Шахраї вигадали нову схему крадіжки грошей у населення. НБУ розповів як уберегтися
Національний банк попереджає, що шахраї вигадали нову схему крадіжки грошей у населення та розповів як можна уберегтися.
Про це йдеться в матеріалах НБУ, передають Українські Новини.
Шахраї вигадали нову схему: телефонують, представляючись працівниками банків, повідомляють, що старий банківський застосунок більше не працює і пропонують встановити новий.
Потім вони надсилають фішингові посилання на завантаження програми буцімто з офіційного чат-бота в одному з месенджерів. Таким чином, аферисти отримують авторизаційні дані клієнтів банку.
Після того зловмисники переконують назвати код з смс-повідомлень чи дзвінків від справжньої служби підтримки банку, у результаті отримують доступ до інтернет-банкінгу і викрадають кошти.
Налаштуйте багатофакторну автентифікацію до сторінок у соціальних мережах, електронних скриньок, інтернет-банкінгу та інших важливих сервісів
Багатофакторна автентифікація або двоетапна перевірка – це функція безпеки, що допомагає додатково захистити ваш акаунт (наприклад, у соціальній мережі "Фейсбук", у месенджері "Телеграм", в застосунку інтернет-банкінгу тощо). Під час налаштування такої функції для входу до вашого акаунту, крім логіна та пароля, потрібно зазначити електронний ключ або код підтвердження, що повинен надійти на смартфон, електронну скриньку або у відповідний додаток.
Це слід робити в тих випадках, коли вхід до вашого акаунту буде здійснюватися з невідомого браузера або мобільного пристрою.
Використання такої функції підвищує загальний рівень безпеки вашого облікового запису. Оскільки навіть, якщо зловмисник отримав ваш пароль, він все ще не зможе отримати доступ до вашого облікового запису без додаткового підтвердження.
Менш безпечним способом багатофакторної автентифікації є спосіб, коли код підтвердження надходить через смс або через повідомлення в месенджерах, так як ці повідомлення можуть бути завчасно перехоплені зловмисниками.
Більш безпечними способами такої автентифікації є застосування електронного ключа або спеціальних застосунків "Authy", "Google Authenticator", "Microsoft Authenticator". Ці застосунки генерують одноразові коди, які змінюються кожні 30 секунд. Такий підхід забезпечує високий рівень безпеки, оскільки в разі зламу вашого пароля не буде можливості використовувати одноразові коди поза визначеним коротким часовим вікном, відповідно такі одноразові коди не можуть бути так легко перехоплені як смс.
Зазначені застосунки дають змогу додавати кілька облікових записів з різних сервісів, таких як: "Google", "Facebook", "Dropbox" та інші, які підтримують багатофакторну автентифікацію.
Налаштуйте сповіщення про підозрілі входи до вашого акаунту
Такі сповіщення можуть надходити, наприклад, у формі електронних листів чи повідомлень у відповідний акаунт на розпізнаному пристрої.
Деякі онлайн-платформи під час відповідних налаштувань можуть також сповіщати, якщо хтось увійде у ваш обліковий запис з нерозпізнаного місця та повідомити, який пристрій використано та де.
Такі функції можна знайти в налаштуваннях вашого акаунту.
Нагадаємо, із середини жовтня низка обласних військових адміністрацій повідомила про активізацію шахраїв, які від імені ОВА вимагають перерахувати гроші нібито на допомогу Збройним силам України.
22 жовтня поліція Київщини повідомила про підозру шахраям, які під виглядом керівників військових держадміністрацій ошукували громадян. Вони представлялись очільниками обласних та районних військово-цивільних адміністрацій Київської, Житомирської, Волинської, Закарпатської областей та отримували від приватних підприємців кошти нібито на купівлю військової амуніції.