Телефонують зі служби безпеки банку
Перебуваючи в транспорті отримала дзвінок від працівника банку, який повідомив що з мого рахунку намагаються зняти кошти та перевести на сумнівну картку, терміново необхідно назвати номер своєї картки, термін дії та код для ідентифікації та зупинки транзакції.
Телефонують з банку під виглядом працівників і виманюють реквізити карти, код (або від імені державних установ чи операторів мобільного зв’язку)
Пам’ятайте:
✅ Безпека збереження коштів та користування рахунками починається з Вас.
✅Використовуйте під час будь-яких операцій у мережі “Інтернет” чи онлайн-оплаті послуг лише інтернет-карти, на які переказуйте кошти з основного рахунку в сумі, яка необхідна для оплати або переказу! Не дайте змоги шахраям заволодіти реквізитами до основного рахунку та викрасти кошти.
✅Ніколи не розміщуйте об’яви в мережі “Інтернет” з вказанням фінансового номеру. Шахраї, отримавши цю інформацію, можуть звернутись до оператора мобільного зв’язку та здійснити його перевипуск, отримати доступ до інтернет-банкінгу та заволодіти коштами. Якщо ви виявили, що сімкартка з якоїсь причини заблокована, мерщій зверніться до найближчого відділення банку та заблокуйте карткові рахунки. Краще їх потім розблокувати, аніж залишитись без коштів.
✅Використовуйте контрактну основу надання послуг мобільним оператором, тоді шахраям буде важко перевипустити ваш фінансовий номер.
✅Використовуйте послугу код-паролю на перевипуск або блокування сімкарт, який знаєте лише ви та мобільний оператор, бо, не маючи цієї інформації, шахрай не досягне злочинної мети.
❌ Працівник банку ніколи не зателефонує до клієнта та не буде випитувати реквізити карти, термін дії, CVV код та 3ds підтвердження, він запросить вас до відділення банку.
❌ Не повідомляйте нікому тимчасові паролі, які приходять в смс-повідомленні. Розголошення цієї інформації призведе до втрати коштів.
❌ Співробітник банку ніколи не буде телефонувати та розповідати про якісь псевдошахрайські операції по рахунку, він просто заблокує картковий рахунок і ви будете змушені звернутись до відділення банку для з’ясування обставин.
❌ Співробітник банку ніколи не запропонує встановити програми для віддаленого керування рахунками (Тімвʼювер, АніДеск та ін…).
❌ Не виконуйте ніяких дій у банкоматах чи терміналах за вказівкою співробітника банку (проведення маніпуляцій у банкоматах чи терміналах)
На замітку:
- Банк не питає секретних даних — це шахрай!
- Телефонний дзвінок — ще не доказ, що це банк!
- Коди й паролі — це твої гроші. Бережи їх!
- Шахрай намагається дізнатися більше — зупини це!
- Банківські дані — це твоє приватне життя. Захисти його!
Фішингові посилання
Популярність маркетплейсів серед українців зростає, що створює поле діяльності для шахраїв. Одна з найпоширеніших схем аферистів – фішингові посилання, які імітують вигляд маркетплейсів та мають на меті виманити дані банківських карток.
Як захистити себе від фішинг-афери на маркетплейсах: поради для українців
Популярність онлайн-торгівлі в Україні зростає з кожним роком, і маркетплейси стають основними майданчиками для покупок. Але з цим приходять і нові загрози, зокрема, шахрайські схеми, спрямовані на виманювання особистих даних та грошей у користувачів. Однією з найбільш поширених схем є фішингові посилання, що імітують вигляд популярних маркетплейсів.
Що таке фішинг і як він працює?
Фішинг — це шахрайська практика, коли зловмисники намагаються отримати конфіденційну інформацію користувача, наприклад, логіни, паролі чи дані банківських карток. Для цього вони створюють фальшиві веб-сайти, які виглядають схожими на справжні платформи, такі як маркетплейси. Відвідавши таке посилання, користувачі можуть випадково ввести свої персональні дані або оплатити покупку через небезпечний ресурс.
Як розпізнати фішинг?
✅ Перевірте URL-адресу. Офіційні сайти маркетплейсів мають правильні та безпечні доменні імена (наприклад, “rozetka.ua” або “olx.ua”). Якщо ж у посиланні присутні сумнівні символи, додаткові цифри чи літери, або якщо адреса виглядає трохи зміненою, наприклад, “roz3tka.ua” або “olx.com.ua”, це може бути ознакою фішингу.
✅ Перевірте дизайн сайту. Фальшиві сайти часто виглядають схоже на оригінальні, але зазвичай мають низьку якість графіки, помилки у тексті або незвичну структуру. Якщо ви помітили подібні недоліки, краще покинути сайт.
