В Международный день защиты персональных данных Почта Банк рассказал о новых схемах мошенничества. Так, популярными трендами становятся схемы «взлома» учетной записи в телеграм и просьба установить приложения «ЦБ. Защита данных» и «Госуслуги.Верификация».
В первом случае клиенту приходит сообщение в телеграм от якобы технический поддержки мессенджера с информацией о потенциальном взломе или входе с других устройств. При этом в нем содержится ссылка, по которой просят «подтвердить» легитимность текущей сессии или «защитить» персональные данные. При переходе злоумышленники получают доступ к аккаунтам клиента в «Госуслугах», банках, телеграм и прочих приложениях.
Эксперты Почта Банка рекомендуют настроить двухфакторную аутентификацию при входе и проверить конфиденциальность в телеграм. Также предоставить возможность писать и приглашать в группы только контактам. Если аккаунт «взломали» необходимо сбросить все активные сессии в настройках, а после поменять пароль.
В другой схеме злоумышленники под разными предлогами просят клиентов установить приложения «ЦБ. Защита данных» и «Госуслуги.Верификация». Как правило, при этом они представляются сотрудниками правоохранительных органов или ЦБ. При скачивании вредоносная программа считывает информацию с банковской карты клиента и позволяет мошеннику снять деньги с помощью беспроводной передачи данных (NFC-модуля).
Эксперты Почта Банка рекомендуют не устанавливать приложения по просьбе третьих лиц и ни под каким предлогом не прикладывать банковские карты к телефону. А при наличии приложений для удаленного доступа на смартфоне – удалить их.
Кроме того, не стоит забывать о правилах поведения в сети и быть бдительным. В частности, не переходить по фишинговым ссылкам, проверять поступающие сообщения и не сообщать никому личные данные, коды из смс/пуш-уведомлений и информацию о своих банковских картах. Для безопасного перехода на ресурсы торговых компаний и маркетплейсов лучше самостоятельно ввести их название в браузере или использовать мобильные приложения, но ни в коем случае не переходить по ссылкам из электронной почты.