Шахраї під виглядом ПриватБанку поширюють комп’ютерний вірус: як не стати жертвою

Нігерійські листи щастя та повідомлення від родичів померлого дядечки-мільйонера зі США, який заповів свої кошти саме вам, у минулому. На електронні пошти українців приходять листи від невідомих осіб. Там повідомляють, що вам мають зарахувати грошовий переказ та надається документ нібито від ПриватБанку з посиланням на платіжне доручення. А от за посиланням знаходиться архів з комп’ютерним вірусом, який може вкрасти дані з комп’ютера або навіть встановити контроль над окремими програмами чи підглядати за вами через камеру. 

На електронну пошту надійшов лист від неіснуючої особи Венери Йосипівни Ястржембської. Вона повідомляла про зарахування якихось коштів. Для їх отримання потрібно було написати їй щось у відповідь. При цьому електронна пошта відправника підписана іншими ініціалами.

У Gmail такі листи зазвичай потрапляють у спам. Але не всі поштовики їх туди відправлять. Тим паче, людина, яка дійсно очікує на якийсь переказ у банку, може повестися на цю маніпуляцію і відкрити лист, який знаходиться у спамі. 

До листа прикріплений документ нібито від ПриватБанку – очевидно перероблений у фотошопі з оригінальної довідки ПриватБанку. Там навіть стоїть печатка банку та підпис члена правління ПриватБанку Євгена Заіграєва, як і на “справжніх” документах. Та от у документі шахраїв є посилання на копію платіжного доручення. 

Якщо перейти за посиланням – завантажується архів. У цьому архіві міститься вірус троян (Trojan) у форматі .exe та ще декілька файлів. На одному з профільних сайтів, де висвітлюють дії шахраїв, зазначають, що вірус за цим посиланням може завдати такої шкоди: видалення програм, встановлення контролю над окремими програмами або комп’ютером в цілому, отримання доступу до веб-камери на ком’ютері, викрадення платіжних даних клієнта і відповідно для нього ризик втратити гроші на рахунку при операціях в інтернет-банкінгу з даного комп’ютера. Особливо у шапці листа звернуло на себе увагу маріупольське відділення банку, яке не працює вже з весни 2022 року.

Ми поспілкувалися зі співробітником банку. Він зазначив, що такі листи вже не новинка. І через власну неуважність люди можуть стати жертвами шахраїв. При чому подібне розсилають і підробляючи документи інших комерційних банків України. Тому клієнтам банків варто бути обачними, відкриваючи листи на електронній пошті, від незнайомців. Особливо якщо користуєтеся не GMail, який зазвичай сортує подібні “креативні акційні пропозиції” до папки зі спамом. 

“Ці листи є фішинговим, створені шахраями, і не мають жодного відношення до ПриватБанку. Метою такого способу шахрайства  є  отримання доступу до комп’ютера через вірусні програми та викрадення грошей з рахунків. Методи дій шахраїв у такому випадку доволі прості: вам надходить файл з посиланням чи програмним забезпеченням, а після натискання на нього зловмисники отримують доступ до вашої конфіденційної інформації”, – коментують дії зловмисників представники ПриватБанку.

Що радять робити у ПриватБанку

Банк дбає про безпеку своїх клієнтів і негайно реагує на випадки подібних загроз. Якщо ви зіткнулися з подібним контентом, надсилайте його за зручним для вас каналом комунікацій: https://privatbank.ua/about/contacts   Подати заявку на шахрайство також можна самостійно за допомогою Приват24 для бізнесу, в розділі “Комунікації”→ “Подати на шахрайство”.    

У ПриватБанку нагадують ключові правила інформаційної безпеки:  

• Не зберігайте електронні підписи та паролі на персональних комп’ютерах, у браузерах чи інших програмах.
• Підписуйте платежі кваліфікованим електронним підписом (КЕП) – SmartID.
• Перевіряйте інформацію на офіційних сайтах, звертайтесь до підтримки банку у верифіковані канали комунікацій.
• Не завантажуйте файли від невідомих адресатів та не переходьте за підозрілими посиланнями.
• Встановіть антивірус та підтримуйте його оновленим.
• Використовуйте двоетапну перевірку для входу до пошти та банківських застосунків.
• Забороніть або обмежте можливість віддаленої заміни SIM-карти в мобільного оператора. Станьте персоніфікованим абонентом, зареєструвавши свій номер в оператора.
• Не використовуйте однакові паролі на різних платформах.