Наразі існує багато додатків для мобільних платежів та банківських програм, які дозволяють користувачам швидко та легко надсилати й отримувати гроші через банківські рахунки або картки на своїх пристроях. Однак, швидкість і простота використання також роблять такі додатки головною мішенню для шахраїв.

У рамках кампанії з платіжної безпеки #ШахрайГудбай, яку проводить Нацбанк, Кіберполіція та Держспецзв’язку, спеціалісти ESET підготували перелік найпоширеніших схем з платіжними додатками та поради, як вчасно розпізнати дії кіберзлочинців.

7 найбільш поширених видів шахрайства

1. Афера з випадковими платежами

Під час цієї схеми незнайомець надсилає платіж, зв’язується з вами, щоб повідомити про помилку, та просить повернути кошти. Однак початковий платіж може здійснюватися з викраденої картки. Після сповіщення про шахрайство від справжнього власника картки переказ на вашу картку можуть скасувати, залишивши вас у мінусі.

2. Фальшива служба підтримки клієнтів

Шахрайство все частіше відбувається через телефон за допомогою методів вішингу (голосового фішингу). Наприклад, зловмисники видають себе за службу підтримки відомих установ, різними способами намагаючись отримати конфіденційну інформацію, таку як коди багатофакторної автентифікації (які використовуються для крадіжки акаунту банківського додатку) або особисті та фінансові дані (для використання в подальшому шахрайстві).

3. Фішингові схеми

Іноді шахраї використовують назви відомих брендів, щоб отримати від користувачів їхню особисту інформацію або логіни. Фішингові загрози поширюються електронною поштою або текстовими повідомленнями, замаскованими під певний бренд, щоб обманути вас.

Зазвичай у таких листах стверджується, що з вашим обліковим записом щось не так, і вам потрібно здійснити вхід для виправлення. Однак посилання в повідомленні направляє на фальшиву сторінку для входу, щоб перехопити ваші паролі, отримати доступ до банкінгу та вивести кошти.

У разі увімкненої багатофакторної автентифікації шахрай може надіслати текстове повідомлення з посиланням на фішинговий сайт. В інших випадках зловмисник навіть телефонує, видаючи себе за співробітника служби підтримки мобільного додатку, і вимагає одноразовий пароль.

4. Фейкові благодійні організації та афери зі збором коштів

Шахраї часто намагаються скористатися добротою людей. Зокрема зловмисники можуть видавати себе за благодійну організацію чи діяти нібито в межах відомого збору коштів. Кіберзлочинці використовують фішинг в електронних листах, текстових повідомленнях або соціальних мережах, щоб зв’язатися зі своїми жертвами.

У таких випадках важливо надсилати гроші тільки відомим та перевіреним організаціям, використовуючи їх офіційні рахунки для збору коштів, або окремим особам, яких ви знаєте та в яких впевнені. Не піддавайтесь на маніпуляції шахраїв та декілька разів перевірте отримані повідомлення з проханням про допомогу, а також не натискайте на підозрілі посилання.

5. Шахрайство з переплатою

Шахрайство на платформах оголошень також популярне. Наприклад, покупець може переплатити вам за товар за допомогою викраденої картки, а потім попросити повернути різницю. Коли справжній власник картки дізнається про це, він вимагатиме скасування або повернення платежу. У підсумку ви надсилаєте гроші шахраям, а потім повертаєте кошти справжньому власнику картки.

6. Афера з орендною заставою

Ще один популярний варіант — це підроблені оголошення про продаж дорогих речей, квитків на заходи та навіть оренду. У випадку останнього шахрай може зібрати фотографії та інформацію про нерухомість з Інтернету, щоб зробити своє фейкове оголошення максимально правдоподібним.

Зловмисники зазвичай пропонують оренду за ціною нижче ринкової, щоб привернути вашу увагу. Однак, якщо ви внесете завдаток, не попросивши спочатку оглянути нерухомість, шахраї зникнуть разом з вашими грошима.

