Злочинці зламують облікові записи користувачів месенджерів та розсилають контактам жертв повідомлення з фішинговими посиланнями про нібито отримання грошової допомоги від держави або міжнародних організацій. У такий спосіб зловмисники отримують банківські дані потерпілих.
Про це розповів старший оперуповноважений з оперативого пошуку та партнерства у сфері інформаційних технологій управління протидії кіберзлочинам в Сумській області Департаменту кіберполіції Національної поліції України Артем Бухтіаров.
Як знаходять шахраї своїх жертв?
Шахраї підшукують потенційних жертв на відомій в Україні онлайн-платформі та надсилають повідомлення продавцям у месенджері під виглядом представників маркетплейсу.
Аферисти повідомляють про необхідність підтвердити публікацію оголошення на сайті шляхом надсилання у відповідь коду, який надійшов нібито від платформи.
Насправді цей код призначений для авторизації в акаунті месенджера з іншого пристрою, що дозволяє зловмисникам отримати повний доступ до облікового запису продавця. Після цього шахраї починають масово розсилати користувачам зі списку контактів потерпілого повідомлення з фішинговим посиланням про отримання «фінансової допомоги».
Коли користувач переходить за таким посиланням, його просять ввести дані для доступу до інтернет-банкінгу або інформацію щодо банківської карти (номер, термін дії та CVV-код). Після отримання цих даних зловмисники отримують доступ до його банківського рахунку, з якого виводять усі доступні кошти, включаючи кредитні ліміти, на підконтрольні рахунки.
«Ми закликаємо громадян не надавати стороннім особам персональні банківські дані або коди підтвердження, які надходять з онлайн-сервісів. Також нагадуємо, що офіційна інформація про можливість отримання фінансової допомоги від держави чи міжнародних організацій завжди публікується на їхніх офіційних ресурсах. Тож перевіряйте джерела інформації та не довіряйте сумнівним повідомленням, які надходять у месенджерах», – говорив Артем Бухтіаров.
Кіберполіція також рекомендує захищати акаунти двофакторною автентифікацією, щоб не стати жертвою шахраїв.
Увага, шахраї під виглядом ПриватБанку поширюють комп'ютерний вірус!
На електронну пошту надходить лист про зарахування якихось коштів. До листа прикріплений документ нібито від ПриватБанку. Це підробка, не дивлячись на те, що стоїть печатка банку, підпис члена правління банку, як і на «справжніх» документах. До того ж, у шапці листа заначено незрозуміле відділення банку, яке не працює з 2022 року.
Також у документі шахраїв є посилання на копію платіжного доручення. Якщо перейти за посиланням – завантажується архів. У цьому архіві міститься вірус троян у форматі .exe та ще декілька файлів.
«Вірус за цим посиланням може завдати такої шкоди: видалення програм, встановлення контролю над окремими програмами чи комп'ютером в цілому, викрадення платіжних даних клієнта, ризик втратити гроші на рахунку при операціях в інтернет-банкінгу з даного комп'ютера, – резюмував Артем Бухтіаров. – Тож, не завантажуйте файли від невідомих адресатів та не переходьте за підозрілими посиланнями».
Зловмисники надсилають у популярних месенджерах повідомлення з пропозиціями легкого заробітку
Схема полягає в нібито популяризації товарів на відомому маркетплейсі шляхом їх купівлі та подальшого продажу на вже підконтрольному аферистам сайті.
Люди, які погодилися на таку «роботу», отримували завдання від аферистів, за виконання яких зловмисники обіцяли платити гроші.
На перших етапах для подальшого залучення в схему громадяни дійсно могли отримувати невеликі виплати на свої банківські картки. Але для продовження роботи шахраї вимагали зареєструватися на підконтрольному зловмисникам сайті і здійснювати купівлю-продаж товарів за інструкціями «менеджерів».
Щоби купити товар, потерпілі мали поповнювати свій баланс в особистому кабінеті, перераховуючи власні кошти на вказані аферистами банківські картки фізичних осіб.
Для виводу коштів зловмисники вимагали від громадян повторних перерахувань коштів на підконтрольні банківські картки. Такий алгоритм продовжувався, доки жертви не розуміли, що мають справу з аферистами.
Навіть якщо ви вже обізнані про таку «схему», не слід намагатися отримати гроші від зловмисників навіть на перших етапах – будь-яке спілкування з ними це ризик втратити свої заощадження.
«Також, звертаємо увагу на небезпеку переходу за сумнівними посиланнями та введення на таких ресурсах своїх персональних і банківських даних. Зловмисники, які отримують ці дані, можуть використовувати їх для викрадення коштів з ваших рахунків, – наголосив Артем Бухтіаров. – Будьте обережні, перевіряйте інформацію і не дайте шахраям ввести вас в оману. Якщо ви стали жертвою інтернет-шахрайства, негайно повідомте про це кіберполіцію, зателефонувавши на 102 або ж через сайт кіберполіції за посиланням: https://ticket.cyberpolice.gov.ua."
Кібер Брама
Щоб кожен українець та кожна українка могли безпечно використовувати онлайн-світ в освіті, роботі, розвагах, повсякденному житті, було створено проєкт Кібер Брама, який допоможе дізнатись, як безпечно користуватись мережею, попереджати та протидіяти злочинним діям в Інтернеті та не стати жертвою ворожої пропаганди.
За допомогою порталу Ви навчитесь безпечно використовувати сучасні цифрові технології, соціальні мережі, онлайн-платформи та застосунки, а також дізнаєтесь про наявні ризики в кіберпросторі.
Долучайтеся до проєкту «Кібер Брама» за посиланням https://stopfraud.com.ua