Українська асоціація ЄМА розклала по кроках фішингову схему з держвиплатами і пояснила, як не стати жертвою зловмисників
Шахраї запускають фейкову рекламу про держвиплати у Facebook, TikTok та Telegram - і за лічені секунди спустошують банківські рахунки жертв. Схожу тактику зловмисники вже застосовували з брендом відомих компаній - зокрема, маскуючись під Rozetka для виманювання грошей.
Фішинг під виглядом державних виплат тримає четверте місце за кількістю звернень до кіберполіції, підрахувала Українська міжбанківська Асоціація членів платіжних систем (ЄМА). Більшість процесів у цій схемі автоматизовано спеціальним шахрайським програмним забезпеченням.
Детальний розбір механіки шахрайства та правила захисту опублікувало видання dev.ua. Схема діє як чотириетапний конвеєр. Спочатку у стрічці соцмереж з'являється спонсорська реклама із тригерами на кшталт "Виплати для ВПО", "Програма Тепла Весна" або "Допомога від фонду НАТО". Посилання веде на підроблену копію порталу "Дія" або сторінку авторизації банку - Приват24, monobank тощо. Далі жертва вводить логін, пароль і фінансовий номер, вважаючи, що підтверджує отримання коштів. Насправді вона схвалює вхід шахрая у свій особистий кабінет. На фінальному кроці зловмисники підіймають кредитний ліміт до максимуму та виводять усі кошти.
ЄМА наводить кілька базових ознак підробки. Офіційні сайти держустанов в Україні завжди мають домен .gov.ua - наприклад, diia.gov.ua або msp.gov.ua. Адреси на кшталт diia-support.site, diia.gov.me чи privat-24.s3dx.site є фальшивками. Якщо браузер або антивірус показує червоне попередження про небезпеку ресурсу - не намагайтеся обійти цей захист через VPN.

Є й інші маркери небезпеки, на які варто реагувати негайно:
Для отримання законних виплат державі потрібен лише IBAN - міжнародний номер рахунку, що починається з UA. Жодна реальна виплата не потребує паролів від онлайн-банкінгу, CVV-кодів чи SMS-кодів підтвердження. Держава та міжнародні донори - ООН, Червоний Хрест - не запускають таргетовану рекламу в соцмережах із обіцянками роздати гроші, а всі реальні послуги доступні виключно на порталі або в офіційному застосунку "Дія".
ЄМА рекомендує діяти за трьома кроками:
Атаки через соціальні мережі давно стали окремим напрямком шахрайства в Україні. Зловмисники полюють за жертвами у соцмережах через приватні повідомлення та фейкові пропозиції - наприклад, оформлення документів без іспитів. Про такі схеми попереджає ТСЦ МВС, а зловмисники постійно адаптують легенди під актуальні запити людей.
Кіберполіція фіксує й інші вектори атак поза держвиплатами. Шахраї експлуатують онлайн-ігри для викрадення даних - деякі платформи виявляються замаскованими азартними майданчиками. Кіберполіція регулярно видає поради щодо захисту в цифровому середовищі й закликає перевіряти легальність будь-якого сервісу перед введенням особистих даних.