Як захиститися від ШІ-шахрайства: практичні поради громадянам

Про це повідомила Анна Довгальська, заступниця Голови правління Глобус Банку.

За її словами, сучасні шахраї дедалі частіше атакують не банківську систему напряму, а саму людину. Їхня мета — змусити клієнта власноруч відкрити доступ до грошей або персональних даних: натиснути на посилання, повідомити код, підтвердити платіж, переказати кошти чи ввести реквізити картки на фейковому сайті.

Саме тому будь-яке повідомлення або дзвінок, що вимагає негайної дії, потрібно сприймати як потенційно ризикове. Особливо якщо йдеться про гроші, рахунок, картку, фінансовий номер, онлайн-банкінг, SMS-коди або push-підтвердження.

Анна Довгальська наголосила, що клієнти ніколи не повинні повідомляти стороннім особам CVV-код, термін дії картки, PIN-код, логін і пароль до інтернет-банкінгу, одноразові паролі з SMS або push-повідомлень, коди мобільного оператора, а також дані для входу в застосунки. Таку інформацію не мають права запитувати ні працівники банку, ні представники державних органів, ні служби доставки, ні «служби безпеки».

Якщо людина отримала дзвінок нібито з банку і співрозмовник повідомляє про підозрілу операцію, блокування рахунку або необхідність «терміново захистити кошти», найкраще завершити розмову. Після цього потрібно самостійно зателефонувати до банку за номером, вказаним на офіційному сайті або на платіжній картці.

«Так само варто діяти у випадку повідомлень від знайомих із проханням терміново переказати гроші. Навіть якщо повідомлення виглядає правдоподібно, написане у звичному стилі або містить особисті деталі, необхідно перевірити прохання іншим каналом: перетелефонувати людині, написати їй в іншому месенджері або поставити запитання, відповідь на яке не може знати стороння особа», — застерегла банкірка.

Окрему увагу експертка радить приділяти сайтам, на яких вводяться платіжні дані. Не варто довіряти сторінці лише через те, що вона має логотип відомої компанії, професійний дизайн, «офіційний» стиль, відгуки або чат підтримки. Потрібно перевіряти доменну адресу, не переходити за підозрілими посиланнями з SMS, месенджерів або електронної пошти, а також користуватися лише офіційними застосунками з App Store або Google Play.

Важливим елементом захисту є і безпека фінансового номера телефону. Анна Довгальська радить ідентифікувати SIM-картку у мобільного оператора, не використовувати неперсоніфікований номер як фінансовий, а також підключити додаткові сервіси захисту SIM-картки. У разі втрати телефона або підозри на несанкціонований доступ потрібно негайно заблокувати SIM-картку, банківські картки та доступ до онлайн-банкінгу.

«Також варто використовувати двофакторну автентифікацію всюди, де це можливо: у банківських застосунках, пошті, месенджерах, соціальних мережах, маркетплейсах та інших сервісах. Двофакторна автентифікація може забезпечувати близько 99% захисту від значної частини несанкціонованих доступів до акаунтів. Вона не робить користувача повністю захищеним, невразливим, але суттєво ускладнює доступ шахраїв до фінансових і персональних даних», — наголосила банкірка.

Експертка також радить звертати увагу на незвичні фрази, дивну логіку в розмові, невідповідність стилю людини, яка нібито пише чи телефонує. Водночас у часи ШІ не можна покладатися лише на ці ознаки: повідомлення може бути грамотно написаним, а голос — схожим на реальний. Тому головним має бути не враження від форми, а перевірка суті прохання.

«Злочинці хочуть, щоб людина діяла швидко. Клієнт має зробити навпаки — зупинитися, перевірити, поставити під сумнів і лише потім ухвалювати рішення. У часи ШІ фінансова безпека починається саме з критичного мислення», — підсумувала Анна Довгальська.