Шахрайство з фінансовою допомогою від держави: опис злочинної схеми та методи безпеки

Фішинг держвиплати шахраї

Маскування під виплати: як не стати жертвою обману

Зловмисники поширюють фальшиву рекламу щодо державних виплат у мережах Facebook, TikTok та Telegram, швидко знешкоджуючи банківські рахунки ошуканих громадян. Аналогічну тактику шахраї вже використовували, прикидаючись відомими компаніями, як-от Rozetka, для виманювання коштів.

Схеми фішингу під виглядом отримання державних коштів посідають четверте місце за кількістю звернень до кіберполіції, за даними Української міжбанківської Асоціації членів платіжних систем (ЄМА). Значна частина цих операцій автоматизована за допомогою спеціального програмного забезпечення для шахрайських цілей.

Видання dev.ua опублікувало детальний аналіз механізмів шахрайства та рекомендації щодо захисту. Схема функціонує як чотириступеневий процес. Спочатку в стрічках соціальних мереж з’являється реклама зі спонсорством, яка використовує гачки на кшталт “Виплати для ВПО”, “Програма Тепла Весна” або “Допомога від фонду НАТО”. Посилання скеровує на підроблену копію порталу “Дія” або сторінку авторизації банківських сервісів, таких як Приват24, monobank тощо. Далі користувач вводить логін, пароль та фінансовий номер, гадаючи, що підтверджує зарахування коштів. Насправді це надає шахраям доступ до їхнього особистого кабінету. На останньому етапі зловмисники збільшують кредитний ліміт до максимального рівня та виводять усі наявні кошти.

Як виявити підроблений вебсайт

ЄМА надає кілька основних ознак шахрайських ресурсів. Офіційні сайти державних установ України завжди мають домен .gov.ua, наприклад, diia.gov.ua або msp.gov.ua. Адреси на кшталт diia-support.site, diia.gov.me чи privat-24.s3dx.site є фальшивими. Якщо ваш браузер або антивірус відображає попередження про небезпеку ресурсу, не намагайтеся його обійти за допомогою VPN.

Фінансове шахрайство

Фінансове шахрайство, джерело: dev.ua

Існують також інші індикатори ризику, на які слід реагувати негайно:

  • Вас просять завантажити файл із розширенням .apk;
  • Вас просять активувати демонстрацію екрана;
  • Вас просять піднести банківську картку до смартфона.

Для здійснення законних виплат державі достатньо лише IBAN – міжнародного номера банківського рахунку, що починається з UA. Жодні реальні виплати не вимагають паролів від інтернет-банкінгу, CVV-кодів або SMS-підтверджень. Державні структури та міжнародні донори, такі як ООН чи Червоний Хрест, не розміщують таргетовану рекламу в соціальних мережах із обіцянками грошових виплат. Усі фактичні послуги доступні виключно на офіційному порталі або в застосунку “Дія”.

Що робити, якщо ваші дані вже потрапили до шахраїв

ЄМА рекомендує дотримуватися трьох кроків:

  1. Негайно зв’язатися з банком – номер телефону гарячої лінії вказано на звороті кожної банківської картки. Слід вимагати блокування рахунків, мобільного застосунку та облікового запису, або здійснити це самостійно через мобільний банкінг.
  2. Подати заяву до Кіберполіції – зробити скріншоти листування, вебсайту та реклами, а потім надіслати відповідну форму на сайті cyberpolice.gov.ua.
  3. Звернутися до ЄМА – подати скаргу через сервіс “Заявити про інцидент”, щоб фішинговий домен було якнайшвидше заблоковано на рівні провайдерів.

Шахрайство в соціальних мережах – давня проблема

Атаки через соціальні мережі вже давно є окремим напрямком шахрайства в Україні. Зловмисники вишукують потенційних жертв у соцмережах через приватні повідомлення та фальшиві пропозиції, наприклад, щодо оформлення документів без необхідності складати іспити. Про подібні схеми попереджає ТСЦ МВС, а шахраї постійно адаптують свої легенди відповідно до актуальних потреб людей.

Кіберполіція також документує інші методи атак, окрім тих, що стосуються державних виплат. Зловмисники використовують онлайн-ігри для викрадення даних, де деякі платформи виявляються замаскованими ігровими майданчиками. Кіберполіція регулярно надає рекомендації щодо безпеки в цифровому просторі та закликає ретельно перевіряти законність будь-якого сервісу перед введенням персональних даних.

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *