Шахраї погрожують: ви не отримаєте посилку, якщо не введете дані банківської картки…

На мобільний телефон мого знайомого надійшло повідомлення від «Нової пошти». Він автоматично клікнув на нього, бо часто користується послугами цієї компанії, а за деякий час побачив, що хтось намагається зняти кошти з його банківської картки… Коштів на цій картці не було. Але шахраї тричі намагалися їх зняти…

Через масштабну хакерську атаку на компанію мобільного оператора «Київстар», активізувалися і шахраї. Пропонують псевдокомпенсацію клієнтам — 200 грн. Кіберполіція попереджає: зловмисники — «комбінатори» створюють у месенджерах фейкові боти та розповсюджують фішингові посилання під приводом компенсації та інформування про терміни відновлення роботи сервісів оператора зв’язку «Київстар». Не переходьте за сумнівними посиланнями, а інформацію про компенсації та строки відновлення отримуйте на офіційній сторінці компанії.

Побоюються клієнти «Київстар», чи не зникнуть з їхніх банківських карток кошти (мобільний телефон у багатьох прив’язаний до банківської картки)? Утім на Фейсбук-сторінці компанії «Київстар» повідомили, що витоку персональних даних немає.

Як не потрапити на гачок таких цинічних і зухвалих зловмисників? Про це журналістці «ВЗ» розповіла старший інспектор 1-го сектору Управління протидії кіберзлочинам Львівщини Валерія Івкова.

— Шахраї дійсно використовують бренди відомих компаній, — каже Валерія Івкова. — А також намагаються використати імена відомих людей, які мають певний вплив у суспільстві. Від їхнього імені, наприклад, намагаються щось продати. Або починають проводити ніби-то якісь розіграші: «отримайте бонуси», «отримайте гроші», «отримайте приз». І на цьому, зокрема, грають. Людина думає, що є клієнтом цієї компанії, що це дійсно якийсь офіційний розіграш. Але основна мета цього «розіграшу» — збір персональних даних клієнтів.

Від клієнтів вимагають надати: прізвище, ім'я, по батькові. Вимагають місце перебування, номер мобільного телефону. Надалі все зводиться до одного: «будь ласка, надайте нам реквізити банківської карти: номер банківської карти, термін її дії та CVV-код». Жертвою таких шахраїв може стати будь-хто.

Так само деяким клієнтам одного з мобільних операторів надходить повідомлення про те, що у зв’язку з відсутністю мобільного зв’язку, ваша посилка може бути переадресована, або не отримана. Терміново введіть певні дані, щоб її отримати. По суті, людина може реально очікувати на цю посилку, а може взагалі не мати до цього жодного відношення, але таким чином нею також намагаються маніпулювати.

— Але небезпека настає тоді, коли людина клікає на посилання…

— Так. Такі посилання можуть бути декількох типів. Деякі збирають з клієнтів певну інформацію. А деякі намагаються зробити так, щоб людина сама передала їм цю інформацію. Я би радила посилання, які надходять від ботів, знайомих, незнайомих осіб, які нав’язують людині щось: «терміново перейди», «терміново отримай», «терміново авторизуйся», ігнорувати!

Всюди, де ми можемо встановити додатковий захист, маємо його встановлювати. Це може бути вигаданий вами пароль, це може бути авторизація через SMS — повідомлення, або через повідомлення на електронну пошту. Це можуть бути спеціалізовані додатки, які генерують цифровий код на авторизацію.

— Часом люди лінуються такі коди ставити…

— Так, це займає час. Але якщо ви передасте комусь через необачність, певний вплив, інформацію щодо логіну та паролю, то без цього коду зловмисник не зможе зайти на ваш аккаунт.