У фінансовій установі зафіксували сплеск шахрайських розсилок, спрямованих передусім на клієнтів, які користуються банківськими сервісами для бізнесу. Зловмисники маскують листи під бухгалтерські документи, рахунки-фактури та службові повідомлення, розраховуючи, що одержувач відкриє вкладення без зайвих підозр.
Як повідомляє пресслужба банку 12 липня, «фішингові листи маскуються під офіційні документи — рахунки, акти, службові записки. Розраховуємо на пильність клієнтів». Кіберзлочинці дедалі частіше використовують методи соціальної інженерії та створюють точні візуальні копії інтерфейсів відомих брендів, щоб приспати пильність користувачів.
Як виглядають шахрайські листи
Фішингові повідомлення містять вкладення або посилання, оформлені у вигляді PDF-файлів, архівів, рахунків чи службових документів. Після відкриття файлу або переходу за посиланням на пристрій може встановитися шкідливе програмне забезпечення. В іншому випадку користувач потрапляє на підроблену сторінку, яка імітує офіційний сайт, і самостійно вводить логін, пароль та інші конфіденційні дані.
У банку наголошують: такі листи не мають жодного стосунку до «ПриватБанку», а їхня єдина мета — отримати доступ до фінансової інформації клієнтів. Останнім часом подібні схеми поширилися далеко за межі банківського сектору — шахраї розсилають повідомлення під виглядом сповіщень про соціальні виплати, фейкових розіграшів або оновлень поштових сервісів.
Що робити, якщо отримали підозрілий лист
Фінансова організація рекомендує не відкривати підозрілі повідомлення, не запускати вкладені файли та не переходити за невідомими посиланнями. Про кожен такий випадок слід повідомляти через офіційні канали зв'язку або застосунок «Приват24 для бізнесу»: відкрити розділ «Комунікації», обрати пункт «Подати заявку про шахрайство» та надіслати інформацію фахівцям.
Після отримання звернення банк аналізує інцидент і вживає заходів для протидії кіберзлочинцям. Клієнтам також радять не зберігати електронні підписи, ключі чи паролі на комп'ютері, у браузері або в інших програмах, а для підтвердження фінансових операцій використовувати кваліфікований електронний підпис SmartID.
Як захистити банківський рахунок від шахраїв
У «ПриватБанку» закликають уважно перевіряти адресу відправника кожного листа, а будь-яку інформацію уточнювати лише через офіційний сайт або службу підтримки. Не варто відкривати вкладення від невідомих адресатів, навіть якщо повідомлення виглядає переконливо.
У фінансовій установі також радять: використовувати ліцензійний антивірус з актуальними базами, увімкнути двофакторну автентифікацію для електронної пошти та банківських сервісів, створювати окремі складні паролі для різних облікових записів і захистити номер мобільного телефону від віддаленої заміни SIM-картки, зареєструвавши його як персоніфікований.
Правила безпеки для власників банківських карток
У банку нагадали: співробітники фінансових установ ніколи не просять повідомляти PIN-код, CVV-код, паролі чи інші реквізити картки. Якщо під час телефонної розмови невідомий співрозмовник запитує такі дані — негайно перервіть розмову та самостійно зв'яжіться з банком за офіційним номером.
Картку не слід залишати без нагляду або записувати PIN-код поруч із нею. Для проведення фінансових операцій рекомендовано використовувати лише захищене інтернет-з'єднання — відкриті мережі Wi-Fi значно підвищують ризик крадіжки особистих даних. Додатковий рівень захисту смартфона забезпечує біометрична автентифікація — за відбитком пальця або розпізнаванням обличчя.
Раніше портал Знай повідомляв, банк заблокував рахунок: інструкція для українців, щоб залишитись з грошима.
Також наш портал інформував, купівля квартири без готівки: банк зупинить переказ — п'ять кроків, які врятують угоду.