«Офіційні» листи, які крадуть гроші: ПриватБанк попередив українців про нову хвилю кібератак

08:57
«Офіційні» листи, які крадуть гроші: ПриватБанк попередив українців про нову хвилю кібератак - фото 1

Шахраї запустили масштабну розсилку фейкових листів нібито від імені державних установ та ПриватБанку, щоб отримати доступ до ваших рахунків. Про те, як працює схема та як не віддати свої гроші аферистам, повідомляє видання Novyny.LIVE.

Клієнтам державного «ПриватБанку» зробили термінове попередження щодо появи нових загроз для їхніх банківських рахунків. Останніми днями зафіксовано масштабну хвилю розсилки небезпечних електронних повідомлень, які маскуються під офіційні листи від фінансових установ або державних органів. Про це повідомляє пресслужба банку.

БЕЗ ТАБУ розповідає, як працює нова схема кібершахраїв та яких правил безпеки слід дотримуватися, щоб зберегти свої заощадження.

ПриватБанк попередив про шахрайство ПриватБанк попередив про шахрайство / Фото: Novyny.LIVE

Як працює механізм обману

За інформацією державної фінустанови, зловмисники використовують класичний, але вдосконалений механізм фішингу. Схема складається з кількох етапів:

  • користувачу надходить електронний лист, оформлений у стилі офіційного повідомлення від банку чи держструктури;
  • всередині листа містяться шкідливі файли (архіви, документи) або посилання на сторонні ресурси;
  • у разі відкриття файлу чи переходу за лінком на комп'ютер або смартфон непомітно встановлюється вірусне програмне забезпечення;
  • завдяки шпигунському софту шахраї отримують повний доступ до особистих документів, паролів та банківських рахунків жертви.

У банку наголошують, що подібні розсилки не мають жодного стосунку до офіційної комунікації фінустанови.

«Ці листи не мають жодного відношення до ПриватБанку... Тому, будь ласка, будьте уважними й не відкривайте нічого підозрілого», – закликали у пресслужбі фінустанови.

Що робити у разі виявлення підозрілих листів

Якщо ви отримали подібне повідомлення, у жодному разі не відкривайте вкладені файли та не переходьте за посиланнями. Про підозрілу активність слід негайно повідомити службу підтримки банку через офіційні канали зв'язку.

Для представників бізнесу в застосунку «Приват24 для бізнесу» передбачено спеціальний алгоритм дій:

  1. Перейти у розділ «Комунікації».
  2. Обрати опцію «Подати на шахрайство» та надіслати інформацію фахівцям.

Фахівці з кібербезпеки нагадують: державні установи та банки ніколи не надсилають листи з вимогою завантажити сторонні програми чи ввести свої паролі на невідомих сайтах.

Основні правила цифрової гігієни

Щоб убезпечити свої кошти від кібератак, клієнтам радять дотримуватися базових правил інформаційної безпеки:

  • не зберігайте електронні підписи, паролі та конфіденційні дані на персональних комп’ютерах, у браузерах чи текстових файлах;
  • використовуйте для підписання платежів кваліфікований електронний підпис (КЕП) – наприклад, SmartID;
  • завжди перевіряйте інформацію на офіційних вебресурсах банків та держорганів;
  • не завантажуйте файли від невідомих адресатів;
  • встановіть надійний антивірус та регулярно оновлюйте його бази;
  • увімкніть двоетапну перевірку (двофакторну автентифікацію) для входу в поштові скриньки та фінансові застосунки;
  • забороніть або обмежте у свого мобільного оператора можливість віддаленої заміни SIM-картки (краще пройти процедуру персоніфікації та прив'язати номер до паспорта);
  • не використовуйте однакові паролі для різних сервісів та платформ.

Контекст

Останнім часом в Україні фіксують підвищену активність кібершахраїв, які спекулюють на темах соціальних виплат, грошової допомоги від міжнародних організацій та оновлення даних у банківських реєстрах. Зловмисники створюють точні копії державних порталів та інтерфейсів інтернет-банкінгу, щоб виманювати у громадян реквізити карток, включаючи CVV-коди та одноразові паролі з SMS.

Раніше БЕЗ ТАБУ писав, що Національний банк України спільно з правоохоронцями попередив про поширення фейкових повідомлень щодо виплат «фінансової допомоги» українцям під час воєнного стану, які використовуються для викрадення персональних даних.


Публікації