7. Шкідливі банківські програми

Часто шкідливі програми маскуються під базові додатки, наприклад, для пришвидшення роботи пристроїв чи контролю стану акумулятора. Також загрози можуть поширюватись через електронні листи або SMS-повідомлення нібито від відомих компаній з посиланням на завантаження офіційного додатку, а насправді шкідливої програми.

Після встановлення на пристрій зловмисники можуть викрадати номери кредитних карток та облікові дані Інтернет-банкінгу, розсилати небезпечні SMS-повідомлення контактам жертви або навіть шпигувати за нею.

Як захистити себе від шахрайства з платіжними додатками

Враховуючи, що небагато користувачів отримують свої гроші назад, важливо вміти розпізнавати ознаки потенційного шахрайства, щоб не стати жертвою зловмисників.

«Безконтактні платежі через мобільний телефон або смарт-годинник є одними з найбезпечніших, оскільки власнику зазвичай потрібно підтвердити платіж за допомогою PIN-коду або біометричних даних. Але навіть мобільні пристрої можуть стати ціллю банківського шкідливого програмного забезпечення або атаки через уразливості. Тому девайси потрібно постійно оновлювати та при можливості захищати за допомогою програми з безпеки», ― Лукаш Штефанко, старший дослідник ESET зі шкідливого програмного забезпечення.

Щоб зменшити ймовірність втрати грошей, варто дотримуватись наступних правил:

• Використовуйте надійні та унікальні паролі (які зберігаються в менеджері паролів) і ніколи не діліться ними в Інтернеті або по телефону.
• Увімкніть багатофакторну автентифікацію для додаткової безпеки облікових записів.
• Регулярно перевіряйте нещодавні транзакції на вашому банківському рахунку, щоб відстежувати підозрілі дії.
• Будьте обережні, отримуючи небажані платежі від незнайомців або повідомлення про переплату за товари, які ви виставили на продаж в Інтернеті.
• Уникайте взаємодії з користувачами, які переконують діяти негайно. Це класична тактика соціальної інженерії, ціль якої змусити прийняти поспішне та неправильне рішення.
• Ніколи не надсилайте особисту чи фінансову інформацію (зокрема й логіни) у відповідь на підозрілі або небажані електронні листи, текстові повідомлення чи телефонні дзвінки, навіть якщо вони нібито надходять від представника банку чи іншої відомої компанії або держустанови.
• Використовуйте надійні програми для онлайн-захисту пристроїв Windows, Mac та Android, наприклад в рамках передплати ESET HOME Security Premium, щоб виявляти шахрайство, блокувати фальшиві вебсайти, захищати особисті дані від шкідливого програмного забезпечення завдяки потужним функціям ― Антифішинг, Захист онлайн-платежів та Безпечний браузер.

Якщо ви стали жертвою зловмисників, повідомте про будь-які несанкціоновані транзакції до служби підтримки додатку, змініть пароль для входу в програму та захистіть свої фінансові рахунки. Слідкуйте за банківськими виписками та кредитними звітами на наявність незвичайної активності. За потреби повідомте про шахрайство в правоохоронні органи.

Ця стаття Шахрайство з платіжними додатками: як вберегти свої фінанси раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Інтернет-торгівля – зручний та вигідний спосіб продати непотрібні речі чи розширити свій бізнес. Проте, окрім добросовісних покупців, у мережі чатують і шахраї, які прагнуть привласнити чужі кошти. Перегляньте поради кіберполіції, які вбережуть ваш гаманець.

Шахрайські схеми на торгівельних майданчиках

За однією з таких схем шахрай обирає оголошення про продаж товарів, зв’язується з продавцем та підтверджує намір купити товар.
Далі аферист стверджує, що вже здійснив оплату через службу доставки. Однак, щоб отримати гроші, продавець нібито має перейти за індивідуальним посиланням, надісланим шахраєм та вказати дані банківської карти, зокрема термін дії і CVV-код, – повідомляє Кіберполіція України на своєму сайті.

Також зловмисник випитує у продавця залишок коштів на картці та код-підтвердження від банку. Отримавши цю інформацію, шахрай виводить гроші з рахунку жертви.

