Ключові тези:
- ПриватБанк повідомив про збільшення кількості фішингових листів, націлених насамперед на бізнес-клієнтів.
- Шкідливі вкладення та підроблені сайти допомагають шахраям викрадати логіни, паролі й банківські реквізити.
- Банк закликає повідомляти про підозрілі повідомлення через офіційні канали та дотримуватися правил цифрової безпеки.
Про активізацію кіберзлочинців повідомили у ПриватБанку. За інформацією фінустанови, останнім часом бізнес-клієнти дедалі частіше отримують електронні листи, які маскуються під офіційні повідомлення банку або державних органів.
Такі повідомлення містять вкладення чи посилання, оформлені як PDF-файли, рахунки, службові документи або архіви. Після відкриття файлу чи переходу на підроблену сторінку на пристрій встановлюється шкідливе програмне забезпечення або користувач власноруч вводить логін, пароль та інші конфіденційні відомості.
У банку наголосили, що такі листи не мають жодного стосунку до ПриватБанку, а їхня єдина мета — отримати доступ до фінансової інформації клієнтів.
Раніше ми розповідали, як шахраї змушують українців власноруч віддавати заощадження
Що робити після отримання підозрілого листа?
Фінустанова рекомендує не відкривати сумнівні повідомлення, не запускати вкладені файли та не переходити за невідомими посиланнями.
Про кожен такий випадок варто повідомити через офіційні канали зв’язку або застосунок «Приват24 для бізнесу». Для цього необхідно відкрити розділ «Комунікації», обрати пункт «Подати на шахрайство» та надіслати інформацію фахівцям. Після отримання звернення банк аналізує інцидент і вживає заходів для протидії кіберзлочинцям.
Окремо клієнтам радять не зберігати електронні підписи, ключі чи паролі на комп’ютері, у браузері або інших програмах. Для підтвердження фінансових операцій рекомендують використовувати кваліфікований електронний підпис SmartID.
Як убезпечити банківські рахунки?
У ПриватБанку закликають уважно перевіряти адресу відправника кожного листа, а будь-яку інформацію уточнювати лише через офіційний сайт або службу підтримки. Не варто завантажувати вкладення від невідомих адресатів, навіть якщо повідомлення виглядає переконливо.
Фахівці також рекомендують користуватися ліцензійним антивірусом із актуальними базами, увімкнути двофакторну автентифікацію для електронної пошти та банківських сервісів, створювати окремі складні паролі для різних акаунтів і захистити мобільний номер від дистанційної заміни SIM-картки, зареєструвавши його як персоніфікований.
Правила безпеки для власників банківських карток
У банку нагадали, що працівники фінустанов ніколи не просять повідомити ПІН-код, CVV-код, паролі чи інші реквізити картки.
Якщо під час телефонної розмови невідомий співрозмовник вимагає такі дані, дзвінок слід одразу припинити й самостійно зв’язатися з банком за офіційним номером.
Картку не варто залишати без нагляду або записувати ПІН-код поруч із нею.
Для проведення фінансових операцій бажано використовувати лише захищене інтернет-з’єднання, адже відкриті мережі Wi-Fi підвищують ризик викрадення персональної інформації. Додатковий рівень захисту смартфона забезпечує біометрична автентифікація — за допомогою відбитка пальця або розпізнавання обличчя.
Нагадаємо, що подібні тактики масованого фішингу (викрадення конфіденційних даних через підроблені сайти та листи) останнім часом фіксують не лише в банківському секторі, а й під виглядом повідомлень про нарахування соціальних виплат, фейкових розіграшів чи оновлень поштових сервісів.
За даними фахівців із кібербезпеки, зловмисники дедалі частіше використовують методи соціальної інженерії та створюють точні візуальні копії інтерфейсів відомих брендів, щоб приспати пильність користувачів.
Читайте також:











