#КібербезпекаФінансів частина 2

Шахраї телефонують та пропонують встановити новий застосунок банку. Мета шахрайської схеми – отримати доступ до інтернет-банкінгу.

Зловмисники представляються працівниками банків і повідомляють, що старий банківський застосунок більше не працює і вам потрібно завантажити новий. Потім вони надсилають фішингові посилання на завантаження програми буцімто з офіційного чат-бота в одному з месенджерів. Таким чином, аферисти отримують авторизаційні дані клієнтів банку.

Потім шахраї переконують назвати код із смс-повідомлень чи дзвінків від справжньої служби підтримки банку, у результаті отримують доступ до інтернет-банкінгу і викрадають кошти.

Як уникнути шахрайства?

Якщо телефонує працівник банку, скажіть, що ви зараз перетелефонуєте самостійно на офіційний номер банку, зазначений на платіжній картці.

Завжди припиняйте розмову, якщо:

запитують паролі, коди банків;
керують під час телефонної розмови вашими діями (просять встановити програму на ваш пристрій).

Дотримуйтеся правил безпеки, коли завантажуєте застосунок на свій телефон чи інший пристрій. Обирайте лише ліцензійне програмне забезпечення з офіційних магазинів або вебсайтів розробників.

Використовуйте такі офіційні платформи, як:

Microsoft Store для Windows;
Apple App Store для macOS та iOS;
Google Play для Android.

Такі магазини зазвичай дбають про безпеку, але навіть там можуть траплятися випадки шкідливого програмного забезпечення.

Щоб мінімізувати ризики, дотримуйтеся таких порад:

перевіряйте репутацію виробника;
читайте відгуки інших користувачів не лише на сайті магазину, але й на форумах;
оцінюйте кількість завантажень;
уважно розглядайте країну походження програми. Не завантажуйте програмне забезпечення від країн із сумнівною репутацією;
звертайте увагу на дозволи, які вимагає застосунок під час встановлення. Наприклад, для програми для читання книг не потрібен доступ до вашої геолокації, камери чи мікрофона.

Будьте пильними!

Якщо ви стали жертвою шахрайства, заповніть форму зворотного зв’язку на сайті кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua/ або повідомте про цю ситуацію за номером телефону: 0 800 505 170.

Більше про налаштування та захист пристроїв читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.

#КіберПес

#КіберКіт

Сьогодні “розумні” пристрої роблять наше життя зручнішим — від смарт телевізорів до пристроїв для автоматизації будинку. Але попри зручність, вони можуть нести потенційні загрози для вашої цифрової безпеки. Недоліки в налаштуваннях або уразливі місця можуть відкрити доступ зловмисникам до вашої мережі, особистих даних і конфіденційної інформації.

Перед купівлею “розумних” пристроїв зверніть увагу на:

1) виробника: вибирайте пристрої відомих брендів, які дотримуються міжнародних стандартів безпеки. Надійні виробники більше зосереджуються на захисті даних своїх користувачів;

2) рейтинги та відгуки: досліджуйте відгуки інших користувачів. Це допоможе вам дізнатися про можливі проблеми з безпекою та загальну якість пристрою;

3) оновлення програмного забезпечення: переконайтеся, що виробник регулярно випускає оновлення для пристрою. Це важливо для підвищення рівня безпеки.

Що робити після покупки?

Одразу змініть стандартний пароль пристрою на унікальний та надійний. Багато пристроїв мають однакові паролі за замовчуванням, що робить їх легкою мішенню для хакерів.

#КіберПес

#КіберКіт

Важливо не тільки створювати надійні паролі, а й знати, як їх правильно зберігати. У цьому дописі ми розглянемо прості й ефективні способи захисту ваших паролів.

