У сучасному світі цифрових технологій безпека особистої інформації стає все більш актуальною проблемою. Нещодавно стало відомо про нову схему шахрайства, яка набирає обертів в Україні.
Зловмисники використовують популярні месенджери для викрадення даних користувачів онлайн-банкінгу. Їхньою головною метою є отримання доступу до акаунтів у Приват24 та Mono.
Схема обману: як шахраї виманюють інформацію
Шахраї надсилають користувачам месенджерів повідомлення, які на перший погляд здаються офіційними зверненнями від банків. У цих повідомленнях міститься посилання на фішинговий сайт, який є точною копією справжнього веб-ресурсу фінансової установи.
Довірливі користувачі, потрапивши на підроблену сторінку, вводять свої конфіденційні дані для входу в особистий кабінет. Таким чином, шахраї отримують доступ до акаунтів жертв і можуть здійснювати несанкціоновані операції з їхніми коштами.
Інші схеми обману
Окрім фішингових повідомлень у месенджерах, зловмисники вдаються до ще більш витончених методів обману. Одна з таких схем починається з несподіваного дзвінка від невідомого номера.
Шахрай, який видає себе за представника банку, цікавиться, чи оновлював користувач мобільний додаток фінансової установи. Якщо відповідь негативна, псевдоспівробітник наполягає на терміновому оновленні за допомогою фахівця.
Невдовзі надходить ще один дзвінок, але вже з іншого акаунта. Ця плутанина є навмисною і спрямована на те, щоб збити з пантелику потенційну жертву та змусити її діяти за вказівками зловмисників.
Новий "співробітник" банку повідомляє про необхідність відеозв'язку для ідентифікації клієнта за біометричними даними. Він просить увімкнути камеру, а потім перемкнути відеопотік на демонстрацію екрана, нібито для роботи "роботизованої системи діагностики рахунку".
Під приводом того, що екран бачить лише "роботизована система", а не сам шахрай, жертву просять зайти в додаток банку. Насправді ж зловмисник уважно спостерігає за екраном, отримуючи доступ до конфіденційної інформації, такої як номер картки, суми на рахунках та SMS-коди від банку.
Маючи ці дані, шахрай може "викрасти" акаунт і здійснювати несанкціоновані операції. Крім того, він може попросити перевести гроші клієнта на так званий "безпечний рахунок", який насправді належить самим зловмисникам.
Як захистити себе від шахрайства в інтернеті
Експерти з кібербезпеки закликають українців бути пильними та не довіряти підозрілим повідомленням, отриманим через месенджери. Вони радять завжди перевіряти адресу веб-сайту, на який ведуть надіслані посилання, та звертати увагу на наявність захищеного з'єднання (HTTPS).
Крім того, фахівці наголошують на важливості використання складних і унікальних паролів для кожного онлайн-сервісу. Регулярна зміна паролів та увімкнення двофакторної автентифікації також значно підвищують рівень захисту особистих даних.
Реакція банків на загрозу викрадення інформації
Представники Приватбанку та Monobank повідомили, що вони постійно працюють над удосконаленням системи безпеки своїх онлайн-платформ. Банки закликають клієнтів бути обережними та негайно повідомляти про будь-які підозрілі дії на їхніх рахунках.
У разі виявлення несанкціонованих операцій користувачам рекомендується терміново зв'язатися зі службою підтримки банку для блокування карток і запобігання подальшим фінансовим втратам.
