Надежно, как в банке. Как не попасться на уловки мошенников

 Надежно, как банк. Как не перевернуть мошенников

Мошенники используют все более изощренные методы для вымогательства денег. Они не атакуют банки — они нацелены на пользователей электронного банкинга. Киберпреступники обманывают, вводят в заблуждение или угрожают вам. Однако мы можем эффективно защищаться от них. Эксперты Bank Pekao советуют, как не сбиться с пути и сохранить свои деньги.

Фишинг, вишинг, спуфинг, скимминг и многое другое. Словарь, которым пользуются специалисты, пополняется новыми терминами, описывающими попытки атак на пользователей электронных каналов. Большинство используемых методов предназначены для того, чтобы заставить жертву перевести деньги или раскрыть данные для входа. Хотя атаки имеют общий знаменатель, методы, используемые мошенниками, продолжают развиваться. Чаще всего идея состоит в том, чтобы убедить жертву выполнить определенные действия. К сожалению, практика показывает, что преступники эффективны. Поэтому ниже мы представляем самые популярные виды мошенничества и советы, как их предотвратить.

— Стоит подчеркнуть, что хотя частота и разнообразие кибератак увеличивается, к счастью, мы не беззащитны в борьбе с ними. В нашем распоряжении есть несколько методов — не только установка антивирусных программ или соответствующих блокировок, но и поддержание ограниченного доверия в сети и применение основных правил кибербезопасности. Соблюдение этих правил является наиболее эффективным оружием против кибератак. Также следует помнить, что при создании пароля для электронного банкинга он должен быть надежным и трудноугадываемым. Давайте возьмем за привычку менять пароль и ПИН-код для приложения и платежных карт, которые у нас есть. Сообщайте банку о любых попытках мошенничества, подчеркивает эксперт по безопасности. в Bank Pekao S.A.

Фишинг

Метод стар как мир, но до сих пор эффективен. Он заключается в подмене жертвы поддельным веб-сайтом, на котором умерший будет предоставлять свои конфиденциальные данные. На первый взгляд такая страница напоминает оригинал. Это может быть копия веб-сайта вашего банка или платежного шлюза. Эта вторая атака стала особенно популярной в последние месяцы. Мошенники ищут своих жертв на рекламных порталах (например, OLX, Vinted), отправляя им ссылки через SMS, мессенджеры или электронную почту. Ссылки содержат адрес фейкового сайта, куда умерший вводит конфиденциальные данные — логин, пароль, данные карты и т.д.

Как защититься? Советы экспертов Pekao

 10 проверенных способов повысить свою кредитоспособность

Руководство

10 проверенных способов повысить свою кредитоспособность

Вы получить отказ в выдаче кредита?
Банк предложил меньшую сумму финансирования?
Похоже, у вас недостаточная кредитоспособность.
Держите голову выше! Часто его можно улучшить.

Скачайте руководство бесплатно или купите его за 10 злотых.

Есть вопрос? Напишите в & nbsp; li class = » m-tabs-nav__item -is-active «data-tab =» free «> Скачать бесплатно

  • Купить
  • SendName Неверно заполнено поле!Фамилия Поле заполнено неправильно! Если вы хотите получить счет, пожалуйста, заполните оставшуюся часть формы: NIP (без дефисов) Неверно заполнено поле!Название компании Неверно заполнено поле!Улица, номер дома/квартиры Поле заполнено неверно! Почтовый индекс Введите код в формате xx-xxx!Город Неверное поле!Отправить

    Прежде чем войти в систему или совершить транзакцию, первым шагом должна быть проверка подлинности и правильности адреса веб-сайта, на котором мы вводим данные платежной карты или входим в систему электронного банкинга, включая веб-сайты платежных посредников. Поддельные страницы часто содержат ошибки, например опечатки.

    Также полезно проверить действительность веб-сайта и эмитента сертификата. Не забывайте нажимать только на ссылки из надежных, проверенных источников. Не используйте для входа адрес или ссылку, полученные в текстовом сообщении, электронной почте или социальной сети.

    На нашу бдительность также должны возбудить платежные требования, отправленные «дополнительной» СМС, сообщением в мессенджерах или электронной почте от «магазина», курьерской компании, энергопоставщика, «сервиса» или «банка». Никогда не указывайте данные своего банковского счета или пароль от почтового ящика на сайте продавца.

