Фінансові шахраї в Україні змінили тактику й більше не діють навмання. Тепер вони збирають персональні дані жертви заздалегідь, щоб зробити атаку максимально переконливою.
Про це пише The Page з посиланням на дані банківського сектору.
Банки та фахівці з кібербезпеки попереджають: масові дзвінки з проханням назвати код із SMS поступово відходять у минуле. Натомість зловмисники переходять до точкових атак.
Тепер шахраї збирають детальне досьє на конкретну людину. Їх цікавлять ім’я, банк, останні покупки, коло спілкування та навіть місце роботи.
Завдяки цьому під час дзвінка жертва чує не загальні фрази, а конкретні факти про себе. Наприклад, назву банку, приблизний залишок на рахунку або місце останньої покупки.
Саме це різко знижує рівень підозри й підвищує шанси на успішне шахрайство.
Дані для таких атак найчастіше беруть із витоків баз інтернет-магазинів, служб доставки та фінансових сервісів. За оцінками Кіберполіції, лише за останній рік у відкритий доступ потрапили мільйони записів із персональною інформацією українців.
Окрему небезпеку становлять соцмережі. Люди самі часто публікують геолокацію, фото банківських карток або скріншоти переказів.
Фахівці попереджають про кілька найнебезпечніших схем. Перша — дзвінок нібито від служби безпеки банку, де шахрай називає реальні дані клієнта й просить код із SMS для “скасування підозрілої операції”.
Друга схема — фальшивий продавець на маркетплейсі, який надсилає фішингове посилання для підтвердження оплати.
Ще одна небезпека — підміна номера. Через SIP-телефонію шахраї можуть зробити так, що на екрані з’явиться офіційний номер банку.
Банки наголошують: справжні співробітники ніколи не запитують CVV-код, термін дії картки чи одноразові паролі.
Якщо вам телефонують із такими проханнями, варто одразу завершити розмову. Після цього потрібно самостійно передзвонити до банку за номером, вказаним на звороті картки.
Також фахівці радять увімкнути двофакторну автентифікацію для фінансових застосунків і ніколи не переказувати гроші на так званий “безпечний рахунок”, бо такого механізму в банках не існує.