Основні правила зберігання паролів

Уникайте збереження паролів у браузерах. Хоча браузер може запропонувати зберегти ваші дані для автоматичного заповнення, краще відмовитися від цієї опції. Кіберзлочинці або шкідливе програмне забезпечення можуть отримати доступ до збережених паролів.
Не повідомляйте паролі нікому. Ваші паролі та одноразові коди від банків і мобільних операторів повинні залишатися в таємниці.
Не записуйте паролі на наліпках. Не залишайте свої паролі на видимих місцях, таких як: наліпки на ноутбуці чи комп’ютері.
Не зберігайте паролі в нотатках. Використання нотаток на смартфоні або ноутбуці для зберігання паролів також є ризикованим.
Найнадійніший спосіб зберігання паролів — запам’ятовувати їх. Якщо це складно, використовуйте менеджери паролів — це спеціальні програми для зберігання паролів. Таким чином, вам не потрібно запам’ятовувати всі свої паролі, достатньо знати лише один основний пароль для доступу до менеджера. Вибираючи менеджер паролів, важливо перевіряти його надійність, щоб уникнути шахраїв. Недобросовісні програми можуть викрасти ваші дані, тому завжди ознайомлюйтесь з відгуками та репутацією обраного менеджера.

Зберігайте свої паролі правильно, щоб захистити свою особисту інформацію від шахрайства!

Більше про створення паролів та правила їх зберігання, або читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.

#КіберПес

#КіберКіт

Шахраї використовують інструменти штучного інтелекту в шахрайських схемах.

За допомогою ШІ шахраї можуть підробити ваші фото, відео і навіть голос.

Ось, як це працює: шахраї зламують акаунти в месенджерах та просять позичити гроші у друзів власника акаунту. Але, щоб бути переконливішими, шахраї надсилають голосові повідомлення, клонуючи голос людини за допомогою штучного інтелекту, використовуючи записи, які людина раніше надсилала в чатах.

Це робить їх більш переконливими, а потенційні жертви можуть справді повірити, що допомагають своєму другові.

Як вберегтися від шахрайства?

Перетелефонуйте другові або запитайте в нього те, що можете знати лише ви вдвох, це може бути просте запитання, наприклад, «як ми познайомилися?».
Щоб захистити вашу сторінку від зламу налаштуйте двофакторну автентифікацію або ще ця функція має назву двоетапна перевірка.

Під час налаштування такої функції для входу до вашого акаунту, крім логіна та пароля, потрібно зазначити електронний ключ або код підтвердження, що повинен надійти на смартфон, електронну скриньку або у відповідний додаток.

Це слід робити в тих випадках, коли вхід до вашого акаунту здійснюватиметься з невідомого браузера або мобільного пристрою.

В такому випадку, навіть якщо шахрай дізнається ваш пароль, він не зможе зламати ваш акаунт.

Більше про двофакторну автентифікацію та способи її встановлення читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html

#КіберПес

Щоб отримати доступ до ваших пристроїв, шахраї вигадують різні схеми.

Вони можуть телефонувати від імені працівників банків та просити встановити програму для нібито посилення заходів безпеки, а також розсилати повідомлення, що містять у вкладенні небезпечні файли.

Приклад такої схеми: шахраї розсилають на поштові скриньки громадян повідомлення нібито від господарського суду певної області. В листах вони повідомляють про "постанову про стягнення коштів".

Як діють зловмисники?

Маскують листи під домен gov.ua.
Розсилають нібито PDF-файл, в якому знаходиться шпигунська програма.
Отримують віддалений доступ до пристрою.

Як захиститися від дій шахраїв?

Завантажуйте файли лише з офіційних або довірених джерел.
Не відкривайте вкладення з підозрілих листів.
Перевіряйте файли перед відкриттям: перш ніж відкривати завантажений файл, скористайтеся антивірусним сканером для його перевірки на наявність шкідливих програм.
Вимкніть автоматичне завантаження файлів у браузері. Налаштуйте функцію “щоразу запитувати про місце зберігання файлу перед завантаженням”. Це дасть змогу уникнути автоматичного завантаження шкідливих файлів у разі переходу за шкідливим посиланням і забезпечить вашу безпеку в інтернеті.

Більше порад про платіжну безпеку читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/.

Завжди перевіряйте сайти, на яких ви надаєте свої дані. Особливу увагу звертайте на вебресурси, де просять інформацію про платіжні картки, логіни та паролі від інтернет-банкінгу тощо.

Ознаки шахрайського сайту:

помилки в тексті, перекладений текст за допомогою машинного перекладу, логотип сайту не клікабельний;
недостатність контактної інформації про компанію або її власника;
не всі сторінки сайту заповнені інформацією;
немає угоди користувача або розділу політики конфіденційності (приватності);
використання захищеного з’єднання з недійсним сертифікатом.

Навіть якщо сайт виглядає знайомим:

перевірте його адресу. Будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті;
зверніть увагу на протокол сайту. Це набір правил, що визначають, як браузер і сервер працюють разом. Є два основних протоколи:
http – ненадійний, користування сайтом з таким протоколом небезпечне;
https – більш безпечний, але потрібно перевіряти інші ознаки шахрайських сайтів.

Якщо потрібно перейти на сайт компанії, адресу якого ви отримали в посиланні, краще введіть у пошуковій системі його назву і лише тоді переходьте на вебресурс.

Будьте уважними і бережіть свої дані!

Більше інформації про безпеку в інтернеті читайте на сайті НБУ та Держспецзв’язку #КібербезпекаФінансів: https://promo.bank.gov.ua/payment-security/autentication.html.

#КіберПес

Збереження даних банківської карти в таємниці — важливий крок до захисту ваших фінансів. Необхідно тримати в секреті CVV-код — тризначний номер на звороті картки, який підтверджує вашу особу під час здійснення онлайн-платежів. Якщо шахраї заволодіють вашим CVV-кодом, вони зможуть використати його для оплати онлайн-покупок або переказів коштів.

Як шахраї намагаються виманити в людей конфіденційні банківські дані?

1. Телефонне шахрайство. Зловмисники можуть телефонувати вам, представляючись працівниками банку. Вони можуть говорити, що з вашою карткою або рахунком виникли проблеми, і просити вас повідомити CVV-код або код від інтернет- банкінгу для вирішення таких проблем.

2. Фішинг. Шахраї надсилають фальшиві електронні листи або повідомлення з посиланнями на підроблені вебсайти, де запитують ваші банківські дані.

Як захистити себе?

Навіть якщо хтось представляється працівником банку, не розголошуйте свій CVV-код. Справжній працівник банку ніколи не буде запитувати у вас CVV-код по телефону!
Перевіряйте сайт, на якому збираєтеся надати платіжні дані.
Будьте обережні з підозрілими електронними листами та повідомленнями.

Якщо ви випадково розкрили дані своєї платіжної картки або інтернет-банкінгу, негайно зателефонуйте до банку за номером, зазначеним на звороті платіжної картки. Вимагайте блокування коштів на рахунку, а у випадку несанкціонованого списання коштів – блокування трансакцій.

#КіберПес

Як шахраї виманюють ПІН-код до картки та інші дані на торговельних майданчиках? Основним інструментом у їхній схемі є фальшиві сайти та посилання, які імітують справжні ресурси. Приклад такої схеми.

Крок 1. Шахрай робить вигляд, що хоче купити товар.

Зловмисник пише продавцеві на торговельному майданчику OLX, демонструючи зацікавленість у товарі. Він пропонує перенести спілкування до месенджера Telegram, мотивуючи це нібито технічними проблемами з відображенням фотографій на платформі OLX.

Крок 2. Шахрай у месенджері повідомляє про готовність придбати товар і пропонує організувати відправлення через «Нову Пошту» з повною передоплатою на картку. Для цього він запитує у продавця номер картки для оплати і надсилає адресу для доставки товару.

Крок 3. Запевняє, що все оплатив і надсилає фішингове посилання, стилізоване під сторінку авторизації банку, де продавцеві пропонують підтвердити отримання коштів.

Крок 4. Виманює дані через шахрайський сайт.

На фішинговій сторінці продавцеві пропонують ввести номер мобільного телефону, номер картки та ПІН-код для підтвердження отримання коштів.

Крок 5. Шахрай краде гроші.

Отримані дані шахраї використовують для прив’язки акаунту користувача до нового пристрою або для онлайн-авторизації на порталі відповідного банку, що дає їм змогу вивести кошти з рахунку жертви.

Як уберегтися від шахрайства?

Обговорюйте деталі угоди виключно в чаті торговельного майданчика або використовуючи його додаток!
Перевіряйте сайти, на яких вводите свої дані.

#КіберПес