Хакери зламують акаунти українців на різних сайтах, а потім використовують персональні дані, щоб отримати доступ до платформ, де користувачі прив’язують свої банківські карти. Крім того, жертвам надсилають повідомлення з вимаганням.
Без базових правил захисту – під загрозою кожен
В Україні, як і в усьому світі, через карантин зростає частка купівлі онлайн. А деякі товари можна купити тільки в мережі. Щоразу, залишаючи свої дані на тому чи іншому сайті, покупець ризикує отримати не тільки оплачену покупку, але і стати жертвою хакерської атаки.
Іноді зловмисникам досить знати всього лише пароль від будь-якого з сайтів та адресу електронної пошти. Часто користувачі використовують схожі або навіть однакові паролі на різних сайтах, розповідає заступниця директора міжбанківської асоціації “ЕМА” Олеся Данильченко.
Знаючи адресу електронної пошти та пароль під час реєстрації вашого профілю на будь-якому з сайтів, шахраї перевіряють, де і які акаунти є в жертви: перевіряють соціальні мережі, сайти з пошуку житла, оренди авто, пошуку таксі тощо. Отримавши доступ до акаунта, зловмисники починають оплачувати покупки або послуги за рахунок жертви. Зовсім нещодавно OBOZREVATEL писав про те, як спробували списати з карти 7 тис. грн, зламавши акаунт українця в Bolt, а кілька днів тому жертвою атаки шахраїв стала і киянка Леся.
Спочатку вона отримала листа від невідомо відправника англійською мовою. У листі вказали пароль, який вона часто використовує в різних акаунтах, і загрози. Нібито хакери зламали її комп’ютер, коли вона заходила на сайти “для дорослих”, отримали доступ до її камери й записали всі її дії на відео.
“Ви мене не знаєте і, напевно, думаєте, чому отримали цей лист? Власне, я знайшов цю адресу на сайті з контентом “для дорослих”. Ви відвідуєте цей сайт заради розваги (розумієте, про що я). Коли ви дивилися відео, ваш браузер почав записувати на камеру те, що ви робили. Я знайшов кожен ваш контакт у соціальних мережах… Найкращим рішенням буде заплатити мені 2765 доларів”, – йдеться в листі.
Киянка не тільки не заходила на такі сайти, але і користується комп’ютером без вебкамери. Тобто хакер навіть теоретично не міг записати її на відео.
“Я лист проігнорувала і буквально через чотири дні мені почали приходити на ПриватБанк повідомлення про те, що з моєї картки намагаються списати кошти як оплату з сайту Q1W*WEB*SALES, потім Airbnb і через тиждень ще раз із якогось японського порталу. Перша оплата не пройшла, тому що намагалися зняти більше, ніж є на картці, – більш ніж 800 доларів. А потім я встигла заблокувати картку”, – розповідає киянка.
Часто шахраї працюють вночі спеціально, щоб жертва не встигла заблокувати банківську картку. Цього разу, ймовірно, діяли шахраї не з України. І через різницю в часі спробували вкрасти гроші о десятій годині вечора.
“У нас багато інформації, що був витік з однієї бази даних, з іншої. Дуже ймовірно, що отримали спочатку дані з будь-якого з сайтів, де заповнювались адреса і пароль. Потім кілька днів його підбирали до різних платформ і знайшли варіант, де була прив’язана банківська картка”, – припускає заступниця директора міжбанківської асоціації “ЕМА”.
Як врятувати свої гроші
Головне правило: використовувати окрему картку для оплати покупок в інтернеті. Цю картку потрібно поповнювати тільки перед самою купівлею й на суму, яку збираєтеся витратити. Тоді, навіть отримавши доступ, шахраї не зможуть вкрасти гроші.
Дізнатися у свого банку, чи під’єднують вони послугу динамічного СVV. Перевірте в банківському додатку або зверніться в банк, із динамічним (який часто змінюється) CVV вкрасти гроші з картки куди складніше.
Встановіть ліміт на оплату в інтернеті. В такому разі велику суму зняти з картки в шахраїв не вийде.
Не використовуйте схожі паролі й не зберігайте їх на комп’ютері. Для кожного сайту, який вимагає реєстрації, краще використовувати унікальний пароль.
“У сукупності всі ці заходи можуть захистити. Зараз зростає кількість покупок в мережі і в шахраїв з’явилося більше можливостей. Це базові правила, яких потрібно дотримуватися всім”, – підсумувала Данильченко.
Найчастіше українці замислюються про безпеку вже після того, як їхні акаунти спробували зламати. Дотримуючись кількох нескладних правил, можна позбавити шахраїв першій-ліпшій можливості заволодіти вашими коштами. Якщо ви стали жертвою шахраїв, розкажіть свою історію [email protected].