Кібершахраї активізували свої атаки в сфері фішингу, використовуючи імена таких операторів, як «Укрпошта» та інші. Вони надсилають повідомлення з проханням «оновити дані для доставки», щоб отримати доступ до конфіденційної інформації. Згідно з даними Держспецзв’язку, такі дії можуть призвести до крадіжки грошей з банківських рахунків і проникнення в особисті акаунти. У 2025 році кількість таких випадків зросла на 40% через збільшення обсягів онлайн-замовлень.
Як діє схема з підробленими повідомленнями про доставку
- Повідомлення з незнайомого номера: Ви отримуєте SMS, email чи повідомлення в Telegram/Viber з інформацією про «загальну затримку посилки» або «потребу в підтвердженні даних для доставки».
- Підозріле посилання: У ньому є кнопка або лінк «Виправити дані» чи «Підтвердити адресу».
- Фішинговий сайт: Переходячи за посиланням, ви потрапляєте на фальшиву сторінку, схожу на офіційний сайт оператора, де вас просять ввести особисті дані, такі як ПІБ, номер телефону, email, паспортні дані або CVV-код картки.
- Наслідки: Шахраї отримують необхідну інформацію для зломів акаунтів, доступу до онлайн-банкінгу або оформлення кредитів. Гроші зникають за лічені хвилини.
«Мета проста — скористатися неуважністю людей та отримати конфіденційні дані. Не вводьте свої дані на сторонніх сайтах», — попереджають експерти Держспецзв’язку.
Шахраї підривають безпеку SIM-карт українців — схема з «оновленням послуг»
У доповненні до фішингу через пошту, активно діє схема атаки на SIM-карти. Шахраї представляються як працівники мобільних операторів (Kyivstar, Vodafone, lifecell) та дзвонять з пропозицією «підключити додаткові послуги» чи «перейти на вигідніший тариф». Вони просять ввести комбінацію цифр (наприклад, ##002# або *#62#), що перенаправляє ваші дзвінки чи SMS на іншу SIM-карту.
Результат: ваша стара SIM блокується, а шахраї отримують доступ до вашого номера. Це призводить до перехоплення одноразових кодів для банків, соцмереж та месенджерів.
За даними Держспецзв’язку, у 2025 році було зафіксовано понад 15 тисяч таких випадків. Шахраї користуються витоками даних, щоб знати ваші номери та операторів.
«Представники мобільного оператора ніколи не просять коди з SMS або дані карток. Якщо вам дзвонять з подібними запитами — це шахрайство», — наголошують в Держспецзв’язку.
Повний гід: як захиститися від обох схем
Для фішингу від пошти:
- Не переходьте за підозрілими посиланнями з повідомлень, месенджерів чи email.
- Не вводьте особисті чи банківські дані на сторонніх веб-сайтах.
- Видаляйте підозрілі повідомлення відразу ж.
- Перевіряйте інформацію на офіційних ресурсах: зайдіть на сайт оператора (ukrposhta.ua, novaposhta.ua), перевірте в застосунку або зателефонуйте на гарячу лінію з офіційного сайту.
Для крадіжки SIM-карт:
- Якщо ви отримали такий дзвінок — миттєво покладіть слухавку і повідомте про шахрая на гарячу лінію вашого оператора (Kyivstar: 466, Vodafone: 111, lifecell: 5433).
- Якщо спілкуєтеся в месенджерах — блокуйте підозрілі контакти.
- Не повідомляйте одноразові коди з SMS від банків або мобільних операторів.
- Не діліться інформацією про вхідні дзвінки з незнайомцями.
- Уникайте введення комбінацій, які вам диктують по телефону чи надсилають у повідомленнях (наприклад, ##002#).
