Шахрайство із фальшивим банківським застосунком: як розпізнати та захиститися
Технологічність світу невпинно зростає й захоплює всі сфери життя: документи у смартфоні, мобільний банкінг, онлайн-шопінг, цифрові підписи тощо — диджиталізації відбувається на повну. Однак поряд зі всіма її перевагами з’являються й нові загрози. Однією з таких загроз є шахрайство із фальшивими банківськими застосунками — саме про нього ми сьогодні поговоримо в рамках інформаційної кампанії #КібербезпекаФінансів від НБУ та Кіберполіції.
Телефонують із банку й кажуть, що застосунок застарів — це шахраї!
Типовий сценарій нової шахрайської схеми із завантаженням банківського застосунку виглядає приблизно так:
- Шахрай телефонує клієнту банку і, представляючись співробітником фінансової установи, повідомляє, що банківський застосунок більше не працює.
- Далі він наполегливо рекомендує завантажити «оновлену» версію і надсилає фішингове посилання від нібито офіційного чат-бота в один із популярних месенджерів.
- Після цього зловмисник починає переконувати співрозмовника завантажити застосунок й повідомити SMS-код або підтвердити виклик від справжньої служби підтримки банку.
Мета такої шахрайської схеми — отримати доступ до інтернет-банкінгу.
Щоб не стати жертвою обману:
По-перше, завжди перевіряйте дзвінки від «банку». Якщо телефонує працівник банку й просить надати якусь інформацію, не поспішайте. Завершіть розмову й перетелефонуйте на офіційний номер банку, який зазначений на звороті вашої платіжної картки або на офіційному сайті фінустанови.
По-друге, не розголошуйте конфіденційну інформацію. Співробітники банку ніколи не запитують паролі, коди підтвердження й інші особисті дані під час телефонної розмови чи в повідомленнях.
По-третє, уникайте керованих дій. Якщо співрозмовник намагається скерувати вас під час розмови до конкретних кроків, наприклад, просить встановити програму або перейти за посиланням, негайно припиніть цю розмову.
Дотримуйтеся правил безпеки, коли завантажуєте застосунок на свій телефон чи інший пристрій. Обирайте лише ліцензійне програмне забезпечення з офіційних магазинів або вебсайтів розробників.
6 правил безпечного скачування застосунків
- Завантажуйте застосунки лише з офіційних магазинів і перевірених платформ: Microsoft Store для Windows, Apple App Store для macOS та iOS, Google Play для Android.
- Перевіряйте репутацію розробника перед встановленням.
- Читайте відгуки користувачів не лише на сайті магазину, а й на незалежних форумах та спеціалізованих сайтах.
- Оцінюйте кількість завантажень, оскільки популярні та надійні програми зазвичай мають велику кількість завантажень.
- Звертайте увагу на доступи, які запитує програма. Наприклад, якщо застосунок для нотаток вимагає доступ до вашої камери або мікрофона, це може бути підозрілим.
- Уникайте програм від сумнівних розробників і не встановлюйте застосунки з країн із поганою репутацією у сфері кібербезпеки.
Пам’ятайте, що захищеність ваших грошей і даних, у першу чергу, залежить від обачності. Не довіряйте незнайомим дзвінкам та повідомленням, перевіряйте інформацію через офіційні канали та дотримуйтеся базових правил кібербезпеки. Так ви уникнете зайвого стресу та втрати коштів.
Якщо ж ви все ж потрапили у шахрайську схему й випадково повідомили платіжні дані, негайно зв’яжіться з банком, щоб заблокувати картку, а також зверніться до кіберполіції й заповніть форму зворотного зв’язку на сайті за посиланням або зателефонуйте за номером 0 800 505 170.
Підписуйтесь на соцмережі EasyPay, щоб першими дізнаватися корисні поради та новини про оновлення сервісу 💙