Как не стать жертвой кибермошенников во время войны: рекомендации ЕМА
Зловмисники використовують складну ситуацію в країні, щоб виманювати гроші з українців у різний спосіб.
Фінансові експерти склали для українців рекомендації, як не потрапити на прийоми інтернет-шахраїв. Асоціація українських банків-членів міжнародної платіжної системи Europay (ЕМА) опублікувала їх на своїй сторінці у Facebook.
Організація повідомила, що наразі шахраї пропонують перевезти людей, у тому числі евакуювати із зони бойових дій, у сервісі BlaBlacar. Вони просять надіслати гроші авансом або переводять діалог у месенджері, де надсилають посилання на підроблений сайт BlaBlaCar, щоб змусити ввести дані банківської картки, а потім вкрасти гроші.
Як наголосила EMA, ніколи не потрібно оплачувати поїздки наперед. З водіями варто спілкуватися лише в чаті офіційного сайту або програми BlaBlaCar, адже сервіс захищає користувачів та блокує переходи за потенційно небезпечними посиланнями.
Шахраї запускають фішингові сайти, які обіцяють перевести кошти з картки на карту "без комісії", насправді ж рахунки користувачів просто обкрадають. Крім того, вони підробляють сайти українських банків, виманюючи логіни та паролі від справжніх профілів українців.
EMA рекомендує використовувати для переказів лише офіційні онлайн-сервіси та додатки банків. Сайти банкінгів найкраще зберігати в закладки, щоб випадково не натрапити на підробку в пошуковій видачі, а перед введенням персональних даних перевіряти адресу сайту.
Якщо ж виникла потреба скористатися новим продуктом, його варто "загуглити" і перевірити, насамперед звернувши увагу на дату створення. Якщо сторінка з'явилася кілька днів або місяців тому, то швидше за все є фішинговою.
Останнім часом шахраї телефонують, представляються співробітниками банків і попереджають потенційних жертв про блокування банківських рахунків, нібито у зв'язку з ліквідацією компаній або відключенням від міжнародної системи SWIFT, а потім пропонують перевести гроші на "безпечний рахунок". У результаті люди просто втрачають свої заощадження. При отриманні таких повідомлень варто припинити дзвінок та зв'язатися з банком за офіційним номером для уточнення ситуації.
Зловмисники почали пропонувати дистанційну роботу в інтернеті — переказувати кошти за свій рахунок за відсотки. Вони просять передати дані для входу до онлайн-банкінгу або змінити фінансовий номер телефону на номер "бухгалтерії".
"Не піддавайтеся на провокацію! У разі сумнівів пишіть нам!", — запропонувала Асоціація.
Злочинці створюють фішингові сайти та виманюють гроші під виглядом збору коштів для української армії. ЕМА нагадала, що фінансово допомогти ЗСУ та постраждалим українцям можна на офіційному сайті НБУ та через інші офіційні джерела. Якщо ж хочеться зробити пожертвування через конкретну благодійну організацію, потрібно перевірити адресу та номер рахунку.
Почастішали випадки взлому облікових записів шляхом скидання паролів на пошту, зокрема резервну, доступ до якої отримують хакери. E-mail часто є способом скидання паролів від соціальних мереж та інших сервісів, але не всі користувачі пам'ятають, до яких поштових скриньок і які облікові записи прив'язані, тому цю інформацію необхідно перевірити в налаштуваннях профілів. EMA нагадала, що раніше багато українців використовували російські поштові сервіси, такі як mail.ru, Yandex та Rambler, а після початку війни далеко не всі їх відв'язали.
"Обов'язково поставте двофакторну автентифікацію на всі месенджери. Щодо Viber, він не має двофакторної автентифікації, тому її не варто використовувати для чутливого листування", — наголосили експерти.
Кібершахраї також надсилають листи від імені СБУ з "планами евакуації" або від імені пресслужби "Суспільного телебачення" з проханням атакувати російські вебсайти. Вони прикріплюють архів зі спеціальною програмою, яка містить шкідливе програмне забезпечення та відкриває доступ до пристрою. Небезпечно завантажувати будь-які файли та посилання, які невідомі надсилають у месенджерах, соцмережах або на електронну пошту.
Як повідомляє EMA, російські військові на своїх блокпостах почали перевіряти чи забирати мобільні телефони. Для безпеки українцям необхідно заблокувати пристрій паролем (не графічним ключем), приховати повідомлення на екрані блокування, змінити стандартний PIN-код від SIM-карти, встановити складні паролі від важливих програм, налаштувати автоматичне видалення даних у месенджерах.
Якщо ж солдатам РФ вдалося заволодіти смартфоном, то після підключення до інтернету в безпечному місці необхідно :
- дистанційно вийти зі всіх акаунтів, у які було здійснено вхід на смартфоні, змінити логіни та паролі;
- скористатися функцією "Знайти пристрій" (Find my iPhone), щоб віддалено стерти інформацію зі смартфона;
- повідомити близьких про втрату смартфона.
"Пам'ятайте, що це не 100% захист від кібермародерства, але ці поради допоможуть вам уникнути найпоширеніших на сьогодні шахрайських схем та кібератак", — наголосили експерти.
Раніше в НБУ розповіли про нові схеми шахраїв у воєнний час. Вони підробляють сайти благодійних фондів та крадуть гроші під виглядом збору коштів для ЗСУ.
Писали також, як захистити смартфони під час війни в Україні. Експерт з кібербезпеки Андрій Баранович розповів про кілька простих правил.