Щоб ввести в оману продавців, зловмисники підробляють сайти, роблячи їх візуально схожими на справжні веб-ресурси відомих торгівельних інтернет-майданчиків. На таких фішингових сторінках також може бути форма зворотного зв’язку в чаті або номер телефону, але вони не пов’язані зі справжньою службою підтримки відповідного сервісу.

Читайте також: Платіжна безпека: як вберегтися від шахраїв під час користування онлайн-банкінгом?

Як не втратити гроші під час онлайн-продажу?

Поради кіберполіції

1. Спілкуйтесь лише на платформі.

Обговорюйте всі деталі угоди виключно на платформі торговельного майданчика або в його додатку. Не переходьте в месенджери, навіть якщо покупець наполегливо просить. Не залишайте в оголошенні свій номер телефону, до якого прив’язані месенджери, а особливо, якщо це ваш фінансовий номер для входу в банківські додатки. Для онлайн-продажів краще мати окремий номер або ж не залишати номер телефону взагалі, спілкуючись тільки через чат торгівельного майданчика.

2. Не розкривайте дані картки.

Ніколи не вводьте реквізити платіжних карток (CVV-код, термін дії) на незнайомих платформах, а також не передавайте їх стороннім особам.

3. Будьте уважні до посилань.

Шахраї часто надсилають фішингові посилання, які візуально схожі на сайти відомих торговельних платформ. Перевіряйте URL-адресу та інші сторінки сайту, перш ніж переходити за посиланням.

4. Не повідомляйте зайву інформацію.

Не розкривайте стороннім особам інформацію про залишок коштів на ваших рахунках, а також не передавайте коди, які надсилає банк.

5. Перевіряйте продавця та магазин.

Читайте відгуки про продавця, дізнайтеся про історію роботи онлайн-магазину.

6. Довіряйте своїй інтуїції.

Будьте пильні, якщо покупець пропонує надто вигідні умови або виявляє надмірну поспішність.

7. Перевіряйте сайт магазину.

Ви можете безкоштовно перевірити сайт онлайн-магазину за допомогою сервісу Асоціації “ЄМА” CheckMyLink.

Пам’ятайте: ваша пильність та обережність – найкращий захист від шахрайства.

Зберігайте безпеку під час онлайн-продажів!

Ця стаття Як не стати жертвою шахрайства під час продажу в Інтернеті: поради кіберполіції раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Зловмисник створив сайт, який повністю копіював дизайн сайту Державної допомоги в рамках програми “єПідтримка”. Він розмістив посилання на сайт у популярних соціальних мережах. Коли люди переходили за посиланням і вводили дані своїх карток, шахрай отримував доступ до їхніх рахунків і знімав гроші.

“З переходом громадян за посиланням з фішинговими формами по грошову допомогу від держави зловмисник отримував реквізити їхніх платіжних карток: номер, СVV код, термін дії та інші. У подальшому, маючи всю необхідну інформацію, правопорушник здійснював несанкціоноване втручання в інтернет-банкінг і транзакції з банківських рахунків потерпілих”, – йдеться в повідомленні Кіберполіції.

У такий спосіб зловмисник з липня по вересень 2023 року ошукав двох жінок та двох чоловіків. Загалом він викрав з карток постраждалих майже 16 тисяч гривень.

Злочинця викрили співробітники кіберполіції. У ході обшуків у його квартирі вилучили мобільні телефони, комп’ютерну техніку та інші докази злочинної діяльності.

Чоловікові загрожує позбавлення волі на строк до 8 років.

Нагадаємо, що нещодавно Кіберполіція викрила хакера, який “заробив” 3,5 млн грн на крадіжці даних.

Кіберполіція закликає громадян бути пильними:

• Ретельно перевіряйте адреси сайтів, на яких треба вводити конфіденційні дані.
• Не переходьте за посиланнями з незнайомих джерел.
• Зверніть увагу на URL-адресу сайту. Навіть одна невідповідність з адресою офіційного сайту може свідчити про те, що сайт шахрайський.

Якщо ви стали жертвою шахрайства, негайно зверніться до кіберполіції.

