«Фишинг» — вид дистанционного мошенничества, при совершении которого злоумышленники (в ходе телефонного разговора, посредством направления электронного письма или смс — сообщения) получают личные конфиденциальные данные о банковской карте, номере счета, логины и пароли для входа в интернет-банк, а также пароли безопасности, позволяющие произвести списание находящихся на банковской карте денежных средств. Жертвами указанного вида мошенничества зачастую становятся незащищенные, малообразованные, доверчивые слои населения

Представляясь зачастую сотрудниками кредитных организаций, преступники вводят в заблуждение граждан относительно совершаемых несанкционированных списаний денежных средств, осуществляемых покупках и т,п., после чего просят назвать конфиденциальные сведения с целью пресечения возможного совершения преступления. Граждане, доверяя полученной информации, желая обезопасить свои денежные средства от преступных посягательств, сообщают запрашиваемую информацию, в результате чего злоумышленники похищают принадлежащие им денежные средства

«Фарминг» —  процедура скрытого направления на ложный IP-адрес, то есть направление пользователя на фиктивный веб-сайт, чаще всего используемый для приобретения товаров и услуг 

«Двойная транзакция» (при оплате товаров и услуг продавец сообщает об ошибке и предлагает повторить операцию, а в дальнейшем денежные средства списываются дважды по каждой из проведенных операций)

«Траппинг» (манипуляции с картридером банкоматов, позволяющие либо не возвращать карту владельцу, либо списывать все данные карты для дальнейшего их использования)

Взлом аккаунта (если вы получаете сообщение с просьбой об одолжении денег или сборе средств для благотворительности, то убедитесь, что это реальный человек, спросите у него что-то, что знает только он, либо просто игнорируйте такие сообщения

Кликбейт – захватывающий заголовок статьи, который прерывается на самом интересном месте, и вас отсылают читать продолжение в источнике. В большинстве случаев кликбейт относительно безопасен – скорее всего вас просто перенаправит на страницу с рекламными баннерами. Однако такие новости могут быть опасными, потому что туда можно вложить ссылку с опасным контентом.

По любым ссылкам необходимо переходить осторожно, с уверенностью в безопасности перехода

"Выигрыши" (Баннер, картинка или плашка от браузера, где заявляется, что ваш IP-адрес был выбран в качестве победителя)

Платные опросы

Если вы видите такие предложения, то обратите внимание на предлагаемую сумму, если вам предлагают заработать 25 тысяч рублей за опрос — это обман

Спам

Такие письма почти гарантированно содержат в себе вирус. Вы получаете спам-письмо, переходите по ссылке и дальше идет цепная реакция — одна ссылка перенаправляет на другую (а таких перенаправлений может быть сколько угодно много) и рано или поздно вы получите вирус или требование ввести личные данные.

По любым ссылкам необходимо переходить осторожно, с уверенностью в безопасности перехода

Документы и файлы

В документах могут содержаться макросы. Они потенциально очень опасны. Поэтому если вы не пользуетесь макросами, то вам лучше отключить их исполнение в настройках офисных программ

1. Установите антивирусное ПО:

• Установите лицензированное антивирусное программное обеспечение на телефон и компьютер

2. Проверка файлов:

• Не устанавливайте и не сохраняйте файлы из ненадежных источников без предварительной проверки антивирусной программой.

• Подозрительные файлы лучше сразу удалять

3. Безопасные пароли:

• Используйте пароли, не связанные с вашими персональными данными

• Не сообщайте данные карты, пароли и другую персональную информацию

4. Лимиты на операции:

• Поставьте лимит на сумму списаний или перевода в личном кабинете банка

5. Обратная связь с банком:

• По всем возникающим вопросам обращайтесь в банк, выдавший карту

6. Срочные запросы:

• Не выполняйте никаких срочных запросов к действию, особенно по установке приложений

7. Осторожность с номерами и ссылками:

• Не перезванивайте по номерам и не переходите по ссылкам из e-mail или SMS

Общие правила для сотрудников:

Защита соцсетей:

• Защитите ваши соцсети

• Не переходите по подозрительным ссылкам

• Не вводите данные от страницы на сторонних ресурсах

• Не давайте ваш смартфон посторонним

Правила для защиты соцсетей:

1. Проверка аккаунтов:

• Если в соцсети вам пишут с аккаунта банка или другой организации, проверьте аккаунт на официальном сайте или по телефону банка/компании

2. Осторожность с просьбами:

• Не доверяйте тем, кто просит у вас деньги. Позвоните тому, от чьего имени пришла просьба, и уточните, действительно ли ему нужны деньги

3. Проверка файлов:

• Проверяйте все файлы, которые приходят в личных сообщениях. Не открывайте файлы с расширением .exe

4. Мониторинг активности:

• Периодически проверяйте, когда последний раз ваш аккаунт был активен. Если появились подозрения, завершите все активные сеансы и смените пароль

Как реагировать на странное электронное письмо:

1. Не переходите по ссылкам:

• Не переходите по ссылкам в письмах от незнакомцев, не нажимайте на картинки и кнопки

• Если отправитель представляет себя сотрудником компании, но пишет с обычной почты (например, mail.ru или gmail.com), не открывайте письмо

2. Осторожность с вложениями:

• Не открывайте вложенные файлы из писем незнакомцев. Не скачивайте файлы типа .exe, .scr, .bat, .vbs

• Если видите странный адрес в письме, удалите его

Как реагировать на подозрительный звонок:

1. Мошенник может представиться сотрудником банка:

• Не сообщайте никому данные вашей банковской карты, особенно CVС-код

• Если вам уже пришло СМС с кодом, не сообщайте его никому

2. Завершите разговор:

• Если человек представился сотрудником банка, позвоните в ваш банк, обрисуйте ситуацию и сообщите номер мошенника для проверки

Вы попали на подозрительный сайт:

1. Осторожность с контентом:

• Не переходите по ссылкам и не нажимайте на подозрительные картинки

• Если сайт выглядит неопрятно, закрывайте вкладку

2. Проверка адреса сайта:

• Перед вводом данных убедитесь, что это нужный сайт. Проверьте адрес несколько раз

• Используйте только сайты с SSL-сертификатами безопасности (HTTPS)

Рекомендации для повседневной жизни:

1. Личная информация:

• Не указывайте личную информацию в открытых источниках (адреса, даты рождения, номера телефонов)

2. Пароли:

• Меняйте пароли не реже, чем раз в полгода

• Не используйте одинаковые пароли для всех аккаунтов

3. Режим инкогнито:

• Используйте режим инкогнито в браузере, когда работаете за чужим компьютером

4. Двухфакторная аутентификация:

• Включите двухфакторную аутентификацию во всех аккаунтах

5. Антивирус:

• Установите антивирус на все ваши устройства