Шахраї дедалі частіше використовують фішингові атаки, маскуючись під банківські установи та виманюючи конфіденційні дані громадян. Про це повідомив начальник 4-го відділу (протидії злочинам у сфері обігу протиправного контенту і телекомунікацій) управління протидії кіберзлочинам в Одеській області Департаменту кіберполіції Національної поліції України, капітан поліції Максим Басько.
За словами правоохоронця, для створення ілюзії офіційного звернення від банку зловмисники використовують різні канали комунікації — SMS-повідомлення, електронну пошту та популярні месенджери.
«Як правило, повідомлення від аферистів містять інформацію про нібито підозрілі транзакції, блокування рахунків, спроби несанкціонованого входу або необхідність термінового підтвердження особи, а також посилання на фішингову платформу. Основний розрахунок робиться на створення стресової ситуації, яка змушує людину діяти швидко та без належної перевірки отриманої інформації», — пояснив Максим Басько.
Після переходу за таким посиланням користувач потрапляє на підроблений вебресурс, який зовні практично не відрізняється від офіційного сайту банку. Шахраї відтворюють дизайн, структуру та навіть функціонал справжніх сервісів, включаючи форми авторизації.
У результаті громадяни самостійно передають аферистам свої логіни та паролі до інтернет-банкінгу, реквізити платіжних карток, CVV-коди, а також одноразові паролі, які надходять через SMS або push-повідомлення.
«Отримавши ці конфіденційні дані, зловмисники можуть оперативно здійснювати несанкціоновані фінансові операції, змінювати налаштування безпеки акаунтів та виводити кошти з рахунків. У деяких випадках шахраї комбінують фішинг із телефонними дзвінками, так званим вішингом, представляючись співробітниками банку та додатково переконуючи людину виконати певні дії або повідомити коди підтвердження», — наголосив кіберполіцейський.
Для захисту власних фінансів та персональних даних правоохоронці рекомендують дотримуватися простих правил кібербезпеки:
- не переходити за посиланнями з повідомлень від невідомих або неперевірених джерел;
- перевіряти інформацію лише через офіційні канали зв’язку банку;
- уважно перевіряти адресу вебсайту перед введенням особистих даних;
- не передавати стороннім особам одноразові паролі, CVV-коди та іншу конфіденційну інформацію;
- використовувати багатофакторну автентифікацію та додаткові засоби захисту акаунтів.
Максим Басько також підкреслив, що жодна банківська установа не запитує конфіденційні дані клієнтів через повідомлення або телефонні дзвінки.
У Кіберполіції наголошують: уважність користувачів та дотримання базових правил кібергігієни залишаються найефективнішим способом захисту від шахрайських схем в інтернеті.
Більше інформації про поширені види онлайн-шахрайств та способи протидії їм можна знайти на освітньо-інформаційній платформі «Кібербрама», створеній за ініціативи Кіберполіції України.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: