В Україні викрили чергову шахрайську схему: громадянам надходять фейкові повідомлення нібито від Ощадбанку з вимогою підтвердити особисті дані. Насправді ці листи розсилають кіберзлочинці з метою викрадення інформації та грошей користувачів.
Про це повідомляє голова правління банку Сергій Наумов. У листах йдеться про обмеження доступу до банківського рахунку через нібито “помилки у верифікації особистих даних” та вимагається терміново пройти повторну ідентифікацію.
Все це супроводжується посиланням на “оновлення інформації” та суворим попередженням: якщо цього не зробити – доступ буде обмежено з конкретної дати. Але це – шахрайство, добре замасковане, професійно зрежисоване, небезпечне.
Адреса відправника, як зазначає Наумов виглядає наступним чином: ledger@wallet.thebeautybarnepal.com, що одразу повинно викликати підозру. Жоден український державний або комерційний банк не надсилатиме листів з подібного домену, особливо пов’язаного з сумнівним сайтом, який не має нічого спільного з банківською сферою в Україні. Шахраї розраховують на те, що отримувач не зверне уваги на такі “дрібниці”, довіриться офіційно сформульованому тексту та перейде за наданим посиланням.
У самому листі зазначено, що відповідно до “Регламенту UA 6/1005675”, який нібито регламентує ідентифікацію клієнтів, банк має право обмежити доступ до рахунку. Проте варто підкреслити – такого регламенту не існує. Це вигаданий номер, покликаний надати документу офіційного вигляду. Далі вказується, що частина банківських функцій буде заблокована з 21 квітня 2025 року, якщо клієнт не підтвердить свої дані.
Зазвичай у таких листах є активне посилання. Натиснувши на нього, користувач потрапляє на сайт, який візуально дуже схожий на офіційний сайт банку. Проте це підробка. Метою шахраїв є змусити вас ввести особисті дані – логін, пароль, одноразовий код з SMS та за лічені хвилини вкрасти ваші гроші або навіть оформити на вас кредити.
Ці схеми називаються фішинговими, їх суть – виманити у вас конфіденційну інформацію під виглядом офіційного запиту. Це дуже небезпечні методи, адже шахраї добре розуміють людську психологію: створюють паніку, обмеження в часі, страх втрати доступу до грошей. У стресовому стані людина може зробити помилку, яка коштуватиме дорого.
Якщо ви отримали такий лист, перше, що потрібно зробити — не відкривати посилання. Не вводьте жодних даних, навіть якщо вас про це просить “банк”. Обов’язково перевірте адресу відправника, адже в офіційних листах вона завжди має домен банку (наприклад, @oschadbank.ua). Також зв’яжіться з банком напряму через гарячу лінію або мобільний застосунок. Там вам скажуть, чи надсилали вам щось подібне.
Також нагадаємо, що ніколи не слід переходити за посиланнями з листів, які викликають хоч найменшу підозру. Справжні банки не вимагають підтвердження особистих даних через листи. Усі такі процедури виконуються тільки в захищених каналах зв’язку.