Безопасность

Правила цифровой безопасности

Самая надежная защита - это ваша
финансовая грамотность и осторожность

Уважаемые клиенты!

Мошенники продолжают применять различные формы и методы противоправных действий, направленные на получение через каналы дистанционного банковского обслуживания доступа к денежным средствам клиентов и последующего их хищения.

Наиболее распространенным способом хищения является размещение в Интернете поддельных «фишинговых» страниц входа в приложение. При этом интерфейс «фишинговой» страницы визуально схож с официальной страницей приложения банка, а фишинговые ссылки содержат слова, схожие с названием банка.
Отличительным признаком «фишинга» является наличие пометки «реклама», зависание страницы после ввода реквизитов со ссылкой на проведение технических работ, наличие орфографических и пунктуационных ошибок, некорректное наименование Банка БелВЭБ.
В настоящее время мошенники видоизменяют схемы «фишинга»: после получения реквизитов доступа переходят в «режим ожидания» и осуществляют хищение средств только после поступления на счет клиента крупной суммы.

Помните, что любая попытка завладения личной информацией должна вызывать настороженность.

Берегите себя и свои персональные данные!

Официальные ресурсы Банка

Официальный сайт - www.belveb.by
Приложение UP Online - https://up.by
Telegram - t.me/BelVEBby
Instagram - bankbelveb

Важно знать и помнить:

Как не стать жертвой мошенников?

при использовании браузерной версии приложения всегда проверять адрес – https://up.by;
не переходить по ссылкам, вызывающим подозрения;
в случае перехода и зависания страницы после ввода авторизационных данных незамедлительно обратиться в Банк для блокировки карт и учетной записи приложения (до завершения разбирательства);
при регулярном использовании браузерной версии приложения банка добавить иконку на рабочий стол - ознакомиться с инструкцией можно здесь;
в случае совершения несанкционированных операций оперативно обратиться в контакт-центр для блокировки карт и учетной записи приложения до завершения разбирательства.

Самые популярные схемы мошенничества

«вишинговые» звонки от имени «работников банка» по вопросам совершения операций, оформления кредитов/снятия депозитов с имитацией деятельности банка (переключение звонков, автоответы, имитация работы колл-центра и др.);
направление от имени банков смс-сообщений, содержащих числовые коды, с последующим звонком с просьбой назвать значение кода под предлогом отмены операции/дополнительной защиты приложения. При этом смс-сообщения содержат предупреждения: «Никому не сообщайте!», «Только мошенники запрашивают коды» и др.;
появление в сети «Интернет» поддельных (фишинговых) страниц интернет-магазинов и организаций торговли/сервиса, используемых мошенниками для получения персональных данных граждан под видом рекламных акций, бонусных программ, розыгрышей;
направление смс-сообщений, содержащих сгенерированные через специальные программы поддельные ссылки (от имени «Куфар», «Вайбер», почты «EMS», «СДЭК» и др.), при переходе по которым открываются поддельные формы для заполнения полных реквизитов банковских карточек и иной конфиденциальной информации;
попытки оформления на граждан кредитных продуктов через посреднические микрофинансовые организации («Кредит-безлимит», «Прокредит» и др.) по персональным данным граждан, полученным ранее по различным каналам, с последующими звонками для выманивания кодов;
с возвратом розничного кредитования в банках Республики Беларусь участились случаи обращения граждан в сервисные офисы, филиалы и подразделения банков, для получения кредитов по просьбе «сотрудников» правоохранительных органов «в интересах разоблачения преступных групп». При этом, «лжесотрудники» МВД/СК под угрозой привлечения к ответственности за разглашение инструктируют клиентов не раскрывать перед работниками сервисных офисов цели кредитования;
по данным Министерства внутренних дел Республики Беларусь в 2022 году участились случаи совершения мошенничеств под предлогом оказания помощи родственникам, якобы ставших виновниками совершения дорожно-транспортных происшествий, и для возмещения ущерба либо непривлечения к ответственности им необходимо передать крупную сумму денежных средств.
Звонки осуществляются посредством IP-телефонии с абонентских номеров различных стран (Республика Молдова, Княжество Монако, Латвийская Республика, Литовская Республика, Российская Федерация, Эстонская Республика, Республика Армения и др.).
В процессе разговора мошенники вынуждают гражданина поверить, что звонящий является их близким родственником, который оказался в беде, и просят сообщить номер мобильного телефона для продолжения беседы и не прерывают при этом связь по стационарному телефону, чтобы до данного гражданина никто не мог дозвониться. Через некоторое время к разговору подключается другой человек, который представляется следователем и продолжает разыгрывать ”спектакль“. Для доверчивых граждан мошенники подыскивают курьеров, которые забирают деньги, либо просят перевести средства международным переводом.

