Переходя по сомнительной ссылке, оставляя данные своей банковской карты, номер телефона, ПИН-коды, пользователь предоставляет мошенникам доступ к своим сбережениям. Если информация о помощи отсутствует на официальном сайте упомянутой организации, в ссылке вместо линка – хаотичный набор букв цифр, а в заглавии эмоциональные призывы, – вероятнее всего, перед вами фишинг, или, проще говоря, онлайн-мошенничество.

«Официальная единовременная выплата украинцам от «Дія»», «получила 10000 грн от ЕС», «денежная помощь от государства» – эти и другие объявления наводнили интернет и соцсети, призывая украинцев перейти по ссылкам и оставить персональную информацию, получив взамен деньги. Тем не менее, это не помощь, а мошенничество, активно поднявшее свою голову во время российско-украинской войны. 

Примеры публикаций, предлагающих фейковую «помощь»

Фактчекеры StopFake постоянно фиксируют появление подобных сообщений в соцсетях, а на сайте полиции можно найти информацию о последствиях пренебрежения безопасностью – украинцы теряют практически все свои сбережения, опрометчиво оставив персональные данные мошенникам. 

Скриншот — cn.npu.gov.ua

В чем угроза таких сообщений? Переходя по сомнительной ссылке, оставляя данные своей банковской карты, телефона, ПИН-коды, пользователь, по сути, открывает доступ к своим деньгам мошенникам через фишинг. 

Фишинг – это разновидность интернет-мошенничества, при котором злоумышленники пытаются получить конфиденциальные пользовательские данные, такие как пароли и ПИН-коды от банковских счетов. Мошенники могут использовать поддельные сайты, электронные письма или сообщения в социальных сетях, чтобы обманом заставить пользователя раскрыть свои личные данные.

На что важно обращать внимание, когда вы видите подобные сообщения? 

  • Кто именно опубликовал новость о «помощи»? Если это недавно созданная страница (данные о создании страницы в Facebook можно увидеть в разделе «Информация» и разделе «Прозрачность страницы», там же можно перейти в подраздел «Библиотека рекламы» и просматривать те публикации, которые страница поставила на рекламу). Ознакомившись с этой информацией, можно сделать выводы, не была ли страница создана специально для распространения фишинга.
  • Какая ссылка используется в публикации? Если в ссылке используется хаотичный набор букв и цифр – высока вероятность того, что сайт является подделкой. Также есть специальные сайты, позволяющие проверить такие ссылки – например,  https://checkphishing.com/ или https://easydmarc.com/tools/phishing-url
  • Какая организация, банк, учреждение упоминаются в сообщении? Обязательно проверьте официальные страницы указанных институтов, и, если сообщения о такой помощи там нет – это значит, что перед вами подделка.
  • Просят ли вас «подтвердить личность», «предоставить данные, к которым относится банковская информация», «ответить на звонок нашего оператора»? Это все непосредственные признаки фишинга: не оставляйте данные на неофициальных сайтах, не отвечайте на звонки с незнакомых вам номеров телефонов, не передавайте третьим лицам свою личную информацию, не общайтесь с «представителями» этого сайта в мессенджерах.
  • Даже наличие положительных отзывов других пользователей о том, что кто-то получил помощь, не является свидетельством того, что оказание помощи – реальное. Подобные отзывы очень легко подделать, а некоторые пользователи даже зарабатывают именно созданием таких положительных комментариев.
  • Обычно в таких публикациях используется эмоциональная лексика, манипулятивные приемы для привлечения внимания пользователя, яркие цвета и восклицательные знаки. 
  • Иногда мошенники делают сайты похожими на официальные – например, сайт-копия сервиса OLX или копия сайта ПриватБанка. Поэтому всегда проверяйте адрес сайта, его URL – действительно ли он такой же, как у официального сайта банка. Разница может быть в одной измененной букве или лишней цифре. Также в начале адреса проверенного сайта должен стоять https://, а не http. Сайт, начинающийся с https://, свидетельствует о том, что соединение между вашим браузером и веб-сервером зашифровано. Это помогает защитить ваши данные от перехвата злоумышленниками. Например, в соцсетях распространялась информация о помощи от «Дії», и появился сайт, который выглядел как «Дія», но имел адрес diia8000gov.me, тогда как настоящая «Дія» размещена на государственном домене diia.gov.ua.
  • В контактах сайта используются почтовые ящики, созданные на общедоступных сервисах, а в названии почтового ящика нет упоминания банка или организации, о которой идет речь. 

Как видно, правила безопасности достаточно просты, также не забывайте, что всегда можно обратиться в официальное учреждение самостоятельно и спросить, действительно ли такая помощь предлагается. Очень важным правилом является настройка двухфакторной верификации на всех важных приложениях – банк, почта, соцсети и т.д. Не забывайте жаловаться на такие сообщения, чтобы другие лица не попались на этот крючок, или обращайтесь в киберполицию, которая тоже следит за подобным мошенничеством.

Кроме того, эти правила можно применять и к другим сомнительным публикациям, например о розыгрыше и получении подарков – якобы только за клик на ссылку. 

Следует также помнить, что хотя во время российской агрессии многие злоумышленники пытаются воспользоваться трудным положением украинцев, помощь и поддержка действительно осуществляется, и ее предоставляют благотворительные фондымеждународные организации, государственные структуры

StopFake также писал о подобных случаях мошенничества в материалах «Фейк: Розыгрыш денег с участием актера Евгения Кошевого. Инструкция, как не попасть на крючок мошенников» , «Фейк: Каждый украинец получит 17 тысяч гривен материальной помощи от государства» и других.