.) і ў далейшым здзяйсняе крадзеж грашовых сродкаў.

    Падман пад маркай аказання дапамогі яго сваяку ці блізкаму.

    На мабільны тэлефон кліента паступае ўваходны званок ад махляра, які паведамляе, што Ваш сваяк патрапіў у непрыемную гісторыю (напрыклад, патрапіў у ДТЗ, яму пагражае турма, ён знаходзіцца ў шпіталі). Пасля гэтага трубку бярэ нібыта лекар (следчы, міліцыянт, пракурор) і кажа, што тэрмінова патрэбныя грошы, каб аплаціць дарагое лячэнне ці адкупіцца. У працэсе дыялогу кліент беспярэчна выконвае патрабаванні ашуканца: перадае грашовыя сродкі кур'еру або пералічвае на падкантрольны махляру рахунак (банкаўскую картку).

Падтрымка кліентаў
Аператарамі тэлефоннай сувязі можа спаганяцца аплата за званок у адпаведнасці з тарыфамі.
Напішыце нам:
Банк в твоем смартфоне:
appstore
g-play

Пожалуйста, представьтесь в чате

Лагатып кампаніі
Назад
Назад