ПУМБ попереджає про шахраїв!
Сьогодні смартфони перетворилися на ключовий інструмент управління персональними фінансами – кожен п’ятий українець активно користується банківськими мобільними додатками та сплачує рахунки за допомогою NFC-платежів.
Експерти з безпеки ПУМБ попереджають про нові хвилі шахрайства:
аби заволодіти фінансовою та персональною інформацією на телефоні, шахраї найчастіше вдаються до викрадення номеру шляхом заміни SIM -карти або використання програм віддаленного доступу TeamViewer / AnyDesk,
Найчастіше шахраї використовують наступний метод обману: телефонний дзвінок, нібито від імені «мобільного оператора». Мета дзвінка – отримати СМС з кодом доступу до кабінета жерти на сайті мобільного оператора. Отримавши доступ до інформації з кабінету, аферисти віддалено здійснюють заміну SIM-карти та отримують доступ до Інтернет-банкінгу. Після цього злодії можуть списати кошти з рахунку, заволодіти персональними даними, оформити онлайн мікро-кредити, придбати кріптовалюту та здійснити інші протиправні дії.
Як захиститися?
Заведіть окрему SIM-карту, яка буде використовуватися ЛИШЕ як фінансовий номер (буде підв`язана до вашого банківського рахунку). Фінансовий номер бажано прив’язати до паспорта. Для цього необов’язково переходити на контакт, достатньо пройти віддалену ідентифікацію за допомогою одного із засобів верифікації: Mobile ID, BankID або електронного цифрового підпису (ЕЦП). Якщо у клієнта немає Mobile ID, BankID або ЕЦП, зареєструвати номер можна звернувшись до магазина мобільного оператора з паспортом (або документом, що його замінює). Реєстрація номера забезпечить додатковий захист від посягань банківських шахраїв без перехода на контракт
Відключіть можливість віддаленого перевипуску існуючої SIM-карти
Не поширюйте в Інтернеті свій мобільний телефон, до якого прив'язаний банківський рахунок
У випадку будь-якої підозри, що з вами розмовляє шахрай – одразу припиняйте розмову та телефонуйте у банк за номером, вказаним на звороті банківської картки.
Також, злодії активно використовують програми для віддаленого доступу TeamViewer / AnyDesk, які дозволяють третім особам підключитися до смартфона. Метод атаки: шахрай телефонує клієнту, представляється співробітником банку або мобільного оператору і повідомляє, що служба безпеки помітила спробу виведення коштів / підозрілу платіжну транзакцію тощо, а також, що нібито необхідно оновити інтернет-банкінг. Далі переводять розмову у Телеграм канал й пропонують терміново встановити «нову програму» та змінити пароль доступу до мобільного банкінгу. Для цього шахрай просить встановити TeamViewer / AnyDesk
та надати доступ. Якщо клієнт дозволяє усі ці маніпуляції, шахрай отримує повний доступ до СМС клієнта, смартфону, логіна та пароля від інтернет- банкінгу, а відповідно – доступ до коштів клієнта.
Як захиститися?
Не встановлюйте сторонні програми (навіть легальні) та ніколи не надавайте третім особам доступ до ваших електронних носіїв інформації (смартфон, ноутбук, планшет та інші)
У випадку будь-якої підозри, що з вами розмовляє шахрай – одразу припиняйте розмову та телефонуйте у банк за номером, вказаним на звороті банківської картки
Не переходьте за посиланнями у месенджерах надісланими Вам невідомими особами.
Аби не стати жертвою злодіїв, експерти ПУМБ нагадують одне просте правило, яке допоможє уникнути шахрайства: ніколи не повідомляйте людям, які телефонують зі «служби безпеки» або від «мобільного оператора» ваші персональні дані (CVV-код на звороті картки, секретні коди з SMS, паролі, ПИН – коди від картки та логін-пароль від Інтернет-банкінку) та ніколи не надавайте доступ до ваших електронних пристроїв (смартфон, ноутбук, планшет та інші). НЕ ВСТАНОВЛЮЙТЕ програми TeamViewer або AnyDesk .
Одразу приприняйте розмову та телефонуйте у банк за номером, вказаним на вашій картці.