Звонки мошенников. Как себя обезопасить?

при появлении сомнений прекращать телефонный разговор и обязательно перезванивать в Банк для уточнения информации;
не сообщать (не подтверждать) свои персональные данные и поступающие коды;
не переходить по ссылкам, вызывающим подозрения, не вводить на подозрительных ресурсах свои личные данные и реквизиты карты;
проинформировать своих близких, друзей, коллег по вопросам безопасного поведения при использовании банковских услуг.

Типичные фразы мошенников:
звонящий мошенник торопит, не позволяет подумать, пугает списанием денег - “была подозрительная операция / активность”, “нужно срочно заблокировать карту, сообщите данные паспорта”, “давайте заблокируем карту до выяснения обстоятельств".

Что делать при разглашении личных данных?

незамедлительно обратитесь в Банк по официальным контактам – 205 (МТС, life, A1), +375 (17) 215-61-15;
сообщите оператору о необходимости блокировки учетной записи приложения и банковских платежных карт;
передайте сотруднику Банка информацию о случившемся инциденте.

Правила цифровой безопасности

Никому не сообщайте:

сеансовые пароли (коды, которые приходят в СМС-сообщениях при входе в системы Банка);
коды подтверждения (код, который приходит в СМС-сообщениях при проведении какого-либо платежа);
логины, пароли и паспортные данные, необходимые для входа в системы Банка;
номер банковской платежной карточки, срок ее действия и CVV/CVC-код (3 цифры на обратной стороне банковской платежной карточки).

Рекомендуем:

установите лимиты по расходованию средств;
включите информирование о совершаемых операциях (СМС, push-уведомления);
заведите дополнительную карточку для оплаты в интернете;
будьте бдительны при переходе на незнакомые сайты, особенно при вводе личных данных;
пользуйтесь антивирусным программным обеспечением;
будьте бдительны и осторожны при беседе с неизвестными, звонящими по финансовым вопросам.

И главное! Не следуйте инструкциям, не поддавайтесь угрозам и не впадайте в панику.

Помните! Сотрудники Банка никогда не звонят в «месенджерах», а подтвердить личность звонящего сотрудника можно обратившись по официальным контактам – 205 (МТС, life, A1), +375 (17) 215-61-15

Безопасность детей в интернете

Чек-лист для родителей, который поможет защитить детей от нежелательного контента и мошенников в сети:

Обсудите правила использования интернета и приложений:

- Поговорите с детьми о безопасности в интернете и установите четкие правила, которые они должны соблюдать при использовании онлайн-ресурсов.
- Определите ребёнку для использования только те приложения, которые будут ему необходимы.
- Перед тем, как разрешить своим детям устанавливать новые приложения или игры, проверьте их наличие в официальных магазинах приложений и ознакомьтесь с рейтингами и отзывами.
- Периодически проверяйте установленные приложения и посещаемые веб-сайты вместе с детьми. Обсудите с ними, какие приложения и сайты являются безопасными, а каких следует избегать.
- Если ваши дети играют в онлайн игры, изучите правила и настройки безопасности для этих платформ.
- Объясните ребёнку, какую информацию нельзя разглашать в онлайн играх другим пользователям. Также обсудите с ними, как сообщать о нежелательном поведении или хулиганстве других игроков.
- Научите детей создавать сильные пароли и объясните им важность не делиться ими с кем-либо, даже с лучшими друзьями.

Расскажите ребёнку о современных угрозах в интернете:

- Обучите своих детей основам кибербезопасности, включая правила о неподходящем контенте, личных данных и безопасных паролях.
- Обучите детей не делиться личной информацией, такой как имя, адрес, школа или номер телефона, с незнакомцами в интернете.
- Объясните своим детям, что они должны быть осторожными и не доверять незнакомцам в интернете. Расскажите им о различных видах мошенничества, таких как попытки получить личные данные, деньги или доступ к устройствам.
- Если ваши дети используют социальные сети, обсудите с ними, как управлять настройками конфиденциальности и как делать свои профили более приватными. Подчеркните, что они не должны добавлять в друзья или принимать запросы на дружбу от незнакомцев.

