Эксперты в сфере кибербезопасности отмечают «усидчивость» любителей поживиться чужими деньгами. Суть этого способа – получение пароля и е-мейла отдельно взятого пользователя на сторонней площадке и поиск банковского аккаунта жертвы для последующего взлома с помощью добытых данных.
Подробности
По словам специалистов, многие любители «зависать» в Сети используют один и тот же пароль и адрес электронной почты для входа в банковское приложение и при регистрации на различных форумах, при написании комментариев к статьям, при оплате услуг «пластиком» и т.д.
Злоумышленники, получив доступ к упомянутым данным, не ленятся потратить час-другой на поиск банковского аккаунта беспечных граждан.
– Есть масса примеров, когда мошенники получали данные жертв с сайтов, регистрация на которых требует ввода е-мейла и пароля. Затем злоумышленники подбирали добытые данные к разным платформам для выхода на ресурс, к которому привязана банковская карта, – поясняют эксперты.
Рекомендации по противодействию указанной практике
- расплачиваться в Сети отдельной картой и пополнять ее непосредственно перед проведением транзакции на сумму запланированной покупки;
- заказ у банка-эмитента услуги динамического СVС/СVV;
- установка лимита на единорозовое списание средств;
- использование персонального пароля и адреса для банковского аккаунта.
Ранее «Приватбанк» предупредил клиентов о появлении в интернете фейкового приложения Privat24. Больше подробностей – в этом материале.
Описания других мошеннических практиках в Сети собраны в отдельной подборке.