Ключевые тезисы:
- «ПриватБанк» сообщил об увеличении количества фишинговых писем, направленных в первую очередь на бизнес-клиентов.
- Вредоносные вложения и поддельные сайты помогают мошенникам похищать логины, пароли и банковские реквизиты.
- Банк призывает сообщать о подозрительных сообщениях через официальные каналы и соблюдать правила цифровой безопасности.
Об активизации деятельности киберпреступников сообщили в «ПриватБанке». По информации финансового учреждения, в последнее время бизнес-клиенты всё чаще получают электронные письма, маскирующиеся под официальные сообщения банка или государственных органов.
Такие сообщения содержат вложения или ссылки, оформленные в виде PDF-файлов, счетов, служебных документов или архивов. После открытия файла или перехода на поддельную страницу на устройство устанавливается вредоносное программное обеспечение, либо пользователь самостоятельно вводит логин, пароль и другие конфиденциальные данные.
В банке подчеркнули, что такие письма не имеют никакого отношения к «ПриватБанку», а их единственная цель — получить доступ к финансовой информации клиентов.
Ранее мы рассказывали, как мошенники заставляют украинцев самих отдавать свои сбережения
Что делать после получения подозрительного письма?
Финансовая организация рекомендует не открывать подозрительные сообщения, не запускать вложенные файлы и не переходить по неизвестным ссылкам.
О каждом таком случае следует сообщать через официальные каналы связи или приложение «Приват24 для бизнеса». Для этого необходимо открыть раздел «Коммуникации», выбрать пункт «Подать заявку о мошенничестве» и отправить информацию специалистам. После получения обращения банк анализирует инцидент и принимает меры по противодействию киберпреступникам.
Кроме того, клиентам рекомендуется не хранить электронные подписи, ключи или пароли на компьютере, в браузере или других программах. Для подтверждения финансовых операций рекомендуется использовать квалифицированную электронную подпись SmartID.
Как обезопасить банковские счета?
В «ПриватБанке» призывают внимательно проверять адрес отправителя каждого письма, а любую информацию уточнять только через официальный сайт или службу поддержки. Не стоит открывать вложения от неизвестных адресатов, даже если сообщение выглядит убедительно.
Специалисты также рекомендуют использовать лицензионный антивирус с актуальными базами, включить двухфакторную аутентификацию для электронной почты и банковских сервисов, создавать отдельные сложные пароли для разных учетных записей и защитить номер мобильного телефона от удаленной замены SIM-карты, зарегистрировав его как персонифицированный.
Правила безопасности для владельцев банковских карт
В банке напомнили, что сотрудники финансовых учреждений никогда не просят сообщать ПИН-код, CVV-код, пароли или другие реквизиты карты.
Если во время телефонного разговора неизвестный собеседник запрашивает такие данные, следует немедленно прервать разговор и самостоятельно связаться с банком по официальному номеру.
Карту не следует оставлять без присмотра или записывать ПИН-код рядом с ней.
Для проведения финансовых операций рекомендуется использовать только защищенное интернет-соединение, поскольку открытые сети Wi-Fi повышают риск кражи личной информации. Дополнительный уровень защиты смартфона обеспечивает биометрическая аутентификация — с помощью отпечатка пальца или распознавания лица.
Напомним, что подобные методы массированного фишинга (хищение конфиденциальных данных через поддельные сайты и письма) в последнее время фиксируются не только в банковском секторе, но и под видом уведомлений о начислении социальных выплат, фейковых розыгрышей или обновлений почтовых сервисов.
По данным специалистов по кибербезопасности, злоумышленники всё чаще используют методы социальной инженерии и создают точные визуальные копии интерфейсов известных брендов, чтобы усыпить бдительность пользователей.
Читайте также:











