Підвищення обізнаності про ризик розкриття інформації в кіберпросторі

Серія складних шахрайських сценаріїв постійно «модернізується»

Якщо раніше кіберзлочинці зосереджувалися на використанні технічних вразливостей, то зараз вони переключають свою увагу на психологію користувачів та їхню відсутність пильності. Шахрайські методи стають дедалі складнішими та більше не обмежуються простими текстовими повідомленнями чи телефонними дзвінками.

Злочинці часто використовують базову особисту інформацію, що витікає з різних джерел в Інтернеті (наприклад, повне ім'я, дату народження, номер телефону тощо), щоб створювати переконливі сценарії шахрайства. Звідти вони видають себе за представників влади, банківських працівників або постачальників послуг, щоб попросити користувачів «перевірити інформацію», «отримати подарунки» або «усунути несправності» для перевірки інформації.

Примітно, що злочинці можуть здійснювати серію юридичних дзвінків із погрозами, стверджуючи, що вони з поліції, прокуратури, суду... з метою створення психологічного тиску, вимагаючи від жертви надати вищезазначену інформацію або переказати гроші на «перевірений рахунок» для здійснення заволодіння майном.

Крім того, останнім часом продовжують з'являтися більш витончені форми шахрайства, такі як використання шкідливого програмного забезпечення для поширення повідомлень, електронних листів, програм, що містять шкідливий код, та дивних посилань, що ведуть на фальшиві веб-сайти. Коли користувачі випадково натискають або встановлюють програмне забезпечення, злочинці можуть віддалено отримати контроль над пристроєм, тим самим викрадаючи інформацію для входу до банківського рахунку та інші важливі дані. Крім того, злочинці можуть використовувати технології штучного інтелекту, такі як діпфейк, для підробки зображень та голосів родичів та друзів для здійснення онлайн-шахрайства, що ускладнює для жертв розрізнення справжнього та підробленого.

Посилення «стійкості» користувачів за допомогою основних принципів

Зіткнувшись із вищезазначеними ризиками, фінансові установи відіграють ключову роль у консультуванні клієнтів щодо необхідності бути більш пильними та впроваджувати низку заходів для захисту персональної інформації. Наприклад, в Orient Commercial Bank ( OCB ) інформаційна безпека є обов'язковою умовою всіх операційних процесів. Банк також постійно впроваджує низку заходів для оцінки, аналізу та перевірки внутрішніх, а також технологічних систем. Ці заходи проводяться регулярно для оперативного виявлення, запобігання та повного усунення ризику витоку інформації, гарантуючи, що дані клієнтів завжди захищені на найвищому рівні.

Крім того, OCB рекомендує клієнтам бути пильними щодо онлайн-шахрайства. Категорично не переходьте за дивними посиланнями, файлами чи електронними листами; не виконуйте інструкції з підозрілих дзвінків чи повідомлень. Обмежте використання загальнодоступних комп’ютерів, загальнодоступного Wi-Fi під час доступу до послуг електронного банкінгу; не надавайте імена для входу, паролі, одноразові паролі, номери карток чи особисту інформацію через телефон, електронну пошту, соціальні мережі чи інші веб-сайти.

Важливим принципом є те, що органи влади та банки ніколи не просять клієнтів надавати конфіденційну інформацію, таку як паролі, коди OTP або номери карток, через неофіційні канали, включаючи: телефон, електронну пошту, соціальні мережі... У разі підозри на витік інформації користувачам необхідно негайно змінити свій пароль та скористатися доступними засобами безпеки, такими як реєстрація для отримання сповіщень про зміну балансу через SMS, щоб контролювати свої рахунки. Водночас необхідно негайно зв’язатися з владою та повідомити OCB через гарячу лінію, електронну пошту або до найближчого відділення/офісу транзакцій для своєчасної підтримки.

Представник керівництва OCB наголосив: «У контексті дедалі складніших технологічних злочинів безпека кожної транзакції справді гарантується лише за умови тісної координації між банком і клієнтом. Тому ми прагнемо й надалі бути надійним партнером, пропонуючи клієнтам найбезпечніший та найзручніший досвід».