Злочинці не припиняють вигадувати нові можливості, щоб отримати доступ до гаманця жертви. Старший оперуповноважений з оперативого пошуку та партнерства у сфері інформаційних технологій управління протидії кіберзлочинам в Сумській області Департаменту кіберполіції Національної поліції України Артем Бухтіяров розповів про випадки шахрайства на Сумщині, з якими стикаються громадяни, що звертаються за допомогою до кіберполіції.

Пошук жертв через онлайн-платформи

Шахраї підшукують потенційних жертв на відомій в Україні онлайн-платформі, де відбувається обмін послугами і товарами та надсилають повідомлення продавцям у месенджер під виглядом представників цього ж самого маркетплейсу.

Аферисти повідомляють про необхідність підтвердити публікацію оголошення на сайті шляхом надсилання відповідного коду, який надійшов нібито від самої ж платформи. Код маскується символами, схожими на саму платформу, на якій здійснюється обмін товарами і призначений він для авторизації в аккаунті месенджера із іншого пристрою та дозволяє зловмисникам отримати повний доступ до облікового запису продавця.

Після цього шахраї починають масово розсилати користувачам зі списку контактів потерпілого повідомлення з фішинговим посиланням про отримання фінансової допомоги від міжнародних або громадських організацій.

Тож, коли користувач переходить за таким посиланням, його просять ввести дані для доступу до інтернет-банкінгу або інформацію до банківської карти, такої як номер карти, термін дії карти, CV-код. Після отримання цих даних зловмисники отримують доступ до банківського рахунку, з якого виводять усі доступні грошові кошти на свої підконтрольні рахунки.

Також шахраї, маючі доступ до банківських карток, збільшують кредитні ліміти і виводять їх також на підконтрольні рахунки.

Як не стати жертвою шахраїв?

Кіберполіція закликає громадян не надавати стороннім особам персональні банківські дані або коди підтвердження, які надходять від онлайн-сервісів. Також в поліції нагадують, що офіційна інформація про можливість отримання фінансової допомоги від держави чи міжнародної організації завжди публікується на їхніх офіційних сайтах.

Також перевіряйте джерела інформації та не довіряйтеся сумнівним посиланням, які надходять до вас у месенджерах від будь-яких контактів, навіть від знайомих.

Кіберполіція рекомендує захищати аккаунти двофакторною автентифікацією, щоб не стати жертвою шахраїв. Для цього існує багато сервісів, які дозволяють генерувати випадкові паролі і в жодному випадку вони не можуть потрапити до рук зловмисників, так як постійно змінюються відповідно до заданого таймінгу. 

Небезпечні посилання в Телеграмі

Ще одна шахраївська схема полягаємо в тому, що в Телеграмі надходить повідомлення із посиланням, яке виглядає нібито безпечним. Ви можете його в один клік одразу відкрити. На це і розраховують шахраї, ховаючи фішинг у цих же самих гіперпосиланнях.

При переході за посиланням ваш акаунт захоплює бот, який завершує всі інші сеанси, крім власного. Вас відповідно з цього акаунту також виключають.

Що робити в такій ситуації? Потрібно захистити свій обліковий запис.

Увійдіть в додаток Telegram Web. Для цього потрібно відкрити Telegram в браузері комп'ютера і обрати авторизацію за QR-кодом. Відскануйте QR-код і на вашому пристрою після налаштування виберіть авторизацію за QR-кодом.

Налаштуйте захист облікового запису в налаштуваннях на приватність. Встановіть хмарний пароль. Прив'язуйте обліковий запис до вашої електронної пошти і завершіть сеанс бота.

Після цього перейдіть в налаштування, пристрої та знайдіть активний сеанс бота. Завершіть цей сеанс. Це може спрацювати не з першого і не з другого разу, але в будь-якому випадку спрацює.

Поки маєте доступ до Telegram-веб, перевірте чати на наявність відправлених від вашого імені фішингових посилань особам з проханням перерахувати грошові кошти або надати якусь інформацію. Звичайно, видаліть такі посилання і поставте галочку «Видалити їх у співрозмовниках».

А за необхідністю, повідомте про такий факт до Кіберполіції за номером 102 або через сайт cyberpolice.gov  .ua.

Шахраї під виглядом «Приватбанку» поширюють комп'ютерний вірус

На електронну пошту надходить лист про зарахування якихось коштів. До листа прикріплений документ нібито від «Приватбанку».

Це підробка, не дивлячись на те, що стоїть печатка банку, підпис члена правління банку, як і на справжніх документах. До того, що у шапці листа може бути зазначено номер відділення, але зазвичай це якесь неіснуюче відділення або відділення, яке перестало працювати після 2022 року. Також у документі шахраїв є посилання на копію платіжного доручення.

Якщо перейти за посиланням, то завантажується відповідний архів, в якому міститься вірус «троян» в форматі exe або в іншому форматі та ще декілька файлів.

Тож вірус за цим посиланням може завдавати шкоди: видалення програм, які встановлені на вашому пристрої, встановлення контролю над окремими програмами чи над комп'ютером в цілому, викрадення платіжних даних клієнта і даних доступів до банкінгів, ризики втрати грошових коштів на рахунку при операціях інтернет-банкінгу з даного комп'ютера.

Тож не завантажуйте файли з невідомих адресатів та не переходьте за сумнівними посиланнями.

Пропозиції легкого заробітку

Зловмисники надсилають у популярних месенджерах повідомлення з пропозиціями легкого заробітку. Схема полягає в нібито популяризації товарів на відомому маркетплейсі шляхом їх купівлі та подальшого продажу на вже підконтрольних аферистам сайтах.

На перших етапах, для подальшого залучення в схему, громадяни дійсно могли отримати невеликі виплати на свої банківські карти, але для продовження роботи шахраї вимагали зареєструватися на підконтрольному зловмисникам сайті і здійснювати купівлі та продаж товарів саме за інструкціями цих же самих менеджерів. Щоб купити товар, потерпілі мали поповнювати свій баланс в особистому кабінеті і перераховували власні кошти на вказані аферистами банківські карти фізичних осіб. Для виведення коштів, зловмисники вимагали від громадян повторних перерахувань коштів на підконтрольні банківські рахунки.

І такий алгоритм продовжувався, поки жертва не розуміла, що має справу з аферистами.

Навіть якщо ви вже обізнані про таку шахрайську схему, не слід намагатися отримати гроші від зловмисників навіть на перших етапах, так як будь-яке спілкування з ними – це ризик втратити свої заощадження, бо вони також мають певні психологічні навички і це може привести до негативних наслідків.

Також звертайте увагу на небезпеку переходу за сумнівними посиланнями та введення на таких ресурсах своїх персональних даних з банківськими даними.

Зловмисники, які отримують ці дані, можуть використовувати їх для викрадення грошових коштів з ваших рахунків.

Будьте обережні та перевіряйте інформацію і не давайте шахраям можливості ввести у вас обману, а якщо ви стали жертвою інтернет-шахрайств, то негайно повідомте про це поліції. За номером 102 або на сайт кіберполіції https://ticket.cyberpolice.gov.ua."

Не забудьте підписатись на наш телеграм-канал. Там ще більше оперативної інформації!