Листи з ДПС та петиції про героїв. Які нові схеми використовують шахраї

Українців попереджають про нові схеми шахрайства. Традиційно вони базуються на тому, щоб в різний спосіб виманити персональні дані у довірливої людини. Про що йдеться, які ризики і як убезпечитися - в матеріалі Коротко про.

Збирають персональні дані, роблять фото і навіть беруть відбитки пальців

Центр протидії дезінформації (ЦПД) повідомляє, що мережею шириться інформація про шахраїв, які представляються співробітниками МВС і збирають персональні дані українців під приводом підготовки до перепису населення. Крім інформації про особу, вони можуть вимагати зробити фото та взяти відбитки пальців.

«Верифікувавши інформацію в МВС, Центр повідомляє, що працівники системи внутрішніх справ не проводять подібних заходів і не залучені до підготовки перепису населення. Жодних дій щодо перепису наразі не здійснюється» - йдеться в офіційному зверненні до українців.

За версією ЦПД, оборудка спрямована на дискредитацію правоохоронців та підрив довіри до органів влади. В Центрі попереджають, що нікому не можна давати свої документи, біометричні дані, а в разі появи підозрілих осіб радять звертатися до поліції.

- Самі повідомлення про «співробітників МВС», швидше за все, є такою собі лякалкою – для привернення уваги до сторінок в соцмережах, для розповсюдження паніки і брехні. Насправді ніхто відбитки пальців не збирає, бо з того можна отримати зиск тільки в тому разі, коли людина встановила біометричну автентифікацію на двері квартири або авто, а у нас таке не поширене, - коментує експерт з безпеки Ігор Русанів. - Однак попередження про захист персональних даних є дуже слушним. Навіть якщо шахрай не цікавиться вашою банківською карткою, а просить назвати паспортні дані та ідентифікаційний номер, він може використати їх для оформлення на ваше ім’я онлайн-кредитів.

Фальшиві податківці

Про шахрайські маніпуляції попередила Державна податкова служба: почастішали випадки масової розсилки електронних листів, які нібито надходять від територіальних підрозділів ДПС. Одержувачів просять терміново зателефонувати податківцю. У службі наводять приклад такого послання: «Доброго дня. [ПІБ представника ДПС] турбує. Передайте, будь ласка, щоб [ПІБ особи] терміново зі мною зв’язався. Тел. +380932652751».

В службі просять запам’ятати, що:

• ДПС ніколи не використовує особисті номери телефонів у своїх листах,
• повідомлення надсилаються з підроблених під податкову електронних адрес,
• вся актуальна інформація для платників податків публікується на вебпорталі ДПС,
• якщо виникли питання, звертатися треба до контакт-центру ДПС за номером 0800 501 007, інші контакти можна знайти за посиланням.

В ДПС не озвучили мету, яку можуть переслідувати такі листи. Наш консультант вважає, що розмова з «податківцем», найімовірніше, буде зведена до фішингу - виманювання реквізитів платіжної картки.

- Варіантів може бути багато. Наприклад, скажуть, що ви отримали великий грошовий приз, за який не сплатили податок. Будете заперечувати – зажадають номер та CVV-код вашої банківської картки, щоб здійснити перевірку. Або говоритимуть про якісь проблеми з карткою, що про них банк повідомив податковій. Або під приводом перевірки можуть затягти розмову і застосувати такий прийом, як віддалена заміна SIM-карти, щоб отримати доступ до фінансового номеру вашого телефону, а затим і грошей, - каже Ігор Русанів. – Шахрай також може повідомити, що на вашу адресу прийде лист з посиланням, яке треба буде відкрити і слідувати інструкціям. Так він переведе вас на фішинговий сайт, скопійований з сайту податкової.

Поради:

• бажано не відкривати листи з незнайомою адресою,
• якщо відкрили, перевірте через Google адресу відправника і номер телефону, якщо такий вказаний. Про номери шахраїв дуже часто є попередження,
• не відкривайте жодні посилання, якщо не впевнені в їх походженні.

Листи від фальшивих «газових мереж»

Центр протидії дезінформації РНБО України попередив, що аферисти надсилають користувачам листи чи повідомлення від імені ТОВ "Газорозподільні мережі України". У повідомленнях вимагають оплатити рахунки, підписати якісь договори чи перейти за посиланням для підтвердження актів виконаних робіт.

Насправді це фальшиві повідомлення, а якщо переходити за посиланням чи відкривати вкладені файли, то це може призвести до фішингу – тобто викрадення ваших персональних даних.

