Виявлено шахрайську схему, пов’язану з розсиланням листів, що містять шкідливі вкладення та імітують офіційні повідомлення від НБУ. Зокрема, такі листи надходять від імені Департаменту фінансового моніторингу із вимогою надати документи.
“Зловмисники надсилають повідомлення з різних електронних адрес, але в підписі виставляють підроблені дані фахівця НБУ. Не відкривайте файли, що додаються до таких листів, а також не переходьте за наданими посиланнями!”, – зазначають у НБУ.
Для електронної комунікації співробітники НБУ завжди використовують лише офіційну корпоративну пошту, яка має домен @bank.gov.ua.
Що таке фішинг?
Фішинг — це форма шахрайства, при якій злочинці обманом спонукають жертву розкривати особисту інформацію (паролі, дані карток, логіни) або встановлювати шкідливе програмне забезпечення. Шахраї створюють підроблені сайти, електронні листи або повідомлення, які виглядають як офіційні, щоб отримати доступ до ваших даних. Часто фішинг спрямований на маніпуляцію емоціями жертви, використовуючи терміновість або страх.
Приклади фішингу:
- Підроблений лист від банку. Ви отримуєте електронний лист, у якому використовується логотип вашого банку, з проханням перейти за посиланням та “оновити дані” через “проблему з рахунком”. Посилання веде на фальшивий сайт, що краде ваші логіни та паролі.
- SMS із підозрілим посиланням: Повідомлення, типу “Ваша картка заблокована, перейдіть за посиланням для розблокування”, містить URL, що перенаправляє на сайт, який підробляє офіційний портал банку.
- Фальшиве повідомлення в месенджері: Вам пишуть від “офіційного акаунта” сервісу (наприклад, OLX або ПриватБанк) з проханням підтвердити дані через посилання, що веде на зловмисний сайт.
- Підроблені сторінки в соціальних мережах: Ви отримуєте сповіщення про “порушення правил” у Facebook чи Instagram разом із посиланням для “відновлення акаунта”, яке краде ваш пароль.