    Кроме того, если у нас возникнут подозрения, что мы можем стать жертвой мошенничества, заблокируйте вашу платежную карту. Чаще всего это можно сделать в мобильном приложении банка или по телефону горячей линии. Давайте также изменим данные для входа в систему электронного банкинга.

    Вредоносное ПО для Android

    Вредоносное ПО для телефонов Android. Преступники используют фишинг, чтобы предоставить жертве ссылку, по которой он может загрузить программное обеспечение на телефон. Они утверждают, что действуют от имени банка и рекомендуют установить, например, антивирусную программу. Но не только. В эпоху пандемии преступники также рассылали СМС-ссылки с информацией о предполагаемом o направление на домашний карантин. Такая ссылка вела на троянца Cerberus, который заражал телефон. Также были сообщения об уловках для установки поддельного приложения ProteGO Safe, содержащего вирус BlackRock. Вирусы имеют разные действия — например, они могут отслеживать все перемещения пользователя, перехватывать СМС с кодами авторизации в фоновом режиме и т. д.

    Как защититься? Совет эксперта Pekao

    Не устанавливайте программное обеспечение по ссылке, электронной почте или мессенджеру на свой компьютер и на мобильное устройство. Это также относится к приложениям, которые следует загружать только с проверенных платформ, таких как Google Play или App Store. Также следует обратить внимание на количество загрузок того или иного приложения — тревожным сигналом для нас должно стать их относительно небольшое количество. Киберпреступники предоставляют приложения, которые могут позволить им отслеживать данные, вводимые в браузере, записывать действия в Интернете или автоматически перенаправлять SMS-сообщения с кодом авторизации. Таким образом, наши логины и пароли для электронного или мобильного банкинга могут попасть в чужие руки и, как следствие, привести к оттоку средств с нашего счета.

    При совершении операций на вашем счете давайте проверим, совместимо ли с ним СМС-сообщение с кодом авторизации. Никому не давайте код для активации мобильного приложения. Не используйте для входа адрес или ссылку, полученные в SMS, электронной почте или социальной сети.

    Вишинг

    Это фишинговая мутация, но через телефонный контакт. Мошенник выдает себя за сотрудника банка и склоняет жертву к совершению определенных действий. Чаще всего цель состоит в том, чтобы жертва установила программу управления удаленным рабочим столом (например, Anydesk), с помощью которой киберпреступник может управлять компьютером жертвы. Иногда мошенники выбирают другие методы, например, уговаривают клиента банка снять и перевести деньги или предоставить блик-коды. Вишинг особенно опасен в последнее время из-за того, что при звонках преступники выдают себя за реальный номер телефона, т.е. на экране телефона отображается номер, например, горячей линии банка. Этот тип атаки путем спуфинга другого телефонного номера известен как спуфинг .

    Как защититься? Совет эксперта Pekao

    Прежде всего, мы должны с ограниченным доверием подходить к телефонам, электронной почте или коммуникаторам, в которых лицо на другой стороне утверждает, что оно является учреждением (например, ZUS) или банком. Мошенники манипулируют сообщениями таким образом, чтобы создать впечатление, что они были отправлены лицом или организацией, которым мы доверяем. Особенно, когда сообщение касается запроса на комиссию, оплату счетов или предупреждение о заражении мобильного телефона или блокировке доступа к электронному банкингу.

    Будьте бдительны, когда кто-то звонит нам, сообщает, например, о попытке взлома нашего аккаунта или вымогательства кредита на наше имя, и при этом хочет получить наши данные, например, пароль для электронные банковские услуги или данные нашей карты и код CVV2/CVC2. Вне зависимости от ситуации сотрудник банка никогда об этом не попросит!

    Вот как они воруют у клиентов банка. 5 популярных способов

    Поддельные платежные ссылки, зараженные вирусом приложения, СМС о карантине или наконец вымогательство блик-кодов. Мошенники не ленятся добраться до наших сбережений, и их творчество кажется неисчерпаемым. Это самые распространенные методы вымогательства денег с банковских счетов в последние дни.

