Финансовая безопасность

Мошенничество – это действия, когда люди или организации намеренно используют нечестные средства для получения материальной выгоды и неправомерного использования персональных данных. К таким действиям можно отнести предоставление ложной информации, кражу личных данных, финансовые манипуляции, продажу поддельных товаров или услуг.

Поскольку число случаев мошенничества постоянно растет, предлагаем вам ознакомиться с наиболее распространенными видами мошенничества в Латвии и советами о том, как позаботиться о собственной финансовой безопасности и финансовой безопасности своего бизнеса.

photo

Частным лицам

Выманивание данных платежных карт или доступа к интернет-банку (фишинг или phishing)

Фишинг - это мошенническая схема, при которой злоумышленники разными способами, например, с помощью электронных сообщений, смс, телефонных звонков или манипуляций с результатами поисковых систем (например, Google или Bing), вынуждают жертву ввести информацию своей платежной карты или данные доступа к интернет-банку на созданных мошенниками сайтах или назвать их во время телефонного разговора. Полученные данные используются мошенниками для оплаты покупок, перевода денег со счета клиента и т.п.

Мошенники создают дубликаты страниц интернет-банков или интернет-магазинов, которые внешне очень похожи на те, которые используются настоящими организациями. Затем эти ссылки на эти сайты распространяются с помощью электронных сообщений, смс или результатов поисковых систем в интернете. Электронные сообщения и смс нередко отправляются мошенниками от имени банка, призывая клиентов кликнуть на ссылку, чтобы, например, посмотреть важное сообщение, заблокировать исходящий платеж или сменить данные доступа к интернет-банку.

В некоторых случаях злоумышленники размещают рекламу в поисковых системах (например,  Google или Bing) таким образом, чтобы она появлялась первой в результатах поиска. Жертва кликает на размещенную в рекламе мошенническую ссылку и направляется на фишинговый сайт, который выглядит очень похожим на оригинальный сайт реального поставщика услуг.

Мошенники нередко выдают себя за государственные учреждения, компании или порталы, такие как Служба государственных доходов (СГД), Latvijas Pasts или судебный портал elieta.lv. Злоумышленники отправляют поддельные SMS-сообщения или электронные письма и предлагают потенциальной жертве перейти по указанной в нем ссылке, чтобы получить переплаченные налоги, растаможить посылку или просмотреть документы по судебному процессу. Перейдя по ссылке, человек попадает на фишинговый сайт, где вводит свои данные доступа к интернет-банку, которые используются мошенниками для кражи финансовых средств, оформления различных кредитов, а также приобретения товаров в рассрочку.
Кроме того, мошенники обманным путем получают данные, необходимые для активации Google Pay или Apple Pay.

Выдавая себя за известное государственное учреждение, компанию или портал, злоумышленники предлагают перейти по ссылке, чтобы, например, получить недоставленную посылку. При переходе по поддельной ссылке появляются поля, в которые необходимо ввести данные карты и код активации Google Pay или Apple Pay. Таким образом, мошенники получают возможность добавить вашу платежную карту в кошелек Google Pay или Apple Pay на своем устройстве и могут использовать ее для совершения дальнейших платежей.
 

Телефонное мошенничество (вишинг или vishing)

Клиентам поступают звонки, преимущественно на русском языке, от якобы сотрудников полиции, банка или государственного учреждения (например, Службы государственных доходов, Банка Латвии), которые сообщают им о подозрительной операции на банковском счете клиента, якобы оформленном кредите или несанкционированных транзакциях с криптовалютами. При необходимости в разговор вступает второй человек или клиенту поступает повторный звонок, в котором звонящий представляется сотрудником банка или полиции и подтверждает сказанное мошенником. Далее предлагается выполнить действия со Smart ID, MobileSCAN или предоставить доступ к интернет-банку или реквизиты платежной карты.

Иногда мошенники просят установить программное обеспечение (например, Anydesk) якобы для проведения расследования. С помощью этого программного обеспечения мошенники удаленно подключаются к компьютеру клиента, просят посмотреть его интернет-банкинг или показывают сайты, на которых клиент якобы совершал какие-либо действия.

Если вам поступают подобные звонки, следует немедленно прервать разговор и обратиться в свой банк!

