Как распознать новый вирус-троян и не попасть в ловушку мошенников
Российские мошенники разработали новый вирус-троян, имитирующий push-уведомления от банков и государственных ведомств. Проникнуть он может как в смартфоны, так и в персональные компьютеры. Схема заражения проходит в 2 этапа.
На первом этапе в СМС или на электронную почту жертве приходит сообщение под видом банка, клиентом которого она является. Отправителем также может быть якобы приложение «Госуслуги» или другие подобные сервисы. В тексте настоятельно просят установить «цифровой отпечаток на мобильном устройстве».
Вторым этапом идёт установка вируса на телефон, который внедряется на устройство после нажатия на кнопку «Установить». Как правило, такая кнопка размещена сразу под текстом и подталкивает жертву скачать на телефон или компьютер программу, которая якобы защитит его от вредоносных атак.
На самом деле, скачивается вредоносный файл — вирус-троян. В результате мошенники получают полный доступ к устройству, благодаря чему могут оставить клиента без средств или завладеть персональными данными.
Чтобы этого избежать, мы рекомендуем всегда быть на стороже и перепроверять источники сообщений. Помните, что Локо-Банк никогда не требует установки цифрового отпечатка на мобильном устройстве. Не переходите по подозрительным или странным ссылкам, а также используйте только проверенные антивирусные программы. Всю информацию, которая приходит на почту, в смс и мессенджерах перепроверяйте в официальных источниках.
Если вы стали жертвой мошенничества или обнаружили подозрительную активность, незамедлительно обратитесь в банк для получения инструкций о дальнейших действиях.
Локо-Банк создал надежные программные продукты – интернет-банк и приложение для мобильных платформ. Для их защиты используются самые современные технологии, которые соответствуют стандартам, принятым в мировой практике. Однако очень многое зависит и от действий самих пользователей.
Пожалуйста, обратите внимание на несколько важных правил работы с интернет-банком и мобильным приложением. Их соблюдение поможет вам сохранить ваши деньги в безопасности.
В связи с риском мошеннических операций обращаем ваше внимание, что Локо-Банк не использует для консультирования клиентов сторонние приложения и мессенджеры, например, такие как Skype и Telegram. Не подвергайте себя опасности, пользуйтесь только надежными официальными каналами: формой обратной связи на нашем сайте, телефоном горячей линии.
Помните, работники банка никогда не запрашивают данные (реквизиты) ваших банковских карт, пароли и коды из SMS по телефону, каналам Viber и WhatsApp!
В случае подобного звонка просим вас оперативно связаться с нашим контакт-центром по официальным телефонам Локо-Банка, указанным на оборотной стороне вашей карты.
Запоминайте ваши пароли и нигде их не записывайте. Если пароль стал доступен кому-то еще, немедленно измените его. Не используйте в качестве паролей номера телефонов, даты рождения, имена, фамилии, а также последовательность символов, расположенных подряд в раскладке клавиатуры. Используйте сложные пароли.
Не сообщайте никому полные реквизиты банковской карты и не передавайте ее в чужие руки, в том числе официантам, таксистам, продавцам и другим лицам.
Официальные номера телефонов Локо-Банка указаны на нашем сайте https://www.lockobank.ru/. При поступлении звонков с неизвестных номеров от имени якобы сотрудников Локо-Банка, а также SMS или иных сообщений от якобы Локо-Банка (например, «Ваша карта заблокирована», «Заблокирована сумма оплаты», «Есть проблемы с проведением операции» и т.п.):
В такой ситуации следует считать, что звонки или сообщения приходят от мошенников. Прекратите контакт и обратитесь в банк по телефонам, размещенным на оборотной стороне карты, на сайте банка или в оригинальных банковских документах.
Для использования WEB-версии интернет-банка Локо Онлайн переходите на ресурс по ссылке, размещенной на официальном сайте Локо-Банка. При посещении сайта банка обращайте внимание на адресную строку https:// и наличие сертификата безопасности.
При получении электронных писем от банка всегда обращайте внимание на отправителя.
В почтовых сервисах банка настроен контроль DKIM и SPF, с помощью которых можно установить подлинность писем и их отправителя.
Владельцам смартфонов настоятельно рекомендуется использовать антивирусное ПО, которое поможет уменьшить вероятность попадания в устройство вредоносных программ, предназначенных для перехвата приходящих от банка SMS-сообщений, кражи персональных данных и карточных авторизационных данных.
Никогда не пользуйтесь другими неофициальными приложениями во избежание передачи личной информации мошенникам.
Официальный сайт Локо-Банка – https://www.lockobank.ru/,
интернет-банк Локо Онлайн для
частных лиц – https://i.lockobank.ru/.
При проведении операции в сети Интернет обращайте внимание на содержание SMS-сообщения с
кодом подтверждения операции, сумму и вид платежа. Не вводите код, если есть какие-либо
сомнения.
Важнейшим фактором, способствующим обеспечению безопасности, является личная заинтересованность клиента. Банк считает необходимым соблюдение клиентами следующего комплекса мер по защите информации.
Обеспечение безопасности компьютера, с использованием которого осуществляется работа в системе дистанционного банковского обслуживания (ДБО):
Правила безопасности при работе с ключевыми носителями:
Правила безопасности при использовании средств доступа (логинов/паролей):
Логины и пароли для работы в системе ДБО – это ваша персональная конфиденциальная информация. Ни при каких обстоятельствах никому не сообщайте свой логин и пароль, включая сотрудников банка. Если к вам обратились якобы из Локо-Банка по телефону, электронной почте, через SMS с просьбой сообщить конфиденциальную информацию (пароли, кодовые слова и т.д.), ни в коем случае не следует сообщать данную информацию.
Не храните ваш логин/пароль в текстовых файлах на компьютере либо на других электронных носителях информации, т.к. при этом существует риск его кражи и компрометации.
Правила безопасности при работе в системе ДБО:
ВНИМАНИЕ!
Незамедлительное обращение в банк с предоставлением полной информации о несанкционированном
списании денежных средств со счетов может позволить оперативно приостановить транзакцию и
предотвратить финансовые потери.