Як зробити свій смартфонний світ безпечним

Телефон – цілий світ, в якому згруповані найпотрібніші функції – від камери та пошти до банкінгу і сховища документів. За допомогою інтернету в смартфоні можна швидко придбати будь-які товари: продукти харчування, ліки, одяг, побутові речі; оплатити комунальні чи інші послуги; замовити їжу. Водночас, така цифрова  активність призвела до зростання шахрайства за допомогою телефона. І, на жаль, часто винні самі ошукані, бо не дотримуються простих правил безпеки. Тож, розглянемо основні злочинні маніпуляції, аби бути озброєними проти шахраїв.

Журнал «Народний банкір» №16/2021

«Ваша картка заблокована»

Одна з найпопулярніших афер – «блокування банківської картки». Роздобувши списки телефонних номерів, зловмисники починають розсилати SMS, чи повідомлення у месенджери, які сповіщають, що карта заблокована. Причини називають різні, як то «співробітники помітили підозрілу активність» чи «хтось намагався зняти гроші з вашого рахунку». І щоб запобігти блокування, потрібно пройти авторизацію, зателефонувавши за номером, вказаним в повідомленні.

На іншому кінці дроту буде фальшивий «представник відділу безпеки банку». Він попросить повідомити особисті дані – номер карти, термін дії, ПІН-код, CVV-код, ключове слово ... Як тільки людина надасть інформацію, аферисти отримають доступ до рахунку і знімуть кошти. Іноді «працівники банку» телефонують і без попередніх SMS, але далі схема повторюється.

«Родич потрапив в аварію»

Вже стали класикою і повідомлення на кшталт «Ваш родич потрапив в аварію, необхідні гроші». Кошти зазвичай потрібні терміново і нікому не можна про це повідомляти, бо, приміром, «добрий поліцейський ризикує своєю роботою, якщо дізнаються, що він дав можливість зателефонувати і мирно домовитися з постраждалими». Людина, отримавши повідомлення такого змісту, починає панікувати та намагається допомогти і у стресовому стані переказує кошти на вказаний рахунок. Тож, якщо вам надійшла така звістка, насамперед спробуйте зв’язатися із особою про яку вам розповіли. У разі, якщо людина не виходить на зв’язок, намагайтеся дізнатись більше про ситуацію: на якій дорозі це сталося, за якою адресою, як виглядає ваш родич.

Сайти-двійники

Ще один спосіб вкрасти дані банківської картки – фішинг. Аферисти створюють точну копію банківського сайту, чи популярного магазину і різними способами заманюють на нього людей. Наприклад, надсилають на електронну пошту запрошення  нібито від вашого банку. Нижче в цьому листі буде посилання нібито на офіційний сайт банку. Неуважна людина не помітить, що ресурс фейковий, перейде по посиланню і введе особисті дані. Тож, знання правильної адреси сайту вашого банку має бути обов’язковим.

Журнал «Народний банкір» №16/2021

«Атака клонів»

Ще один шанс позбутися власних коштів, коли шахрай дізнається ваш «фінансовий» номер (телефон, до якого прив'язані банківські карти), а потім «клонує» його. Злодій звертається до оператора мобільного зв'язку і замовляє перевипуск SIM-карти. Але спочатку він доводить за допомогою маніпуляцій, що номер належить саме йому. Для цього потрібно вказати номера останніх викликів і суми поповнень.

Щоб зібрати цю інформацію, аферист спочатку поповнить рахунок на вашому телефоні, а потім зателефонує і скине виклик. Якщо ви спробуєте передзвонити на пропущений номер, то вся необхідна інформація для перевипуску SIMки у нього в руках. Потім аферист переведе гроші на свій рахунок або розрахується за товар в інтернеті, підтвердивши операцію за допомогою коду, який прийде в SMS-повідомленні.

Аби не стати жертвою шахраїв варто дотримуватися правил:

1. Бути уважними до сайтів, де купуєте та оплачуєте товар. Робіть це тільки на перевірених ресурсах. Вивчіть напам’ять офіційні адреси сайтів, якими користуєтесь. Перевіряйте сайти на сервісах Кіберполіції STOP FRAUD та Асоціації ЄМА Black List ЕМА.

2. Замовити у банку інтернет-картку. Це міжнародна віртуальна картка для розрахунків онлайн, її номер і термін дії відомі лише власнику. На неї варто лише перерахувати суму, необхідну для конкретної покупки.
3. Повідомляти лише 16-значний номер вашої карти. Також можна, але не обов’язково, повідомити своє ім’я та ПІБ
4. Тримати в секреті: коди банків та мобільних операторів, паролі в інтернет-банкінгу. Не використовувати номер телефону, який прив’язаний до вашого банківського рахунку в соцмережах, оголошеннях та для контактів з контрагентами/клієнтами. Встановити PIN-код на SIM-картку зі складним 8-значним паролем та пароль блокування екрана телефону.
5. Прив’язати SIM-карту телефону до вашого паспорту, тоді її ніхто не зможе перевипустити.

Журнал «Народний банкір» №16/2021

Чим менше, тим краще

З розвитком соцмереж та інших засобів спілкування про людину можна зібрати безліч інформації буквально за лічені хвилини. І, як правило, усе про себе вона виклала сама назагал. Проте, завжди варто пам’ятати, чим менше, тим краще. Персональні дані  – це ваші ім'я та прізвище, місце і дата народження, паспортні дані, адреса проживання, освіта, сімейний стан, професія, посада, доходи тощо. Також це ще й акаунти в соцмережах, листування в інтернеті, онлайн-рахунки…

Позначивши статус у Facebook, виклавши фото з геолокацією, сплативши що-небудь за допомогою смартфона, заховавши фото інтимного характеру, або секретні документи на Google-диск, ми залишаємо цифровий слід і створюємо навколо себе кіберпростір. Ним спокійно можуть скористатися шахраї. Тому варто дотримуватися правил поведінки  в онлайн-просторі:

• Мати надійні паролі. Генеруйте випадкові послідовності цифр і букв не менше 8 знаків. На кожен аккаунт ставте інший пароль і час від часу його міняйте. Будьте обережними з посиланнями, push-повідомленнями, повідомленнями, особливо якщо це відвертий клікбейт (заголовок, який змушує користувача інтернету натиснути на нього). Не зловживайте геолокаціями.
• Намагатися не підключатися до безкоштовного Wi-Fi в громадських місцях. Не вказуйте в соцмережах номер телефону або адресу, якщо це не робоча сторінка (і тоді це має бути окремий номер телефону).
• Переглядати угоду користувача, коли підписуєтеся на сторінку, додаток тощо. Регулярно оновлювати програмне забезпечення на своїх гаджетах, перевіряти роботу антивіруса.

Будьте обачні у цифровому просторі!

Переглянути весь випуск