Банки попереджають про нові шахрайські схеми

Агрібанк попереджає, що під час свят Тет шахраї можуть видавати себе за місцевих поліцейських, щоб попросити клієнтів оновити свою ідентифікаційну інформацію або погрожувати їм серйозними злочинами. Шахраї також можуть видавати себе за банківських працівників, щоб запропонувати їм відкрити кредитні картки, допомогти з грошовими переказами, або видавати себе за працівників електро- та водопостачання, щоб погрожувати відключенням електроенергії та води.

Шахраї видають себе за авторитетні бренди або родичів і друзів, щоб надсилати повідомлення та електронні листи, інформуючи клієнтів про те, що вони отримають щасливі гроші на свої банківські рахунки, електронні гаманці або подарунки, надіслані їм додому.

Далі шахрай надсилає дивне посилання, QR-код, який є підробленим веб-сайтом, програмним забезпеченням або посиланням, що містить шкідливий код, яке перехоплює телефон на пристрій клієнта через месенджери, Zalo, Telegram, Messenger...

Під час доступу до фальшивих веб-сайтів та додатків клієнтам доведеться вводити особисту інформацію, платіжні дані, такі як дані банківського рахунку, номер картки, пароль, код OTP. Потім шахрай використовуватиме цю інформацію для привласнення майна.

BVBank попереджає про чергову аферу під час Tet, коли попит клієнтів на банківські послуги зростає. Відповідно, шахрай має номер рахунку клієнта та навмисно багато разів вводить неправильний пароль, що призводить до блокування рахунку.

Далі вони видають себе за співробітників телефонного банку, щоб заманити клієнтів до фальшивого посилання для завантаження програми.

У цей момент клієнти часто панікують і виконують інструкції, надають дані для входу, встановлюють шкідливе програмне забезпечення тощо, що призводить до того, що шахраї отримують контроль над пристроєм і знімають гроші з рахунку клієнта.

За даними BVBank, цей метод шахрайства схожий на трюк зі встановленням програми. Однак цей трюк є більш витонченим і небезпечним, оскільки номер рахунку та номер телефону клієнта часто легше знайти.

Для забезпечення безпеки під час користування послугами електронного банкінгу та захисту активів клієнтів банки рекомендують користувачам категорично не переходити за дивними посиланнями, сканувати дивні QR-коди, встановлювати та надавати доступ до дивного програмного забезпечення.

Для такого програмного забезпечення, як VNEID, державні послуги, банківські додатки тощо, клієнтам слід завантажувати програмне забезпечення лише з магазину додатків телефону (App Store для iOS, CH Play для Android тощо); слід перевірити кількість завантажень та відгуків про додаток на ринку додатків, перш ніж приймати рішення про завантаження програмного забезпечення.

Клієнти категорично не надають інформацію про банківський рахунок, таку як паролі, OTP-коди тощо, нікому, включаючи банківських працівників.

Остерігайтеся дзвінків, які нібито надходять від місцевої поліції, банків чи комунальних підприємств. Уникайте публікації особистої інформації, номерів телефонів, номерів банківських рахунків або електронних рахунків, що містять особисту інформацію, у соціальних мережах.