    подробнее…

    В случае каких-либо сомнений позвоните на горячую линию данного учреждения и убедитесь в правильности информации.

    Будьте внимательны при установке новых приложений и программ на свой телефон и компьютер. Под предлогом получения скидки или заказа курьерской службы злоумышленники рассылают ссылку для установки вредоносного приложения. Перед каждой установкой приложения всегда следует тщательно проверять его достоверность, например, на основе количества загрузок или комментариев. Также не стоит соглашаться на избыточные разрешения скачанного приложения.

    Поддельная криптовалюта/инвестиции в акции

    В эпоху низких процентных ставок мошенников соблазняет потенциально высокая прибыль на криптовалютах или акциях известных компаний. Они создают поддельные веб-сайты, на которых поощряют инвестиции. Они даже создали свои собственные горячие линии, где пытаются убедить жертв пожертвовать деньги. Они выдают себя за посредников, заманивают прибылью выше среднего и часто незаконно используют изображения известных людей – селебрити или экспертов. Часто уговаривают передать конфиденциальные данные, установить программное обеспечение на компьютер или прислать сканы документов.

    Как себя защитить? Совет эксперта Pekao

    С осторожностью относимся к предложениям сверхдоходных вложений в криптовалюты или в акции популярных компаний. Не ждите, что крупные топливные концерны будут искать желающих купить их акции на популярных интернет-порталах. Давайте внимательно проверим каждое такое предложение у первоисточника. Ни при каких обстоятельствах мы не должны предоставлять сканы наших документов или платежных карт в Интернете.

    Мошенничество в Facebook и Messenger

    Преступники взламывают профили людей в социальных сетях, а затем просят у друзей жертвы небольшой кредит. Как правило, ее мотивируют экстренным случаем (например, блокировкой счета в банке и необходимостью быстрой транзакции) и обещают вернуть деньги на следующий день. Они просят код Blik, чтобы перевести деньги. Мошенники тогда уже стоят у банкомата, где вводят полученный BLIK-код и снимают деньги. После опустошения аккаунта их слух пропадает, а отвращение между друзьями остается.

    Как защититься? Совет эксперта Pekao

    Никогда не сообщайте код BLIK третьим лицам посредством сообщений или мгновенных сообщений. Мошенники ловко выдают себя за людей, которых мы знаем. Прежде чем дать деньги нуждающемуся другу, давайте позвоним ему и проверим, действительно ли ему нужен кредит.

    «Нигерийские» аферы

    Вариантов этого преступления множество. От якобы победы в конкурсе до супружеских тредов. В основном все сводится к тому, чтобы вовлечь жертву в психологическую игру и завоевать ее доверие. Иногда этот процесс занимает много месяцев. Однако в конечном итоге мошенник просит вас перевести ему деньги. Это может быть кредит, покрывающий расходы на перевод огромной суммы денег, помощь в спасении жизней, помощь животным и прочее. Вы смотрели «The Tinder Cheater»? Это тоже одна из разновидностей этой аферы. Практику называют нигерийским мошенничеством из-за огромной распространенности этого мошенничества в этой стране в 90-е годы.

    Как защититься? Совет эксперта Pekao

    Что бы ни рассказывали нам преступники, нашей защитой всегда должно быть недоверие. Например, если наш родственник, о котором мы до сих пор не знали, завещал нам все свое имущество, давайте подумаем, возможно ли, чтобы никто из семьи не сообщил нам о существовании такого человека. Преступники могут захотеть сделать свою версию более правдоподобной, предоставив нам сканы различных документов. Помните, что копии и сканы официальных документов предоставляются с соответствующими подписями, микрогравюрами, голограммами и водяными знаками. В виде скана они не имеют юридической ценности и силы. С другой стороны, сделать такой документ с помощью соответствующих графических программ, а затем предоставить его жертве по электронной почте, преступникам очень легко. В таких случаях преступники пытаются обманом заставить жертву перевести деньги для оплаты предполагаемых административных, налоговых и т. д. расходов, связанных с наследством. Давайте подумаем, почему наше будущее наследство нельзя просто вычесть из этих затрат, прежде чем оно будет передано нам? Преступники также вероломно используют человеческие чувства. Жертвы втягиваются в виртуальный роман. Сюжет длится неделями, речь идет о том, чтобы завоевать доверие такого человека, а затем уговорить его передать свои деньги виртуальной избраннице, например, профинансировать поездку к жертве или купить дом, в котором они потом будут жить. жить вместе. Нам следует с осторожностью относиться ко всем виртуальным знакомствам и ни в коем случае не давать деньги тому, кого мы не встретили в реальном мире.