Кредитное мошенничество

Мошенники размещают в социальных сетях объявления, предлагая кредиты на очень выгодных условиях. Чтобы подать заявку на кредит, жертва должна передать данные доступа к интернет-банку или информацию своей платежной карты, которая якобы нужна для оценки кредитоспособности клиента или его идентификации. Нередко мошенничество происходит без получения персональных данных клиента, так как клиенты сами совершают платежи на счета злоумышленников. В этом случае мошенники просят перевести им определенные суммы в качестве платы за оформление договора или страхование кредита, а также в виде предоплаты за получение кредита. Такие перечисления чаще всего совершаются на банковские счета частных лиц, находящиеся в других странах.

Романтическое мошенничество

Мошенники ищут жертв на сайтах знакомств, в социальных сетях или по электронной переписке. Создав фейковый аккаунт, злоумышленник через некоторое время сообщает жертве, что оказался в чрезвычайной ситуации, и просит оказать ему финансовую помощь, например, прислать деньги, чтобы он мог купить билет на самолет, покрыть расходы на переезд, оплатить медицинские услуги и т.п.

Помощь нуждающимся

Мошенники, используя интернет-мессенджеры и липовые профили, рассказывают берущие за душу истории и отправляют запросы от людей, которые якобы нуждаются в материальной поддержке, убеждая жертву протянуть руку помощи и перевести им свои сбережения. 

Инвестиционное мошенничество

Мошенники, выдавая себя за инвестиционных брокеров или работников банка, предлагают особо выгодные вложения в акции, облигации, криптовалюты и другие финансовые инструменты. Для того чтобы инвестировать, жертва должна установить программное обеспечение (например, Anydesk и др.) или просто перечислить деньги на их счет. Мошенники нередко создают веб-сайты, на которых жертва может следить за «растущей прибылью», так как мнимый успех подстегивает инвестировать еще и еще.

Все случаи инвестиционного мошенничества, как правило, основаны на схеме, при которой клиенту поступает телефонный звонок от незнакомого человека, который предлагает ему инвестировать и зарабатывать, воспользовавшись «лучшим предложением века». Звонящие обычно говорят на русском языке, хотя в последнее время клиентам начинают поступать звонки и на латышском языке. Телефонные номера, на которые поступают звонки, выбираются случайно или берутся из нелегально полученной базы данных. Жертвами таких мошенников часто становятся пожилые люди. Нередки случаи, когда клиенты берут быстрые займы и даже пытаются оформить кредит в банке, чтобы таким образом «заработать».

Фиктивная предоплата и липовые счета

В последнее время участились также случаи мошенничества с липовой предоплатой. Мошенники размещают в социальных сетях или на маркетплейсах объявления о продаже товаров, требуя от потенциальных покупателей внести предоплату. После получения отплаты, товар, естественно, покупателю не отправляется. Подобные мошеннические схемы хорошо «работают» с актуальными для покупателей товарами - гранулам, брикетами, дровами, которые предлагаются по особо выгодной цене. Человек, желая сэкономить, попадается на удочку мошенника. Схема с липовой предоплатой перекликается с другим способом мошенничества - фиктивными счетами, которые выставляются якобы от имени компании. Компания, как таковая, возможно, и существует, но вместо реальных банковских реквизитов в счете указываются реквизиты мошенника.

Мошенничество, направленное против продавцов товаров в интернете

Сейчас набирают популярность схемы мошенничества, целью которых является не покупатель, а продавец. В этом случае мошенник выдает себя за покупателя, который хочет приобрести товар и получить его с помощью курьера. Договорившись о покупке товара, мошенник отправляет продавцу ссылку на липовый сайт курьерской службы (например, DPD или Omniva) с требованием ввести данные платежной карты. В этом случае обязательно следует проверить адрес сайта и удостовериться, куда ведет указанная ссылка, а также критически оценить объем передаваемых данных и информации. Рекомендуем продавцу не нажимать на ссылки, полученные от незнакомого человека, а организовать доставку самому, используя надежные способы доставки и проверенных поставщиков услуг.

