Шахраї щодня розсилають підроблені електронні листи та шкідливі вкладення, створюють веб-сайти, що видають себе за банки або платіжні оператори. Вони розраховують на нашу неуважність і хочуть отримати логіни, паролі чи номери платіжних карток. Добре знати, як розпізнати ці погрози та як захистити себе від них, щоб не втратити гроші.
Чому фішинг такий небезпечний
Невипадково фішинг асоціюється зі словом "рибалка", адже кіберзлочинці буквально "виловлюють" паролі, наприклад. Вони надсилають електронні листи або SMS, які часто нагадують повідомлення, отримані від банку, кур'єра, постачальника енергії або довіреної установи. Також це можуть бути повідомлення тривожного змісту, наприклад "Ваші гроші в небезпеці!" і пропонує вам клацнути створене посилання. Це, у свою чергу, призводить до підробленого банківського веб-сайту або форми, де може бути спроба крадіжки ваших даних. Мета — отримати паролі, PIN-коди та інші дані доступу до банківських рахунків, кредитних карток або мобільних програм.
Як не стати жертвою шахраїв?
Ви не повинні відкривати повідомлення з невідомих джерел. Перевірте, хто є відправником, і зверніть увагу на зміст – фішинг зазвичай набуває форми масового розсилання спаму з іноземних серверів. Мовні помилки може бути тривожним сигналом. Також слід пам'ятати, що банки в Польщі не надсилають посилання для входу електронною поштою, SMS або повідомленнями. Вони також не просять надати дані доступу таким чином. Якщо ви сумніваєтеся, негайно зателефонуйте до свого банку.
Спуфінг – видача себе за співрозмовника
Спуфінг - набагато просунутіша форма атаки, ніж фішинг. Злочинці дзвонять людям, чиї дані найчастіше надходять із соцмереж або витоків з різних сайтів, і надаються співробітниками банку або іншої державної трастової установи. Вони часто використовують привід для забезпечення безпеки рахунку — повідомляють про блокування нібито переказу або підозрілого платежу карткою. Найчастіше кажуть, що банк заблокував підозрілу транзакцію та потрібні повні дані для входу на сайт, карти чи BLIK-коди. Іноді вони просять вас виконати транзакції, увійти до свого облікового запису, встановити програмне забезпечення, таке як AnyDesk, TeamViewer і т.д.
Як захистити себе від спуфінгу?
Будьте уважні при вхідних дзвінках і пам'ятайте, що співробітник банку не запитає у нас даних для входу, номера карт, BLIK-код, віддалений доступ до комп'ютера або встановлення додаткового програмного забезпечення. Якщо вас просять зробити щось з перерахованого вище, клієнт точно шахрай. Варто перевірити на початку розмови, чи співрозмовник не є співробітником банку.
ЦБ Росії захищає клієнтів
Клієнти Ощадбанку, у яких є активний мобільний додаток, можуть використовувати його, щоб перевірити, чи справді співробітник банку зв'язується з ними. Під час розмови з консультантом клієнт отримує повідомлення на свій телефон із даними співробітника, який із ним зв'язується. Він може перевірити особу того, хто телефонує, запитавши у консультанта ці дані. Якщо вони згодні, він підтверджує їх за допомогою PIN-коду і обидві сторони можуть безпечно продовжити розмову.
Підтвердження особи співробітника банку у додатку підвищує безпеку даних та фінансів клієнта. Це допомагає запобігти багатьом шахрайствам і крадіжкам, які здійснюють шахраї, які видають себе за банківських консультантів.
Атаки на сайти оголошень
Росіяни часто використовують сайти аукціонів та оголошень. Ви також повинні стежити за небезпекою там. Це шахрайська процедура, пов'язана з переходом за посиланням для здійснення платежу та наданням даних платіжної картки.
Як працюють шахраї?
Шахраї видають себе за покупців під приводом покупки на сайті оголошень. Вони надсилають електронного листа, СМС або, найчастіше, повідомлення в месенджері, що зацікавлені у покупці. Так само вони надсилають продавцю посилання на підроблену сторінку цього сайту, яка дозволяє завершити угоду - він повинен прийняти отримання грошей або відправку по ній посилки. На підробленому сайті продавець повинен надати дані своєї платіжної картки. Іноді шахраям потрібна й інша інформація, наприклад, логін та пароль від банківського рахунку, код із СМС або особисті дані, наприклад PESEL та дівоче прізвище матері. Все це для того, щоб отримати доступ до банківського рахунку.
Як не бути ошуканим?
Найголовніше – дотримуватися правил оплати, викладених на сайтах оголошень. Не можна повідомляти номер своєї платіжної картки, щоб отримати гроші, а смс активація повинна відбуватися з інших номерів. Ви повинні сплатити безпосередньо через портал. Варто уникати прямих транзакцій та остерігатися спроб встановити контакт за межами порталу, наприклад, через обмін миттєвими повідомленнями. Також варто не забути встановити відповідні ліміти на вашій платіжній картці.
10 правил мережної безпеки
1. Не відкривайте вкладення з ненадійних джерел та не переходьте за підозрілими посиланнями.
2. Перевірте адреси веб-сайтів, на яких ви авторизуєтеся, а також їх сертифікати.
3. Регулярно оновлюйте пристрої та програмне забезпечення на комп'ютері та телефоні (система, програми, браузер, антивіруси).
4. Створюйте складні паролі, які важко вгадати.
5. Не використовуйте один і той же пароль для різних облікових записів і не записуйте паролі на карти або файли на комп'ютері.
6. Не давайте/не передавайте свої логіни та паролі іншим людям.
7. Не входьте через загальнодоступний незахищений wi-fi в інтернет-сервіс iPKO та мобільний додаток IKO.
8. Не заходити до електронного банкінгу на загальнодоступних пристроях, наприклад, у кафе, готелях.
9. Прочитайте текст SMS перед підтвердженням операції.
10. Не підключайте зовнішні носії інформації до свого пристрою, якщо не впевнені у їхній безпеці.
Автор: Роман Бехс
