Переходячи на сумнівний лінк, залишаючи дані своєї банківської картки, номер телефону, пін-коди, користувач надає шахраям доступ до своїх заощаджень. Якщо інформації про допомогу немає на офіційному сайті згаданої організації, в посиланні замість лінку – хаотичний набір літер і цифр, а в заголовку емоційні заклики, – найвірогідніше перед вами – фішинг, або, простіше кажучи, онлайн-шахрайство.
«Офіційна одноразова виплата українцям від Дія», «отримала 10000 грн від ЄС», «грошова допомога від держави» – ці та інші оголошення заполонили інтернет і соцмережі, закликаючи українців перейти за посиланнями, залишити персональну інформацію – взамін на гроші. Втім, це не допомога, а шахрайство, яке активно підняло свою голову під час російсько-української війни.
Фактчекери StopFake постійно фіксують появу подібних повідомлень у соцмережах, а на сайті поліції можна віднайти і повідомлення про наслідки нехтування безпекою – українці втрачають практично всі свої заощадження, необачно залишивши свої персональні дані шахраям.
В чому загроза подібних повідомлень? Переходячи на сумнівний лінк, залишаючи дані своєї банківської картки, телефону, пін-коди, користувач по суті відкриває доступ до своїх грошей шахраям через фішинг.
Фішинг – це різновид інтернет-шахрайства, при якому зловмисники намагаються отримати конфіденційні дані користувача, такі як паролі та пін-коди від банківських рахунків. Шахраї можуть використовувати підробні сайти, електронні листи або повідомлення в соціальних мережах, щоб обманом змусити користувача розкрити свої особисті дані.
На що важливо звертати увагу, коли бачите подібні повідомлення?
- Хто саме опублікував новину про «допомогу»? Якщо це сторінка, яка була створена нещодавно (створення сторінки в Facebook можна побачити в розділі «Інформація» та підрозділі «Прозорість сторінки», там же можна перейти в підрозділ «Бібліотека реклами», де можна переглядати ті публікації, які сторінка поставила на рекламу). Переглянувши цю інформацію, можна зробити висновки чи цю сторінку не створили спеціально для поширення фішингу.
- Який лінк використовується у публікації? Якщо у лінку використовується хаотичний набір літер і цифр – висока вірогідність, що сайт є підробкою. Також є спеціальні сайти, які дозволяють перевірити такі лінки – такі як https://checkphishing.com/ чи https://easydmarc.com/tools/phishing-url
- Яка організація, банк, установа згадуються у такому повідомленні? Обов’язково перевірте офіційні сторінки таких інституцій, і якщо повідомлення про цю допомогу там немає – це означає, що перед вами – підробка.
- Чи просять вас «підтвердити особу», «надати дані, до яких відноситься банківська інформація», «відповісти на дзвінок нашого оператора»? Це все безпосередні ознаки фішингу, не залишайте дані на сайтах, які не є офіційними, не відповідайте на номери телефонів, яких не знаєте, не передавайте третім особам свою особисту інформацію, не спілкуйтесь із «представниками» цього сайту в месенджерах.
- Навіть наявність позитивних відгуків інших користувачів про те, що хтось таки отримав допомогу, не свідчить про те, що надання допомоги – реальне. Подібні відгуки дуже легко підробити, а деякі користувачі навіть заробляють саме створенням таких позитивних коментарів.
- Зазвичай в таких публікаціях використовується емоційна лексика, маніпулятивні прийоми, щоб привернути увагу користувача, яскраві кольори і знаки оклику.
- Іноді шахраї роблять сайти подібними до офіційних – наприклад, сайт-копія сервісу OLX чи копія сайту ПриватБанку. Тож завжди перевіряйте адресу сайту, його URL – чи дійсно він такий самий як у офіційного сайту банку. Різниця може бути в одній зміненій літері чи зайвій цифрі. На початку адреси перевіреного сайту також має бути https://, а не http. Сайт, який починається з https://, свідчить про те, що з’єднання між вашим браузером і веб-сервером зашифроване. Це допомагає захистити ваші дані від перехоплення зловмисниками. Наприклад, в соцмережах поширювалась інформація про допомогу від Дії, і навіть з’явився сайт, який виглядав як Дія, але він мав адресу diia8000gov.me, тоді як справжня Дія розміщена на державному домені diia.gov.ua.
- У контактах сайту використовуються поштові скриньки, створені на загальнодоступних сервісах, а в назві поштової скриньки немає жодної згадки банку, організації, про яку йдеться мова.
Отже, правила безпеки є досить простими, не забувайте, що також завжди можна звернутись до офіційної установи самостійно та запитати чи дійсно така допомога пропонується. Дуже важливим правилом є налаштування двофакторної верифікації на усіх важливих застосунках – банк, пошта, соцмережі, тощо. Не забувайте скаржитись на подібні повідомлення, щоб інші громадяни не потрапили на цей фішинговий гачок чи звертайтесь до кіберполіції, яка теж стежить за подібним шахрайством.
Також подібні правила можна застосовувати і до інших сумнівних публікацій, наприклад, про розіграш та отримання подарунків – начебто тільки за клік на посилання.
Варто також пам’ятати, що хоча під час російської агресії чимало зловмисників намагаються скористатись складним становищем українців, допомога і підтримка дійсно є, і вона надається через благодійні фонди, міжнародними організаціями, державними структурами. Цю інформацію слід шукати лише на офіційних сайтах цих інституцій.
StopFake також писав про подібні випадки шахрайства у матеріалах «Фейк: Розіграш грошей за участю актора Євгена Кошового. Інструкція, як не потрапити на гачок шахраїв», «Фейк: Кожен українець отримає 17 тисяч гривень матеріальної допомоги від держави» та інших.