Усе відбувається банально просто, кажуть експерти. У чат-боті людина бачить рекламу або цікаві пропозиції нібито від банківської установи, переходить за посиланням і потрапляє на фішинговий сайт.
— Там просять заповнити форму, в якій потрібно вказати персональні дані банківської картки, — каже Олеся Данильченко, заступниця директора Української міжбанківської асоціації платіжних систем ЄМА. — Таким чином зловмисники отримують доступ до неї та знімають усі гроші з рахунку. Тому під час користування месенджерами варто уважно перевіряти, чи це оригінальний чат-бот фінансової установи, чи його підробка.
— А як це можна розрізнити?
— В оригінального банківського бота має бути позначка верифікації — біла галочка на тлі синьої багатокутної зірки. Хоча шахраї вже навчилися і її домальовувати. Тож, якщо ви побачили два однакові чат-боти з позначками верифікації, але не можете визначити, який із них справжній, краще використати інші канали дистанційного обслуговування. Наприклад, можна зайти в інтернет-банкінг.
— Чи є ризик потрапити на підроблений чат-бот з банківського мобільного додатку?
— Якщо перехід на чат-бот здійснюється із мобільного додатку банку, то він точно буде справжнім. Зловмисники ще не можуть щось підмінювати у банківських додатках.
— Доволі часто наші співвітчизники стають жертвами банківських шахраїв за кордоном. Чому так відбувається?
— В Україні запровадили систему фільтрації доменних імен на національному рівні. Всі провайдери за “чорним” списком перевіряють їх і не дають можливості громадянам потрапити на фішинговий сайт. А за кордоном, на жаль, такий сервіс не діє. Тому зловмисники активно там просувають свою рекламу про фішингові сайти.
— Які ще методи використовують інтернет-шахраї, щоб обікрасти громадян? I як вберегти свої заощадження?
— Досить популярні схеми із “заблокованою” карткою та виграшем, за який потрібно щось там сплатити, — каже Руслан Болгов, фахівець з кібербезпеки. — Аби не стати жертвою пройдисвітів, потрібно дотримуватися кількох простих правил. Зокрема, ніколи не повідомляти інформацію про свої картки (номер картки, термін її дії, ПІН-код або CVV2-код, а також пароль онлайн-банкінгу). Не варто відповідати на SMS з незнайомого номера, в якому просять надіслати отриманий код або дивний набір команд на інший номер. Повідомлення про виграш, за який потрібно сплатити податок, мито або ввести свої персональні дані на сайті, — теж справа рук аферистів.
