Шахраї почали масово розсилати фейкові листи від імені “ПриватБанку”, щоб отримати доступ до рахунків українців. У банку закликали клієнтів бути особливо уважними, адже зловмисники маскують повідомлення під офіційні документи.
У “ПриватБанку” зафіксували сплеск фішингових розсилок, спрямованих насамперед на клієнтів, які користуються банківськими сервісами для бізнесу. Зловмисники надсилають листи під виглядом рахунків, актів, службових записок та інших бухгалтерських документів, сподіваючись, що одержувач відкриє вкладення без підозр.
У банку пояснили, що такі повідомлення можуть містити PDF-файли, архіви або посилання на підроблені сайти. Після відкриття вкладення на пристрій може потрапити шкідливе програмне забезпечення, а під час переходу за посиланням користувач ризикує самостійно ввести логін, пароль та інші конфіденційні дані на фальшивій сторінці.
У фінансовій установі наголошують, що ці листи не мають жодного стосунку до “ПриватБанку”. Їхня головна мета — викрасти фінансову інформацію клієнтів. Подібні схеми також використовують під виглядом повідомлень про соціальні виплати, розіграші призів або оновлення поштових сервісів.
Якщо користувач отримав підозрілий лист, у банку радять не відкривати вкладення, не переходити за невідомими посиланнями та повідомити про інцидент через офіційні канали або застосунок “Приват24 для бізнесу”. Для цього потрібно відкрити розділ “Комунікації”, обрати пункт “Подати заявку про шахрайство” та надіслати інформацію фахівцям.
Після звернення банк перевіряє інцидент і вживає заходів для протидії кіберзлочинцям. Також клієнтам рекомендують не зберігати електронні підписи, ключі чи паролі на комп’ютері або в браузері, а для підтвердження фінансових операцій використовувати кваліфікований електронний підпис SmartID.
Окремо у “ПриватБанку” радять перевіряти адресу відправника кожного листа, користуватися ліцензійним антивірусом, увімкнути двофакторну автентифікацію, створювати різні складні паролі для кожного сервісу та захистити номер телефону від несанкціонованої заміни SIM-картки.
У банку також нагадали, що їхні працівники ніколи не запитують PIN-код, CVV-код, паролі чи інші реквізити картки. Якщо під час телефонної розмови невідомі просять повідомити такі дані, слід негайно припинити розмову та самостійно звернутися до банку за офіційним номером.
