Шахраї розсилають фішингові листи від імені ПриватБанку - правила безпеки

Шахраї розсилають фішингові листи від імені ПриватБанку - правила безпеки

Зловмисники маскують листи під повідомлення від банку та податкової, щоб отримати доступ до рахунків підприємств

В Україні зросла кількість фішингових розсилок, спрямованих проти бізнес-клієнтів банків. Раніше Інформатор розповідав, як зловмисники атакували клієнтів ПриватБанку через небезпечні листи - і банк був змушений зробити офіційну заяву. Цього разу повідомлення маскують під листи від ПриватБанку, податкової та інших державних органів. Мета - змусити отримувача відкрити шкідливий файл і втратити гроші з рахунку.

Листи містять посилання на завантаження файлів, архіви або вкладення, замасковані під PDF-документи. Після кліку на такий файл зловмисники отримують віддалений доступ до комп'ютера - і далі до рахунків підприємства. Банк підкреслює: ці листи є повністю фіктивними і не мають жодного стосунку до ПриватБанку. Про подібні загрози раніше попереджали і правоохоронні органи.

Повідомити про підозрілий лист можна через верифіковані канали зв'язку банку, перелік яких розміщено на сайті ПриватБанку. Бізнес-клієнти також мають можливість самостійно подати заяву про шахрайство через Приват24 для бізнесу - у розділі "Комунікації" → "Подати на шахрайство".

Фінансова установа оприлюднила правила захисту рахунків

Банк оприлюднив перелік ключових правил інформаційної безпеки, які допоможуть уберегти бізнес від злому. Ось що рекомендують фахівці установи:

  • не зберігайте електронні підписи та паролі на комп'ютерах, у браузерах чи сторонніх програмах;
  • підписуйте платежі кваліфікованим електронним підписом (КЕП) - SmartID;
  • перевіряйте інформацію лише на офіційних сайтах, звертайтесь до підтримки через верифіковані канали;
  • не завантажуйте файли від невідомих адресатів і не переходьте за підозрілими посиланнями;
  • встановіть антивірусне програмне забезпечення та підтримуйте його в актуальному стані;
  • використовуйте двоетапну перевірку для входу до поштових скриньок і банківських застосунків;
  • забороніть або обмежте можливість віддаленої заміни SIM-карти у свого мобільного оператора;
  • зареєструйте номер телефону на своє ім'я - станьте персоніфікованим абонентом;
  • не використовуйте однакові паролі на різних платформах.

Детальніше про захист фінансів від зловмисників банк пропонує дізнатись на сторінці інформаційної безпеки ПриватБанку за адресою privatbank.ua/informational-security.

Чому це важливо для бізнесу

Схема з фішинговими листами особливо небезпечна для підприємців, адже через корпоративні комп'ютери зловмисники отримують доступ одразу до рахунків компанії. Один необережний клік співробітника може призвести до повного виведення коштів з рахунку. Саме тому банк рекомендує не лише власникам бізнесу, а й усій команді дотримуватись правил цифрової гігієни.

Особливо ризикованими є листи, що нібито надходять від державних органів - податкової, реєстраційних служб тощо. Зловмисники розраховують на те, що бізнес-клієнт відкриє "офіційний" документ без зайвих сумнівів. Перевіряти автентичність будь-якого листа слід через офіційний сайт відповідного органу або через службу підтримки банку.

Судові справи та шахрайство з рахунками ПриватБанку

Проблема шахрайства з банківськими рахунками вже неодноразово ставала предметом судових розглядів. Зокрема, суперечка щодо кредитного боргу ПриватБанку виникла після того, як клієнт заявив про шахрайство з кредитною карткою - і не визнав заборгованість у розмірі майже 44 тисяч гривень. Такі справи свідчать: наслідки від дій шахраїв клієнти нерідко змушені доводити у суді, витрачаючи час і ресурси.

Окремий резонанс викликала ситуація, коли банк відмовив у поверненні коштів, що зловмисники списали з рахунку киянина трьома транзакціями. Суд розглядав, на кому лежить відповідальність за несанкціоновані операції. Подібні прецеденти підкреслюють: профілактика і дотримання правил кібербезпеки - найнадійніший захист для клієнта.

Джерело: informator