Фото: НБУ
Зареєстровано аферу з розсилкою електронних листів зі шкідливими додатками, що копіюють офіційний лист від НБУ, а саме від Департаменту фінансового моніторингу із запитом надання документів. Про це поінформували в НБУ.
“Аферисти відправляють листи з різних електронних адрес, але в підписі вказують вигадану особу, нібито працівника НБУ. Не завантажуйте файли, прикріплені до таких листів, а також не клікайте на додані посилання!”, – застерігають в НБУ.
Для електронної кореспонденції службовці НБУ використовують тільки офіційну корпоративну електронну пошту, яка містить домен @bank.gov.ua.
Що таке фішинг?
Фішинг – це вид шахрайства, коли аферисти обманом спонукають жертву розголосити особисту інформацію (паролі, реквізити карток, логіни) або встановити шкідливе програмне забезпечення. Шахраї створюють фальшиві вебсайти, електронні листи чи повідомлення, що виглядають як справжні, з метою викрадення даних. Фішинг часто використовує психологічний вплив, наприклад, терміновість або побоювання.
Приклади фішингу:
- Несправжній лист від банку. Ви отримуєте email з емблемою вашого банку, де вас просять перейти за гіперпосиланням та «актуалізувати дані» через «проблему з акаунтом». Посилання веде на підроблений вебсайт, що краде ваші логін і пароль.
- SMS з небезпечним посиланням: Повідомлення на кшталт «Вашу картку заблоковано, перейдіть за посиланням для відновлення» містить URL, що спрямовує на вебсайт, який копіює офіційний банківський портал.
- Фальшиве повідомлення в месенджері: Вам пишуть з «офіційного профілю» сервісу (наприклад, OLX або ПриватБанк) та просять підтвердити дані через посилання, що спрямовує на шкідливий вебсайт.
- Підроблені сторінки в соцмережах: Ви отримуєте сповіщення про «порушення правил» у Facebook або Instagram та посилання для «поновлення облікового запису», яке краде ваш пароль.