/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F2823fe61655745d364bf7774a05a6db4.jpg)
Нові фішингові схеми — що варто знати клієнтам Ощадбанку
У державній фінустанові "Ощадбанк" розповіли клієнтам, які існують види фішингових схем. Також дали рекомендації, як унеможливити доступ шахраїв до конфіденційної інформації.
Про це йдеться на офіційному сайті банку.
Якими фішинговими схемами користуються шахраї
За інформацією фінустанови, фішингом називають певну схему, що змушує громадян розкривати конфіденційні дані шахраям для подальшого використання у зловмисних цілях.
Як правило, їх зацікавить така персональна інформація, яку в жодному разі не можна передавати:
- логіни/паролі для входу в "Ощад 24/7";
- номери, терміни дії, CVV2/CVC2;
- ПІН-коди платіжних карт;
- одноразові паролі;
- адреси електронної пошти;
- фінансові номери телефонів;
- карткові паролі (кодові слова), відповіді на секретні питання.
Такі схеми працюють у двох напрямках:
- розсилка електронних листів (спам);
- переадресування клієнтів на підробні сайти, які ззовні або за іменем подібні до офіційних порталів організацій.
Шахраї також можуть використовувати, крім сайтів:
- Голосовий фішинг;
- Фішингові смс-повідомлення;
- Фішинг в соціальних мережах.
"Як приклад, отримавши по схемі фішингу інформацію про номер платіжної картки, термін дії, імені та прізвище держателя платіжної карти, CVV/CVC2-коду, одноразового цифрового паролю — зловмисники можуть використати конфіденційну інформацію для здійснення несанкціонованих списань грошових коштів з даної платіжної карти. Держатель платіжної картки дізнається про несанкціоновані операції вже по факту їх здійснення", — пояснили у банку.
Рекомендації, як не натрапити на фішингову схему
В "Ощадбанку" надали для клієнтів рекомендації для високого рівня безпеки відомостей та унеможливлення доступу до конфіденційних даних сторонніми особами. У фінустанові радять:
- використовувати тільки офіційний вебсайт банку;
- не вводити конфіденційну інформацію у разі переадресації на невідомий сайт з підозрілим доменним іменем.
Також там наголосили, що "Ощадбанк" ні за яких обставин не телефонує своїм чинним та потенційним клієнтам для отримання будь-яких конфіденційних відомостей.
Окрім того, для унеможливлення потрапляння на фішингові вебсайти Національний банк опублікував на офіційному порталі перевірений список сайтів українських банків, тому кожен клієнт може самостійно звірити автентичність доменного імені та належність вебсайту конкретній фінустанові.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F482fd1ddf5644c1ad51dedb922b12922.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2F2198e457a5acbed30184d37518aa0ed8.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fc3db2b0a80c1230b9fe8525d6d88a073.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F955aa9e4193b93bc9937888d71db2a7a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F8d8ea9d95c7a459aaf9c5c28ad98d9a0.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F33%2Fb28272fa58ceb3b6a60bbe1ec389f33a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F65%2Fa3ce0d9169e79f8dfecc94ef8dbfa97e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fc269f73424b5d4a42966c29578bc2ba2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fb0d5678f78d4bb3315caf95634e3b798.jpg)