Фота Habr.

В конце учебного года захотели с женой проверить, есть ли деньги на счету за школьное питание дочери, а в итоге потеряли четыреста рублей, – с такой историей обратился к нам молодечненец Петр.

Делали все как всегда. Но потеряли деньги

Мужчина пояснил, что 30 мая они попытались войти в интернет-банкинг по карточке «Беларусбанка».

Делали все как всегда. Ввели логин, пароль. Но страница долго грузилась, а надпись на мониторе просила подождать. После очередной попытки появилась надпись «Введите проверочный код». Муж с женой еще несколько раз попробовали и бросили, так как ничего не получалось. Но после этого женщине на мобильный телефон пришло сообщение, что со счета списано 400 рублей.

– Начали звонить в сервисные службы, но было уже поздно, никто не отвечал, – вспоминает Петр. – Потом пошли в банк. Там нас выслушали, обещали провести внутреннее расследование и в тот же день выяснили, что 400 рублей с нашей карточки перевели на счет в другом банке, – вспоминает молодечненец.

Как такое могло случиться? С официальным запросом мы обратились в «Беларусбанк».

Беларусбанк: Причина – фишинговая ссылка

В расчетном центре платежных карточек «Беларусбанка» рассказали, что основной причиной подобных ситуаций является вход в систему интернет-банкинга по фишинговой ссылке. Владелец счета набирает в поисковой системе запросы типа «интернет-банкинг Беларусбанка» и переходит по ссылкам, которые часто являются похожими на официальную страницу интернет-банкинга банка. Далее клиент, вводя данные для входа в личный кабинет (логин, пароль, код с карты кодов, либо одноразовый смс-код), передает конфиденциальные данные мошенникам, входящим впоследствии в настоящий личный кабинет интернет-банкинга. Для предотвращения кражи с карточки специалисты банка рекомендуют:

  • не сообщать никому никаких сведений о реквизитах карточки, СМС-кодах, приходящих на мобильный телефон, логин и пароль для входа в систему интернет-банкинг. Работникам банка тоже ничего из этих данных не сообщать;
  • для безопасного входа в систему интернет-банкинга необходимо в адресной строке интернет-браузера набрать: https://ibank.asb.by либо адрес корпоративного веб-сайта банка: https://belarusbank.by/ и перейти по ссылке «Интернет-банкинг». В окне браузера должен быть рисунок, обозначающий, что соединение защищено. Рисунок отличается в зависимости от браузера. Например, в браузере Microsoft Internet Explorer в правой части адресной строки располагается желтый замочек, а в Mozilla Firefox – зеленый замочек;
  • подключить услугу смс-оповещения о расходных операциях. Это позволит клиентам оперативно заблокировать карточку, если будут происходить несанкционированные операции;
  • использовать управление персональными лимитами по операциям с карточкой. Управлять лимитами по карточкам банка можно из личного кабинета клиента системы интернет-банкинга. Пользователю необходимо войти во вкладку «Счета» и далее «Счета с карточкой» – «Дополнительные услуги» – «Лимиты по карточкам»;
  • используя систему интернет-банкинг, важно установить антивирусную защиту, своевременно обновлять базу данных вирусов. Если держатель карточки стал жертвой мошенничества, то необходимо обязательно сменить пароль в личном кабинете интернет-банкинга, заблокировать карточку (карточки) и обратиться с заявлением в милицию. Также необходимо обратиться в банк для перевыпуска карточки.

Для информирования клиентов о безопасном использовании финансовых инструментов на корпоративном сайте банка есть рекомендации по безопасной работе в системах интернет-, М-, Клиент-банк (WEB), которые включают:

  • «Памятку по безопасной работе в каналах дистанционного банковского обслуживания»;
  • «Правила безопасного использования банковской платежной карточки при проведении операций в сети Интернет»;
  • «Правила безопасности при пользовании сервисом интернет-банкинг»;
  • памятку «Безопасное использование карточки»;
  • «Основные правила безопасности при использовании карточки (сервиса М-банкинг, системы интернет-банкинг)» и рекомендации, что делать при мошеннических действиях.

Справка

Фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными приемами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам. Подобные ситуации случаются и с пользователями других банков, поэтому будьте бдительными.

• Тэкст даступны на мове: Беларуская