Используйте родительский контроль:

- Создайте семейный план безопасности в интернете, который будет включать правила и меры предосторожности для всех членов семьи.
- Используйте родительский контроль на устройствах и в приложениях, которые ваши дети используют. Это позволит вам фильтровать контент и ограничивать доступ к определенным сайтам. Данные функции уже существуют как в самих мобильных устройствах, так и в браузерных приложениях.
- Регулярно проверяйте интернет-активность ваших детей. Задавайте им вопросы о том, что они делают в интернете и с кем общаются.
- Установите фильтры контента, чтобы ограничить доступ детей к нежелательному или взрослому контенту.
- Используйте отслеживание по GPS на мобильном устройстве ребёнка. Таким образом, вы сможете установить безопасную зону на карте и получать уведомления о том, если ребёнок её покинул.
- Используйте подтверждение оплаты на онлайн площадках только с дополнительным фактором, который ребёнок не сможет использовать без вас (например, 2FA или 3D Secure). Так вы обезопасите себя и ребёнка от интернет-мошенников и неизвестных списаний средств.

Периодически проводите совместное обучение с детьми о трендах в информационном пространстве:

- Используйте интернет вместе с ребёнком. Это поможет вам контролировать его активность и учить его безопасному поведению в сети. Также это поможет ему быстрее разобраться в том, как правильно использовать интернет для определённых задач.
- Регулярно обновляйте свои знания о новых трендах и угрозах в онлайн мире, чтобы быть в курсе современных методов защиты.
- Воспользуйтесь обучающими ресурсами для детей и родителей. Например, "Be Internet Awesome" от Google предлагает множество материалов по обучению кибербезопасности.
- Объясните ребёнку возможности интернета и гаджетов. Это поможет ему быстрее в этом разобраться и извлечь больше пользы. Также это поможет ребёнку чувствовать себя свободным и уверенным в своих действиях.

Создайте для детей условия, в которых он может свободно делиться о волнующих вопросах при использовании интернета

- Поддерживайте открытую и доверительную коммуникацию с вашими детьми. Пусть они знают, что могут обращаться к вам с вопросами и замечаниями по безопасности в интернете.
- Убедитесь, что ваши дети знают, что они могут обратиться к вам в случае каких-либо неприятных ситуаций в интернете, таких как онлайн буллинг, нежелательные контакты или незаконное поведение. Важно, чтобы они чувствовали вашу поддержку и знали, что могут доверить вам свои заботы.
- Убедите детей, что при возникновении неприятностей они могут свободно к вам обратиться за помощью. Порой дети боятся обращаться к родителям и просить о помощи в случае неприятности, так как опасаются бурной реакции родителей и что это может доставить им неприятности.

Защита детей в интернете - это долгосрочное усилие, требующее внимания, обучения и открытой коммуникации. Разговаривайте с вашими детьми о безопасности в интернете, поддерживайте их и обучайте основам кибербезопасности.

ВИШИНГ

Применяемый мошенниками метод получения у клиента конфиденциальной информации или стимулирования совершения определённых действий последствием телефонного звонка или иных способов коммуникации

ФИШИНГ

Метод интернет-мошенничества с использованием поддельных страниц, ссылок, сайтов, сообщений, целью которого является получение конфиденциальных данных доступа к личным кабинетам, сервисам, банковским продуктам клиента

СМИШИНГ

Мошенническая схема, при которой происходит переход клиента (пользователя) по вредоносной ссылке из sms-сообщения

ФАРМИНГ

Метод, заключающийся в перенаправлении клиента (пользователя) на сторонние сайты, сервисы

Сценарии

Продажа товара на популярных интернет-площадках

После размещения объявления о продаже товара (например, на сайте «Куфар») мошенники направляют продавцу сообщение в мессенджерах (Viber, Telegram, WhatsApp) с предложением произвести оплату за товар на банковскую карточку, а также оформить доставку. При этом мошенники отправляют поддельную ссылку, при переходе по которой необходимо указать реквизиты платежного инструмента для получения средств и иную конфиденциальную информацию. В отдельных случаях покупатель просит продавца пополнить свою банковскую карточку на определенную сумму (для последующего приема средств за товар).

