В случае ввода запрашиваемых данных, злоумышленник получает сведения о банковской карточке.
РГП «Государственная техническая служба» Комитета национальной безопасности предупреждает о рассылке злоумышленниками. Посредством мобильных мессенджеров они приглашают пройти регистрацию на новом портале Homebank для удобного совершения платежей, сообщается на сайте Гостехслужбы КНБ
При переходе по предлагаемой ссылке открывается страница, эмулирующая интернет-ресурс Homebank, где предлагается ввести данные платежной карточки.
«В случае ввода запрашиваемых данных, злоумышленник получает сведения о вашей банковской карточке, что позволяет осуществить с нее кражу денежных средств», — сообщили в ведомстве.
В настоящее время доступ к этому фишинговому интернет-ресурсу заблокирован.
В Гостехслужбе порекомендовали клиентам банка соблюдать базовые правила информационной безопасности. И призвали в период праздников, из-за увеличения объемов покупок и рекламных рассылок, быть особо бдительными и не посещать, не переходить на подозрительные страницы.
Кроме того, рекомендуется пользователям обращаться в колл-центры банков при обнаружении любого изменения в логике производимых операций (например, появление дополнительных, ранее не существовавших полей).
«Любой звонок, якобы из банка, в процессе которого Вас просят предоставить любую информацию (номер карты, CVV код, ПИН, детали платежей, кодовое слово и др.) – должны Вас насторожить. В случае запроса такой информации в ходе разговора, когда позвонили Вам – советуем ничего не сообщать, прервать разговор и перезвонить в колл-центр банка. Номер колл-центра – смотрите на карте. Ни в коем случае не звоните на номера (даже короткие), которые Вам сообщили во входящем звонке (злоумышленники могут сообщить Вам номер телефона, который контролируют они, чтобы убедить Вас совершить небезопасные действия)», — отметили в ведомстве.
В Гостехслужбе также просят внимательно и осторожно пользоваться устройствами (компьютер, ноутбук, планшет), используемых для входа на сайт интернет-банкинга. Также не рекомендуется заходить на сайты игровой, развлекательной направленности, на малознакомые ресурсы. Не переходить по ссылкам и баннерам с «сенсациями».
Помимо этого, эксперты советуют внимательно относиться к обеспечению безопасности телефона, на который приходят СМС уведомления и одноразовые коды. Если в качестве такого телефона используется смартфон – настоятельно советуем установить антивирусное ПО на него.
Для попыток заражения, могут использоваться вложения таких форматов, которые не вызывают подозрений пользователя (например, doc, pdf, xls). В ведомстве советуют рассматривать любое подозрительное письмо, отправитель которого предлагает выполнить некую операцию срочно, либо в сжатое время – как вредоносное.
Также стоит проверить адрес отправителя. Злоумышленники могут отправить письмо от имени знакомого или доверенной организации, изменив одну-две буквы в адресе.