Обіцяли чотири тисячі допомоги, натомість використали в своїй шахрайській схемі

• Козятинцям зламують вайбери — минулого тижня сталося декілька таких випадків.

• Приходить повідомлення про буцімто «матеріальну допомогу від Червоного хреста», а після цього ваш аккаунт уже не ваш.

• Що робити, щоб не дати вкрасти доступ до своїх даних — даємо кілька порад

Це був ранок. Козятинець взяв до рук мобільний телефон і побачив у вайбері повідомлення, яке надійшло з акаунту його сімейного лікаря в загальну групу з пацієнтами.

«Реєстрація на грошову допомогу у розмірі 4250 гривень від Червоного хреста. Допомога доступна усім бажаючим. Кожен, хто зареєструється, може отримати підтримку на кожного члена сім’ї», — йшлося у тексті повідомлення, до якого була прикріплена адреса сайту.

Чоловік перейшов за посиланням, щоб оформити допомогу. На сторінці був логотип, схожий до логотипу організації «Червоного хреста», позначка «перевірено банком», тож спершу ніщо не викликало навіть підозри. Щоб «оформити» соціальну допомогу, треба було ввести номер телефону. Після цього до козятинця зателефонував номер, що починався на «+45». Це, до речі, міжнародний код Данії. Сайт попросив ввести чотири останні цифри номера, з якого надійшов дзвінок, що й зробив чоловік.

За декілька хвилин до козятинця зателефонував знайомий по роботі, уточнив, що це за повідомлення він написав у спільну вайбер-групу про матеріальну допомогу. Але козятинець жодних повідомлень не надсилав. Виявляється, з його акаунту у вайбер-чат прийшло повідомлення про реєстрацію на грошову допомогу «від Червоного хреста». Що цікаво, коли чоловік зайшов у спільний чат, йому це повідомлення не відобразилося. Тобто якби йому не зателефонували, він так і не дізнався б, що від його імені розсилають у групових чатах повідомлення про фейкову допомогу.

Козятинець зрозумів, що його вайбер зламали. Доступ отримали саме тоді, коли чоловік ввів останні чотири цифри номера, який телефонував під час «реєстрації» на отримання «допомоги». Він відновив свій доступ до месенджера, а потім ще й увімкнув двоетапну перевірку.

Це був фішинг

Це був не єдиний випадок минулого тижня — знаємо принаймні про ще одну подібну ситуацію, щоправда там соціальну виплату обіцяли вже не від «Червоного хреста». Але схема та сама — отримали доступ до акаунту і почали розсилати від імені людини повідомлення про фейкову допомогу у спільні чати.

Це — фішинг, один із прикладів шахрайства, у даному випадку, телефонного. Сайт, на якому потрібно було зареєструватися, щоб «одержати допомогу» — фішинговий. Його створили зловмисники, щоб мати доступ до даних користувачів.

Аби не дати шахраям отримати доступ до своїх даних, ніколи не переходьте за підозрілими посиланнями. Завжди звертайте увагу на адресу сайту — у фішингових сторінок вона відрізняється від офіційної. Зокрема, у випадку з козятинцем, який реєструвався буцімто на сайті «Червоного хреста», саме так і було: адреса фішингового сайту була відмінною від справжньої адреси сайту організації. Тож перед тим, як відкрити посилання, перевірте, чи воно справжнє. Для цього достатньо ввести у пошуковик назву організації — одразу видає не лише офіційний сайт «Червоного хреста», а й фейсбук-сторінку, яка, між іншим, верифікована.

Можуть хотіти ще й доступ до ваших карток

Не поспішайте реєструватися, навіть якщо вам обіцяють якісь виплати. Спершу завжди перевіряйте інформацію — скористайтеся пошуковою системою і погугліть, чи такий вид допомоги взагалі існує.

Зловмисники можуть використовувати й інший вид телефонного шахрайства — телефонувати до вас і під час розмови випитувати особисту інформацію, таку як банківські реквізити, паролі, кодові слова, або підвести вас до того, щоб ви перерахували кошти — попереджають в управлінні протидії кіберзлочинам у Вінницькій області Департаменту кіберполіції Національної поліції України.

Зловмисник може відрекомендувати себе як працівник банку і діяти за однією зі схем:

• збрехати, що сторонні особи отримали доступ до вашого рахунку, після чого випитувати дані картки буцімто щоб запобігти шахрайству, але таким чином ваші дані опиняються у зловмисників;
• сказати, що вам треба встановити новий додаток, бо старий «перестав працювати» і якщо ви це зробите, зловмисники отримають ваші дані для входу в інтернет-банкінг і це дає їм змогу вкрасти ваші гроші;
• збрехати, що на ІТ-систему банку здійснили «кібератаку» і вам треба перерахувати гроші на «тимчасовий безпечний рахунок», але насправді це — рахунок зловмисника;
• сказати, що вам потрібно встановити програму віддаленого доступу, щоб посилити безпеку, але таким чином зловмисники отримують доступ до вашого інтернет-банкінгу.

Ніколи не розголошуйте в телефонній розмові особисті дані, дані своїх банківських рахунків, паролі та коди, що надходять на телефон. У жодному разі не встановлюйте неперевірених додатків.

Зловмисники можуть видавати себе за не лише за працівників банку, а й Нацбанку України, пенсійного фонду, поліції, фіскальної служби, мобільних операторів, комунальних служб, покупців товару, тобто, будь-кого — наголошують в кіберполіції.

Що має насторожити, коли телефонують

Негайно припиніть телефонну розмову, якщо:

• у вас випитують дані платіжної картки (термін дії, пароль, CVV-код на звороті картки) або код мобільного оператора;
• просять поставити застосунок на пристрій чи провести транзакцію;
• просять сфотографувати і надати фото банківської картки;
• кажуть, що ваш рахунок зламали і ваша картка заблокована;
• просять перейти з посиланням і вказати персональні дані та дані картки.

Якщо зловмисникам все таки вдалося отримати дані до вашого інтернет-банкінгу, негайно блокуйте картки та доступ до онлайн-банкінгу і повідомте Кіберполіцію. Рекомендації, як розпізнати шахрайство можна знайти у спеціальній брошурі або проєкті «Кібер Брама».

 

Читайте також:

Передали до суду справу конопляних «магнатів»

Різанина у райцентрі. Під час п'яної сварки господар вдарив свого гостя кухонним ножем у шию

Застілля переросло у злочин: чоловік поранив гостя ножем

Слідкуйте за новинами Козятина у Telegram.