Ця стаття Одеський шахрай обдурив людей, пропонуючи “допомогу від держави” раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Кіберполіцейські Вінниччини спільно з ДБР викрили 31-річного хакера, який викрадав і продавав персональні дані жителів Канади та США.

Зловмисник створив шкідливе програмне забезпечення для Android, яке крало дані та використовувало їх для зламу акаунтів Google.

Щоб поширити вірус, хакер створив кілька сайтів, де пропонував безкоштовно завантажити програмне забезпечення. А також розгорнув рекламну кампанію для “просування” цих сайтів в мережі.

“Після встановлення модифікованих чоловіком програм, комп’ютери жертв інфікувалися шкідливим програмним кодом. У такий спосіб зловмисник отримував доступ до банківських рахунків, систем онлайн-банкінгу та інших персональних даних”, – йдеться в повідомленні Кіберполіції.

Зловмисник продавав викрадені дані особам, які хотіли привласнити заощадження жертв. Відомо також, що вінничанин контактував з замовниками через російський номер телефону і отримував оплату в біткоїнах. До злочинної діяльності він залучив спільників з даркнету, яких зараз шукають правоохоронці.

Правоохоронці провели 3 обшуки, в результаті яких, серед іншого, вилучено автомобіль марки Mercedes-Benz GLE вартістю 2,5 мільйона гривень.

Встановлено, що чоловік почав займатися злочинною діяльністю ще в 2017 році. З 2021 року перейшов до масового фішингу. В результаті своєї діяльності “заробив” щонайменше 3,5 мільйона гривень. Постраждалими стали жителі США та Канади.

Хакеру оголошено про підозру за кількома статтями Кримінального кодексу України. Йому загрожує до 8 років позбавлення волі з конфіскацією майна. Наразі суд вирішує питання про обрання йому запобіжного заходу у вигляді тримання під вартою.

Нагадаємо, що багато шахрайських схем ґрунтуються на заволодінні обліковими записами у соцмережах, месенджерах та інших онлайн-сервісах. Саме тому важливо забезпечити їхній максимальний захист.

Як захистити свої облікові записи:

1. Використовуйте надійні паролі:

• Створіть пароль з не менше 8 символів.
• Використовуйте комбінацію великих і маленьких літер, цифр і символів.
• Не використовуйте один і той же пароль для різних сайтів.
• Не використовуйте особисті дані в паролях, такі як ваше ім’я, дата народження або номер телефону.

2. Увімкніть двофакторну аутентифікацію:

• Ця функція додає додатковий рівень безпеки, окрім пароля.
• Вам буде потрібно ввести код з SMS-повідомлення або з Google Authenticator, щоб увійти в свій обліковий запис.

3. Будьте уважні до підозрілих посилань:

• Не переходьте за посиланнями з повідомлень від незнайомих людей.
• Наведіть курсор на посилання, щоб побачити справжню URL-адресу.
• Не вводьте свої дані на сайтах, які вам не знайомі.

4. Оновлюйте програмне забезпечення:

• Оновлення програмного забезпечення часто містять виправлення безпеки.
• Переконайтеся, що ви використовуєте останню версію вашої операційної системи, браузера та інших програм.

5. Будьте обережні з тим, що ви публікуєте в Інтернеті:

• Не публікуйте особисті дані, такі як ваш номер телефону або домашня адреса.
• Не публікуйте фотографії, які можуть вас скомпрометувати.

6. Використовуйте антивірусне програмне забезпечення:

• Антивірусне програмне забезпечення може допомогти вам захиститися від шкідливих програм, які можуть вкрасти ваші дані.

7. Зберігайте пильність:

• Найкращий захист від шахрайства – це ваша пильність.
• Будьте уважні до будь-яких підозрілих дій і не соромтеся звертатися за допомогою до служби підтримки сайту або сервісу.

Пам’ятайте: Ваша безпека в Інтернеті залежить від вас.

Використовуючи ці поради, ви можете допомогти захистити свої облікові записи та дані від шахрайства.

