В Україні виявилася ще одна шахрайська схема, за якою особам надходять шахрайські повідомлення нібито від Ощадбанку з проханням підтвердити особисту інформацію. Насправді ці листи надходять від кіберзлочинців, які прагнуть викрасти дані та фінанси користувачів.

Про це повідомив голова правління банку Сергій Наумов. У повідомленнях йдеться про обмеження доступу до банківського рахунку через нібито «помилки під час перевірки персональних даних» і вимагається негайна повторна ідентифікація.

Це супроводжується посиланням на «оновити інформацію» разом із суворим попередженням: недотримання вимог призведе до обмеження доступу після певної дати. Тим не менш, це шахрайство, вміло замасковане, професійно виконане та досить небезпечне.

Електронна адреса відправника, як зазначає Наумов, виглядає так: [email protected], що повинно миттєво викликати підозри. Жоден законний український державний чи комерційний банк ніколи не надсилатиме листування з такого домену, особливо пов’язаного із сумнівним сайтом, не пов’язаним з банківською індустрією в Україні. Шахраї покладаються на те, що одержувач не помічає такі «деталі», довіряє формально створеному повідомленню та натискає надане посилання.

У повідомленні стверджується, що згідно з «Положенням UA 6/1005675», яке нібито регулює ідентифікацію клієнтів, банк залишає за собою право обмежити доступ до рахунку. Однак важливо підкреслити, що такого регулювання не існує. Це сфабрикований номер, призначений для надання документу видимості автентичності. Крім того, він стверджує, що певні банківські функції будуть вимкнені після 21 квітня 2025 року, якщо клієнт не підтвердить свою інформацію.

Як правило, такі листи містять активне посилання. Натиснувши на нього, користувач потрапляє на сайт, який візуально нагадує офіційний сайт банку. Однак це підробка. Мета шахраїв — змусити вас надати особисту інформацію — ім’я користувача, пароль, одноразовий SMS-код — і протягом кількох хвилин викрасти ваші кошти або навіть подати заявку на позику на ваше ім’я.

Ця тактика називається фішингом, коли мета полягає в тому, щоб обманом змусити осіб розкрити конфіденційну інформацію під виглядом офіційного запиту. Ці методи надзвичайно небезпечні, оскільки шахраї добре розуміють людську психологію: вони вселяють паніку, накладають часові обмеження та викликають страх втратити доступ до коштів. У стані тривоги людина може зробити дорогу помилку.

Якщо ви отримали такий електронний лист, перш за все утримайтеся від натискання посилання. Не вводьте жодної інформації, навіть якщо її вимагає «банк». Завжди перевіряйте адресу відправника, оскільки в офіційних листах завжди буде вказаний домен банку (наприклад, @oschadbank.ua). Крім того, зв’яжіться з банком безпосередньо через його гарячу лінію або мобільний додаток. Вони перевірять, чи отримували ви таку кореспонденцію.

Крім того, ми нагадуємо вам ніколи не натискати посилання в електронних листах, які викликають навіть найменшу підозру. Справжні банки не вимагають підтвердження особистих даних електронною поштою. Усі подібні процеси проводяться виключно через захищені канали зв’язку.

Источник