Шахраї Фото: Кіберполіція
Зловмисники все частіше вдають із себе представників державних структур: розсилають фіктивні “повістки до суду”, обіцяють матеріальну підтримку та вимагають кошти для уникнення нібито кримінальної відповідальності. Подібну тактику – штучний тиск фразами “терміново” та “останній шанс” – детально висвітлено у публікації про фішингові шахрайства, що з’явилася два дні тому. Наразі шахраї доповнили свій арсенал фейковими викликами та імітацією працівників правоохоронних органів у месенджерах. Особливо небезпечною є пропозиція “залагодити справу” шляхом переказу коштів на особисту картку.
Шахраї Фото: Кіберполіція
Про збільшення кількості подібних інцидентів, як інформує Міністерство юстиції України в рамках загальнонаціональної інформаційної кампанії #ШахрайГудбай, зловмисники переважно використовують Telegram та Viber. Державні установи не “вирішують питання” через месенджери – це перша і головна ознака шахрайства. Офіційні вебсайти державних органів мають виключно домен gov.ua, а державні послуги ніколи не оплачуються на персональні банківські картки.
Мін’юст навів основні правила безпеки:
- не переходити за посиланнями з підозрілих повідомлень;
- не розголошувати CVV-код, SMS-коди чи паролі;
- перевіряти доменне ім’я сайту – лише gov.ua є офіційним;
- не здійснювати перекази коштів для “уникнення кримінальної відповідальності”.
Якщо зловмисники тиснуть словами “терміново” чи “останній шанс” – це привід зупинитися та перевірити інформацію. Повідомити про шахрайство можливо через вебсайт Кіберполіції України.
Як припинити діяльність аферистів – що вжила Кіберполіція
Схема імітації працівників правоохоронних органів та державних установ давно відома фахівцям з кібербезпеки. Шахраї вводять людей в оману, вдаючи з себе співробітників правоохоронних органів, медичних працівників тощо. Отримавши довіру жертви, вони вимагають гроші за “закриття справи” або передачу персональних даних.
Кіберполіція наголошує на важливості своєчасного звернення до правоохоронних органів – надання скріншотів листування, банківських виписок та іншої інформації значно сприяє розслідуванню та формуванню доказів для суду. Серед поширених видів шахрайства залишаються недоставлення товарів, фейкові дзвінки від імені банків та фішингові посилання для отримання соціальних виплат.
Типові цифрові пастки – про що ще слід пам’ятати
Шахраї маскуються під надійні організації – банки, поліцію, компанії. Зокрема, аферисти телефонують, представляючись лікарем чи поліцейським, і повідомляють, що родич потрапив в аварію або був затриманий – для “вирішення проблеми” необхідні кошти. Детальний перелік шахрайських схем у телефонах та месенджерах, з якими стикаються українці, доступний на сайті Informator.ua.
Зловмисники невпинно вдосконалюють свої методи, намагаючись обійти системи захисту, зокрема двофакторну автентифікацію. Захоплені облікові записи надалі використовуються для розсилки повідомлень з проханнями про допомогу або для реклами шахрайських інвестиційних проєктів. Про те, як фахівці протидіють фейковим банківським застосункам, детально розказано в окремому матеріалі про базові правила кібергігієни.