Читайте також: Як убезпечити себе під час завантаження програмного забезпечення

Ця стаття Кіберполіція викрила хакера, який “заробив” 3,5 млн грн на крадіжці даних раніше була опублікована на сайті CyberCalm, її автор — Наталя Зарудня

Освітній серіал розроблено для підвищення кіберграмотності громадян та протидії поширеним видам шахрайства.

Всього у ньому буде 4 серії. Вони допоможуть громадянам покращити знання із захисту інформації, протидії фiшингу та вішингу, а також навчатимуть, як діяти в разі втрати або викрадення мобільного пристрою, як запобігти крадіжці фінансового номера.

Після кожної серії глядачі можуть пройти тестування для закріплення матеріалу. А у разі успішного його складання – кожен отримає електронний сертифікат.

Курс розроблено Міністерством цифрової трансформації України за підтримки проєкту агентства з міжнародного розвитку США (USAID) “Кібербезпека критично важливої інфраструктури України” та значного внеску в курс Кіберполіції, НБУ, Держспецзв’язку, CERT-UA та Комітету ВРУ з цифрової трансформації.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Телефонне шахрайство: як розпізнати обман та викрити зловмисника?

Платіжна безпека: як вберегтися від шахраїв під час користування онлайн-банкінгом?

Як автоматично пересилати певні електронні листи в Gmail? – ІНСТРУКЦІЯ

Що таке Google Tensor і як він покращить майбутні смартфони? ОГЛЯД

Як заблокувати спам на Google Диску? ІНСТРУКЦІЯ

До речі, Apple скануватиме фото в iPhone користувачів, щоб захистити дітей від насильства. Про це заявив сам американський технологічний гігант.

Виявлено спосіб, що дозволяє користувачам Telegram для Mac назавжди зберігати повідомлення, які повинні самі знищуватися і переглядати їх без відома відправника. Уразливість виправити неможливо.

Зверніть увагу, шахрайську схему з виманювання даних платіжних карт українців вигадали зловмисники, створивши фейкову сторінку у Facebook та фейковий сайт ТСН. Довірливих користувачів змушували вказувати дані своїх платіжних карток.

Окрім цього, Windows 11 може вийти раніше, ніж Ви думали. Майкрософт була щедрою з інформацією про Windows 11, за значним винятком є ​​дата виходу. Однак компанія могла ненароком відкрити вікно випуску за жовтень, завдяки деяким документам підтримки Intel та Microsoft, виявленим BleepingComputer.

Також якщо Ви регулярно пересилаєте повідомлення на інший обліковий запис електронної пошти, чому б не автоматизувати це завдання? Використовуючи зручну функцію фільтрування в Gmail, Ви можете автоматично пересилати певні електронні листи, коли вони потраплять у Вашу поштову скриньку.

Ця стаття Кіберполіція і Мінцифра презентували освітній серіал “Обережно! Кібершахраї” раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Використовуючи методи соціальної інженерії, зловмисники випитували у людей інформацію про банківські картки і привласнювали гроші з їхніх рахунків.

Шахрайську схему викрили співробітники управління протидії кіберзлочинам в Харківській області спільно зі слідчим управлінням Харківської поліції.

Організували діяльність злочинної групи 23-річні співмешканці. До протиправної діяльності вони залучили своїх знайомих однолітків, для яких розробили детальні інструкції. Так, наприклад, один зі співучасників телефонував користувачам торгівельного Інтернет-майданчика, котрі розміщували оголошення про продаж товарів. Під час розмови фігурант імітував бажання здійснити покупку та запитував у продавця реквізити для оплати. Також зловмисник зазначав, що гроші за товар надійдуть до продавця у певний час.

Далі у зазначений час потерпілому телефонував інший учасник злочинної групи, під виглядом працівника служби безпеки банку і повідомляв, що для зарахування грошей необхідно активувати кредитну картку. Зловмисники диктували потерпілим реквізити підконтрольних рахунків, видаючи їх за коди активації кредитки. У такий спосіб вони переводили гроші потерпілих на власні рахунки. Загальна сума збитків, завданих потерпілим, сягає понад мільйон гривень.

В оселях фігурантів та в їхніх автівках працівники поліції провели обшуки. Вилучено комп’ютерну техніку та мобільні телефони.

