Увага! Попередження щодо зростання кількості шахрайств, пов’язаних зі здійсненням фінансових операцій через мережу інтернет, шахрайськими (фішинговими) повідомленнями, інтернет-жебрацтвом, шахрайством з надзвичайних ситуацій
Інтернет-шахрайство з банківськими картками в Україні стає все більш масовим негативним явищем з того часу, відколи громадяни стали активно користуватися цим платіжним інструментом.
Найчастіше як приманку шахраї використовують грошові виплати від держави, міжнародних організацій, відомих українських компаній та банків.
Зростання кількості фішингових сайтів пов’язане з дедалі більшим поширенням схеми виманювання у банківських клієнтів облікових записів до онлайн-банкінгу, після чого з їх карткових рахунків знімаються гроші та на їх ім’я оформлюються онлайн-кредити.
Також збільшилася кількість фейкових банківських чат-ботів у Telegram, що виманюють карткові реквізити та облікові записи до онлайн-банкінгу.
Фішинг залишається найбільш масовою загрозою для українських користувачів Інтернет, і його масштаби неухильно зростають.
Для попередження настання можливих негативних наслідків просимо дотримуватися заходів з кібербезпеки:
- не відкривати підозрілі файли, вкладення електронної пошти (виконувані файли: exe, com, bat, cmd, ps1, swf, jar, js, vbs, документи MS Office, особливо з макросами), або архіви (особливо захищені паролем), якщо ви не довіряєте відправнику. Файли або посилання від людей, яких ви не знаєте, повинні розцінюватися як шкідливі за замовчуванням. Якщо ви знаєте відправника, але не очікуєте від нього повідомлень або файлів, перевірте, чи це він. Можливо його месенджер або email було викрадено;
- не відкривати підозрілі посилання (URL), особливо ті, які вказують на вебсайти, які ви не відвідуєте. Завжди перевіряйте доменні імена вебсайтів, перш ніж натиснути на посилання. Зловмисники можуть замаскувати назву сайту під щось знайоме «facelook.com», «gooogle.com» тощо. Шкідливі вебадреси можуть бути закодовані у вигляді QR-кодів та навіть видруковані на папері, у тому числі в формі скорочених URL;
- завжди переконуватись, що вебсайт, якому ви передаєте свої чутливі дані, використовує протокол «HTTPS». Це означає, що його адреса в адресному рядку браузера починається з «https://» та його сертифікат перевірений вашим браузером (не робить вам попереджень безпеки);
- уважне поводження зі спливаючими вікнами та повідомленнями у браузері, програмах, операційній системі та смартфоні. Завжди читати зміст спливаючих вікон та не «схвалювати» або «приймати» нічого поспішно;
- використовувати надійні паролі для облікових записів та поштових скриньок (не менше 10 випадкових символів), бажано користуватися генераторами паролів. Виконуйте періодичну зміну паролів;
- за наявності технічної можливості, використовувати двофакторну автентифікацію;
- обмежити використання SMS або голосові розмови у відкритій мобільній (стільниковій) мережі в службовій діяльності. Замість цього використовувати голосові виклики та повідомлення, які шифруються. Використовуйте безпечні месенджери, які мають наскрізне шифрування (Signal, Threema, WhatsApp) для передачі приватних та конфіденційних повідомлень.