"Банківські" атаки. Як зрозуміти, що ваші рахунки намагаються "обчистити" шахраї

"Банківські" атаки. Як зрозуміти, що ваші рахунки намагаються "обчистити" шахраї
Ексклюзив
Читать на русском

Шахраї такого типу збивають "жертву" з пантелику завдяки психологічному впливу.

За період карантину в Україні побільшало випадків шахрайства – злочинці видають себе за банківських співробітників, збирають особисті дані і обманом "обчищають" банківські рахунки українців.

Редакція APnews поспілкувалась зі спеціалістом із кібербезпеки Віталієм Якушевим, щоб з'ясувати, як убезпечити себе і свої гроші від атак соціальної інженерії.

"Це стандартні атаки соціальної інженерії, коли шахраї використовують технології, але не напряму, щоб зламати якусь базу даних, рахунок або щось інше, а через використання психології, певних підходів, вводячи людей в оману, потім у них щось випитують, отримують інформацію; мається на увазі, в залежності від того, на кого йде атака.

Якщо ми говоримо про користувачів банківських рахунків, банківських карток, то шахраї можуть запитувати номер картки, PIN-код, CVV-код – тобто, інформацію, яка дозволяє зняти гроші з картки.

Якщо ми говоримо про тих, хто володіє банківськими рахунками, то злочинці, вводячи в оману, можуть змусити переводити гроші на певні реквізити, які належать їм, і через які вони виводять гроші", - наголосив кіберспеціаліст.

Як працюють зловмисники?

Віталій Якушев зазначив, що шахраї такого типу збивають "жертву" з пантелику завдяки психологічному впливу.

"По-перше, такі злочинці хороші психологи. Коли вони телефонують, то поводять себе так, як можуть себе вести ті люди, за яких вони себе видають. Як правило, такі атаки роблять люди з місць позбавлення волі.

По-друге, вони часто використовують інтернет-телефонію (IP-телефонію), яка дозволяє підміняти номери. Таким чином, вони можуть телефонувати з реального номеру, який належить, наприклад, банку.

У даному випадку працює психологія, технологія та інколи працює знання певних процесів. Останнє допомагає бути максимально схожим на людину, за яку себе видає злочинець.

Заходи від таких типів атак соціальної інженерії – це максимальне підвищення відчуття параної. Тому, коли вам активно телефонують і просять щось зробити з грошима - перевести або надати конфіденційну інформацію, яка допомагає вивести гроші – необхідно мислити тверезо і не поспішати виконувати вказівки", - констатував експерт.

Як себе убезпечити?

Щоб не потрапити у халепу, важливо не піддаватися паніці і одразу спробувати перевірити інформацію щодо особистості того, хто вам телефонує. Кіберспеціаліст назвав два способи:

Потрібно сказати співбесіднику, що таку інформацію у банку не запитують і що ви приїдете до банківського відділення вирішити всі питання.
Запитати прізвище, ім'я, по-батькові, зателефонувати до служби підтримки/безпеки відповідного банку і перевірити наявність такого співробітника.

"Навіть якщо злочинці підробили номер, з якого вони телефонують, то коли ви будете перетелефоновувати, то потрапите на справжній номер, тому що підробити вихідний номер неможливо.

Якщо у вас по телефону запитують фінансово-"чутливу" інформацію, то є майже 100-відсоткова вірогідність того, що це шахраї. Працівник банку таку інформацію запитувати не повинен, і не проситиме переводити кошти.

Коли вам телефонують потенційні шахраї, потрібно надати цій людині такі варіанти, які виключають ваше з'єднання з людиною", - пояснив Віталій Якушев.

Раніше APnews повідомляв, хто краде приватну інформацію українців і як себе захистити.

Глава МОЗ розповів, коли саме Україна отримає поставку першої вакцини від COVID-19
У Києві представили Великий Герб України: що з ним не так

Новини партнерів