Підозрюваним загрожує до дванадцяти років позбавлення волі з конфіскацією майна.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як віддалено вийти з Gmail на загубленому пристрої? ІНСТРУКЦІЯ

Майнінг криптовалют: що таке Taproot та який захист у Bitcoin

До речі, Wi-Fi зі специфічною назвою мережі виводить з ладу iPhone. Як виявилося, якщо підключитися до бездротової мережі з символьною назвою, то модуль зависає, при цьому потім його можна включити. Проблема стосується всіх моделей iPhone, в тому числі найновіших. Збій можна перемогти тільки за допомогою повного скидання налаштувань.

Також у продуктах Microsoft в 2020 році виявлено 1268 уразливостей, що є рекордним числом. У період з 2016 по 2020 рік кількість уразливостей в рішеннях американської компанії збільшилася на 181%.

Microsoft оновлює OneDrive в Інтернеті та Android основними функціями редагування фотографій. Серед функцій редагування, які зараз підтримує OneDrive, Ви можете обрізати, обертати та вносити коригування світла та кольору у фотографії. Microsoft також пропонує кілька інших функцій для версії програми OneDrive для Android. Тепер Ви можете передавати фотографії на пристрій із підтримкою Chromecast і дозволяти іншим спостерігати, як Ви гортаєте їх у прямому ефірі.

Окрім цього, в Україні заблокували мережу сall-центрів РФ, які збирали особисті дані українців. Організатори залучали до роботи до 150 операторів, які працювали у дві зміни.

Ця стаття Шахраї викрали з карток українців понад мільйон гривень раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

У Всесвітній день соціальних мереж нагадуємо про основні рекомендації користування соціальними мережами та поради, як не потрапити на гачок шахраїв.

Окрім безлічі можливостей і переваг, існує низка загроз, пов’язаних із використанням соцмереж. Зокрема нерідко зловмисники діють за схемою “друг просить у борг”. У такому випадку, зламавши екаунт користувача, шахраї розсилають прохання про позику, поповнення мобільного рахунку. Іноді розміщують інформацію про фейкові збори грошей на лікування. Якщо друзі просять гроші через соцмережу – варто зателефонувати та перевірити інформацію.

Також поширеним є продаж неіснуючих товарів у соцмережах. Як правило, в таких випадках аферисти вимагають передплату за товар, однак після отримання грошей – блокують покупців.

Хакери у соцмережах можуть поширювати фішингові посилання, зокрема для збору інформації про банківські картки і подальшого привласнення грошей, а також отримання авторизаційних даних екаунтів.

Для безпечного використання соцмереж Кіберполіція радить:

• не нехтувати двофакторною автентифікацією – це найкращий захист для Інтернет-екаунтів;
• використовувати складний пароль, різний для кожної соцмережі;
• не заходити до екаунтів з чужих пристроїв;
• ніколи не пересилати приватні фото або фотокопії документів: у разі зламу – ці дані опиняться у зловмисників;
• не переходити за сумнівними гіперпосиланнями;
• не поширювати протиправний контент;
• для онлайн-шопінгу використовувати перевірені ресурси та надавати перевагу післяплаті.

Вам також варто пам’ятати, що представники соцмережі ніколи не писатимуть в особисті повідомлення, а лише на пошту, вказану при реєстрації.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як віддалено вийти з Gmail на загубленому пристрої? ІНСТРУКЦІЯ

Майнінг криптовалют: що таке Taproot та який захист у Bitcoin

До речі, Wi-Fi зі специфічною назвою мережі виводить з ладу iPhone. Як виявилося, якщо підключитися до бездротової мережі з символьною назвою, то модуль зависає, при цьому потім його можна включити. Проблема стосується всіх моделей iPhone, в тому числі найновіших. Збій можна перемогти тільки за допомогою повного скидання налаштувань.

Також у продуктах Microsoft в 2020 році виявлено 1268 уразливостей, що є рекордним числом. У період з 2016 по 2020 рік кількість уразливостей в рішеннях американської компанії збільшилася на 181%.

