Фішингові атаки, що маскуються під офіційні повідомлення банківських установ, залишаються однією з найбільш небезпечних форм кіберзлочинності у фінансовій сфері

На цьому наголосив начальник 4-го відділу (протидії злочинам у сфері обігу протиправного контенту і телекомунікацій) управління протидії кіберзлочинам в Одеській області ДКП НПУ капітан поліції Максим Басько.

Кіберполіцейський зауважив, що зловмисники для створення ілюзії офіційного звернення від банку використовують різні канали комунікації з потенційними жертвами – SMS-повідомлення, електронну пошту, месенджери.

«Як правило, повідомлення від аферистів містять інформацію про нібито підозрілі транзакції, блокування рахунків, спроби несанкціонованого входу або необхідність термінового підтвердження особи, а також посилання на фішингову платформу. Основний розрахунок робиться на створення стресової ситуації, яка змушує людину діяти швидко та без належної перевірки отриманої інформації», - пояснив Максим Басько.

Після переходу за посиланням людина потрапляє на підроблений веб-ресурс, який візуально імітує офіційний сайт банківської установи. Такі ресурси можуть повністю відтворювати дизайн, структуру та функціонал справжніх сервісів, включаючи форми авторизації. У результаті відбувається компрометація конфіденційних даних: логінів і паролів до інтернет-банкінгу, реквізитів платіжних карток, CVV-кодів, а також одноразових паролів із SMS або push-повідомлень.

«Отримавши ці конфіденційні дані, зловмисники можуть оперативно здійснювати несанкціоновані фінансові операції, змінювати налаштування безпеки акаунтів та виводити кошти з рахунків. У деяких випадках шахраї комбінують фішинг із телефонними дзвінками, так званим вішингом, представляючись співробітниками банку та додатково переконуючи людину виконати певні дії або повідомити коди підтвердження», - звернув увагу правоохоронець.

Щоб убезпечити свої фінанси та персональні дані, Максим Басько рекомендував дотримуватися таких правил:

не переходити за посиланнями, отриманими у повідомленнях від невідомих або неперевірених джерел;

перевіряти інформацію виключно через офіційні канали – мобільний застосунок банку або контакт-центр;

уважно перевіряти адресу вебсайту перед введенням будь-яких даних;

ніколи не передавати третім особам одноразові паролі, CVV-коди та іншу конфіденційну інформацію;

використовувати багатофакторну автентифікацію та налаштування додаткового захисту акаунтів.

Насамкінець кіберполіцейський наголосив, що жодна банківська установа не запитує конфіденційні дані клієнтів через повідомлення чи телефонні дзвінки. 

Уважність та дотримання базових правил кібергігієни є ключовими чинниками захисту від подібних шахрайських схем. Додаткову інформацію про різновиди онлайн-шахрайств можна дізнатися на ресурсі «Кібербрама». Це освітньо-інформаційна платформа, створена за ініціативи Кіберполіції України, яка допомагає кожному користувачу мережі ознайомитись з найпоширенішими шахрайськими схемами та навчитися ефективно їм протидіяти.

Відділ комунікації поліції Одещини

(за інформацією УПК)