Як захистити платіжні дані від викрадення в інтернеті: дієві поради для українців

У зв'язку з цим спеціалісти компанії ESET, європейського розробника рішень з кібербезпеки, підготували перелік найпоширеніших схем для викрадення даних, а також поради для захисту особистої та платіжної інформації. Рекомендації підготували у межах кампанії з платіжної безпеки #ШахрайГудбай, яку проводить Нацбанк, Кіберполіція та Держспецзв'язок, інформує 24 Канал.

Зауважте Виклики у мережі: як малому бізнесу захистити свої дані

За даними звіту ESET про кіберзагрози 2024 року, хакери активно використовували програми для крадіжки даних на різних платформах. У цей період кількість фінансових загроз для Android, націлених на банківські додатки, а також на криптовалютні гаманці, зросла на 20%. При цьому Україна опинилася серед 6 країн у світі з найбільшим рівнем виявлення цих програм. Тоді як на пристроях macOS зафіксували суттєве зростання активності шкідливих програм для викрадення паролів.

Як діють загрози для викрадення даних

Мета зловмисників – непомітно та швидко знайти конфіденційну інформацію на пристрої та перехопити її. Це відбувається шляхом зламу браузерів, електронної пошти, криптогаманців, файлів, програм та операційних систем.

Крім того, кіберзлочинці можуть перехоплювати імена для входу, наприклад, введені в онлайн-формі перед відправкою на безпечний сервер. Також зловмисники використовують зчитування натискань клавіш, створення скриншотів екрана з конфіденційною інформацією, а також викрадають дані з буфера обміну.

Після того, як інформацію надіслано на зловмисний сервер, кіберзлочинці зазвичай продають її у підпільній мережі іншим. Потім зловмисники використовують ці дані для отримання доступу до онлайн-акаунтів, здійснення різних видів шахрайства, наприклад, для подання заявки на отримання кредиту на ваше ім'я або використання вашої картки для покупки товарів. Крім того, вони можуть використати ці дані, аби поширювати фішингові повідомлення чи спам контактам жертви або навіть викрасти гроші з її банківських рахунків.

Захистити платіжні дані в інтернеті – must have сьогодні / Зображення, надане 24 Каналу

Які є поширені способи викрадення даних

1. Фішингові електронні листи та текстові повідомлення: класичний метод соціальної інженерії, щоб переконати натиснути на небезпечне посилання або відкрити вкладений файл, запустивши приховане встановлення загрози. Зловмисник, як правило, видає себе за іншу особу, бренд або представника авторитетної установи, зокрема він підроблює домен відправника та використовує офіційні логотипи.

2. Шкідливі вебсайти: зловмисники можуть заохочувати вас натиснути на посилання або на сайт, який може ініціювати завантаження лише після його відвідування. Також кіберзлочинці можуть використовувати шкідливі методи SEO, щоб штучно підняти ці сайти у браузері та збільшити ймовірність їх появи під час пошуку в Інтернеті.

3. Зламані вебсайти: іноді хакери компрометують безпечні ресурси, ймовірно, використовуючи вразливість браузера або вставляючи небезпечну рекламу. Обидва способи можуть спричинити завантаження загрози для викрадення даних.

4. Шкідливі програми: можуть маскуватися під легітимне програмне забезпечення, а після завантаження викрадати інформацію з пристрою. Ризик особливо високий для мобільних пристроїв, які часто – менш захищені, ніж комп'ютери.

5. Підступне шахрайство: шахраї можуть спробувати обманом змусити натиснути на привабливу рекламу чи публікацію в соцмережах від імені знаменитості, створивши підробний акаунт або навіть зламавши її офіційний обліковий запис. Необхідно остерігатися пропозицій, розіграшів призів та ексклюзивного контенту, який здається занадто привабливим.

6. Ігрові моди або чіти: неофіційні модифікації чи коди для відеоігор можуть містити загрози для викрадення даних. Зокрема дослідники ESET знайшли кілька сховищ GitHub, які пропонують боти та автоматичні клікери, призначені для прискорення ігрового процесу в Hamster Kombat. Насправді вони приховували варіант загрози Lumma Stealer, націленої на викрадення інформації.

Як захиститися від викрадення даних

Остерігатися фішингу, зокрема, уникати натискання на посилання в будь-яких небажаних повідомленнях та не відкривати підозрілі вкладення. Завжди необхідно перевіряти домен відправника на наявність неоднозначних символів та додаткових букв чи знаків, які часто використовують зловмисники для маскування шкідливих сайтів.

Завантажувати програми лише з офіційних онлайн-магазинів. Хоча шкідливе програмне забезпечення іноді проникає в Google Play, зазвичай його швидко видаляють, тому офіційні канали – набагато безпечніші, ніж сторонні магазини. Також варто уникати завантаження будь-якого піратського або зламаного програмного забезпечення, особливо безплатного.

Вчасно оновлювати операційну систему та всі програми на пристрої, оскільки неоновлені версії програмного забезпечення можуть містити уразливості.

Бути обережними в соцмережах, а у випадку занадто привабливої пропозиції не поспішайте діяти. Натомість варто спробувати здійснити пошук в Google, щоб переконатися, що це – не шахрайство. Обов'язково пам'ятати, що облікові записи друзів та знаменитостей також можуть зламати та використати з метою шахрайства. Необхідно уникати натискання на будь-які підозрілі посилання.

Підвищувати безпеку облікових записів, використовуючи надійні унікальні паролі для кожного акаунту, які зберігаються в менеджері паролів. Також варто увімкнути багатофакторну автентифікацію для всіх облікових записів, що допоможе перешкодити отримати доступ до них у випадку викрадення хакерами даних для входу.

Встановити програму з безпеки на всіх своїх пристроях, яка захистить від загроз для викрадення інформації та інших шкідливих програм.

Дотримуючись всіх цих порад, можна зменшити шанси стати жертвою шахрайства з викраденням платіжних та особистих даних в інтернеті. Тож варто бути уважними, не ухвалювати поспішних рішень та діяти раціонально.