Шахраї полюють за номерами телефонів українців за кордоном: попередження від НБУ
НБУ попереджає про шахрайські схеми, пов’язані з викраденням доступу до номерів телефонів
Шахраї масово викуповують номери, якими тривалий час не користувалися громадяни, що виїхали за кордон, адже мобільні оператори згодом передають неактивні номери новим абонентам. Зловмисники таким чином отримують інструмент для зламу інтернет-банкінгу, до якого цей номер залишився прив’язаним як фінансовий. Це дозволяє їм викрадати заощадження та оформлювати кредити на ім’я колишнього власника. Про це 17 квітня повідомляє НБУ.
Також зловмисники намагаються отримати доступ до банківських застосунків через дистанційне переоформлення на eSIM. Шахраї використовують методи соціальної інженерії, щоб виманити у жертви персональні дані та коди доступу до особистого кабінету мобільного оператора. Отримавши доступ до кабінету, вони дистанційно замінюють фізичну SIM-картку користувача на віртуальну eSIM. Після цього справжня картка блокується, а шахраї отримують повний контроль над банківськими застосунками та кодами підтвердження транзакцій.
Найпоширенішими сценаріями соціальної інженерії залишаються:
- повідомлення, дзвінки від шахраїв щодо отримання соціальної допомоги від державних чи міжнародних організацій. Клієнти переходять за посиланням та надають вразливі дані, за допомогою яких потім шахраї заволодівають коштами клієнтів;
- дзвінки від осіб, які видають себе за працівників служби безпеки банку, Національного банку або інших установ, щоб отримати реквізити платіжної картки, спонукати до здійснення операції (наприклад, щоб уникнути нібито блокування рахунків), отримання одноразових паролів із смс-повідомлень тощо. Подібне розголошення даних клієнтами призводить до їхніх фінансових втрат;
- надсилання повідомлень у месенджерах, соціальних мережах щодо можливості отримання додаткового прибутку. У деяких випадках клієнт дійсно спочатку може отримати якийсь невеликий дохід за виконання певних завдань у соціальних мережах чи в інтернеті, а потім шахраї спонукають його здійснити якусь купівлю чи переказ коштів, після чого зникають;
- виготовлення eSIM-картки замість SIM-картки фінансового номера клієнта після виманювання кодів доступу до застосунків операторів мобільного зв’язку. Надалі шахраї можуть за допомогою такого фінансового номера отримати доступ до платіжного застосунку / інтернет-банкінгу банку та викрасти гроші з рахунків, придбати товари у звичайних магазинах, на інтернет-сайтах або ж взяти онлайн-кредити.
Правила безпечного використання платіжних карток
Національний банк вкотре наголошує: важливо знати та дотримуватися правил безпечного використання платіжних карток:
- У жодному разі не слід надавати реквізити платіжних карток [номер платіжної картки, термін її дії, три цифри на звороті картки (CVV-код)], логін та пароль для входу до інтернет-банкінгу, одноразові паролі, що надсилаються в смс-повідомленнях від надавача платіжних послуг (зокрема банків) та операторів мобільного зв’язку, персональні дані тощо.
- Користувачам також потрібно бути пильними та не переходити за посиланнями, що надходять у месенджери, смс, e-mail з метою викрадення персональних даних, реквізитів платіжних карток, кодів підтвердження входу в платіжний застосунок / інтернет-банкінг, підтвердження платіжних операцій тощо.
- Для посилення захисту персональних даних Національний банк рекомендує громадянам пройти ідентифікацію в оператора мобільного зв’язку (тобто “підв’язатиˮ SIM-картку до своїх ідентифікаційних даних) та не використовувати неперсоніфіковану SIM-картку як фінансовий номер телефону, а також підключити додаткові сервіси захисту SIM-карток, які надаються операторами мобільного зв’язку.
- У разі втрати чи крадіжки платіжної картки та/або пристрою з фінансовим номером телефону, розголошення реквізитів платіжної картки, кодів підтвердження з смс-повідомлень або отримання смс-повідомлень про несанкціоновані проведення платіжних операцій, або вхід до інтернет-банкінгу рекомендуємо негайно заблокувати картку та доступ до інтернет-банкінгу, звернувшись до служби підтримки надавача платіжних послуг. Водночас користувачу також потрібно звернутися до правоохоронних органів, зокрема до Кіберполіції, для проведення відповідних розслідувань.
Як повідомляв Інформатор, у сучасному цифровому просторі набирає обертів новий вид шахрайства, де замість реальних людей аудиторію обманюють віртуальні інфлюенсери, створені за допомогою штучного інтелекту. Зловмисники вибудовують цілі цифрові особистості з бездоганною зовнішністю, професійними відео та підробною соціальною активністю. Ці Deepfake-персони імітують повсякденне життя, реагують на тренди та поступово втираються в довіру до підписників, щоб згодом просувати сумнівні інвестиції, криптосхеми або неякісні товари через фейкові магазини. Про дезінформаційні повідомлення розповів Том Ванненмахер із проєкту Mimikama. Варто насторожитися, якщо популярний блогер має розмиту біографію, уникає прямих відповідей про походження товарів, які рекламує, або агресивно підштовхує до швидких фінансових рішень у закритих месенджерах.
Стежте за нами у Viber
Зараз читають на Інформаторі
