Самыми распространенными схемами, которые мошенники используют для кражи персональных данных, стали «взлом» учетной записи в Telegram и просьба установить определенные приложения, сообщил Почта Банк.
В первом случае клиенту приходит сообщение в Telegram от якобы технической поддержки мессенджера с информацией о потенциальном взломе или входе с других устройств.
«При этом в нем содержится ссылка, по которой просят “подтвердить” легитимность текущей сессии или “защитить” персональные данные. При переходе злоумышленники получают доступ к аккаунтам клиента в “Госуслугах”, банках, Telegram и прочих приложениях», — пояснили эксперты.
Эксперты рекомендуют настроить двухфакторную аутентификацию при входе, а также предоставить возможность писать и приглашать в группы только контактам. При взломе аккаунта необходимо сбросить все активные сессии в настройках, а после поменять пароль.
«В другой схеме злоумышленники под разными предлогами просят клиентов установить приложения “ЦБ. Защита данных” и “Госуслуги.Верификация”. Как правило, при этом они представляются сотрудниками правоохранительных органов или ЦБ. При скачивании вредоносная программа считывает информацию с банковской карты клиента и позволяет мошеннику снять деньги с помощью беспроводной передачи данных (NFC-модуля)», — предупредили эксперты.
Не стоит устанавливать приложения по просьбе третьих лиц. Также стоит помнить, что нельзя переходить по фишинговым ссылкам. Следует внимательно проверять поступающие сообщения и не сообщать никому личные данные, коды из СМС/пуш-уведомлений и информацию о своих банковских картах.