ПриватБанк попередив про активізацію кібершахраїв, які розсилають небезпечні електронні листи. Такі повідомлення можуть допомогти зловмисникам отримати доступ до банківських рахунків і конфіденційної інформації.
Про це повідомили в ПриватБанку.
У фінустанові зазначають, що останнім часом бізнес-клієнти дедалі частіше отримують електронні листи, які видають себе за офіційні повідомлення банку чи державних установ. Насправді їх створюють кіберзлочинці, щоб змусити користувачів встановити шкідливе програмне забезпечення або перейти на підроблені сторінки.
Зловмисники надсилають повідомлення з вкладеннями або посиланнями, які маскують під PDF-документи, рахунки, службові повідомлення чи архіви. Після відкриття такого файлу або переходу за посиланням на пристрій може встановитися вірус.
Таке програмне забезпечення дає змогу дистанційно отримати контроль над комп’ютером, перехоплювати паролі, електронні ключі, банківські реквізити та іншу конфіденційну інформацію. Особливо небезпечними ці атаки є для підприємств, оскільки зловмисники можуть отримати доступ до бухгалтерських програм, систем дистанційного банківського обслуговування та рахунків компаній.
У ПриватБанку наголошують, що подібні листи є фішинговими й не мають жодного стосунку до банку. Їхня головна мета — змусити користувача самостійно встановити вірус або залишити логіни, паролі чи інші персональні дані на підробленому сайті.
Якщо клієнт отримав підозрілий лист, його рекомендують не відкривати та не запускати вкладені файли. Про такі випадки банк просить повідомляти через офіційні канали зв’язку або через застосунок «Приват24 для бізнесу». Для цього потрібно перейти до розділу «Комунікації» та вибрати пункт «Подати на шахрайство». Після отримання звернення фахівці аналізують інформацію та вживають заходів для протидії кіберзлочинцям.
Також у банку радять не зберігати електронні підписи, ключі чи паролі на персональному комп’ютері, у браузері або інших програмах. Для підтвердження платежів рекомендують використовувати захищені інструменти, зокрема кваліфікований електронний підпис SmartID.
Перед відкриттям будь-якого листа варто уважно перевіряти адресу відправника, а інформацію уточнювати лише через офіційні сайти або службу підтримки. Не можна завантажувати вкладення від невідомих відправників і переходити за підозрілими посиланнями, навіть якщо повідомлення виглядає переконливо.
Фахівці також рекомендують користуватися ліцензійним антивірусом із регулярно оновленими базами, увімкнути двофакторну автентифікацію для електронної пошти та банківських сервісів, створювати складні унікальні паролі для різних акаунтів і подбати про захист мобільного номера, обмеживши або повністю заборонивши дистанційну заміну SIM-картки та зареєструвавши номер як персоніфікований.
Окремо в ПриватБанку нагадали правила безпеки для власників банківських карток. Клієнтам не можна повідомляти ПІН-код, CVV-код, паролі чи інші реквізити стороннім особам, навіть якщо співрозмовник представляється працівником банку, адже співробітники фінустанов ніколи не запитують таку інформацію.
Банківську картку не слід залишати без нагляду або записувати ПІН-код на ній чи поруч із нею. Якщо під час телефонної розмови з невідомого номера просять назвати реквізити картки чи інші фінансові дані, дзвінок необхідно одразу завершити та самостійно звернутися до банку за офіційним номером.
Фінансові операції рекомендують проводити лише через захищене інтернет-з’єднання. Використання відкритих мереж Wi-Fi для входу до банківських застосунків підвищує ризик викрадення персональних даних. Для додаткового захисту смартфона також радять увімкнути біометричну автентифікацію — розпізнавання обличчя або відбитка пальця.