Поради:

• оіційна електронна пошта компанії має доменне закінчення grmu.com.ua, повідомляють в компанії «Газмережі». Усі інші адреси слід вважати підробленими,
• не відкривайте файли та не переходьте за посиланнями в подібних повідомленнях.

Уважно дивіться, яку петицію підписуєте. Навіть якщо про загиблого героя

Продовжує ширитися вид шахрайства, про яке восени минулого року попереджали Міністерство юстиції з посиланням на урядову команду CERT-UA та користувачі соцмереж. Йдеться про цинічний фішинг шляхом прохання підписати петицію про присвоєння звання Героя України загиблому захиснику.

Команда CERT-UA викрила схему крадіжок акаунтів WhatsApp. Користувачу приходить посилання на фейковий сайт, що копіює сайт петицій. Там пропонується ввести номер телефону та отримати код, який треба вказати у WhatsApp, щоб «додати довірений пристрій». Як тільки це зроблено, шахраї отримують доступ до вашого акаунту, можуть бачити все листування і розсилати від вашого імені спам, фейкові повідомлення або просити гроші.

У Лабораторії цифрової безпеки кажуть, що з такою метою можуть використовувати Instagram та інші платформи. А волонтерка Юлія Шу виявила, що петиції про героїв можуть бути основою і для фінансового фішингу. Шахраї створюють сайт-дзеркало і для авторизації просять ввести номер банківської картки.

Поради:

• уважно перевіряйте адресу сайту. Сайт для петицій до президента має такий вигляд: petition.president.gov.ua. Адреса сайту-дзеркала буде відрізнятися кількома літерами чи символами,
• запам’ятайте, що авторизація на сайті петицій відбувається через електронний підпис або «Дію», а не через соцмережі, а тим паче банківські картки,
• якщо аккаунт у WhatsApp викрадено, його можна відновити через 7 днів за інструкцією.

Шахраї наживаються на нібито купівлі дронів та авто для ЗСУ

Можливо, ви бачили в соцмережах чи на торгівельних платформах пропозиції на кшталт «можу купити за кордоном та доправити в Україну автомобіль, дрон чи спорядження для військових». В Нацполіції попереджають, що це може бути шахрайством.

- Ціни пропонують значно нижче ринкових, а низьку вартість пояснюють підтримкою відомих благодійних організацій. Під приводом необхідності звітування про витрату благодійних коштів зловмисники просять записати відеозвернення з подякою та надати свої документи, що засвідчують особу, - кажуть правоохоронці.

Причому після того, як довірливі жертви перерахують гроші за неіснуючий товар, шахраї можуть попросити в них ще й додаткові кошти - на страхові внески, логістичні витрати чи розмитнення. А потім блокують ошуканих людей в соцмережах і зникають зі зв’язку.

Поради:

• довіряйте лише перевіреним волонтерам,
• не надсилайте гроші, документи та особисті дані неперевіреним особам.

Почастішали афери проти родичів військовополонених та зниклих безвісти

Зловмисники спочатку знаходять жертв, переглядаючи публічні пости в соцмережах. Потім у соцмережах створюють акаунти, де від імені нібито звільненого військовополоненого чи чинного військовослужбовця заходять в приватні повідомлення та обіцяють допомогти. Мовляв, «бачили» військовополонених чи тих, які зникли безвісти, або «мають деяку інформацію». Часто можуть заходити у нічний час, щоб застати жертву зненацька. Коли людина висловить зацікавлення, починають просити гроші собі (на перетин блокпостів, витрати на дорогу тощо) або «тим, хто цим займається".

Серед цих пропозицій можуть бути також «внесення до списку на обмін» чи схема «ваш родич у шпиталі» - і на його лікування термінового потрібні гроші.

Поради:

• звертайтеся тільки до офіційних ресурсів Координаційного штабу з питань поводження з військовополоненими,
• достовірну інформацію про стан розшуку своїх зниклих родичів ви можете отримати, звернувшись до Управління з питань осіб, зниклих безвісти за особливих обставин, за телефоном «гарячої лінії» 1698,
• пам’ятайте: підготовка кожного обміну полоненими є непублічною,
• ретельно перевіряйте реквізити банківських карток, номери телефонів та іншу можливу інформацію про людину, яка вийшла на контакт,
• не передавайте гроші, інформацію про банківські рахунки чи персональні дані, навіть коли йдеться нібито про життя чи здоров’я ваших близьких,
• якщо вам надійшли повідомлення, що нібито володіють інформацією про вашого близького, негайно зверніться до поліції. Важливо вести та зберігати записи телефонних розмов з ними та робити скріншоти переписки.