Платіжне шахрайство: важливість двофакторної автентифікації
Шахраї все частіше намагаються зламати акаунти в соціальних мережах і месенджерах, щоб викрадати особисті дані або маніпулювати друзями і знайомими жертв. Вони розсилають дивні повідомлення друзям від імені власника сторінки, також просять у борг у контактів. Буває, що шахраї беруть фото близьких і пишуть, що хтось із них потрапив у ДТП і терміново потрібні кошти. Щоб це виглядало правдоподібно, можуть додавати підроблені медичні документи з печатками.
Ці дії можуть мати серйозні наслідки, включаючи фінансові втрати та порушення приватності.
Сучасні технології шахрайства
З розвитком технологій, зокрема штучного інтелекту, шахраї стали ще винахідливішими. Вони можуть підробити ваші фото, відео і навіть голос, що робить їх схеми більш правдоподібними. Ваші друзі можуть справді повірити, що допомагають вам, отримуючи, наприклад, голосові повідомлення, клоновані за допомогою інструментів на основі штучного інтелекту. Для створення таких повідомлень шахраї використовують аудіо- та відеозаписи, якими користувач ділився раніше в чатах.
Як захистити свої акаунти від зламу?
Одним із найефективніших засобів безпеки є двофакторна автентифікація. Це функція безпеки, що допомагає додатково захистити ваш акаунт (наприклад, у соціальній мережі "Фейсбук", у месенджері "Телеграм", у застосунку інтернет-банкінгу тощо). Під час налаштування такої функції для входу до вашого акаунту, крім логіна та пароля, потрібно зазначити електронний ключ або код підтвердження, що повинен надійти на смартфон, електронну скриньку або у відповідний додаток.
Це як додатковий шар захисту ваших акаунтів, адже, навіть якщо хтось дізнається ваш пароль, він не зможе увійти без додаткового коду-підтвердження.
Вводити код підтвердження потрібно лише під час входу на свою сторінку з нового пристрою або з невідомого браузера. Якщо ви входите з надійного пристрою, двоетапна перевірка буде непотрібна. У меню налаштувань безпеки можна керувати надійними пристроями, додаючи або видаляючи їх.
Існує кілька способів її налаштування ‒ важливо обрати найнадійніший.
Способи налаштування двофакторної автентифікації
Перший спосіб отримання коду підтвердження – через sms-повідомлення або повідомлення в месенджерах. Цей метод є менш безпечним, оскільки зловмисники можуть перехопити такі повідомлення. Існує також можливість налаштувати отримання коду на електронну пошту, проте цей спосіб також може бути ризикованим.
Другий спосіб (більш безпечний) – використання спеціальних застосунків, таких як "Google Authenticator", "Microsoft Authenticator" або "Authy". Ці програми генерують одноразові коди, що змінюються кожні 30 секунд, забезпечуючи високий рівень безпеки. Одноразові коди не можуть бути легко перехоплені, на відміну від sms.
Дії в разі підозри на шахрайство
Якщо у вас є підозри, що зловмисники могли отримати доступ до вашого облікового запису, перевірте активні сеанси в налаштуваннях. Вийдіть із тих сеансів, які не належать вам. Або перевірте в налаштуваннях перелік ваших пристроїв. Якщо ви знайдете невідомий пристрій, видаліть його, а також змініть пароль та налаштуйте двофакторну автентифікацію, якщо ця функція не встановлена.
Щоб вберегтися від шахрайства в соцмережах та месенджерах:
- захистіть свої акаунти подбавши про:
1) надійний пароль ‒ використовуйте складні та різні паролі до кожного акаунту, уникайте простих комбінацій;
2) двофакторну автентифікацію – налаштуйте цю функцію всюди, де це можливо;
- якщо ви отримали повідомлення з терміновим проханням від друга, наприклад, позичити гроші, підписати петицію чи проголосувати в конкурсі, спершу перевірте, чи це справді ваш друг. Зв’яжіться з ним по телефону чи за допомогою іншого месенджера або запитайте щось таке, що знаєте тільки ви двоє. Це допоможе швидко викрити шахрая. І не довіряйте навіть голосовим повідомленням – краще перевірити факти!
Більше інформації читайте на сайті #КібербезпекаФінансів Національного банку України та Держспецзв’язку: https://promo.bank.gov.ua/payment-security/
Цю публікацію підготував Національний банк України. Її розповсюдження здійснено за підтримки Проєкту USAID "Інвестиції для стійкості бізнесу". Погляди, представлені в цій публікації, не обов’язково відображають погляди USAID або Уряду США.
Публікацію підготовлено в межах всеукраїнської інформаційно-просвітницької кампанії #КібербезпекаФінансів. Мета кампанії – поширення знань про правила платіжної безпеки та формування у споживачів фінансових послуг навички захисту фінансових даних у віртуальному просторі.