В Азербайджане участились фишинговые атаки, нацеленные на банки

Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий предупреждает граждан Азербайджана о фишинговых атаках, которые в последние дни нацелены на банки.

Киберпреступники пытаются завладеть банковской и другой личной информацией граждан, злоупотребляя услугами технической поддержки Kapital Bank, Unibank и других банков. Так, при кибератаках на мобильные номера граждан поступают звонки от имени сотрудников банка и сообщается об осуществлении определенного денежного перевода, а для подтверждения требуются номер счета карты, пароль, код подтверждения и другая личная информация, говорится в сообщении пресс-службы Министерства транспорта, связи и высоких технологий.

В другой кибератаке от имени банковских сотрудников создаются поддельные учетные записи в социальных сетях и требуется предоставление информации о карточных счетах и ​​кодах подтверждения для осуществления определенных банковских операций. Цель состоит в том, чтобы с помощью методов социальной инженерии заманивать пользователей в ловушку и легким путем зарабатывать деньги.

В этом типе кибератак, которые широко распространены, киберпреступники могут использовать различные программы, чтобы скрыть свою личность и отображать телефонные номера противоположной стороне любым удобным для них способом. То есть, на экране входящего звонка может отображаться номер банка или другого лица. На самом деле звонок осуществляется с совершенно другого номера.

По этой причине Служба электронной безопасности при Министерстве транспорта, связи и высоких технологий просит граждан быть предельно осторожными с такими звонками, не предоставлять банковские данные и другую личную информацию противоположной стороне, независимо от того, какой номер отображается на экране. При получении таких звонков или сообщений, прежде всего, нужно проверить точность информации, связавшись с банком или предприятием другими средствами.

В частности, фотографирование банковских карт и передача их противоположной стороне, передача кодов подтверждения (OTP) по телефону другим людям может привести к материальному ущербу. Лицо, получившее номер карточного счета, срок действия, код CVV (трехзначный код на обратной стороне карты), а также коды подтверждения, может легко вывести средства с вашего счета.

Служба электронной безопасности отмечает, что гражданам следует помнить, что ни один банк не требует от клиента предоставления по телефону такой информации, как пароль и код подтверждения. Эта информация должна оставаться конфиденциальной и ее ни в коем случае не следует передавать другим лицам.

При столкновении с такими случаями или необходимости получения методической поддержки следует обратиться в Службу электронной безопасности посредством сайта www.cert.az или электронной почты [email protected].