Фиктивные предложения о работе

Фиктивные предложения о работе тоже никуда не пропали. Мошенники, выдавая себя за работников банка, звонят и предлагают работу, выдвигая при этом определенные условия. Например, для проверки идентичности мошенник просит открыть счет и предоставить данные доступа к интернет-банку. В некоторых случаях мошенники связываются с жертвой с помощью видеозвонка и просят показать в камеру удостоверение личности. Таким способом мошенники получают доступ к данным жертвы: счет используется в качестве транзитного для перевода украденных у людей денег, а данные паспорта используются для получения кредита. Будьте особенно внимательны, если вы разместили в интернете объявление о поиске работе. Помните, что данные доступа к счету известны только вам, и работники банка никогда не будут просить вас назвать их.

Фальшивые лотереи

По-прежнему актуальными остаются липовые лотереи, проводимые мошенниками якобы от имени известной организации или компании. Например, человеку сообщается, что он выиграл в лотерею, но для получения выигрыша он должен подтвердить свою идентичность, совершив символический платеж. Прежде чем что-то делать, нужно удостовериться, получено ли разрешение на проведение конкретной лотереи и зарегистрирована ли она в Латвии. В случае сомнений свяжитесь с Инспекцией по надзору за лотереями и азартными играми. Если для проверки идентичности по правилам лотереи требуется совершить платеж, будьте особенно бдительны - это, скорее всего, мошенничество.

icon Больше вопросов
Не открывайте ссылки и вложения, полученные с сомнительных адресов

Тщательно проверяйте, с какого адреса пришло письмо, кто его отправил и как называется вложение. Удостоверьтесь, являются ли адрес и отправитель реальными. Созданный мошенникам липовый адрес может быть похож на оригинал, но в нем может быть заменена или добавлена лишняя буква или символ. Если что-то в оформлении сообщения вызывает у вас сомнения, просто закройте его. Не откликайтесь на призывы установить какую-либо программу или приложение. Ни в коем случае не открывайте сомнительные ссылки и не вводите в них свою банковскую информацию.

Не спешите и не откликайтесь на просьбы о срочных действиях

Человек может растеряться, когда от него требуют принятия быстрых решений. Если поставщик услуги вас торопит, и вы не уверены, как действовать в той или иной ситуации, не спешите и спокойно все обдумайте. Помните правило №1 – тщательно проверяйте всю информацию. Ни банк, ни другие настоящие учреждения никогда не будут вас торопить принимать поспешных решений. Не спешите также, если получили невероятно выгодное инвестиционное предложение. Перед принятием ответственного решения рекомендуем проконсультироваться у надежного специалиста или банковского работника.

Не делитесь личной информацией

Ни в коем случае не сообщайте личную информацию (банковские пароли, коды доступа, номера карт и др.) ни по телефону, ни по другим каналам связи, а также не вводите эту информацию на сомнительных сайтах. Всегда помните, что работники банка или полиции никогда не будут просить вас назвать им ваши данные доступа к счету.

Тщательно проверяйте информацию

Всегда проверяйте, какой адрес сайта указан в адресной строке браузера и принадлежит ли он реальному поставщику услуги. Если используйте поисковую систему (например, Google или Bing), не открывайте первую попавшуюся ссылку, отмеченную как реклама, не удостоверившись в ее подлинности.

Перед тем как ввести сенситивные данные (имя пользователя, пароль, коды авторизации, данные платежной карты), убедитесь, что сайт является подлинным и настоящим. Проверяйте указанную в сообщении контактную информацию, а для связи с банком используйте официальные источники и публично доступные номера телефонов. Не полагайтесь на номер, с которого вам звонили, и никогда не перезванивайте.

icon Больше вопросов
image
icon

Как действовать, если стали жертвой мошенников?

Если возникли подозрения, что вы стали жертвой мошенников, незамедлительно свяжитесь с банком по телефону +371 6701 0000, а также сообщите о происшествии в Государственную полицию.

Как подготовиться к разговору с банком?

  • Как можно точнее опишите произошедшее и приведите доказательства, если таковые имеются (например, полученные фейковые письма, смс и др.).
  • Проверьте выписку со счета и сообщите обо всех операциях, которые были произведены не вами.
  • Расскажите, какую контактную информацию вы раскрыли: имя пользователя, пароль интернет-банка, PIN код MobileSCAN.
  • Установили ли вы на свое устройство программы, о которых вас просили мошенники, если да, то какие?

Мы заблокируем вашу платежную карту и интернет-банк, чтобы обеспечить безопасность ваших финансовых средств, и сообщим о дальнейших действиях.

photo

Как безопасно пользоваться MobileSCAN?

