Увага! Нова шахрайська схема - SMS-фішинг

В Україні зафіксовано розсилання фішингових SMS-повідомлень з використанням підроблених альфа імен банків. Шахраї надсилають повідомлення з зовнішнім посиланням, перейшовши за яким клієнту пропонується ввести свої особисті дані: пароль, дані платіжної картки тощо.

Не відрізняється від справжнього SMS від банку

Основна підступність шахрайської схеми полягає в тому, що повідомлення за зовнішнім виглядом не відрізняється від справжнього SMS від банку та відображається на мобільному пристрої у загальній стрічці SMS-повідомлень від банку. Мета такого повідомлення — введення користувача в оману та створення умов для крадіжки авторизаційних даних для доступу до систем дистанційного банківського обслуговування та платіжних карток за допомогою соціальної інженерії.

Ознайомтеся також: Кредобанк впроваджує захист 3D Secure для оплат в інтернеті

Шахраям потрібно, щоб клієнт перейшов за посиланням в повідомленні, самостійно ввів свої дані на фіктивному вебсайті, після чого злочинці одразу їх зафіксують і використають в своїх цілях.

Не вказувати свій пароль у формі з SMS

Що робити у випадку фішингового SMS? При отриманні SMS-повідомлень з посиланнями на сайт банку, де міститься форма для зміни/оновлення паролю для входу до онлайнбанкінгу, рекомендуємо не вводити у такі форми жодних даних. А також зателефонувати на інформаційну лінію банку за номером телефону, вказаним на звороті вашої платіжної картки: (032)-297−64−70 або 0−800−500−850 і перевірити достовірність отриманого повідомлення.

Що таке альфа ім'я?

Альфанумеричне ім'я (альфа ім'я) — це 11 символів в рядку відправника SMS, в якому вказується ім'я компанії або бренду, але не номер мобільного телефон. У випадку Кредобанку, при SMS-розсилці використовується альфа ім'я KREDOBANK — латиницею та всі літери великі. Шахраї підробляють такі альфа імена банків, щоб викликати довіру у клієнтів.

Ознайомтеся також з основними правилами безпеки в інтернеті