Служба электронной безопасности предупредила об фишинговых атаках, нацеленных на банки

Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий Азербайджана предупреждает граждан о фишинговых атаках, которые в последние дни нацелены на банки. Об этом Report сообщает со ссылкой на министерство.

Киберпреступники пытаются завладеть банковской и другой личной информацией граждан, злоупотребляя услугами технической поддержки Kapital Bank, Unibank и других банков. Так, при кибератаках на мобильные номера граждан поступают звонки от имени сотрудников банка и сообщается об осуществлении определенного денежного перевода, а для подтверждения требуются номер счета карты, пароль, код подтверждения и другая личная информация.

В другой кибератаке от имени банковских сотрудников создаются поддельные учетные записи в социальных сетях и требуется предоставление информации о карточных счетах и ​​кодах подтверждения для осуществления определенных банковских операций.

Цель состоит в том, чтобы с помощью методов социальной инженерии заманивать пользователей в ловушку и легким путем зарабатывать деньги.

Отметим, что в этом типе кибератак, которые широко распространены, киберпреступники могут использовать различные программы, чтобы скрыть свою личность и отображать телефонные номера противоположной стороне любым удобным для них способом. То есть на экране входящего звонка может отображаться номер банка или другого лица. На самом деле звонок осуществляется с совершенно другого номера.

По этой причине просим граждан быть предельно осторожными с такими звонками, не предоставлять банковские данные и другую личную информацию противоположной стороне, независимо от того, какой номер отображается на экране. При получении таких звонков или сообщений, прежде всего, нужно проверить точность информации, связавшись с банком или предприятием другими средствами.

В частности, фотографирование банковских карт и передача их противоположной стороне, передача кодов подтверждения (OTP) по телефону другим людям может привести к материальному ущербу. Лицо, получившее номер карточного счета, срок действия, код CVV (трехзначный код на обратной стороне карты), а также коды подтверждения, может легко вывести средства с вашего счета.

Помните, что ни один банк не требует от клиента предоставления по телефону такой информации, как пароль и код подтверждения. Эта информация должна оставаться конфиденциальной и ее ни в коем случае не следует передавать другим лицам.

Также при столкновении с такими случаями или необходимости получения методической поддержки следует обратиться в Службу электронной безопасности посредством сайта www.cert.az или электронной почты [email protected].