MobileSCAN - это устройство авторизации, которое интегрировано в мобильное приложение Citadele, позволяя удобно и безопасно подключаться к интернет-банку и мобильному приложению, подтверждать платежи и подписывать документы.

При установке мобильного приложения Citadele проводится проверка уровня безопасности мобильного устройства, поэтому использование MobileSCAN отвечает самым высоким стандартам безопасности. Тем не менее, рекомендуем не терять бдительности и держать свои личные данные в секрете.

  • Никогда и ни при каких обстоятельствах не передавайте никому свои PIN коды MobileSCAN.
  • Вводите PIN код MobileSCAN только в том случае, если в тот момент совершаете платеж или хотите авторизоваться на одном из порталов Citadele (например, в интернет-банке).
  • Если вы потеряли свое мобильное устройство, незамедлительно свяжитесь с нами по телефону +371 6701 1000, чтобы заблокировать MobileSCAN.
photo

Как распознать интернет-банк Citadele?

  • Всегда проверяйте адрес сайта, указанный в адресной строке браузера. Адрес нашего сайта www.citadele.lv, ссылка на интернет-банк: https://online.citadele.lv/.
  • Мошенники нередко пытаются заманить людей на сайты, которые внешне очень похожи на оригинальные. Всегда удостоверяйтесь, что адрес и домен совпадают с адресом банка Citadele. Заметив хоть малейшие несовпадения, например, www.citadele.com; www.citadelebanka.lv или citadelelv.com и др., ни в коем случае не доверяйте этому сайту и свяжитесь с нами по телефону +371 6701 1000.
photo

Предпринимателям

Несмотря на распространенное мнение о том, что мошенники атакуют исключительно физических лиц, на самом деле мошеннические действия совершаются и в отношении предпринимателей. Такие случаи происходят реже, но украденные мошенниками у предпринимателей суммы, как правило, оказываются гораздо больше.

Мошенники выдают себя за партнеров или руководителей компании

Мошенники представляются существующим или новым бизнес-партнером и перехватывают электронную переписку компании, отправив фиктивный номер счета для совершения платежа. Например, мошенник, выдавая себя за нового партнера, выставляет липовый авансовый счет за несуществующую услугу или сделку. 

Рекомендуем не жалеть времени на проверку и лучше всего использовать другой канал связи, чтобы удостовериться, что счет получен от реального поставщика и указанная в нем услуга действительно оказана.

Изменение банковского счета

Чтобы защитить себя от мошенников рекомендуем для коммуникации с партнерами и оборота документов использовать только официально согласованную и утвержденную контактную информацию.

Если получили информацию об смене банковских реквизитов партнера или изменении других связанных с платежами условий, рекомендуем проверить подлинность этой информации, используя другой официальный канал связи, например, телефон.

icon Больше вопросов
image
  • получив информацию об изменении банковских реквизитов партнера, проверьте, является ли эта информация достоверной; например, если информация была получена по электронной почте, свяжитесь с партнером по телефону;
  • откройте два банковских счета и используйте один счет для сделок, а второй для совершения повседневных платежей с помощью привязанной к нему платежной карты: это не позволит мошенникам получить доступ к более крупным суммам;
  • храните банковские пароли, данные платежных карт и коды авторизации в надежном и недоступном для посторонних лиц месте;
  • введите многоуровневую систему подтверждения оплаты;
  • подключите услугу смс-оповещения и будьте в курсе всех совершенных со счета предприятия платежах; это позволит вам следить за совершаемыми транзакциями и оперативно реагировать на действия мошенников;
  • установите правило, что при превышении суммы счета определенного лимита, платеж подтверждается двумя ответственными работниками компании;
  • ограничьте круг лиц, имеющих доступ к информации о планируемых сделках, поскольку подобная информация может быть использована в мошеннических целях;
  • не используйте социальные сети для переписки с деловыми партнерами, так как злоумышленники часто создают фейковые профили и выманивают деньги, выдавая себя за других лиц.
photo
icon

Как сообщить о попытке мошенничества?

Если возникли подозрения о мошенничестве, незамедлительно свяжитесь с нами по телефону +371 6701 0000 или со своим контактным лицом в банке, а также сообщите о происшествии в Государственную полицию.
chat logo