Вредоносные программы СМС мошенничество Телефонное мошенничество
Шахраї телефонують, надсилають СМС і електронні листи
Фішинг (за допомогою листів), смішинг (СМС) та вішинг (телефоном) — найпоширеніші атаки на клієнтів банків. Це прийоми так званої соцінженерії.
«Це з банку»: фішинг
Фішинг — це електронні листи від шахраїв, які хитрощами вивідують особисті, фінансові чи пов’язані з безпекою дані.
Як улаштований прийом
Надходить лист:
• подібний до справжніх електронних листів з банку: з логотипом, звичним оформленням і стилем;
• з формулюваннями, що спонукають діяти, наприклад: «Брак негайної відповіді загрожує штрафом!»;
• у листі просять завантажити додаток чи перейти за посиланням.
Кіберзлочинці покладаються на зайнятість жертв: на перший погляд фальшиві листи схожі на справжні. Внаслідок цього, адресат сприймає написане всерйоз і діє згідно із задумом зловмисника.
Як діяти
• Оновлювати програмні засоби, зокрема, браузер, антивірус, операційну систему.
• Особливо пильнувати, якщо «з банку» вимагають таємну інформацію (скажімо, ваш пароль до системи клієнт-банк). Справжній банк спілкується лише захищеним каналом, наприклад, коли ви ввійшли до системи «Клієнт-Банк».
• Ретельно перевіряти, чи немає в листі розбіжностей або чогось безглуздого. Наприклад, нуль замість літери «О». Навести курсор на адресу відправника й подивитися, яка справжня адреса з‘явиться. За можливості, порівняти адресу з попередніми справжніми листами з банку. Перевіряти, чи немає помилок у правописі.
• Не відповідати на підозрілі листи, натомість пересилати їх до банку, вводячи його адресу вручну.
• В жодному разі не клацати на посиланнях і додатках, вводити адреси в браузері вручну.
• Обережно з мобільними пристроями! Спробу фішингу може бути важче виявити на телефоні чи планшеті. Навести мишку на підозріле посилання не можна, на меншому екрані важче помітити навіть очевидні помилки. Якщо лист фальшивий, повідомте банк, — про прийоми шахрайства мають знати всі. У разі будь-чого сумнівного зв’язуватися з банком.
«Це з банку»: вішинг
Вішинг (від слів «Voice» у значенні «голосовий зв’язок», і «фішинг»): шахрай телефонує й переконує жертву повідомити особисті, фінансові чи пов’язані з безпекою дані або переказати гроші.
Як діяти
• Пильнувати в разі дзвінків, не ініційованих вами.
• Спитати, з якого номера телефонують, і сказати, що ви перетелефонуєте. Для перевірки дізнатися номер названої організації (на її веб-сайті або через пошукову систему) й зателефонувати за цим номером.
• Не використовувати номер, повідомлений людиною, яка телефонувала.
• Шахраї можуть знайти ваші дані в Інтернет (зокрема, в соціальних мережах). Наявність цих даних — ще не доказ, що телефонує не шахрай.
• Не переказуйте нікому гроші на вимогу телефоном. Працівники банків цього ніколи не просять.
• Якщо дзвінок видався шахрайським, повідомити в банк.
«Це з банку»: СМС
Смішинг (від слів «СМС» та «фішинг»): шахраї надсилають текстові повідомлення, щоб вивідати особисті, фінансові чи пов’язані з безпекою дані. Шахрай удає довірену особу — співробітника банку, оператора зв’язку, підприємство комунальних послуг.
Як улаштований прийом
Надходить СМС з вимогою (здебільшого, нагальною) перейти за посиланням чи перетелефонувати на певний номер, щоб «перевірити» або «відновити» рахунок. Посилання веде на фальшивий сайт, а з номера відповідає шахрай, що видає себе за співробітника компанії. Шахраї намагаються вивідати будь-які відомості, що допоможуть вкрасти у вас гроші.
Як діяти
• Якщо надійшло несподіване СМС, не відкривати посилання, додатки, графіку, спершу перевірити відправника. Номер можна пошукати в Інтернет (якщо то був шахрай, хтось міг про це вже написати) або порівняти зі справжнім номером компанії, представника якої вдає шахрай.
• Зберігати спокій. Не квапитися, перевірити все до пуття, перш ніж реагувати.
• Не відповідати на СМС, де вимагають реквізити платіжної картки, пароль до системи «Клієнт-Банк» чи особисті дані, що стосуються безпеки.
• Якщо ви відповіли на СМС, надали банківські реквізити, а згодом запідозрили, що це смішинг, слід негайно сповістити банк.
