Шахраї розсилають фішингові листи від імені ПриватБанку - правила безпеки
Зловмисники маскують листи під повідомлення від банку та податкової, щоб отримати доступ до рахунків підприємств
В Україні зросла кількість фішингових розсилок, спрямованих проти бізнес-клієнтів банків. Раніше Інформатор розповідав, як зловмисники атакували клієнтів ПриватБанку через небезпечні листи - і банк був змушений зробити офіційну заяву. Цього разу повідомлення маскують під листи від ПриватБанку, податкової та інших державних органів. Мета - змусити отримувача відкрити шкідливий файл і втратити гроші з рахунку.
Повідомити про підозрілий лист можна через верифіковані канали зв'язку банку, перелік яких розміщено на сайті ПриватБанку. Бізнес-клієнти також мають можливість самостійно подати заяву про шахрайство через Приват24 для бізнесу - у розділі "Комунікації" → "Подати на шахрайство".
Фінансова установа оприлюднила правила захисту рахунків
Банк оприлюднив перелік ключових правил інформаційної безпеки, які допоможуть уберегти бізнес від злому. Ось що рекомендують фахівці установи:
- не зберігайте електронні підписи та паролі на комп'ютерах, у браузерах чи сторонніх програмах;
- підписуйте платежі кваліфікованим електронним підписом (КЕП) - SmartID;
- перевіряйте інформацію лише на офіційних сайтах, звертайтесь до підтримки через верифіковані канали;
- не завантажуйте файли від невідомих адресатів і не переходьте за підозрілими посиланнями;
- встановіть антивірусне програмне забезпечення та підтримуйте його в актуальному стані;
- використовуйте двоетапну перевірку для входу до поштових скриньок і банківських застосунків;
- забороніть або обмежте можливість віддаленої заміни SIM-карти у свого мобільного оператора;
- зареєструйте номер телефону на своє ім'я - станьте персоніфікованим абонентом;
- не використовуйте однакові паролі на різних платформах.
Детальніше про захист фінансів від зловмисників банк пропонує дізнатись на сторінці інформаційної безпеки ПриватБанку за адресою privatbank.ua/informational-security.
Чому це важливо для бізнесу
Схема з фішинговими листами особливо небезпечна для підприємців, адже через корпоративні комп'ютери зловмисники отримують доступ одразу до рахунків компанії. Один необережний клік співробітника може призвести до повного виведення коштів з рахунку. Саме тому банк рекомендує не лише власникам бізнесу, а й усій команді дотримуватись правил цифрової гігієни.
Особливо ризикованими є листи, що нібито надходять від державних органів - податкової, реєстраційних служб тощо. Зловмисники розраховують на те, що бізнес-клієнт відкриє "офіційний" документ без зайвих сумнівів. Перевіряти автентичність будь-якого листа слід через офіційний сайт відповідного органу або через службу підтримки банку.
Судові справи та шахрайство з рахунками ПриватБанку
Проблема шахрайства з банківськими рахунками вже неодноразово ставала предметом судових розглядів. Зокрема, суперечка щодо кредитного боргу ПриватБанку виникла після того, як клієнт заявив про шахрайство з кредитною карткою - і не визнав заборгованість у розмірі майже 44 тисяч гривень. Такі справи свідчать: наслідки від дій шахраїв клієнти нерідко змушені доводити у суді, витрачаючи час і ресурси.
Окремий резонанс викликала ситуація, коли банк відмовив у поверненні коштів, що зловмисники списали з рахунку киянина трьома транзакціями. Суд розглядав, на кому лежить відповідальність за несанкціоновані операції. Подібні прецеденти підкреслюють: профілактика і дотримання правил кібербезпеки - найнадійніший захист для клієнта.
Джерело: informator






