Мошенники ежедневно рассылают поддельные электронные письма и вредоносные вложения, создают веб-сайты, выдающие себя за банки или платежных операторов. Они рассчитывают на нашу невнимательность и хотят получить логины, пароли или номера платежных карт. Хорошо знать, как распознать эти угрозы и как защитить себя от них, чтобы не потерять деньги.
Почему фишинг так опасен
Неслучайно фишинг ассоциируется со словом «рыбалка», ведь киберпреступники буквально «вылавливают» пароли, например. Они отправляют электронные письма или SMS-сообщения, которые часто напоминают сообщения, полученные от банка, курьера, поставщика энергии или доверенного учреждения. Также это могут быть сообщения тревожного содержания, например «Ваши деньги в опасности!» и предлагает вам щелкнуть созданную ссылку. Это, в свою очередь, приводит к поддельному банковскому веб-сайту или форме, где может иметь место попытка кражи ваших данных. Цель — получить пароли, PIN-коды и другие данные доступа к банковским счетам, кредитным картам или мобильным приложениям.
Как не стать жертвой мошенников?
Вы не должны открывать сообщения из неизвестных источников. Проверьте, кто является отправителем, и обратите внимание на содержание — фишинг обычно принимает форму массовой рассылки спама с иностранных серверов. Языковые ошибки могут быть тревожным сигналом. Также следует помнить, что банки в Польше не отправляют ссылки для входа по электронной почте, SMS или сообщениями. Они также не просят предоставить данные доступа таким образом. Если вы сомневаетесь, немедленно позвоните в свой банк.
Спуфинг - выдача себя за собеседника
Спуфинг — гораздо более продвинутая форма атаки, чем фишинг. Преступники звонят людям, чьи данные чаще всего поступают из соцсетей или утечек с различных сайтов, и представляются сотрудниками банка или другого государственного трастового учреждения. Они часто используют предлог для обеспечения безопасности счета — сообщают о блокировке якобы перевода или подозрительного платежа по карте. Чаще всего говорят, что банк заблокировал подозрительную транзакцию и нужны полные данные для входа на сайт, карты или BLIK-коды. Иногда они просят вас выполнить транзакции, войти в свою учетную запись, установить программное обеспечение, такое как AnyDesk, TeamViewer и т. д.
Как защитить себя от спуфинга?
Будьте внимательны при входящих звонках и помните, что сотрудник банка не спросит у нас данные для входа, номера карт, BLIK-код, удаленный доступ к компьютеру или установку дополнительного программного обеспечения. Если вас просят сделать что-то из вышеперечисленного, клиент точно мошенник. Стоит проверить в начале разговора, не является ли собеседник сотрудником банка.
ЦБ России защищает клиентов
Клиенты Сбербанка у которых есть активное мобильное приложение, могут использовать его, чтобы проверить, действительно ли сотрудник банка связывается с ними. Во время разговора с консультантом клиент получает сообщение на свой телефон с данными сотрудника, который с ним связывается. Он может проверить личность звонящего, запросив у консультанта эти данные. Если они согласны, он подтверждает их с помощью PIN-кода, и обе стороны могут безопасно продолжить разговор.
Подтверждение личности сотрудника банка в приложении повышает безопасность данных и финансов клиента. Это помогает предотвратить многие мошенничества и кражи, совершаемые мошенниками, выдающими себя за банковских консультантов.
Атаки на сайты объявлений
Русские часто используют сайты аукционов и объявлений. Вы также должны следить за опасностью там. Это мошенническая процедура, связанная с переходом по ссылке для совершения платежа и предоставлением данных платежной карты.
Как работают мошенники?
Мошенники выдают себя за покупателей под предлогом покупки на сайте объявлений. Они присылают электронное письмо, СМС или, чаще всего, сообщение в мессенджере, что заинтересованы в покупке. Таким же образом они присылают продавцу ссылку на поддельную страницу этого сайта, которая позволяет завершить сделку - он должен принять получение денег или отправку по ней посылки. На поддельном сайте продавец должен предоставить данные своей платежной карты. Иногда мошенникам нужна и другая информация, например, логин и пароль от банковского счета, код из СМС или личные данные, например PESEL и девичья фамилия матери. Все это для того, чтобы получить доступ к банковскому счету.
Как не быть обманутым?
Самое главное — придерживаться правил оплаты, изложенных на сайтах объявлений. Нельзя сообщать номер своей платежной карты, чтобы получить по ней деньги, а смс активация должна происходить с других номеров. Вы должны оплатить непосредственно через портал. Стоит избегать прямых транзакций и остерегаться попыток установить контакт за пределами портала, например, посредством обмена мгновенными сообщениями. Также стоит не забыть установить соответствующие лимиты на вашей платежной карте.
10 правил сетевой безопасности
1. Не открывайте вложения из ненадежных источников и не переходите по подозрительным ссылкам.
2. Проверьте адреса веб-сайтов, на которых вы авторизуетесь, а также их сертификаты.
3. Регулярно обновляйте устройства и программное обеспечение на компьютере и телефоне (система, приложения, браузер, антивирусы).
4. Создавайте сложные пароли, которые трудно угадать.
5. Не используйте один и тот же пароль для разных учетных записей и не записывайте пароли на карты или в файлы на вашем компьютере.
6. Не давайте/не передавайте свои логины и пароли другим людям.
7. Не входите через общедоступный незащищенный wi-fi в интернет-сервис iPKO и мобильное приложение IKO.
8. Не заходить в электронный банкинг на общедоступных устройствах, например, в кафе, отелях.
9. Прочтите текст СМС перед подтверждением операции.
10. Не подключайте внешние носители информации к своему устройству, если не уверены в их безопасности.
Автор: Роман Бехс
