В Україні стрімко зростає кількість фейкових Telegram-ботів, які маскуються під служби підтримки банків, додаючи навіть емодзі, схожі на знак верифікації. Щоб не втратити свої кошти, українців закликають користуватись лише офіційними каналами зв’язку та ніколи не вводити конфіденційні дані в чат-ботах.
Про це повідомляє Центр стратегічних комунікацій та інформаційної безпеки. Зловмисники йдуть на все, аби ввести користувачів в оману: вони використовують назви, майже ідентичні до справжніх, додають логотипи та навіть емодзі, які зовні схожі на “блакитну галочку” верифікації – офіційний знак перевіреного акаунта.
Це створює враження, ніби користувач спілкується з офіційним ботом банку. Однак у таких чатах можуть одразу попросити надати конфіденційні дані – номер картки, PIN-код, CVV2/CVC2, логін або пароль до мобільного банкінгу. Пам’ятайте, що жодна легальна фінансова установа ніколи не запитує таку інформацію в чатах, ботах чи телефоном.
Як працює обман і як уберегтися від шахраїв
Фальшивий бот маскується під реальний – зовнішній вигляд, стиль комунікації, аватарка, назва з імітованою верифікацією. Достатньо однієї помилки – перейти за фейковим посиланням чи ввести дані, і шахраї миттєво отримують доступ до ваших коштів. Часто такі боти створюються з прицілом на момент, коли клієнт банку вже перебуває у стресовій ситуації — наприклад, заблокована картка, зникли гроші, потрібна термінова консультація.
Саме в такі моменти людина найменше звертає увагу на дрібниці: назву акаунта, джерело посилання, URL-адресу. Щоб не стати жертвою шахраїв, дотримуйтесь кількох простих, але критично важливих правил:
- Перевіряйте, де саме ви вводите свої дані: фейкові боти можуть виглядати переконливо, але навіть дрібна відмінність у назві – сигнал тривоги.
- Ніколи не повідомляйте PIN-код, CVV2/CVC2, логін чи пароль від банкінгу: це 100% шахрайство.
- Використовуйте лише офіційні канали зв’язку з банком. Якщо ви шукаєте чат-бот – переходьте до нього виключно через офіційний сайт або додаток банку. Не шукайте їх у Telegram самостійно – це ризиковано.
Також не варто нехтувати двофакторною аутентифікацією в мобільному додатку та регулярною перевіркою банківських сповіщень. І пам’ятайте, що будь-яка нестандартна активність, поспіх або психологічний тиск у повідомленнях – ознака шахрайства.
Курс валют, банківські рішення, інвестиції, кредити, податки та персональні гроші. Аналітика ринку й поради для тих, хто стежить за своїми фінансами, — читайте в розділі «Фінанси».