Соціальна інженерія — це психологічні маніпуляції людиною, за допомогою яких можна отримати доступ до конфіденційної інформації. Мета шахраїв — дізнатись фінансовий номер телефону та реквізити банківської картки, виманити переказ коштів на шахрайську картку під приводом якоїсь надзвичайної ситуації.
Банк ПУМБ пропонує розглянути 3 популярні останнім часом шахрайські схеми.
1. Перевипуск SIM-карти
Ваш особистий номер телефону пов’язаний з вашим рахунком, на цей номер банк висилає всю інформацію щодо транзакцій по картці. Іноді телефон є логіном для входу в особистий кабінет. Зловмисники отримують контроль над телефонним номером, замовляючи послугу віддаленого переоформлення SIM-карти. Для цього їм достатньо зателефонувати на ваш номер кілька разів, начебто помилково, іноді надходять дзвінки від імені оператора з новими пропозиціями, а у ході розмови з вами дізнаються необхідну інформацію (три номери, на які часто дзвоните, залишок). У подальшому їм залишиться для переоформлення сімки повідомити мобільному оператору цю інформацію. Аналогічні ризики виникають, якщо у вас вкрали телефон і він не захищений паролем. Крім того, свідченням про злочинні наміри шахраїв можуть бути поповнення вашого рахунку невідомими особами.
Як захиститися?
- Звернутися до оператора і відключити можливість віддаленого перевипуску SIM-карти, прив’язати фінансовий номер телефону до вашого паспорту. Встановити додаткові паролі.
- Завантажити програму мобільного оператора щодо контролю стану номеру телефону.
- Якщо вам надходять підозрілі дзвінки з незнайомих номерів, або ви помічаєте відсутність мобільного покриття в звичайному для вас місці перебування, відразу необхідно звертатися в банк і блокувати картку та інтернет-банкінг. Обов’язково звернутися до оператора.
2. Встановлення стороннього ПЗ для віддаленого доступу до телефону
Зазвичай з невідомого номера дзвонить ніби ваш «мобільний оператор» з новими вигідними пропозиціями по тарифу та повідомляє про обов’язкове оновлення програмного забезпечення з причини: «Якщо його не встановити, то на телефоні не всі програми зможуть працювати коректно, можливі збої, не буде доступу до інтернет-банкінгу, тощо». Надсилає SMS-посилання на Play Market, але за посиланням знаходиться ПЗ, яке надає повний доступ до вашого телефону. Так само можуть відбуватись дзвінки від імені «банку», нібито треба встановити ПЗ, щоб врятувати кошти на рахунку.
Завдяки сторонньому програмному забезпеченню злочинці отримують можливість ПОВНОГО віддаленого несанкціонованого управління вашим пристроєм. Це доступ до ваших даних, SMS-повідомлень, в тому числі з паролями для підтвердження операцій в інтернеті, дзвінків, переліку контактів.
Як захиститися?
- Не переходити за посиланнями і не відкривати вкладення, отримані від невідомих відправників.
- Не встановлювати на телефон безкоштовні додатки з неофіційних джерел.
- Користуватися антивірусним програмним забезпеченням.
- Використовувати загальнодоступні відкриті Wi-Fi мережі тільки в крайніх випадках.
3. Фішинг в OLX Доставка
Після оформлення покупки на сайті OLX і успішної оплати по OLX Доставка на ваш номер телефону приходить SMS-повідомлення, що замовлення заморожене або стався технічний збій. Або ваш продавець пропонує вам здійснити безпечну покупку та надсилає через Viber посилання на схожий за ознаками сайт-підробку сервісу ОLХ або оплати. Далі вас просять ввести за підробленим посиланням дані картки. Ввівши дані картки, ви втрачаєте кошти, бо надаєте доступ до конфіденційних даних шахраям.
Як захиститися?
- Вести спілкування тільки через офіційні канали — гарячу лінію, пошту, додаток. Перевіряти, з якого номеру надходять повідомлення.
- OLX не відправляє SMS- і Viber-повідомлення від OLX Доставка.
- Не переходити у сумнівних повідомленнях за посиланнями. Має насторожити прохання ввести дані картки.
- Оформити у банку окрему віртуальну картку для проведення оплат в інтернеті, на яку переводити незначні суми для проведення певних розрахунків за товари та послуги.
Найголовніше, що потрібно пам’ятати завжди:
Тримайте в секреті:
- Тризначний номер на звороті картки (CVV-код)
- Коди банків та мобільних операторів
- Паролі в інтернет-банкінгу
- Кодове слово банку
Повідомляти можна лише:
- 16-значний номер картки
- Прізвище, ім'я та ім'я по батькові
Повідомили шахраю реквізити картки та паролі?
- Негайно заблокуйте картку в онлайн-банкінгу та повідомте про шахрайство (телефонуйте на гарячу лінію банку, вказану на звороті картки)
- Зверніться до Кіберполіції онлайн (за посиланням ticket.cyberpolice.gov.ua)
Важливі заходи безпеки:
- Заведіть окрему фінансову SIM-карту.
- Зверніться до мобільного оператора, прив’яжіть мобільний номер до паспорта. Це виключить можливість віддаленого перевипуску SIM-картки.
- Встановіть денні ліміти в інтернет-банкінгу, або блокуйте можливість проведення онлайн-операцій.
- Не поширюйте в інтернеті мобільний телефон, до якого прив’язаний банківський рахунок.
- Використовуйте тільки складні паролі.
- Не називайте коди з SMS-повідомлень, коли вам дзвонять з невідомих сумнівних номерів, навіть, якщо говорять, що зараз передзвонять з номеру «гарячої лінії».
- У мобільному додатку кожного банку, де ви обслуговуєтеся, встановіть окремі логіни та паролі. Це правило має діяти також для всіх ваших поштових скриньок.
- Не переходьте за посиланнями у повідомленнях. Вивчіть напам’ять офіційні адреси сайтів, якими ви користуєтесь.
- Пам’ятайте, що банк ніколи не дзвонить з номерів call-центру (номери використовуються тільки для вхідних дзвінків).
- За будь-яких незрозумілих обставин одразу дзвоніть до call-центру вашого банку.