Microsoft оновлює OneDrive в Інтернеті та Android основними функціями редагування фотографій. Серед функцій редагування, які зараз підтримує OneDrive, Ви можете обрізати, обертати та вносити коригування світла та кольору у фотографії. Microsoft також пропонує кілька інших функцій для версії програми OneDrive для Android. Тепер Ви можете передавати фотографії на пристрій із підтримкою Chromecast і дозволяти іншим спостерігати, як Ви гортаєте їх у прямому ефірі.

Окрім цього, в Україні заблокували мережу сall-центрів РФ, які збирали особисті дані українців. Організатори залучали до роботи до 150 операторів, які працювали у дві зміни.

Ця стаття Як безпечно користування соціальними мережами? ПОРАДИ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Житель Херсону привласнював гроші громадян, видаючи себе за працівників банків. Для цього він використовував автовідповідач та SIP-телефонію, яка дозволяла одночасного обдзвонювати більше 30 абонентів.

Правопорушника викрили співробітники відділу протидії кіберзлочинам в Херсонській області спільно зі слідчими Херсонського районного управління поліції.

Встановлено, що місцевий мешканець у домашніх умовах створив так званий call-центр. Чоловік використовував GSM-шлюз для SIP-телефонії, який надавав можливість активувати 32 SIM-картки та одночасно здійснювати виклики. Також зловмисник використовував автовідповідач, який нібито від імені банку повідомляв громадянам про “блокування” картки. Для розблокування пропонувалося виконати певні дії, однак після цього – зловмисник привласнював гроші з їхніх рахунків. Наразі працівники поліції встановлюють потерпілих та суму завданих збитків.

Кіберполіція радить громадянам: не повідомляйте нікому дані банківських карток, особливо CVV та PIN-код, адже навіть працівники банків ніколи не запитують таку інформацію.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

Ця стаття На Херсонщині один шахрай створив домашній call-центр для виманювання грошей з банківських карток раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Житель Херсонської області, розповсюджуючи шкідливе програмне забезпечення, намагався отримати доступ до комп’ютерів і особистих даних користувачів. Кіберполіцейські встановлюють кількість потерпілих.

Зловмисник усі хакерські операції проводив із власного будинку. Він самостійно створив шкідливе програмне забезпечення та розповсюджував його у вигляді листів з посиланням. Коли користувачі відкривали посилання, то зловмисник отримував віддалений доступ до комп’ютера потерпілого, зчитував облікові записи, міг змінити пароль та заблокувати доступ користувачам.

Правоохоронці провели санкціонований обшук за місцем проживання хакера та вилучили комп’ютерну техніку.

Зловмиснику може загрожувати до двох років позбавлення волі.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ

Правила безпеки дітей в Інтернеті

Як захистити підлітків від інтернет-шахраїв? ПОРАДИ

Як зберегти заряд батареї на Вашому iPhone? ПОРАДИ

Як користуватись Google Docs? ІНСТРУКЦІЯ

До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.

Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.

Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.

Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.

Ця стаття На Херсонщині викрили фішера, який розповсюджував шкідливе ПЗ і зламував користувачів раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

При створенні екаунту в соціальних мережах, реєстрації в інтернет-магазинах або додатках у смартфонах, необхідно вказувати пароль – так працює будь-яка система авторизації. Конфіденційність приватних даних не надійно захищена, якщо пароль є нестійким до зламу.

Кіберполіція нагадує про важливість використання складних, багатосимвольних паролів для покращення захисту конфіденційних даних. Наприклад, такі комбінації, як “123456”, “11111”, “qwerty”, “рassword”, “abc123”, хакер може зламати за лічені секунди.

Надійний пароль має містити не менше 8 символів і складатися з літер верхнього та нижнього регістру, цифр і спеціальних символів. Пароль має бути оригінальним для кожного облікового запису і потребує негайної зміни у разі підозри щодо його компрометації.

Рекомендуємо не використовувати як пароль ім’я, прізвище, номер телефону, дату народження тощо. Крім того, краще утриматися від фраз зі щоденного вжитку: назв книг, відомих цитат, текстів пісень.

