Мошенники охотятся за номерами телефонов украинцев за границей: предупреждение от НБУ
НБУ предупреждает о мошеннических схемах, связанных с похищением доступа к номерам телефонов
Мошенники массово выкупают номера, которыми долгое время не пользовались выехавшие за границу граждане, ведь мобильные операторы впоследствии передают неактивные номера новым абонентам. Злоумышленники получают таким образом инструмент для взлома интернет-банкинга, к которому этот номер остался привязанным как финансовый. Это позволяет им угонять сбережения и оформлять кредиты на имя бывшего владельца. Об этом 17 апреля сообщает НБУ.
Также злоумышленники пытаются получить доступ к банковским приложениям через дистанционное переоформление на eSIM. Мошенники используют методы социальной инженерии, чтобы выманить у жертвы персональные данные и коды доступа к личному кабинету мобильного оператора. Получив доступ в кабинет, они дистанционно заменяют физическую SIM-карту пользователя виртуальной eSIM. После этого настоящая карта блокируется, а мошенники получают полный контроль над банковскими приложениями и кодами подтверждения транзакций.
Самыми распространенными сценариями социальной инженерии остаются:
- сообщения, звонки от мошенников по получению социальной помощи от государственных или международных организаций. Клиенты переходят по ссылке и предоставляют уязвимые данные, с помощью которых мошенники затем завладевают средствами клиентов;
- звонки от лиц, выдающих себя за работников службы безопасности банка, Национального банка или других учреждений, чтобы получить реквизиты платежной карты, побуждать к совершению операции (например, чтобы избежать якобы блокировки счетов), получения одноразовых паролей из смс-сообщений и т.д. Подобное разглашение данных клиентами приводит к их финансовым потерям;
- отправка сообщений в мессенджерах, социальных сетях о возможности получения дополнительной прибыли. В некоторых случаях клиент действительно сначала может получить какой-то небольшой доход за выполнение определенных задач в социальных сетях или в интернете, а затем мошенники побуждают его совершить какую-либо покупку или перевод средств, после чего исчезают;
- изготовление eSIM-карты вместо SIM-карты финансового номера клиента после выманивания кодов доступа к приложениям операторов мобильной связи. В дальнейшем мошенники могут с помощью такого финансового номера получить доступ к платежному приложению / интернет-банкингу банка и похитить деньги со счетов, приобрести товары в обычных магазинах, на интернет-сайтах или взять онлайн-кредиты.
Правила безопасного использования платежных карт
Национальный банк в очередной раз отмечает: важно знать и соблюдать правила безопасного использования платежных карт:
- Ни в коем случае не следует предоставлять реквизиты платежных карточек (номер платежной карты, срок ее действия, три цифры на обороте карты (CVV-код)), логин и пароль для входа в интернет-банкинг, одноразовые пароли, отсылаемые в смс-сообщениях от поставщика платежных услуг (в том числе и банков).
- Пользователям также нужно быть внимательными и не переходить по ссылкам, поступающим в мессенджеры, смс, e-mail с целью похищения персональных данных, реквизитов платежных карт, кодов подтверждения входа в платежное приложение/интернет-банкинг, подтверждения платежных операций и т.д.
- Для усиления защиты персональных данных Национальный банк рекомендует гражданам пройти идентификацию у оператора мобильной связи (т.е. «подвязать SIM-карту к своим идентификационным данным) и не использовать неперсонифицированную SIM-карту как финансовый номер телефона, а также подключить дополнительные сервисы защиты SIM-карт, предоставляемых оператором.
- В случае потери или кражи платежной карты и/или устройства с финансовым номером телефона, разглашения реквизитов платежной карты, кодов подтверждения из смс-сообщений или получения смс-сообщений о несанкционированном проведении платежных операций, или вход в интернет-банкинг рекомендуем немедленно заблокировать карту и услугу. В то же время пользователю также следует обратиться в правоохранительные органы, в частности в Киберполицию, для проведения соответствующих расследований.
Как сообщал Информатор, в современном цифровом пространстве набирает обороты новый вид мошенничества, где вместо реальных людей аудиторию обманывают виртуальные инфлюэнсеры, созданные с помощью искусственного интеллекта. Злоумышленники выстраивают целые цифровые личности с безупречной внешностью, профессиональными видео и поддельной социальной активностью. Эти Deepfake персоны имитируют повседневную жизнь, реагируют на тренды и постепенно втираются в доверие к подписчикам, чтобы впоследствии продвигать сомнительные инвестиции, криптосхемы или некачественные товары через фейковые магазины. О дезинформационных сообщениях рассказал Том Ванненмахер из проекта Mimikama. Стоит насторожиться, если популярный блогер имеет размытую биографию, избегает прямых ответов о происхождении рекламируемых товаров или агрессивно подталкивает к быстрым финансовым решениям в закрытых мессенджерах.
Следите за нами в Viber
Сейчас читают на Информаторе