Рекомендации:

откажитесь от общения с потенциальным покупателем посредством мессенджеров;
не переходите по направленным ссылкам и не сообщайте реквизиты своих платежных инструментов;
помните, что для получения средств за товар коды подтверждения не высылаются.

Аренда жилья

При обсуждении вопроса аренды квартиры/дома потенциальный арендодатель посредством мессенджера/телефона предлагает внести залог за объект недвижимости, чтобы «закрепить квартиру за будущим арендатором». Далее арендодатель направляет поддельную ссылку для ввода реквизитов платежного инструмента либо предоставляет реквизиты банковской карты для зачисления средств. После зачисления «залога» объявление с предложением аренды исчезает, а псевдо-арендодатель не выходит на связь. В отдельных случаях для возврата залога может направляться повторная ссылка.

Рекомендации:

не переходите по направленным ссылкам и не сообщайте реквизиты своих платежных инструментов;
не переводите залог за аренду посредством р2р перевода;
предложите проведение личной встречи и оплату аренды (залога) только после просмотра объекта недвижимости.

Приобретение товаров (интернет-площадки, социальные сети)

На различных интернет-площадках, сайтах объявлений, в социальных сетях (например, в Instagram) лже-продавцы имитируют функционирование успешного интернет-магазина и размещают объявления с продажей товаров по заниженным ценам. Продавцы требуют предоплату (полную оплату) товара и предоставляют реквизиты платежного инструмента для перечисления средств. После перевода средств интернет-магазин или объявление исчезают, а продавец не выходит на связь.

Рекомендации:

при заказе товаров в сети «Интернет» необходимо обращать внимание на стоимость товара, сравнивая её с рыночной. Если цена значительно ниже рыночной, это может быть первым признаком, что продавец недобросовестный;
не заказывайте товары по предоплате (полной оплате), предпочтительнее заказывать товар наложенным платежом, чтобы обезопасить себя от преступных посягательств и сохранить деньги;
рекомендуется найти отзывы о продавце/онлайн-магазине, чтобы не попасть на мошенников. Добросовестные продавцы раскрывают информацию о себе (УНП, юридический адрес, свидетельство о регистрации, контакты для связи);
обращаем внимание на использование такими магазинами возможности получения оплаты через специальные платежные страницы в сети Интернет
(e-commerce).

Общение через социальные сети

В социальных сетях/мессенджерах мошенниками от имени знакомых, родственников, друзей направляются сообщения с просьбами одолжить денежные средства посредством р2р перевода на банковскую карточку.

Рекомендации:

перезвоните знакомому, родственнику и лично уточните, нужна ли ему помощь;
порекомендуйте сделать проверку аккаунта на предмет взлома;
не переходите по направленным ссылкам и не направляйте деньги по указанным реквизитам.

Сайты знакомств, дистанционное общение

В процессе онлайн-знакомства второй стороной предлагается личная встреча с последующими просьбами приобрести билеты в театр, кино, кафе, отель, после чего направляется ссылка на мероприятие, при переходе по которой можно приобрести билеты. Ввод реквизитов по ссылке, как правило, приводит к несанкционированному списанию средств, после денежного перевода вторая сторона прекращает онлайн-общение.

Рекомендации:

не переходите по направленным ссылкам и не сообщайте реквизиты своих платежных инструментов, кодов подтверждения;
обратите внимание на настойчивость собеседника в приобретении билетов, заказа услуг именно по его ссылке;
предложите вариант встречи на своих условиях.

Работодатели-мошенники

При поиске работы «выстреливают» варианты, при которых «работодатель» предлагает заполнить анкету и выслать на электронную почту. Паралллельно может последовать предложение о регистрации личного кабинета, об установке программы доступа на свой телефон (например, LiveTex, AnyDesk, RustDesk), о предоставлении конфиденциальных данных при общении с чат-ботами, реквизитов банковской карты для передачи в бухгалтерию. Цель такого «работодателя» - получить ваши персональные данные, удаленный доступ к устройству, и завладеть реквизитами платежных инструментов.

