Сьогодні смартфони перетворилися на ключовий інструмент управління персональними фінансами – кожен п’ятий українець активно користується банківськими мобільними додатками та сплачує рахунки за допомогою NFC-платежів.
Експерти з безпеки ПУМБ попереджають про нові хвилі шахрайства:
аби заволодіти фінансовою та персональною інформацією на телефоні, шахраї найчастіше вдаються до викрадення номеру шляхом заміни SIM -карти або використання програм віддаленного доступу TeamViewer / AnyDesk.
Найчастіше шахраї використовують наступний метод обману: телефонний дзвінок, нібито від імені «мобільного оператора». Мета дзвінка – отримати СМС з кодом доступу до кабінета жерти на сайті мобільного оператора. Отримавши доступ до інформації з кабінету, аферисти віддалено здійснюють заміну SIM-карти та отримують доступ до Інтернет-банкінгу. Після цього злодії можуть списати кошти з рахунку, заволодіти персональними даними, оформити онлайн мікро-кредити, придбати кріптовалюту та здійснити інші протиправні дії.
Як захиститися?
1. Заведіть окрему SIM-карту, яка буде використовуватися ЛИШЕ як фінансовий номер (буде підв`язана до вашого банківського рахунку). Фінансовий номер бажано прив’язати до паспорта. Для цього необов’язково переходити на контакт, достатньо пройти віддалену ідентифікацію за допомогою одного із засобів верифікації: Mobile ID, BankID або електронного цифрового підпису (ЕЦП). Якщо у клієнта немає Mobile ID, BankID або ЕЦП, зареєструвати номер можна звернувшись до магазина мобільного оператора з паспортом (або документом, що його замінює). Реєстрація номера забезпечить додатковий захист від посягань банківських шахраїв без перехода на контракт.
2. Відключіть можливість віддаленого перевипуску існуючої SIM-карти.
3. Не поширюйте в Інтернеті свій мобільний телефон, до якого прив'язаний банківський рахунок.
4. У випадку будь-якої підозри, що з вами розмовляє шахрай – одразу припиняйте розмову та телефонуйте у банк за номером, вказаним на звороті банківської картки.
Також, злодії активно використовують програми для віддаленого доступу TeamViewer / AnyDesk, які дозволяють третім особам підключитися до смартфона. Метод атаки: шахрай телефонує клієнту, представляється співробітником банку або мобільного оператору і повідомляє, що служба безпеки помітила спробу виведення коштів / підозрілу платіжну транзакцію тощо, а також, що нібито необхідно оновити інтернет-банкінг. Далі переводять розмову у Телеграм канал й пропонують терміново встановити «нову програму» та змінити пароль доступу до мобільного банкінгу. Для цього шахрай просить встановити TeamViewer / AnyDeskта надати доступ. Якщо клієнт дозволяє усі ці маніпуляції, шахрай отримує повний доступ до СМС клієнта, смартфону, логіна та пароля від інтернет- банкінгу, а відповідно – доступ до коштів клієнта.
Як захиститися?
1. Не встановлюйте сторонні програми (навіть легальні) та ніколи не надавайте третім особам доступ до ваших електронних носіїв інформації (смартфон, ноутбук, планшет та інші)
2. У випадку будь-якої підозри, що з вами розмовляє шахрай – одразу припиняйте розмову та телефонуйте у банк за номером, вказаним на звороті банківської картки
3. Не переходьте за посиланнями у месенджерах надісланими Вам невідомими особами.
Аби не стати жертвою злодіїв, експерти ПУМБ нагадують одне просте правило, яке допоможє уникнути шахрайства: ніколи не повідомляйте людям, які телефонують зі «служби безпеки» або від «мобільного оператора» ваші персональні дані (CVV-код на звороті картки, секретні коди з SMS, паролі, ПИН – коди від картки та логін-пароль від Інтернет-банкінку) та ніколи не надавайте доступ до ваших електронних пристроїв (смартфон, ноутбук, планшет та інші). НЕ ВСТАНОВЛЮЙТЕ програми TeamViewer або AnyDesk .
Одразу приприняйте розмову та телефонуйте у банк за номером, вказаним на вашій картці.
