Маскуються під банки і крадуть гроші в українців: як працює нова шахрайська схема

В Україні зростає кількість фейкових Telegram-ботів, які маскуються під служби підтримки банків, додаючи емодзі, схожі на знак верифікації. Щоб не втратити гроші, слід користуватись лише офіційними каналами зв’язку та ніколи не вводити конфіденційні дані в чат-ботах.

Про це повідомляє Центр стратегічних комунікацій та інформаційної безпеки. Зловмисники йдуть на все, аби ввести користувачів в оману, вони використовують назви, майже ідентичні до справжніх, додають логотипи та навіть емодзі, які зовні схожі на “блакитну галочку” верифікації – офіційний знак перевіреного акаунта.

Це створює враження, ніби користувач спілкується з офіційним ботом банку. Однак у таких чатах можуть одразу попросити надати конфіденційні дані – номер картки, PIN-код, CVV2/CVC2, логін або пароль до мобільного банкінгу. Пам’ятайте, що жодна легальна фінансова установа ніколи не запитує таку інформацію в чатах, ботах чи телефоном.

Фальшивий бот маскується під реального – зовнішній вигляд, стиль комунікації, аватарка, назва з імітованою верифікацією. Достатньо однієї помилки – перейти за фейковим посиланням чи ввести дані і шахраї миттєво отримують доступ до ваших коштів. Часто такі боти створюються з прицілом на момент, коли клієнт банку вже перебуває у стресовій ситуації — заблокована картка, зникли гроші, потрібна термінова консультація.

Саме в такі моменти людина найменше звертає увагу на дрібниці: назву акаунта, джерело посилання, URL-адресу. Щоб не стати жертвою шахраїв, дотримуйтесь кількох простих, але критично важливих правил:

• перевіряйте, де саме ви вводите свої дані: фейкові боти можуть виглядати переконливо, але навіть дрібна відмінність у назві – сигнал тривоги;
• ніколи не повідомляйте PIN-код, CVV2/CVC2, логін чи пароль від банкінгу – це 100% шахрайство;
• використовуйте лише офіційні канали зв’язку з банком.

Якщо ви шукаєте чат-бот – переходьте до нього виключно через офіційний сайт або додаток банку. Не шукайте їх у Telegram самостійно – це ризиковано. Також не варто нехтувати двофакторною аутентифікацією в мобільному додатку та регулярною перевіркою банківських сповіщень. І пам’ятайте, що будь-яка нестандартна активність, поспіх або психологічний тиск у повідомленнях – ознака шахрайства.

Як повідомляв OBOZ.UA раніше, в Україні знов активізувались поштові шахраї, які надсилають “виграші” чи дешеві речі післяплатою, змушуючи людей платити за непотріб. Такі схеми не нові, але все ще ефективні, щоб не потрапити в пастку, ніколи не сплачуйте за посилки, яких ви не замовляли.