Шахраї розсилають фейкові штрафи ПДР від імені Міністерства юстиції
Зловмисники погрожують санкціями та спрямовують на підробний сайт у зоні .top - як розпізнати обман і що робити
Українців атакують зловмисники з фейковими повідомленнями про порушення правил дорожнього руху - вони вимагають терміново сплатити штраф і погрожують додатковими санкціями. Схожу схему з вигаданими штрафами від імені МВС Кіберполіція вже фіксувала раніше. У новій хвилі зловмисники використовують назву Міністерства юстиції та ведуть людей на сайт-імітацію Національної поліції України. Головна мета - виманити персональні дані та реквізити банківської картки.
Про нову фішингову схему попереджає Міністерство юстиції України. Повідомлення надходять з іноземного номера, а посилання веде на сайт у доменній зоні .top. Відомство наголошує: офіційні ресурси українських державних органів розміщуються виключно у зоні gov.ua - будь-яке інше доменне ім'я є ознакою підробки. Після введення персональних даних шахрайський сайт може надалі вимагати реквізити банківської картки, коди підтвердження або безпосереднє здійснення платежу.
Міністерство юстиції навело перелік ознак, за якими можна розпізнати шахрайське повідомлення:
- невідомий або іноземний номер відправника;
- підозріле посилання не в зоні gov.ua;
- вимога діяти терміново;
- погрози блокуванням, штрафами або іншими наслідками;
- прохання ввести персональні чи банківські дані;
- відсутність повної інформації про правопорушення.
"Логотип, державний герб і схожий дизайн не гарантують, що сайт справжній. Завжди перевіряйте адресу сторінки в браузері", - йдеться у повідомленні.
Відомство також нагадує: зовнішній вигляд офіційного сайту можна скопіювати, але його справжню адресу - ні.
Де перевіряти дані про стягнення та куди звертатись
Якщо ви отримали підозріле повідомлення, не переходьте за посиланням, не відповідайте та не вводьте жодних даних. Інформацію про стягнення за порушення ПДР слід перевіряти виключно через офіційні сервіси: застосунок або портал "Дія", Кабінет водія та сервіси МВС.
Якщо ви все ж таки перейшли за посиланням або ввели дані, зробіть наступне: збережіть скриншоти листування, заблокуйте номер відправника та повідомте про шахрайство до Кіберполіції через офіційну форму на ticket.cyberpolice.gov.ua.
Як зловмисники імітують державні органи
Фішинг - це вид шахрайства, коли зловмисники обманом змушують жертву розкрити особисту інформацію. Зловмисники створюють підроблені сайти та повідомлення, які виглядають як офіційні, щоб викрасти дані. Фішинг часто використовує психологічний тиск - терміновість чи страх. Головна мета зловмисників - змусити людину діяти імпульсивно, не встигаючи перевірити інформацію.
Шахрайство через імітацію офіційних установ стало поширеною тактикою в Україні. Зловмисники прикидаються співробітниками СБУ та інших правоохоронних органів, погрожують вигаданим кримінальним переслідуванням. Зафіксовані випадки, коли зловмисники поширювали фейкові повідомлення про блокування комп'ютерів нібито від імені МВС України та закликали перейти за посиланням для сплати вигаданого стягнення.
Популярні схеми кібершахраїв та як від них захиститися
Українці щодня стикаються з дедалі витонченішими кіберзлочинами - від фейкових оголошень до викрадення акаунтів у соцмережах. Департамент кіберполіції детально розбирав механіку поширених шахрайських схем у телефонах та месенджерах і пояснив, як не стати жертвою. Головне правило - не натискати на посилання у підозрілих повідомленнях, адже вони можуть красти дані або заражати пристрій вірусами.
Слідом за телефонними дзвінками в хід ідуть фейкові документи та особистий тиск - такі схеми фіксувало й офіційно підтвердило відомство. Окремо поширилися фішингові розсилки електронною поштою від імені державних служб. Зловмисники маскують свої атаки під офіційні повідомлення держорганів у месенджері Signal. Ключовий захист від подібних атак - не передавати нікому конфіденційні дані, навіть якщо повідомлення виглядає офіційно.
Слідкуйте за нами у Telegram
Зараз читають на Інформаторі
