Українцям телефонують з «банків» і крадуть гроші: як розпізнати шахраїв

У кіберпросторі України зафіксовано нову хвилю шахрайства: аферисти телефонують клієнтам банків, представляючись працівниками фінансових установ, і переконують встановити буцімто новий банківський застосунок. У такий спосіб зловмисники намагаються отримати доступ до інтернет-банкінгу та викрасти кошти громадян.

Як повідомили в Кіберполіції, злочинці стверджують, що старий застосунок більше не працює, а замість нього необхідно встановити нову версію.

Для цього жертві надсилають фішингове посилання – зазвичай через месенджер, нібито з офіційного чат-бота банку.

Після встановлення такого застосунку шахраї отримують авторизаційні дані користувача.

Наступним кроком аферистів є переконання жертви надати коди з SMS або голосових повідомлень, що надходять від справжньої служби підтримки банку. Це дозволяє зловмисникам повністю взяти під контроль інтернет-банкінг клієнта і вивести його кошти.

Фахівці пояснили, як захиститися від шахрайства. Для цього потрібно зберігати пильність:

• у випадку дзвінка з банку – ніколи не повідомляти особисту інформацію, паролі чи коди підтвердження. Краще завершити розмову та зателефонувати до банку самостійно за номером, вказаним на платіжній картці;
• негайно припините розмову, якщо співрозмовник запитує паролі, коди банків, або керує діями клієнта банку під час телефонної розмови (просить встановити програму на мобільний пристрій).

Також експерти радять дотримуватися правил безпечного встановлення застосунків. Завантажувати програми лише з офіційних джерел, зокрема:

• Microsoft Store – для Windows,
• Apple App Store – для macOS та iOS,
• Google Play – для Android.

Хоча ці платформи зазвичай перевіряють безпечність програм, випадки розміщення шкідливого ПЗ трапляються й там. Для мінімізації ризиків потрібно:

• перевіряти репутацію розробника;
• читати відгуки на форумах і незалежних платформах;
• оцінювати кількість завантажень;
• звертати увагу на країну походження застосунку;
• ретельно аналізувати запити на доступ до функцій пристрою.

У разі шахрайства слід негайно звернутися до Кіберполіції. Це можна зробити одним з двох способів:

• заповнити форму зворотного зв’язку;
• або зателефонуйте за номером: 0 800 505 170.