Українців знову попередили про шахрайські схеми з «виплатою допомоги»: як працює
Про це повідомив у Фейсбуці тренер із нових медіа, експерт з інформаційно-комунікаційних інтернет-технологій Юрій Антощук, передає Укрінформ.
«У 2023 році Україна стала мішенню приблизно 60% від усіх фішингових атак, які здійснювались з Росії, і Телеграм є одним із каналів не тільки пропаганди, але й фішингу. Фішинг у месенджерах може бути небезпечнішим за фішинг через електронну пошту з кількох причин», - написав Антощук.
За його словами, по-перше, користувачі часто сприймають месенджери як більш особистий та безпечний спосіб спілкування. Це створює ілюзію довіри, якою можуть скористатися шахраї. По-друге, миттєві повідомлення змушують людей реагувати швидко, що може призвести до менш уважного ставлення до перевірки вхідної інформації.
Він підкреслив, що, на відміну від електронних поштових сервісів, які часто мають вбудовані інструменти для сканування та фільтрації шахрайських повідомлень, месенджери можуть бути менш захищені від таких атак.
«На фоні зменшення гуманітарної допомоги шахрайські схеми добре почуваються, використовуючи це як свою перевагу», - підкреслив експерт.
Антощук розповів, що у будь-який чат, де перебуває користувач, може бути несвідомо закинуте повідомлення із посиланням на «виплату допомоги». Люди, які, можливо, щиро хотіли б допомогти, побачивши про виплати міжнародних організацій, діляться цією інформацією з іншими. Але не перевіривши, тим самим несвідомо поширюють шахрайські посилання, за допомогою яких шахраї можуть просто вкрасти гроші.
Він показав приклад такої шахрайської схеми.
«У чаті реальна людина поширює новину про допомогу від міжнародної організації. І посилання веде на закритий Телеграм-канал (це вже має насторожити!). При переході і поданні запиту ми бачимо, що у каналі для видимості є певна кількість «підписників», а також нове посилання на шахрайський сайт», - розповідає експерт.
Як акцентує Антощук, цей сайт може не працювати, якщо ви не з України. Тобто шахрайська схема націлена напряму на тих, хто перебуває в Україні. А саме посилання у каналі періодично замінюється, скоріш за все, бо періодично блокується. Цей сайт пропонує обрати «свій» банк, куди «буде зарахована допомога».
При цьому при обранні банку ззовні шахрайська сторінка може віддалено нагадувати реальну сторінку реального банку, тому людина, яка «клюнула» на наживу отримати допомогу, особливо не буде перевіряти ні саму адресу сайту, ні нюанси в дизайні та функціоналі шахрайського сайту, який видає себе за справжній сайт банку. Адже тут процес входу у свій банківський аккаунт зроблений ідентично: введіть телефон, введіть пароль, ПІН-код, код з смс тощо.
Як пояснив експерт, усе, що жертва буде вводити на шахрайському сайті, шахраї вручну робитимуть паралельно, але вже на сайті реального банку. Шахраї роблять це 24/7 вручну: ви вводите дані на фішинговому сайті - вони вводять на справжньому сайті, поки жертві показується заставка «очікування».
«Цікаво стає, коли не вдається шахраям ніяк потрапити у ваш аккаунт просто тому, що, наприклад, ви вводите неіснуючі дані. З цього моменту настають веселощі та переписка з так званою підтримкою шахраїв. Шахраї спочатку кажуть, що мої дані - то «обман», а потім ламаною українською чи російською (не зміг ідентифікувати), щиро намагалися мені «допомогти», - написав Антощук.
Він оприлюднив приклад свого так званого листування з шахраями на сторінці, де цього листування в принципі не має бути.
Раніше Укрінформ наводив список найпоширеніших шахрайських схем в інтернеті та писав, як вберегтися від такого шахрайства.
Фото: Getty Images