Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий Азербайджана предупреждает граждан о фишинговых атаках, которые в последние дни нацелены на банки.
Об этом Report сообщает со ссылкой на министерство.
Киберпреступники пытаются завладеть банковской и другой личной информацией граждан, злоупотребляя услугами технической поддержки Kapital Bank, Unibank и других банков. Так, при кибератаках на мобильные номера граждан поступают звонки от имени сотрудников банка и сообщается об осуществлении определенного денежного перевода, а для подтверждения требуются номер счета карты, пароль, код подтверждения и другая личная информация.
В другой кибератаке от имени банковских сотрудников создаются поддельные учетные записи в социальных сетях и требуется предоставление информации о карточных счетах и кодах подтверждения для осуществления определенных банковских операций.
Цель состоит в том, чтобы с помощью методов социальной инженерии заманивать пользователей в ловушку и легким путем зарабатывать деньги.
Отметим, что в этом типе кибератак, которые широко распространены, киберпреступники могут использовать различные программы, чтобы скрыть свою личность и отображать телефонные номера противоположной стороне любым удобным для них способом. То есть на экране входящего звонка может отображаться номер банка или другого лица. На самом деле звонок осуществляется с совершенно другого номера.
По этой причине просим граждан быть предельно осторожными с такими звонками, не предоставлять банковские данные и другую личную информацию противоположной стороне, независимо от того, какой номер отображается на экране. При получении таких звонков или сообщений, прежде всего, нужно проверить точность информации, связавшись с банком или предприятием другими средствами.
В частности, фотографирование банковских карт и передача их противоположной стороне, передача кодов подтверждения (OTP) по телефону другим людям может привести к материальному ущербу. Лицо, получившее номер карточного счета, срок действия, код CVV (трехзначный код на обратной стороне карты), а также коды подтверждения, может легко вывести средства с вашего счета.
Помните, что ни один банк не требует от клиента предоставления по телефону такой информации, как пароль и код подтверждения. Эта информация должна оставаться конфиденциальной и ее ни в коем случае не следует передавать другим лицам.
Также при столкновении с такими случаями или необходимости получения методической поддержки следует обратиться в Службу электронной безопасности посредством сайта www.cert.az или электронной почты reports@cert.az.