Мобільний номер давно перестав бути просто інструментом для дзвінків – це "ключ" до наших акаунтів, грошей і цифрового життя. І саме через нього аферисти часто пробиваються всередину. Більшість атак відбувається не через складні хакерські алгоритми, а через звичайну людську необачність.
OBOZ.UA поспілкувався з фахівцями Київстар та експертами з кібербезпеки, щоб з’ясувати, які типові помилки українців дають шахраям шанс. Зокрема, фахівці виділили 5 найосновніших:
розміщення номера у відкритому доступі;
Коли ви вказуєте мобільний номер у соціальних мережах, на маркетплейсах чи форумах – ви підвищуєте ризик, що його "збиратимуть" автоматичні боти. Це програми, які сканують відкриті дані в мережі у пошуках телефонів, які можна використовувати для різних схем.
Щойно шахрай отримав ваш номер – він може спробувати перевипустити SIM-картку на своє ім’я або запустити фішингові атаки чи дзвінки від імені "оператора", "банку" тощо. Експерти Київстар радять не публікувати свій номер відкрито і використовувати окремий фінансовий номер, який знатимете лише ви
кліки на сумнівні посилання з SMS або інших повідомлень;
У месенджери чи через SMS вам можуть надійти повідомлення з текстом про "виграш", "компенсацію", "термінове оновлення даних". Посилання в таких повідомленнях часто ведуть на фішингові сайти (вебсторінки-імітації сайтів банків, державних служб тощо). Реєструючись або вводячи особисті дані на таких ресурсах, ви передаєте їх шахраям на тарілочці.
Не відкривайте підозрілі посилання, навіть якщо повідомлення здається офіційним. Заходьте на офіційний сайт установи самостійно через браузер чи застосунок. А також обов’язково перевіряйте правильність написання адреси сайту – помилки свідчать про те, що це шахрайський ресурс.
вірити дзвінкам від "банків" чи "служби безпеки";
Шахраї часто телефонують, представляючись "службою безпеки банку", віщують "підозрілі транзакції" й просять надати інформацію за вашою банківською карткою. Проте справжні працівники не просять код із SMS, CVV або PIN. Фахівці радять обривати такі виклики та передзвонювати на офіційний номер банку.
користуватися номером телефону як єдиним способом відновлення паролю;
Якщо ваш мобільний номер – єдиний шлях для підтвердження входу чи відновлення ваших акаунтів за умови втрати контролю над номером, шахрай отримає доступ до всього. Слід налаштувати альтернативні шляхи відновлення (email, додатки-аутентифікатори). Обов’язково налаштовуйте двофакторну аутентифікацію.
ігнорувати підозрілу активність;
Якщо вам почали масово приходити сповіщення про спроби авторизації (в онлайн-банкінгу, соціальних мережах, електронній пошті) або ж повідомлення з тимчасовими (одноразовими) кодами, це може означати те, що зловмисники намагаються отримати доступ до ваших акаунтів, використовуючи копію (дублікат) вашої SIM-картки. Також про це свідчать і неочікувані повідомлення про активацію SIM.
Якщо вам не надходять SMS чи дзвінки – це може свідчити про спробу SIM-swap (переспрямування номера на SIM зловмисника). У таких випадках слід негайно звернутися до оператора. Якщо шахрайські дії підтвердяться, вам необхідно буде заблокувати SIM-картку, важливі сервіси та банківські застосунки.
Як зберегти контроль над своїм номером та даними: поради від Київстар
Київстар доєднався до Всеукраїнської інформаційної кампанії з платіжної безпеки – #ШахрайГудбай та співпрацює з НБУ, Кіберполіцією та Держспецзв’язком, щоб покращити обізнаність громадян про правила платіжної безпеки.
Більше про платіжну безпеку та протидію шахрайству можна дізнатися на сайті проєкту за посиланням.