Фішинг під виглядом держвиплат - як працює шахрайська схема і як від неї захиститися

Українська асоціація ЄМА розклала по кроках фішингову схему з держвиплатами і пояснила, як не стати жертвою зловмисників

Фішинг держвиплати шахраї
Фішинг під виглядом виплат - як не стати жертвою

Шахраї запускають фейкову рекламу про держвиплати у Facebook, TikTok та Telegram - і за лічені секунди спустошують банківські рахунки жертв. Схожу тактику зловмисники вже застосовували з брендом відомих компаній - зокрема, маскуючись під Rozetka для виманювання грошей.

Фішинг під виглядом державних виплат тримає четверте місце за кількістю звернень до кіберполіції, підрахувала Українська міжбанківська Асоціація членів платіжних систем (ЄМА). Більшість процесів у цій схемі автоматизовано спеціальним шахрайським програмним забезпеченням.

Детальний розбір механіки шахрайства та правила захисту опублікувало видання dev.ua. Схема діє як чотириетапний конвеєр. Спочатку у стрічці соцмереж з'являється спонсорська реклама із тригерами на кшталт "Виплати для ВПО", "Програма Тепла Весна" або "Допомога від фонду НАТО". Посилання веде на підроблену копію порталу "Дія" або сторінку авторизації банку - Приват24, monobank тощо. Далі жертва вводить логін, пароль і фінансовий номер, вважаючи, що підтверджує отримання коштів. Насправді вона схвалює вхід шахрая у свій особистий кабінет. На фінальному кроці зловмисники підіймають кредитний ліміт до максимуму та виводять усі кошти.

Як розпізнати фішинговий сайт

ЄМА наводить кілька базових ознак підробки. Офіційні сайти держустанов в Україні завжди мають домен .gov.ua - наприклад, diia.gov.ua або msp.gov.ua. Адреси на кшталт diia-support.site, diia.gov.me чи privat-24.s3dx.site є фальшивками. Якщо браузер або антивірус показує червоне попередження про небезпеку ресурсу - не намагайтеся обійти цей захист через VPN.

Фінансове шахрайство
Фінансове шахрайство, джерело: dev.ua

Є й інші маркери небезпеки, на які варто реагувати негайно:

  • вас просять завантажити файл із розширенням .apk;
  • вас просять увімкнути демонстрацію екрана;
  • вас просять прикласти банківську картку до смартфона.

Для отримання законних виплат державі потрібен лише IBAN - міжнародний номер рахунку, що починається з UA. Жодна реальна виплата не потребує паролів від онлайн-банкінгу, CVV-кодів чи SMS-кодів підтвердження. Держава та міжнародні донори - ООН, Червоний Хрест - не запускають таргетовану рекламу в соцмережах із обіцянками роздати гроші, а всі реальні послуги доступні виключно на порталі або в офіційному застосунку "Дія".

Що зробити, якщо дані вже потрапили до шахраїв

ЄМА рекомендує діяти за трьома кроками:

  1. Негайно зателефонувати до банку - номер гарячої лінії є на звороті кожної картки. Слід вимагати заблокувати рахунки, застосунок та обліковий запис або зробити це самостійно через мобільний банк.
  2. Подати заяву до Кіберполіції - зробити скриншоти переписки, сайту та реклами й надіслати форму на сайті cyberpolice.gov.ua.
  3. Повідомити ЄМА - подати скаргу через сервіс "Заявити про інцидент", щоб фішинговий домен заблокували на рівні провайдерів якнайшвидше.

Шахраї у соцмережах - не нова загроза

Атаки через соціальні мережі давно стали окремим напрямком шахрайства в Україні. Зловмисники полюють за жертвами у соцмережах через приватні повідомлення та фейкові пропозиції - наприклад, оформлення документів без іспитів. Про такі схеми попереджає ТСЦ МВС, а зловмисники постійно адаптують легенди під актуальні запити людей.

Кіберполіція фіксує й інші вектори атак поза держвиплатами. Шахраї експлуатують онлайн-ігри для викрадення даних - деякі платформи виявляються замаскованими азартними майданчиками. Кіберполіція регулярно видає поради щодо захисту в цифровому середовищі й закликає перевіряти легальність будь-якого сервісу перед введенням особистих даних.

Слідкуйте за нами у Telegram

Image
Оперативні новини та разбори: Україна, світ, війна

ЧИТАЙТЕ ТАКОЖ:

Головна Актуально Україна на часі Youtube
Інформатор у
телефоні 👉
Завантажити