Мета проста – скористатися неуважністю людей та отримати конфіденційні дані.
Як працює схема?
Користувач отримує повідомлення з невідомого номера. У ньому йдеться про затримку посилки через неправильну адресу або про потребу в підтвердженні адреси доставки.
У повідомленні є посилання нібито для виправлення або підтвердження даних.
Насправді це фішинговий сайт, створений для збору персональних та банківських даних.
Люди, які переходять за посиланням і вводять свої дані, фактично передають їх шахраям.
Далі шахраї можуть використовувати цю інформацію для зламу акаунтів у соціальних мережах, доступу до онлайн-банкінгу, а згодом – для крадіжки коштів.
Як уберегтися
Не переходь за сумнівними посиланнями з повідомлень, месенджерів чи електронної пошти.
Не вводь особисті або банківські дані на сторонніх сайтах.
Видаляй підозрілі повідомлення.
Завжди перевіряй інформацію тільки на офіційних ресурсах: сайті, застосунку або зателефонуй на номер телефону, зазначений на офіційному сайті.
Платіжна безпека: основні поради
Не розголошуйте всі реквізити платіжної картки та контролюйте рух коштів на рахунку
Банк по телефону може запитати перші шість та останні чотири цифри платіжної картки.
Для отримання платежу на картку достатньо повідомити лише 16-значний номер картки.
- Тримайте в секреті три цифри на звороті картки (CVV/CVC код), коди (одноразові паролі) банків та мобільних операторів, пін-код до картки.
- Підключіть смс-інформування стосовно операцій з платіжною карткою.
- Установіть індивідуальні ліміти на операції з вашою платіжною карткою.
- Використовуйте віртуальну картку для розрахунків в інтернеті. Перераховуйте необхідну суму з основної картки на віртуальну перед здійсненням покупки. Віртуальну картку також можливо додати і до гаманців Apple Pay, Google Pay.
Не переходьте за посиланнями від незнайомців!
Шахраї розсилають шкідливі посилання через месенджери, смс, e-mail для зараження пристроїв вірусом, викрадення персональних даних, секретних карткових реквізитів, для переходу на фішингові або інші шахрайські ресурси.
Отримали посилання від друга – не поспішайте на нього натискати.
Шахраї могли отримати доступ до акаунту друга. Спершу зателефонуйте йому та запитайте, чи справді посилання від нього.
Не вводьте реквізити платіжних карток на незнайомих та підозрілих сайтах
- Перш ніж ввести в будь-яку форму дані своєї платіжної картки або паролі до онлайн-банкінгу, перевірте адресу необхідного ресурсу, адже будь-які відмінності можуть свідчити про те, що ви опинилися на фішинговому сайті.
- Якщо потрібно перейти на сайт компанії, адресу якого ви отримали в посиланні, введіть у пошуковій системі назву необхідного сайту і лише тоді переходьте на вебресурс.
Звертайте увагу на протокол сайту.
http – це ненадійний протокол, це означає, що сайтом користуватися не можна.
https – потрібно продовжити перевірку сайту.
Не вводьте реквізити платіжних карток у чат-ботах.
Користуйтеся лише офіційними контактами банку, зазначеними на його сайті.
Шахраї створюють підроблені Telegram-боти та групи, які виглядають як офіційні. Вони можуть копіювати назву, логотип банку чи іншої установи і навіть підробляти значок верифікації («блакитну галочку»), додаючи схожі емодзі до назви акаунту.
Популярна схема шахрайства – фейкові «банківські» боти, через які нібито можна оформити грошову допомогу. Вони просять ввести дані картки, після чого кошти можуть бути викрадені.
Використовуйте лише офіційні контакти, вказані на сайті банку!
Надавайте перевагу іншим каналам зв’язку з банками та організаціями: використовуйте офіційний сайт, мобільний додаток, офіційний номер телефону банківської чи будь-якої іншої установи.
Не погоджуйтеся на оформлення грошової допомоги через чат-бот.
Якщо потрібно скористатись чат-ботом, знайдіть посилання на нього на офіційному сайті або в офіційному застосунку банку.
Якщо ви випадково розкрили дані платіжної картки на підозрілому сайті, чат-боті негайно телефонуйте до банку за номером, зазначеним на звороті картки.
Якщо став жертвою шахрайства, подай електронне звернення до кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua.
Кіберполіція застерігає: не станьте жертвою онлайн-шахрайства!
Для підвищення рівня обізнаності громадян щодо правил безпечної поведінки в цифровому середовищі створено інформаційний ресурс «Кібер Брама».
Щоб не стати жертвою кіберзлочинців:
- Перевіряйте достовірність сайтів та продавців
- Не переходьте за підозрілими посиланнями
- Не розголошуйте конфіденційну інформацію
- Користуйтесь лише перевіреними джерелами
Закликаємо громадян користуватися перевіреною інформацією та дотримуватися принципів кібергігієни.
Ознайомитися з матеріалами можна за посиланням:
Коментар надав начальник управління протидії кіберзлочинам у Вінницькій області Департаменту кіберполіції (міжрегіональний територіальний орган) Національної поліції України полковник поліції Володимир Тітомир
