Еще

Финансовая безопасность

Уважаемые клиенты!


В связи с увеличением количества мошеннических телефонных звонков и SMS-сообщений клиентам банков, пожалуйста, обратите внимание на несколько важных правил финансовой безопасности. Их соблюдение поможет Вам сохранить Ваши деньги.


В случае поступления звонков, получения SMS-cообщений, сообщений меcсенждеров c информацией о проблемах с Вашими счетами, банковскими картами, системой дистанционного банковского обслуживания или иными банковскими продуктами, будьте предельно внимательны!

Звонившие (отправители сообщений) могут оказаться злоумышленниками, ввести Вас в заблуждение, представившись банковскими работниками (операционистами, работниками службы безопасности, контакт-центра и т.п.), сотрудниками правоохранительных органов. Они могут пытаться  обманным путем узнать у Вас данные платежных инструментов, пароли, направляемые банком для подтверждения финансовых операций, иные подробности. Цель злоумышленников – хищение денежных средств, принадлежащих Вам. 


Актуальные угрозы


  • SMS зачастую отправляются злоумышленниками с коротких номеров, визуально схожих с номером банка.
  • Злоумышленники часто используют подмену номера вызывающего абонента. Это позволяет продемонстрировать Вам ложную информацию, что входящий звонок совершен с номера банка, записанного в Вашем телефоне.
  • Злоумышленники могут знать Ваше имя, наименование банка, в котором Вы обслуживаетесь, хорошо ориентироваться в специфике банковских продуктов и технологий, тем самым создавая иллюзию общения со специалистом кредитной организации. Злоумышленники могут сообщать о попытках кражи ваших денежных средств и предлагать помощь в предотвращении этих действий, помощь по отмене операций и защите ваших интересов, предлагать Вам включение «усиленной защиты» или иные «эксклюзивные» условия по банковским продуктам, использовать любые другие предлоги для получения от Вас интересующей их информации.
  • Перед тем как совершить звонок злоумышленники могут подготовиться к совершению преступления: заразить мобильное устройство или компьютер вредоносным программным обеспечением (вирусом), тем самым получить полный доступ к Вашему устройству и хранящимся там данным. Таким образом, злоумышленники перед совершением звонка могут просмотреть SMS-сообщения с одноразовыми паролями от банка и остатками денежных средств, введенные на устройстве логины и пароли, геопозицию, журналы звонков и иную важную информацию. При этом появляется возможность пересылки любых входящие SMS-сообщений злоумышленнику, оставляя Вас в неведении даже о факте их получения на Ваш телефон.
  • Отсутствие связи мобильного телефона может быть следствием замены сим-карты с сохранением номера телефона. В некоторых случаях злоумышленники осуществляют такую замену с помощью недобросовестных работников сотового оператора. При этом все SMS-сообщения, в т.ч. коды подтверждения и коды 3DS будут приходить на телефон с новой сим-картой.
  • Обнаружив пропажу мобильного телефона, на который установлено мобильное приложение системы дистанционного банковского обслуживания или приходят коды подтверждения системы дистанционного банковского обслуживания, следует считать, что он украден злоумышленником, целью которого является хищение денег с помощью Вашего телефона. Позвоните в контакт-центр и заблокируйте систему дистанционного банковского обслуживания. Если данный телефон используется как средство платежа Apple Pay, Samsung Pay, Google Pay и пр., заблокируйте данное средство платежа.

Соблюдайте следующие рекомендации


  • Избегайте возможных путей заражения вирусами: не переходите по ссылкам, полученным из сомнительных источников. Злоумышленники делают рекламные рассылки от имени банков или популярных брендов, обещая большие скидки и выгодные условия специально для распространения вирусов, нацеленных на хищения. Устанавливайте на мобильные устройства только приложения, полученные из официальных магазинов производителей устройств. Включите запрет на установку приложений из недостоверных источников. Не используйте устройства с модифицированными прошивками (jailbreak), используйте антивирусное программное обеспечение, в том числе на мобильных устройствах.
  • При совершении онлайн платежей используйте только сайты известных поставщиков услуг: обращайте внимание на корректность написания адресов (названий) сайтов. Злоумышленники используют поддельные сайты банков и интернет-магазинов, визуально практически не отличимые от оригинала, со схожими адресами. Никогда не вводите реквизиты карты «для подключения 3DS защиты», а также SMS-коды «для отмены операции». Обращайте внимание на диалоговые окна авторизации и совершения операций.
  • Управляйте рисками: используйте для онлайн платежей карты с минимально необходимым для совершения платежа балансом.
  • Внимательно проверяйте SMS-подтверждения перед вводом: обращайте внимание на содержание SMS-сообщений с кодом подтверждения операции – наименование отправителя пароля, название магазина (например, чтобы вместо наименования ТСП не было card2card), сумма и вид платежа. Не вводите код, если есть расхождения хотя бы в одном параметре.
  • Контролируйте свои операции: проверяйте выписки, SMS-сообщения банка и историю операций в банк-клиенте; в случае поступления информации о платежах, которые Вы не совершали, незамедлительно самостоятельно обратитесь в банк.
  • Блокируйте карты и систему дистанционного банковского обслуживания в случае компрометации данных: единственным способом обеспечения безопасности денежных средств при компрометации данных банковской карты и средств доступа в систему дистанционного банковского обслуживания является их блокировка путем обращения в контакт-центр.

Признаки злоумышленных действий или чего не следует делать ни при каких условиях


  • Устанавливать на свои устройства программы по просьбе звонящих; производить по их просьбе платежи, оплату услуг, переводы с карт и своих счетов, тестовые и проверочные операции под любым предлогом, даже если собеседник уверяет, что делается это в Ваших интересах.
  • Заполнять по просьбе звонящих формы, содержащие карточные данные или учетные данные банк-клиента для совершения или отмены платежа.
  • Сообщать кому-либо, в том числе лицам, которые представляются работникам банка:
    • полный номер карты;
    • код безопасности CVV/CVC (три цифры, изображенные на оборотной стороне карты);
    • срок действия карты;
    • одноразовые пароли и иные коды, направляемые Вам банком;
    • логины и пароли доступа в системы дистанционного банковского обслуживания.

    Работники банка никогда не звонят клиентам с предложением сообщить логины, пароли, коды операций, помочь отменить операции, защитить доступ в систему дистанционного банковского обслуживания, «спасти» денежные средства.

  • Сообщать кому-либо кодовые слова, персональные данные. Эти сведения могут использоваться для Вашей идентификации, только если Вы самостоятельно позвонили по номеру телефона банка, указанному на официальном сайте или на обратной стороне карты.
  • Общаться с абонентами, которые обращаются к Вам от имени Центрального Банка, платежной системы (Мир, Visa, Mastercard) по поводу Ваших платежей: данные организации не обращаются к клиентам банков напрямую.
  • Отказываться от самостоятельного звонка в банк под давлением звонящего под предлогом ограниченного времени на «спасение» Ваших денежных средств или по причине совпадения номера телефона звонящего с номером контакт-центра банка.
  • Перезванивать на номера телефонов и переходить по ссылкам на веб-сайты, указанным в полученных от имени банка сообщениях

В случае возникновения подозрений о совершении в отношении Вас
мошеннических действий, незамедлительно обратитесь в контакт-центр ВБРР:
8-800-700-03-49, 8 (495) 933-03-49.


Обращаем Ваше внимание, что данные номера используются только для приема звонков Банком «ВБРР» (АО),
звонки клиентам с данных номеров не осуществляются.