Как не стать жертвой кибермошенников во время войны: рекомендации ЕМА

Фишинг, кража данных со смартфона
Фото: Getty Images

Злоумышленники используют сложную ситуацию в стране, чтобы выманивать деньги из украинцев разными способами.

Финансовые эксперты составили для украинцев рекомендации, как не попасться на уловки интернет-мошенников. Ассоциация украинских банков-членов международной платежной системы Europay (ЕМА) опубликовала их на своей странице в Facebook.

Организация сообщила, что сейчас мошенники предлагают перевезти людей, в том числе эвакуировать из зоны боевых действий, в сервисе BlaBlacar. Они просят отправить деньги авансом или переводят диалог в мессенджер, где отправляют ссылку на поддельный сайт BlaBlaCar, чтобы заставить ввести данные банковской карты, а затем украсть деньги.

Как подчеркнула EMA, никогда не нужно оплачивать поездки наперед. С водителями стоит общаться только в чате официального сайта или приложения BlaBlaCar, ведь сервис защищает пользователей и блокирует переходы по потенциально опасным ссылкам.

Мошенники запускают фишинговые сайты, которые обещают перевести средства с карты на карту "без комиссии", на деле же счета пользователей попросту обворовывают. Кроме того, они подделывают сайты украинских банков, выманивая логины и пароли от настоящих профилей украинцев.

ЕMA рекомендует использовать для переводов только официальные онлайн-сервисы и приложения банков. Сайты банкингов лучше всего сохранять в закладки, чтобы случайно не наткнуться на подделку в поисковой выдаче, а перед вводом персональных данных — проверять адрес сайта.

Если же возникла необходимость воспользоваться новым продуктом, то его следует "загуглить" и проверить, в первую очередь обратив внимание на дату создания. Если страница появилась несколько дней или месяцев назад, — то скорее всего является фишинговой.

В последнее время мошенники звонят по телефону, представляются сотрудниками банков и предупреждают потенциальных жертв о блокировке банковских счетов якобы в связи с ликвидацией компаний или отключения от международной системы SWIFT, а затем предлагают перевести деньги на "безопасный счет". В результате люди попросту теряют свои сбережения. При получении таких сообщений следует прекратить звонок и связаться с банком по официальному номеру для уточнения ситуации.

Злоумышленники начали предлагать дистанционную работу в Интернете — переводить средства через свой счет за проценты. Они просят передать данные для входа в онлайн-банкинг или сменить финансовый номер телефона на номер "бухгалтерии".

"Не поддавайтесь на провокацию! В случае сомнений пишите нам!", — предложила Ассоциация.

Преступники создают фишинговые сайты и выманивают деньги под видом сбора средств для украинской армии. ЕМА напомнила, что финансово помочь ВСУ и пострадавшим украинцам можно на официальном сайте НБУ и через другие официальные источники. Если же хочется сделать пожертвование через конкретную благотворительную организацию, то нужно проверить адрес и номер счета.

Участились случаи взлома аккаунтов путем сброса паролей на почту, в том числе резервную, доступ к которой получают хакеры. E-mail часто является способом для сброса паролей от социальных сетей и других сервисов, но не все пользователи помнят, к каким почтовым ящикам и какие учетные записи привязаны, поэтому эту информацию необходимо проверить в настройках профилей. EMA напомнила, что раньше многие украинцы использовали российские почтовые сервисы, такие как mail.ru, Yandex и Rambler, а после начала войны далеко не все их отвязали.

"Обязательно поставьте двухфакторную аутентификацию на все мессенджеры. Относительно Viber, он не имеет двухфакторной аутентификации, поэтому его не следует использовать для чувствительной переписки", — подчеркнули эксперты.

Кибермошенники также отправляют письма от имени СБУ с "планами эвакуации" или от имени пресс-службы "Суспільного телебачення" с просьбой атаковать российские веб-сайты. Они прикрепляют архив со специальной программой, которая содержит вредоносное ПО и открывает доступ к устройству. Опасно загружать любые файлы и ссылки, которые неизвестные присылают в мессенджерах, соцсетях или на электронную почту.

Как сообщает EMA, российские военные на своих блокпостах начали проверять или забирать мобильные телефоны. Для безопасности украинцам необходимо заблокировать устройство паролем (не графическим ключом), скрыть уведомления на экране блокировки, изменить стандартный PIN-код от SIM-карты, установить сложные пароли от важных приложений, настроить автоматическое удаление данных в мессенджерах.

Если же солдатам РФ удалось завладеть смартфоном, то после подключения к Интернету в безопасном месте необходимо:

  • дистанционно выйти из всех аккаунтов, в которые был совершен вход на смартфоне, сменить логины и пароли;
  • воспользоваться функцией "Найти устройство" (Find my iPhone), чтобы удаленно стереть информацию со смартфона;
  • сообщить близким об утере смартфона.

"Помните, что это не 100% защита от кибермародерства, но эти советы помогут вам избежать самых распространенных на сегодняшний день мошеннических схем и кибератак", — подчеркнули эксперты.

Ранее в НБУ рассказали о новых схемах мошенников в военное время. Они подделывают сайты благотворительных фондов и воруют деньги под видом сбора средств для ВСУ.

Писали также, как защитить смартфоны во время войны в Украине. Эксперт по кибербезопасности Андрей Баранович рассказал о нескольких простых правилах.