В Україні набирає обертів нова шахрайська схема, спрямована на власників банківських рахунків. Зловмисники, видаючи себе за працівників банків, телефонують українцям і переконують встановити «новий» банківський застосунок, оскільки старий нібито більше не працює. Ця схема вже завдала збитків на мільйони гривень, але ви можете захистити свої кошти, знаючи, як діяти. Розповідаємо, як працюють шахраї, які небезпеки ховаються за їхніми пропозиціями та як уберегти себе від втрати заощаджень.
Шахраї використовують методи соціальної інженерії, щоб маніпулювати довірою громадян. Вони телефонують із номерів, які можуть здаватися офіційними, або надсилають повідомлення через месенджери, наприклад, Telegram, Viber чи WhatsApp. Зловмисники представляються працівниками служби безпеки банку чи технічної підтримки і повідомляють, що ваш банківський застосунок «застарів» або «втратив підтримку». Далі вони пропонують завантажити «оновлену» версію, надсилаючи фішингове посилання, яке веде до підробленого сайту чи шкідливого застосунку.
Після встановлення фейкового застосунку шахраї просять ввести авторизаційні дані: логін, пароль, коди підтвердження з SMS чи навіть одноразові паролі, які надходять під час дзвінків від банку. Отримавши цю інформацію, зловмисники входять до вашого банківського акаунта, переказують кошти на підконтрольні рахунки або знімають їх через банкомати. За даними Національної поліції, одна з таких груп у Кривому Розі привласнила понад 1,2 мільйона гривень, використовуючи подібну схему з перевипуском SIM-карток для доступу до онлайн-банкінгу.
Ця схема особливо небезпечна, адже шахраї діють швидко, а жертви часто не одразу помічають втрату коштів. Крім того, зловмисники можуть використовувати фейкові чат-боти, які імітують офіційні канали банків, щоб надсилати підроблені посилання.
Банківські застосунки — це прямий шлях до ваших фінансів. Сучасні українці активно користуються мобільним банкінгом для оплати рахунків, переказів чи покупок онлайн. За статистикою, кожен другий українець має хоча б один банківський застосунок на смартфоні. Це робить такі програми привабливою мішенню для кіберзлочинців. Фейкові застосунки дозволяють шахраям не лише вкрасти гроші, а й отримати доступ до особистих даних: номерів карток, CVV-кодів, історії транзакцій. Ці дані можуть використовуватися для подальших атак або продаватися на чорному ринку.
Ще одна причина популярності таких схем — довіра до банків. Люди звикли, що банк може телефонувати з важливими повідомленнями, наприклад, про підозрілі транзакції. Шахраї вміло цим користуються, створюючи правдоподібні сценарії, які змушують жертв діяти швидко, не перевіряючи інформацію.
Шахраї часто тиснуть на емоції, створюючи відчуття терміновості. Ось кілька ознак, які допоможуть вам запідозрити обман:
– **Наполегливі прохання встановити програму негайно.** Якщо вас просять завантажити застосунок під час дзвінка чи повідомлення, це червоний прапорець. Справжні банки ніколи не змушують клієнтів встановлювати програми в такий спосіб.
– **Запити конфіденційної інформації.** Жоден працівник банку не проситиме ваш пароль, PIN-код, CVV-код чи SMS-код. Якщо вас про це запитують — це шахрай.
– **Підозрілі номери чи посилання.** Шахраї можуть телефонувати з номерів, схожих на офіційні, або надсилати повідомлення з невідомих джерел. Наприклад, нещодавно Центр протидії дезінформації повідомляв про шахраїв, які використовували номер 044 364 53 20, видаючи себе за працівників ПриватБанку.
– **Невідповідність у спілкуванні.** Зверніть увагу на мову: шахраї можуть використовувати неофіційний тон, робити граматичні помилки чи наполягати на термінових діях, наприклад, «скасуйте переказ до іншої країни».
Кіберполіція та банки розробили чіткі рекомендації, які допоможуть вам уникнути пастки шахраїв. Ось головні поради:
1. **Завантажуйте застосунки тільки з офіційних джерел.** Використовуйте Google Play для Android, App Store для iOS або Microsoft Store для Windows. Ніколи не встановлюйте програми за посиланнями з повідомлень чи електронних листів.
2. **Перевіряйте інформацію самостійно.** Якщо вам телефонують із повідомленням про проблеми з застосунком, покладіть слухавку і зателефонуйте до банку за офіційним номером, вказаним на звороті вашої картки або на офіційному сайті. Наприклад, для ПриватБанку це номер 3700.
3. **Ніколи не повідомляйте конфіденційні дані.** Паролі, коди з SMS, PIN-коди чи CVV-коди — це інформація, яку банк ніколи не запитує. Якщо вас просять їх надати, одразу припиняйте розмову.
4. **Використовуйте окремий фінансовий номер.** Кіберполіція радить мати окремий номер телефону для банківських операцій, який не використовується в соцмережах чи для інших контактів. Це зменшує ризик перевипуску SIM-картки шахраями.
5. **Увімкніть двофакторну автентифікацію.** Це додатковий рівень захисту для ваших акаунтів, який ускладнює доступ зловмисникам навіть у разі витоку пароля.
6. **Будьте обережні з чат-ботами.** Перевіряйте, чи офіційний бот ви використовуєте. Шахраї часто створюють фейкові боти, які імітують банки чи державні установи.
Якщо ви підозрюєте, що стали жертвою шахраїв, негайно зверніться до банку, щоб заблокувати картку, і повідомте про інцидент Кіберполіцію за номером 0 800 505 170 або через форму на сайті cyberpolice.gov.ua.
1. **Негайно вимкніть інтернет на пристрої.** Це зупинить передачу даних шахраям.
2. **Зв’яжіться з банком.** Зателефонуйте до контакт-центру або відвідайте відділення, щоб заблокувати доступ до вашого акаунта.
3. **Видаліть підозрілий застосунок.** Перевірте пристрій антивірусом, щоб виявити шкідливе програмне забезпечення.
4. **Змініть паролі.** Оновіть паролі для всіх ваших акаунтів, включно з електронною поштою та соцмережами.
5. **Повідомте Кіберполіцію.** Подайте заяву через сайт або за телефоном, щоб правоохоронці могли розслідувати інцидент.
Шахрайські схеми з фейковими застосунками — це не разова проблема, а системна загроза, яка постійно вдосконалюється. За даними Кіберполіції, кількість онлайн-шахрайств в Україні зросла на 40% від початку повномасштабної війни. Особливо вразливими є люди середнього віку, які активно користуються банківськими картками, а також пенсіонери, яких шахраї обманюють, видаючи себе за працівників банків чи соцслужб.
Поширюючи цю інформацію серед рідних і знайомих, ви можете вберегти їх від втрати заощаджень. Наприклад, розкажіть батькам чи бабусям, що справжній банк ніколи не просить встановлювати програми під час дзвінка чи повідомляти коди. Проста обізнаність може стати найкращим захистом.
Шахраї, які видають себе за працівників банків, використовують довіру українців до фінансових установ, щоб вкрасти їхні гроші через фейкові застосунки. Але ви можете захистити себе, дотримуючись простих правил: перевіряйте джерела, не повідомляйте конфіденційні дані та завантажуйте програми лише з офіційних магазинів. Якщо кожен із нас буде пильним і поділиться цими знаннями з близькими, ми зможемо значно ускладнити життя кіберзлочинцям. Бережіть свої фінанси та залишайтеся на крок попереду шахраїв!