Минулої доби жертвами шахраїв стали п’ятеро буковинців: сума збитків маже 452 тисячі гривень

12 листопада 2024 р. 11:26

12 листопада 2024 р. 11:26

Загальна сума збитків, завданих заявникам, становить маже 452 тисячі гривень. Співробітники ГУНП в Чернівецькій області закликають громадян недовіряти незнайомцям, а також в жодному випадку не розголошувати інформацію, яка стосується банківських рахунків.

Учора, 11 листопада, до Чернівецького районного управління поліції із повідомленням про шахрайські дії звернувся 54-річний місцевий житель. Заявник розповів правоохоронцям, що йому зателефонував незнайомець, який представився працівником банку. Під приводом надання допомоги у виготовлені електронного ключа, співрозмовник увійшов в довіру до чоловіка та дізнався конфіденційну інформацію для входу в інтернет-бангінг. У подальшому з картки чернівчанина було перераховано 109 тисяч гривень на невідомі рахунки.

Ще однією жертвою псевдобанкірів став житель с. Вашківці Дністровського району. Шахраї, незаконним шляхом отримали доступ до банківської картки буковинця, збільшили кредитний ліміт та перерахували понад 74 тисячі гривень.

Цього ж дня 58-річний житель с. Іванківці та 46-річна жителька с. Шипинці втратили свої кошти перейшовши за фішинговими посиланнями, де шахраї пропонували додаткову грошову допомогу. Аферисти протиправним шляхом дізналися у буковинців конфіденційну інформацію, внаслідок чого з банківської картки чоловіка було перераховано понад 56 тисяч гривень, а у жінки – понад 182 тисячу гривень.

Також в шахрайську пастку потрапила 34-річна жителька Дністровського району. Продаючи товар в інтернеті, жінка отримала повідомлення від потенційного покупця, який надіслав фішингове посилання для нібито успішного зарахування коштів. Перейшовши за шахрайською інтернет-адресою, буковинка вказала реквізити банківської картки, після чого виявила відсутність майже 30 тисяч гривень.

Відомості про факти незаконного заволодіння коштами громадян поліцейські внесли до Єдиного реєстру досудових розслідувань за статтею 190 (Шахрайство) Кримінального кодексу України. Тривають досудові розслідування.

Поліцейські вкотре наголошують громадянам на дотриманні правил онлайн-безпеки. Ніколи не переходьте за сумнівними посиланнями, які вам надходять від незнайомців. Купуйте і продавайте лише на перевірених сайтах, не переказуйте кошти невідомим людям та не надавайте особистих даних, які стосуються ваших банківських рахунків.

Не довіряйте дзвінкам від псевдобанкірів, а тим паче не розголошуйте конфіденційну інформацію. Якщо ви випадково розкрили дані платіжної картки на підозрілому сайті – негайно телефонуйте до банку за номером, вказаним на звороті картки та блокуйте її.

Відділ комунікації ГУНП в Чернівецькій області.

Що таке фішингове посилання і як перевірити сайт на його наявність

Фішингове посилання — це лінк, розміщений зловмисниками, який використовують для отримання конфіденційної інформації користувачів. Таке посилання на шахрайський сайт цілеспрямовано маскують під стандартне, щоб відвідувач вважав, що перейшов на відомий трастовий ресурс. Водночас користувач самостійно заповнює необхідні форми, надаючи шахраям особисті фінансові дані.

Що таке фішингове посилання

Фішингове посилання означає, що користувачів намагаються ввести в оману в шахрайських цілях, імітуючи посилання на авторитетний сайт. Цей вид інтернет-шахрайства успішно використовується для незаконного отримання логінів, паролів, номерів банківських карток та іншої особистої інформації користувачів.

Фішинг отримав свою назву від англійського слова fishing, яке перекладається як риболовля. Коли недосвідчених інтернет-користувачів ловлять, подібно до риби, на такі приманки, як вигідні акції, виграші в лотереях, індивідуальні спеціальні пропозиції та інші варіанти, що здаються, на перший погляд, привабливими та цікавими.

Термін з’явився 1996 року, коли інтернет-шахрайство почало активно розвиватися. Зловмисники надсилали електронні листи з фішинговими посиланнями. Користувачі, які переходили за цими посиланнями, потрапляли на шахрайські сайти, де потрібно було внести особисту інформацію. У наш час такий вид онлайн-шахрайства залишається популярним.

Наприклад, влітку 2019 року в месенджерах і соцмережах користувачі почали активно ділитися інформацією про акцію Adidas, яка нібито роздає безкоштовно кросівки:

Насправді компанія Adidas не мала жодного стосунку до цієї «акції» — розсилка була спрямована на отримання доступу до телефонної книги та фінансової інформації користувачів. Відвідувачам, перш ніж отримати уявний подарунок, пропонувалося надіслати розсилку про акційну пропозицію друзям, а потім ввести номер своєї банківської картки.

Види фішингу

1. Фішингове посилання на email

Такі розсилки часто ведуться від імені фінансових компаній або офіційних організацій, але водночас лист надходить зі звичайного поштового домену, а не корпоративної адреси. До користувача звертаються знеособлено, або використовуючи адресу електронної пошти, при цьому пропонують терміново перейти на сайт і заповнити інформацію про себе:

2. Фішингове посилання в Інстаграм

Хакери застосовують фішинг в Instagram у такий спосіб: надсилають популярному блогеру соцмережі електронного листа під виглядом рекламодавця і пропонують перейти за посиланням на свій профіль. Насправді посилання веде на фейковий сайт, що імітує стартову сторінку Instagram, у якому блогеру потрібно ввести логін і пароль від свого акаунта. Після цього їх отримує шахрай і змінює в акаунті користувача пароль. Потім зловмисник вимагає від зламаного блогера викуп за повернення його сторінки.

3. Інші популярні види фішингу

Способи маскування фішингового посилання

Фішингове посилання маскується під звичайний лінк на відомий сайт для присипляння пильності користувачів, часто в той же час використовується фірмова символіка авторитетної компанії. Для фішингових посилань характерні такі властивості:

• адреса сайту відрізняється від офіційної;
• використовується незахищене з'єднання — http протокол замість https;
• у тексті підказки до посилання використовується адреса, що відрізняється від реальної.

У цьому прикладі фішингу, попри фірмові логотипи і вказану назву, видно адресу, яка не належить Netpeak:

Методи отримання конфіденційних даних під час фішингу

Щоб отримати секретну інформацію користувача, шахраї використовують такі хитрощі:

• пропонують нереалістично вигідні пропозиції — безкоштовні товари та суттєві грошові винагороди;
• погрожують блокуванням банківських карток або телефонного номера, представляючись в особистих повідомленнях співробітниками мобільного оператора, фінансових і податкових установ;
• обіцяють надати потрібну інформацію, наприклад, фільм або книжку в обмін на номер телефону або паспортні дані;
• знаходять технічні вразливості на сайтах, наприклад, незахищений протокол http, що дає змогу заволодіти конфіденційними відомостями.

Як визначити фішинговий сайт

Сучасні браузери, поштові клієнти та антивірусні програми мають вбудовані системи захисту користувачів від шахрайських схем, що інформують про перехід на небезпечний сайт. Та попри це за результатами опитування НБУ та Опендатабот понад 18,5% учасників вибірки стали жертвами шахрайства саме через фішингові посилання.

Чернівецькі