✅ Звертайте увагу на розсилки. Легітимні маркетплейси зазвичай не просять вводити особисту інформацію через електронну пошту або месенджери. Якщо ви отримали таку вимогу, будьте обережні.
✅ Перевірка через офіційний сайт або додаток. Якщо вам здається, що з вами зв’язуються з офіційного маркетплейсу, краще зайти на сайт або відкрити додаток через перевірений канал, а не за посиланням у листі чи повідомленні.
❌ Остерігайтеся підозрілих повідомлень. Якщо ви отримали листи або повідомлення через соцмережі з посиланнями на “подарунки” чи “знижки”, це може бути спробою заманити вас на фальшивий сайт. Часто такі повідомлення містять заклики терміново ввести дані або здійснити оплату.
Як захистити себе від фішингу?
✅ Використовуйте двофакторну автентифікацію. Більшість сучасних маркетплейсів пропонують додаткові засоби безпеки, такі як SMS-коди або підтвердження через додаток. Це знижує ризик несанкціонованого доступу до вашого акаунту.
✅ Перевіряйте покупку через додаток чи офіційний сайт. Не вводьте платіжні дані на сторонніх сайтах. Завжди використовуйте лише перевірені ресурси.
✅ Слідкуйте за оновленнями безпеки. Переконайтеся, що ваш браузер та операційна система оновлені до останніх версій. Це допоможе захистити вас від багатьох онлайн-загроз.
✅ Будьте обережні з публічними Wi-Fi мережами. Уникайте здійснювати покупки чи вводити особисті дані, коли підключені до незахищених мереж.
❌ Не довіряйте занадто гарним пропозиціям. Якщо якась пропозиція здається надто вигідною, щоб бути правдою, швидше за все, це пастка.
Про те, як працюють шахрайські схеми та на що слід звертати увагу, аби не потрапити на гачок зловмисників – дивіться в сюжеті каналу «Ми – Україна» за участі начальника відділу протидії онлайн-шахрайствам Департаменту кіберполіції НПУ Олександра Ульяненкова.
Пам’ятайте, що Ваше фінансове здоров’я в ваших руках!
Фішингові QR-коди в громадських місцях: кіберполіція застерігає від шахраїв
В Україні знову активізувалася шахрайська схема, пов’язана з підміною QR-кодів у загальнодоступних місцях. Зловмисники використовують фішингові сайти, щоб отримати дані банківських карт громадян.
Шахраї підмінюють QR-коди на офіційних інформаційних табличках або просто розміщують їх в громадських місцях. Скануючи такі коди, користувачі потрапляють на підроблені сайти, що імітують реальні онлайн-сервіси. У результаті зловмисники можуть отримати доступ до банківських даних і викрасти кошти.
Найчастіше такі випадки трапляються у місцях, де люди активно використовують QR-коди для швидких оплат: під час паркування, оплати громадського транспорту, входу на заходи чи здійснення благодійних внесків.
Візуально відрізнити якісно підроблений код від справжнього дуже складно, тому головна порада – завжди перевіряти адресу сайту перед введенням будь-яких конфіденційних даних.
Щоб уберегтися від шахраїв, варто дотримуватися кількох правил:
• скануйте QR-коди лише з надійних джерел – уникайте кодів, розміщених на випадкових наклейках, листівках або рекламних оголошеннях.
• перед скануванням перевіряйте наклейку – звертайте увагу на можливі сліди підміни (додатковий шар, нерівні краї, інший шрифт).
• використовуйте функцію попереднього перегляду посилання – більшість смартфонів дозволяють побачити URL перед переходом.
• завжди звертайте увагу на веб-адресу після переходу за QR-кодом – навіть якщо сайт виглядає переконливо, будь-які відмінності в домені можуть бути ознакою шахрайства.
• Перевіряйте наявність захищеного з’єднання (https://) – якщо сайт не має сертифіката безпеки, вводити на ньому будь-яку інформацію небезпечно.
• Не вводьте банківські дані на невідомих сайтах та без необхідності.
• Якщо ви виявили підозрілий QR-код – повідомте адміністрацію закладу, службу підтримки або правоохоронні органи.
• Використовуйте віртуальні або тимчасові картки для онлайн-платежів – це допоможе уникнути значних фінансових втрат у разі витоку фінансових даних картки.
Якщо ви стали жертвою шахрайства – негайно зверніться до банку для блокування картки та подайте електронне звернення до кіберполіції за посиланням https://ticket.cyberpolice.gov.ua.
Інші шахрайські схеми:
- Продаж товару в Інтернеті
- Позичити гроші
- Підвищення пенсії
- Перевипуск SIM-карт
- Надання фінансової допомоги
Кібер Брама
Твоя міць в інтернеті
Чат-бот
Чат-бот
Телефони служб