Кібершахраї активізували фішингові атаки від імені «Укрпошти» та інших операторів. Вони надсилають повідомлення з проханням «оновити дані для доставки», щоб викрасти конфіденційну інформацію.
За даними Держспецзв’язку, такі схеми призводять до крадіжки коштів з банківських рахунків та доступу до особистих акаунтів. У 2025 році кількість подібних інцидентів зросла на 40% через зростання онлайн-замовлень.
Як працює схема з фальшивими повідомленнями про доставку
- Повідомлення з невідомого номера: Ви отримуєте SMS, email чи повідомлення в Telegram/Viber про «затримку посилки через неправильну адресу» або «потребу в підтвердженні даних для доставки».
- Підозріле посилання: У тексті є кнопка чи лінк «Виправити дані» або «Підтвердити адресу».
- Фішинговий сайт: Перехід веде на фальшиву сторінку, схожну на офіційний сайт оператора. Там просять ввести ПІБ, номер телефону, email, паспортні дані чи навіть CVV-код картки.
- Наслідки: Шахраї отримують дані для зламу акаунтів, доступу до онлайн-банкінгу чи оформлення кредитів. Гроші зникають за хвилини.
«Мета проста — скористатися неуважністю людей та отримати конфіденційні дані. Не вводьте нічого на сторонніх сайтах», — попереджають фахівці Держспецзв’язку.
Шахраї крадуть SIM-карти українців — схема з «оновленням послуг»
Паралельно з фішингом від пошти поширена атака на SIM-карти. Шахраї видають себе за представників мобільного оператора (Kyivstar, Vodafone, lifecell) і дзвонять з пропозицією «підключити додаткові послуги» чи «перейти на кращий тариф». Потім просять набрати комбінацію цифр (наприклад, ##002# або *#62#), яка перенаправляє дзвінки чи SMS на іншу SIM-карту.
За даними Держспецзв’язку, у 2025 році зафіксовано понад 15 тис. таких випадків. Шахраї використовують бази даних з витоків, щоб знати ваші номери та операторів.
«Представники оператора ніколи не запитують коди з SMS чи дані карток. Якщо дзвонять — це шахрайство», — наголошують у Держспецзв’язку.
Повний мануал: як уберегтися від обох схем
Для фішингу від пошти:
- Не переходьте за сумнівними посиланнями з повідомлень, месенджерів чи email.
- Не вводьте особистих чи банківських даних на сторонніх сайтах.
- Видаляйте підозрілі повідомлення одразу.
- Перевіряйте інформацію на офіційних ресурсах: зайдіть на сайт оператора (ukrposhta.ua, novaposhta.ua), перевірте в застосунку або зателефонуйте на гарячу лінію з офіційного сайту.
Для крадіжки SIM-карт:
- Якщо отримали такий дзвінок — одразу покладіть слухавку та повідомте про шахрая на гарячу лінію вашого оператора (Kyivstar: 466, Vodafone: 111, lifecell: 5433).
- Якщо спілкування в месенджерах — блокуйте підозрілий контакт.
- Нікому не повідомляйте одноразові коди з SMS від банків чи операторів.
- Не повідомляйте дані про вхідні дзвінки незнайомцям.
- Не набирайте комбінації, які диктують по телефону чи надсилають у повідомленнях (наприклад, ##002#).
