Шахраї Фото: Кіберполіція
Злочинці все частіше вдають із себе представників державних структур: надсилають фальшиві “виклики до суду”, обіцяють фінансову підтримку та вимагають кошти для уникнення нібито кримінальної відповідальності. Подібний підхід – штучне тиснення фразами “терміново” та “останній шанс” – детально описано у статті про фішингові шахрайства, опублікованій два дні тому. Наразі зловмисники доповнили свій арсенал імітацією повісток та правоохоронців у месенджерах. Особливо небезпечною є пропозиція “закрити справу” шляхом переказу коштів на особисту картку.
Шахраї Фото: Кіберполіція
Про збільшення таких інцидентів, як інформує Міністерство юстиції України в рамках загальнонаціональної інформаційної кампанії #ШахрайГудбай, зловмисники оперують переважно через Telegram та Viber. Державні установи не “вирішують питання” через месенджери – це перша і найголовніша ознака шахрайства. Офіційні вебсайти державних органів мають виключно домен gov.ua, а державні сервіси ніколи не оплачуються на персональні банківські картки.
Мін’юст окреслив основні правила безпеки:
- не переходити за посиланнями з підозрілих повідомлень;
- не розголошувати CVV-код, SMS-коди чи паролі;
- перевіряти доменне ім’я сайту – тільки gov.ua є офіційним;
- не переказувати кошти задля “уникнення кримінальної відповідальності”.
Якщо зловмисники чинять тиск фразами “терміново” або “останній шанс” – це сигнал для зупинки та перевірки інформації. Про факти шахрайства можна повідомити через вебсайт Кіберполіції України.
Як протидіяти аферистам – що зробила Кіберполіція
Схема імітації правоохоронців та держструктур є давно відомою фахівцям з кібербезпеки. Шахраї вводять людей в оману, видаючи себе за співробітників правоохоронних органів, медичних працівників тощо. Отримавши довіру жертви, вони вимагають гроші за “закриття справи” або передачу персональних даних.
Кіберполіція наголошує на важливості своєчасного звернення до правоохоронних органів – надання скріншотів листування, банківських виписок та іншої інформації значно сприяє розслідуванню та формуванню доказів для суду. Серед поширених видів шахрайства залишаються недоставлені товари, фальшиві дзвінки від імені банків та фішингові посилання для отримання соціальних виплат.
Поширені цифрові пастки – про що ще варто знати
Аферисти маскуються під надійні організації – банки, поліцію, компанії. Зокрема, шахраї телефонують, представляючись лікарем чи поліцейським, і повідомляють, що родич потрапив у ДТП або був затриманий – для “вирішення проблеми” потрібні кошти. Детальний перелік шахрайських схем, що використовуються в телефонах та месенджерах, з якими стикаються українці, наявний на сайті Informator.ua.
Зловмисники безперервно удосконалюють власні методи, намагаючись обійти системи захисту, зокрема двофакторну автентифікацію. Компрометовані акаунти надалі використовуються для розсилки повідомлень із проханнями про допомогу або для реклами шахрайських інвестиційних проєктів. Про те, як фахівці протидіють фейковим банківським застосункам, докладно розповідає окремий матеріал про базові принципи кібергігієни.