Рекомендации:

перепроверяйте информацию о работодателе через разные источники;
не доверяйте HR-менеджерам, работающим через социальные сети/мессенджеры;
не устанавливайте на свои устройства приложения по их просьбе, не переходите по ссылкам, не сообщайте персональные данные и реквизиты платежных инструментов.

Розыгрыши и опросы

Мошенники активно используют «информационные рассылки» в социальных сетях/мессенджерах от имени известных банков, магазинов, компаний с информацией о проводимых розыгрышах, выигрышах крупных сумм, возможности получить вознаграждение за прохождение опроса о качестве услуг. При опросе, как правило, предлагается перейти по ссылке, указать персональные данные, реквизиты, коды подтверждения.

Рекомендации:

не переходите по направленным ссылкам и не сообщайте реквизиты своего платежного инструмента, кодов подтверждения;
проверьте информацию о розыгрышах/опросах на официальном сайте компании.

Компании-посредники

Сеть «Интернет» пестрит объявлениями от компаний-посредников о консультациях и оказании посреднических услуг в оформлении кредитных продуктов*. Как правило, такие посредники заставляют подписать онлайн договор на оказание услуг, после чего запрашивают персональные данные граждан, коды подтверждения, создают личные кабинеты и проходят процесс оформления кредита в каналах дистанционного банковского обслуживания от имени клиента. После одобрения кредита клиент в лучшем случае получает 50-60 % от суммы кредита, остальные средства переводятся посредником на счета в других банках в качестве вознаграждения за оказание услуг.

Рекомендации:

не обращайтесь в компании-посредники за содействием в оформлении кредитных продуктов;

за кредитом обращайтесь непосредственно в офисы Банка или оставляйте кредитные заявки самостоятельно в приложении UP Online;

не предоставляйте персональные данные, коды подтверждения, реквизиты платежных инструментов посредникам.

* - не касается организаций-партнеров, с которыми у Банка заключены договорные отношения. Перечень таких партнеров (уполномоченных лиц) размещен на официальном сайте Банка в разделе «Раскрытие информации».

Подозрительные письма

На корпоративную или личную почту поступает письмо с просьбами указать персональные данные для регистрации личного кабинета, реквизиты платежного инструмента для зачисления средств, перейти по ссылке для подтверждения логина/пароля, получения бонуса.

Рекомендации:

не переходите по направленным ссылкам и не сообщайте реквизиты своих платежных инструментов, кодов подтверждения;
проверьте адрес отправителя сообщения.

Звонки от имени работников Банка, правоохранительных органов

Распространена схема мошеннических («вишинговых») звонков от имени работников Банка, Национального банка, Ассоциации белорусских банков, сотрудников правоохранительных органов с информацией о подозрительных операциях либо попытках оформления кредитов. Общение, как правило, происходит через мессенджеры (Viber, Telegram, WhatsApp), сценарии развития ситуации разные: от обязанности участия гражданина в спецоперации правоохранительных органов до установки приложений удаленного доступа (LiveTex, AnyDesk, RustDesk) или обеспечения сохранности средств на «безопасных счетах». Разговор, как правило, сопровождается предупреждениями об уголовной, административной ответственности за разглашение информации. В качестве подтверждения мошенниками предоставляются поддельные удостоверения и банковские справки о погашении кредита.

Рекомендации:

работники банков, сотрудники правоохранительных, иных структур никогда не просят граждан оформлять кредиты;
прекратите разговор, если звонок осуществляется через мессенджеры;
перезвоните в Банк и уточните информацию о себе;
не устанавливайте на свои устройства приложения по просьбе звонящих, не переходите по ссылкам, не сообщайте персональные данные, коды подтверждения, реквизиты платежных инструментов.

Мошенничество через курьера

Мошеннические звонки третьих лиц (как правило, пожилым людям) с информацией о попадании близких родственников в ДТП, больницу. Далее следует предложение об освобождении от ответсвенности или необходимости проведения срочной операции, для чего требуется крупная сумма денежных средств. Передача средств осуществляется прибывшему в адрес курьеру, при этом жертву в большинстве случаев «держат на звонке», чтобы исключить уточнение предоставленной информации.

Рекомендации:

прекратите разговор и свяжитесь с родственниками, обратитесь в правоохранительные органы;
не передавайте денежные средства посторонним (курьерам);
регулярно напоминайте близким об актуальных схемах мошенничества.