Новий вид шахрайства – спуфінг

Щоб ошукати громадян та викрасти кошти з їхніх карток, шахраї можуть використовувати таку технологію, як спуфінг (підроблення).

Спуфінг – це технологія, коли шахраї маскуються під офіційне надійне джерело (наприклад, банк, державну установу тощо) для отримання доступу до конфіденційних даних, що дає змогу потім викрасти кошти.

Спуфінг може бути реалізований через електронні повідомлення, смс-повідомлення, телефонні дзвінки тощо.

Тобто людині телефонує чи пише шахрай, а на екрані гаджета відображається український номер банку, мобільного оператора, пенсійного фонду, податкової, поліції тощо.

Шахраї можуть використовувати спуфінг для підміни номера телефону та імітувати смс від банків. Наприклад, смс-повідомлення від шахрая може «підтягуватися» до ланцюжка листування з банком, тобто, коли ви відриваєте смс-повідомлення від шахрая, ви бачите попередні повідомлення від вашого банку. У такий спосіб шахраї маскують свої повідомлення під повідомлення банків.

Також, використовуючи технологію спуфінг, шахраї імітують дзвінки від банків. Роботизований голос під різними приводами повідомляє про необхідність надання банківських конфіденційних даних фейковому працівникові банку.

Отримавши ці відомості, зловмисники привласнюють кошти.

Щоб уникнути подібного шахрайства:

• перетелефонуйте банку самостійно! Якщо вам телефонує працівник банку, скажіть, що ви зараз перетелефонуєте самостійно на офіційний номер банку, зазначений на платіжній картці;
• нікому не повідомляйте:

• смс-коди від банків;
• три цифри на звороті картки (CVV-код);
• логіни та паролі від інтернет-банкінгу;
• пін-код до картки.

Яку інформацію може запитувати справжній працівник банку?

• Коли ви самостійно телефонуєте до контакт-центру банку, працівник банку проводить віддалену ідентифікацію клієнта і вам будуть задавати питання щодо секретного слова, дня народження, місця проживання, паспорта тощо.

Але справжні працівники банків ніколи не запитають тризначний номер на звороті картки, смс-коди, паролі від інтернет-банкінгу, пін-код до картки.

Якщо ви постраждали від шахрайства, заповніть форму зворотного зв’язку на сайті кіберполіції: https://ticket.cyberpolice.gov.ua/.

Повідомляє пресслужба Рівненської ОВА