Не варто зберігати пароль у відкритому вигляді біля комп’ютера та надсилати його у месенджерах. На випадок якщо пароль хтось вгадає або викраде, додатковий рівень безпеки для ваших облікових записів – це двофакторна автентифікація: вмикайте її всюди, де є така можливість.

Для створення складних паролів також можна використовувати сервіси генерації паролів, як-от на сайті кіберполіції.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ

Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ

Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ

Instagram як бізнес: у чому секрет успіху в мережі?

Як правильно вибрати ноутбук? ПОРАДИ

До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.

Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.

Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.

Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.

Ця стаття Як створити надійний пароль? ПОРАДИ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

​​Хакери можуть спустошувати банківські рахунки, отримувати конфіденційні дані, шантажувати і не лише. Важливо пам’ятати, що комп’ютерна техніка потребує захисту від шкідливого програмного забезпечення.

Для зменшення ризиків використовуйте наступні поради від Кіберполіції:

• використовуйте антивірусні програми та налаштуйте автоматичне сканування техніки на наявність шкідливого програмного забезпечення;
• налаштуйте автоматичне оновлення операційної системи, вони можуть допомогти запобігти атакам шкідливого програмного забезпечення, а також виправити вразливості у системі;
• встановіть firewall (програмний або програмно-апаратний елемент, що фільтрує та блокує шкідливий трафік);
• завантажуйте програми та додатки лише з офіційних джерел;
• не переходьте за сумнівними гіперпосиланнями та не відкривайте підозрілі повідомлення на електронній пошті від сторонніх;
• уникайте користування загальнодоступними мережами Wi-Fi;
• використовуйте блокувальник спливаючих вікон з Інтернет-браузера, бо вони також можуть містити зловмисний або небезпечний код.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ

Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ

Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ

Instagram як бізнес: у чому секрет успіху в мережі?

Як правильно вибрати ноутбук? ПОРАДИ

До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.

Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.

Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.

Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.

Ця стаття Як вберегти свої банківські рахунки від кіберзлочинців? ПОРАДИ раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Зловмисники, використовуючи методи соціальної інженерії, спочатку випитували у людей інформацію про банківські картки, а отримавши доступ до рахунків – виводили гроші. Аби у людей не виникало підозр вони розробили цілу схему: представлялися працівниками банківських установ, повідомляли про підозрілі транзакції і навіть залучали до вирішення проблеми так званих “поліцейських”.

Шахрайську схему викрили співробітники управління протидії кіберзлочинам в Харківській області.

Організував діяльність call-центру 25-річний місцевий житель спільно із двома адміністраторами. Фігуранти залучили до роботи операторів, для яких розробили детальні інструкції шахрайських дій. Також організатор на хакерських форумах купував бази даних клієнтів банків, яким телефонували працівники call-центру під виглядом працівників фінустанови.

Громадянам повідомляли, що з їхньої банківської картки нібито здійснюються підозрілі транзакції або про те, що надійшла заявка на зміну фінансового номера. Далі громадян переключали на інших працівників call-центру, які повідомляли “деталі” про “ситуацію з банківським рахунком”. Оператори також запевняли потерпілих, що інформацію про нібито шахрайські дії буде передано до місцевої поліції.

Після цього інший працівник call-центру телефонував уже під виглядом поліцейського. Для переконання потерпілих зловмисники використовували “sip-телефонію” та підміняли номери на ті, що були вказані на офіційних сайтах поліції. Псевдополіцейський повідомляв, що для блокування шахрайських дій необхідно назвати йому код із SMS-повідомлення. Як тільки громадяни називали код – зловмисники викрадали гроші з банківської картки потерпілого. Серед ошуканих – громадяни України та країн СНД.

За місцями проживання фігурантів та в офісному приміщенні, де розташовувався сall-центр, працівники поліції провели обшуки. Вилучено понад 70 комп’ютерів і таку ж кількість телефонів.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ

Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ

Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ

Instagram як бізнес: у чому секрет успіху в мережі?

Як правильно вибрати ноутбук? ПОРАДИ

До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.

Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.

Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.

Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.

Ця стаття Ліквідовано масштабну групу шахраїв, які викрадали гроші з банківських карток громадян раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин