Шахраї запустили нову хвилю фішингових атак, маскуючись під українські банки. Людей змушують переходити за підробленими посиланнями та власноруч передавати доступ до своїх рахунків.
Зловмисники надсилають українцям SMS та push-повідомлення, які зовні нагадують офіційні сповіщення від банків. У тексті зазвичай міститься тривожне повідомлення про нібито блокування картки, підозрілу операцію або необхідність терміново підтвердити особу.
Після цього людині пропонують перейти за посиланням. Воно веде на фальшивий сайт, який копіює дизайн справжнього онлайн-банкінгу.
Правоохоронці вже фіксують збільшення кількості таких випадків. Зокрема, про сплеск фішингових атак повідомляють в Одесі. За наявною інформацією, шахраї використовують назви одразу кількох великих українських банків.
Головна небезпека полягає в тому, що користувачі самостійно вводять свої логіни та паролі на підроблених сторінках. Після цього доступ до банківського акаунта миттєво отримують зловмисники.
Надалі кошти можуть швидко переказуватися на підставні рахунки. Також шахраї можуть оформлювати мікрокредити або намагатися перевипустити SIM-карту для перехоплення кодів підтвердження.
У Кіберполіції нагадують, що банки ніколи не надсилають клієнтам посилання для введення паролів, PIN-кодів чи CVV-кодів через SMS. Будь-які вимоги пройти авторизацію за посиланням із повідомлення мають викликати підозру.
Фахівці радять насамперед уважно перевіряти адресу сайту перед введенням будь-яких даних. Справжні банківські ресурси використовують захищений протокол HTTPS та офіційне доменне ім’я без сторонніх символів.
Також не рекомендується переходити за посиланнями з SMS. Якщо виникли сумніви щодо безпеки рахунку, краще самостійно відкрити мобільний застосунок банку або звернутися на гарячу лінію.
Додатковим захистом може стати двофакторна автентифікація та встановлення лімітів на онлайн-платежі. Це не гарантує повної безпеки, але суттєво ускладнює доступ шахраїв до коштів.