Современные мошенники используют не только продвинутые IT-технологии и методы социальной инженерии, но и маркетинговые инструменты. К примеру, активно рассылают спам-рекламу через Push-каналы.
Что это такое и как защититься от такого вида мошенничества, расскажет Fingramota.kz.
Это короткие сообщения, которые всплывают на экране вашего устройства, даже если он находится в спящем режиме. Чаще всего люди подписываются на Push-уведомления банков, в которых обслуживаются, чтобы отслеживать свои операции по карточке.
Но Push-сообщения от банка не придут к вам на телефон, если у вас:
- нет интернета;
- не установлено мобильное приложение данного финансового института.
Push-уведомления могут рассылать и другие мобильные приложения, которые установлены в вашем смартфоне. Но только с вашего разрешения. Следует знать, что если вы хотя бы раз нажмете на кнопку «Согласиться на получение Push-уведомлений», то автоматически подписываетесь на постоянную рассылку разного рода спама, в том числе и мошеннического.
На различных сайтах, особенно развлекательного характера, и там, где подключение не защищено (HTTP вместо HTTPS и нет значка замка в адресной строке), используется одна скрытая функция, которую активно применяют киберпреступники. Это автоматическое добавление приглашений в календарь и уведомления о различных событиях. К примеру, вы посетили незащищенный сайт, случайно подписались на рассылку, и ваш мобильный календарь атаковали спамеры. В итоге вам ежедневно или ежечасно может приходить навязчивая реклама в виде Push-уведомлений с вредоносными ссылками.
Совет: Нужно быть аккуратным и не торопиться, нажимая на различные уведомления, которые всплывают на экране вашего устройства. Внимательно прочитайте, что вам предлагают. «Добавить мероприятие в календарь»? Отклоняйте, иначе вы станете мишенью для спам-рассылок. Для этого нужно в настройках гаджета выбрать пункт «Календарь» и выключить уведомления, удаляя также подозрительные учетные записи, которые получили к нему доступ.
Мошенники – они же охотники за персональными данными людей, стараются идти в ногу со временем и используют специальные интернет-сервисы, чтобы рассылать спам через Push-уведомления.
К примеру, это может быть сообщение от некоей организации: «Поздравляем! Вам одобрен кредит на 1 млн тенге. Чтобы снять его, перейдите по ссылке», или «Ваша заявка на кредит одобрена. Перейдите по ссылке, чтобы его получить». И указывается ссылка на якобы интернет-ресурс банка, на деле это поддельный сайт, на котором вам следует оставить свои данные. Вся введенная информация тут же будет доступна мошенникам, либо же через фишинговый сайт ваше устройство может быть заражено вирусами, что в конечном счете может привести к утечке данных.
Текст в Push-сообщениях может быть разный: «Вы выиграли приз, переходите по ссылке», «Вам перевели деньги, получить их можно по ссылке» и так далее.
Таким образом злоумышленники применяют методы социальной инженерии, чтобы завлечь и обмануть как можно больше людей. При этом аферисты могут без устали направлять свой спам ежедневно, таким образом атакуя своих жертв, заставляя их нажать на уведомление и перейти по ссылке.
Совет: Нужно внимательно изучить Push-уведомление, от кого оно пришло, есть ли в нем сомнительные элементы: ссылка на сайт, к примеру, содержит непонятные символы и цифры, и другое. Обязательно запросите свой персональный кредитный отчет в кредитных бюро, их в Казахстане два: Государственное кредитное бюро и Первое кредитное бюро. Кредитную историю вы также можете получить через портал электронного правительства egov.kz, в центрах обслуживания населения и АО «Казпочта».
Только регулярно проверяя свою кредитную историю, вы сможете отследить, не оформил ли никто на вас фиктивные кредиты. В случае их наличия, незамедлительно обратитесь с заявлением в правоохранительные органы и в кредитную организацию, где мошенники оформили заем на ваше имя. Такие факты необходимо жестко пресекать!
Особо продвинутые мошенники могут перехватить банковские Push-уведомления.
К примеру, вы можете получить такие сообщения в стиле вашего банка: «К вашей карте подключены Push-уведомления» или «С вашей карты списана n-ая сумма денег». Это значит, что мошенникам известны полные реквизиты вашей карточки, скорее всего они привязали ее к своему номеру телефона и, возможно, уже вошли в ваш личный кабинет в онлайн-банкинге. Стоит отметить, что в Казахстане таких случаев еще не было, что говорит о хорошей степени IT-защиты отечественных банков.
Совет: В этом случае нужно срочно звонить в банк, заблокировать все карточки и счета, написать заявление о факте возможного мошенничества и поменять пароли к личному кабинету в мобильном банкинге, а также к почтовым сервисам. Обязательно напишите заявление также в полицию, чтобы они провели расследование.
Если вы являетесь владельцем Android-устройства, то:
Если вы являетесь владельцем iPhone, то выберите пункт «Уведомления». Далее выполните следующие действия:
И напоследок пять полезных рекомендаций от Fingramota.kz:
- Если у вас есть электронная почта для личных сообщений, создайте еще одну для регистрации на различных сайтах.
- Купите кнопочный телефон без интернета, в котором у вас будет сим-карта, привязанная к мобильному банкингу, госуслугам. На этот телефон будут приходить SMS-уведомления от банков и никаких Push-уведомлений. Так вы не дадите мошенникам шансов получить доступ к вашим банковским счетам.
- Не открывайте письма от незнакомых адресатов и никогда не переходите по предложенным ссылкам. Если вы получаете спам-письмо, блокируйте его отправителя.
- Перед тем, как скачивать мобильное приложение, убедитесь, что у него большое количество скачиваний, почитайте отзывы других пользователей. Конечно же, скачивайте программы только с доверенных источников.
- Если вы подключаетесь по общедоступному Wi-Fi, используйте безопасное VPN-соединение.
Будьте бдительны и повышайте свою финансовую грамотность вместе с нами!
Дети в безопасности: как защитить их от киберпреступников
Что влияет на кредитную историю и как ее улучшить
Развитие финансовой инклюзии – один из ключевых приоритетов регулятора
«Боюсь потерять свои деньги»: безопасны ли бесконтактные платежи
Имеют ли право частные судебные исполнители блокировать «неприкосновенный» банковский счет?
Пенсионерам на заметку: какие схемы придумывают мошенники по телефону