    Фальшивые интернет-магазины, фиктивные аукционы, реклама на порталах продаж

    < р> Н Неослабевающей популярностью среди мошенников пользуются атаки на пользователей электронной коммерции. Есть много методов. От создания фейковых интернет-магазинов, до выставления фейковых аукционов и рекламы на сайтах секонд-хенда. Обычно такие предложения соблазняют конкурентной ценой, ведь преступники хотят получить как можно больше заказов в кратчайшие сроки. Предоплата обязательна, т.е. денежный перевод заранее. Затем ищите ветер в поле. Магазин пропадает из сети и связь с рекламодателем обрывается.

    Как защититься? Совет эксперта Pekao

    Мы должны быть особенно осторожны с особенно привлекательными предложениями. Прежде чем мы примем решение о сделке, не забудьте проверить подлинность интернет-магазина. Наша бдительность также должна вызвать попытки установить контакт за пределами торгового портала. При оплате онлайн-покупок вас обычно перенаправляют на электронные платежи в интернет-банкинге. Не будем попадаться на «дополнительные» СМС, мгновенные сообщения или электронные письма от «магазина», «сервиса» или «банка» с запросами на оплату. Мы должны выбирать удобные, проверенные и безопасные способы оплаты, например, BLIK, традиционный перевод.

    Мы никогда не должны вводить данные для входа в свой банковский счет или пароль от электронной почты на сайте продавца. Банк никогда не запрашивает полный пароль. И если вам будет предложено сделать это во время покупок в Интернете, скорее всего, это попытка фишинга.

    Мы также должны избегать онлайн-покупок в открытых сетях Wi-Fi. Публичные сети Wi-Fi, например, в торговых центрах, отелях или офисных зданиях, могут быть плохо защищены и, следовательно, уязвимы для кибератак. Воры могут воспользоваться этим и украсть данные клиентов, когда они входят в банк через открытую сеть. Давайте делать покупки, подключившись к надежной, защищенной интернет-сети.

    Мошенничество для полицейского (а также сотрудника CBŚ или внучки)

    При таком раскладе мошенники чаще всего нацеливаются на представителей старшего поколения. Они выбирают жертву, для которой устраивают «спектакль». Например, звонят им, представившись полицейским, и сообщают, что банк атакуют хакеры. Они убеждают свою жертву быстро заплатить деньги и передать их полицейскому или сотруднику CBŚ. Они оказывают огромное давление на жертву и заставляют действовать быстро. Они также используют вариант «внучка», в котором сообщают, что родственник жертвы попал в аварию или попал в бандиты и что нужно быстро организовать деньги, чтобы помочь ему. После перевода средств связь обрывается.

    Как защитить себя? Совет эксперта Pekao

    «Осторожно», безусловно, является ключевым словом при контактах с незнакомыми людьми. Проверим, имела ли место вообще описанная собеседником ситуация. Кроме того, помните, что полиция и другие службы никогда не просят перевести деньги в рамках проводимой акции. Если мы получили звонок от человека, выдающего себя за полицейского, давайте закончим разговор с текущим абонентом и сами позвоним по номеру 997 или 112, чтобы подтвердить личность офицера. Это особенно важно, потому что наш собеседник может предложить перейти сразу на 997/112 или предложить завершить разговор с помощью # или * и набрать 997/112 — преступники таким образом только хотят сделать вид, что мы соединяемся с полицией, а на самом деле у нас не прерван текущий звонок и мошенник подтверждает предполагаемую личность сотрудника.

    Материал создан совместно с Bank Pekao SA

    Оцените статью
    ( Пока оценок нет )

    В профессии с 2008 года. Профиль - международные отношения и политика. Почта: andreykozlov07@gmail.com

    Последние новости 24 часа
    Надежно, как в банке. Как не попасться на уловки мошенников
    Неубедительный рост Gpw. Инвесторы не хотят покупать