497
Що таке спуфінг, і як від нього вберегтися
— Фінтех і Картки
Спуфінг — це ситуація, коли шахраї маскуються під офіційне надійне джерело (наприклад, банк чи державну установу) для отримання доступу до конфіденційних даних особи, що дає змогу в подальшому викрасти кошти з її рахунку.
Таку технологію зловмисники можуть використовувати в усіх каналах зв’язку, а варіанти спуфінгу варіюються від елементарних підроблень до технічно складних кібератак. Про це попереджає НБУ.
Як діє
Спуфінг може бути реалізований через електронні повідомлення, SMS-повідомлення, телефонні дзвінки, онлайн-ресурси тощо.
Йдеться про підроблення вебсайтів та IP-адрес, текстових повідомлень і навіть DNS (cистеми доменних імен).
Як можуть зашкодити
За останнім із перелічених сценаріїв завдяки спуфінг-атаці зловмисники можуть перенаправити онлайн-трафік із офіційного сайту на шахрайський, схожий на нього.
Зловмисники використовують спуфінг для підміни номера телефону та імітують дзвінки, наприклад, від банківських установ.
Роботизований голос під різними приводами повідомляє про необхідність надання банківських конфіденційних даних фейковому працівнику банку.
Зазвичай шахраїв цікавлять SMS-коди, надіслані банком, три цифри на звороті вашої платіжної картки (СVC2/CVV2-код), логіни та паролі від онлайн-банкінгу. Отримавши ці відомості, зловмисники можуть привласнити кошти своїх жертв.
Як вберегтися
- Щоб вберегтися від шахраїів потрібно використовувати антивірус та ліцензійні програми захисту від шкідливого програмного забезпечення.
- Стежте, щоб все програмне забезпечення на вашому комп’ютері чи телефоні було оновлене.
- Увімкніть фільтр спаму для листів, що надходять на вашу електронну пошту.
- Щоб уберегтися від спуфінгу, перевіряйте інформацію через офіційні джерела, навіть якщо отримали лист, який виглядає, як лист від банку чи державної установи.
Довідка Finance.ua:
- Раніше ми писали, що найпоширенішою схемою крадіжки карткових даних є скімінг. Так називають процес встановлення шахраями спеціального додаткового обладнання на банкомат з метою зчитування і запису даних банківської картки. Надалі ці дані будуть використані для виготовлення копії картки, яку в банківських колах називають «білим пластиком».
- Нагадаємо, що банківські працівники постійно повідомляють клієнтам, що ніколи не дзвонять їм з метою уточнення якихось критичних даних, і попереджають їх про необхідність тримати все в секреті. Також в СМС-повідомленнях, якими доставляються ОТП-паролі, завжди міститься нагадування, що цю інформацію не можна передавати третім особам.
За матеріалами: Finance.ua
Поділитися новиною
