Як розпізнати лист, який надійшов не від банку, а від шахраїв

Оскільки свою електронну адресу ви повідомляєте не тільки банку, а можете залишити її під час, скажімо, реєстрації на будь-якому сайті, придбанні авіа квитків, заповненні онлайн анкет тощо, ваш e-mail може стати відомим широкому загалу. Надіслати на нього листа може будь-хто. І одна справа, коли це звичайний спам (масове розсилання кореспонденції рекламного чи іншого характеру людям, які не висловили бажання її одержувати), зовсім інша – коли лист надійшов від шахраїв, які видають себе за представників банку, у якому ви обслуговуєтеся.

Така псевдо кореспонденція може містити різну інформацію, наприклад:

• про те, що потрібно терміново зв’язатися з банком за вказаним посиланням, інакше ваш рахунок буде заблоковано;
• про зняття з вашого рахунку грошей, якщо ви не надасте у відповіді на лист особисті дані: логін, пароль тощо;
• про нарахування вам значної суми грошей, та, щоб отримати її, потрібно знову ж таки, пройти за посиланням, прикріпленим у листі.

Справа у тому, що виконуючи умови в листі від Інтернет аферистів, ви тим самим власноруч ставите себе під удар.

— Шахраї у переписці можуть використовувати психологічні прийоми: говорити про штрафи, лякати блокуванням рахунку, доступу до важливих документів тощо. Головне – спонукати вас натиснути посилання, або повідомити свій логін і пароль, номер карти, – пояснює начальник департаменту інформаційної безпеки Мегабанку Сергій Трипольський.

Щойно людина відкрила листа чи пройшла за лінком, вона зіштовхується або з крадіжкою облікових даних, або із запуском вірусу на комп’ютері чи гаджеті. Це два найпоширеніші сценарії того, як можна незаконно зчитати персональні дані, і навіть фінансові.

Такі листи фахівці з безпеки називають фішинговими. За аналогією рибацької справи, коли на гачок ловиться риба. У справі аферистів цією наживкою на гачку є лист, а рибкою можете стати ви.

Ознаки листа від шахраїв, а не від банку

Як пояснює начальник управління інформаційної безпеки АТ «МЕГАБАНК» Олег Габер, шахраї можуть маскуватися під банк, використовуючи в своїй електронній адресі логотип банку, ім’я банку, а також підміняти заголовки (службові поля повідомлення). Усе це дає змогу будь-кому написати листа від імені іншої особи чи іншої компанії.

Як «приманка» у темі такого листа прописуються словосполучення: «терміново сплатити», «договір на оплату», «повістка до суду»… Відправник спеціально формує назву так, щоб людина була зацікавлена, не могла не відкрити листа чи не натиснути на посилання.

Як убезпечити себе

Із будь-якою інформацією потрібно бути обережними, радять фахівці з безпеки Мегабанку.

— Не варто поспішати у прийнятті рішень. Скрізь, де онлайн вам пропонують ввести свій пароль і логін від карти, висока ймовірність того, що це діють шахраї. Наголошуємо, Мегабанк нічого подібного від своїх клієнтів, а особливо у письмовому вигляді, не просить. Якщо працівникам банку щось потрібно від клієнта, його запрошують на зустріч у відділення, – наголошує Сергій Трипольський.

Він радить не відкривати і не читати листи від тих відправників, яких ви не знаєте і від яких не чекаєте повідомлень. Якщо ви отримали сповіщення від банку, але з’явилися сумніви щодо його достовірності, краще перестрахуватися, передзвонити за вказаними на офіційному сайті фінустанови телефонами й перепитати, чи цей лист дійсно від неї.

— У Мегабанку листування із клієнтом зазвичай відбувається у рамках певного контракту. У такому випадку ви переписуєтеся з конкретною людиною, з якою знайомі і, як правило, бачилися у відділенні, самі дали їй свою адресу. І знову ж таки, зміст таких повідомлень – інформативний, це радше нагадування про надання звітності, запрошення на зустріч, зміни в обслуговуванні тощо, – продовжує Сергій Трипольський.

На його переконання, найбезпечнішим шляхом спілкування з банком є реальна зустріч, тому радить у подібних ситуаціях звертатися до відділень банку.

Система «Клієнт-банк» – захищений тунель обміну даними

У Департаменті інформаційної безпеки також нагадали про роботу у МЕГАБАНКУ окремої інформаційної системи дистанційного обслуговування юридичних осіб «Клієнт-банк», яка дозволяє обмінюватися листами, документами, файлами у захищений спосіб.

— «Клієнт-банк» містить два види захисту: криптозахист – якщо раптом повідомлення буде перехвачено, воно не буде розшифроване та емітозахист – якщо раптом у цей канал передачі інформації потрапить шкідлива програма, ми однозначно побачимо це, ідентифікуємо, як імітацію діяльності клієнта, і не приймемо її до розгляду, – пояснив Сергій Трипольський.