Останнім часом харків’яни, як і багато українців, масово отримують підозрілі електронні листи від імені ПриватБанку, податкової служби та інших державних установ. За даними кіберполіції, лише за минулий тиждень у Харкові зафіксовано понад 200 звернень громадян щодо підозрілих повідомлень.
“Вчора отримав листа нібито від ПриватБанку про термінове оновлення даних картки. Майже натиснув на посилання, але щось мене зупинило. Виявилося – правильно зробив”, – розповідає Віталій Степаненко, мешканець Салтівки.
Шахраї використовують психологічні прийоми та створюють відчуття терміновості. Типові повідомлення містять погрози блокування рахунків, штрафи за несплату податків або обіцянки грошових компенсацій. Кіберзлочинці ретельно копіюють фірмовий стиль установ, використовують схожі логотипи та навіть імітують офіційні домени електронної пошти.
“Подібні атаки стали набагато витонченішими. Раніше можна було легко розпізнати шахрайські листи за граматичними помилками та примітивним оформленням. Сьогодні ж вони виглядають майже ідентично справжнім”, – пояснює Олексій Ковальчук, фахівець з кібербезпеки харківської IT-компанії.
Як діють шахраї?
Найчастіше зловмисники надсилають повідомлення з проханням “терміново оновити дані” або “підтвердити особисту інформацію”. Посилання в таких листах ведуть на фішингові сайти, які зовні можуть нагадувати справжній сайт банку чи державної установи.
Марина Ткаченко, працівниця відділення ПриватБанку на проспекті Науки, підтверджує: “Офіційно заявляємо: банк ніколи не просить клієнтів переходити за посиланнями з листів для введення персональних даних або реквізитів карток. Усі операції проводяться виключно через офіційний сайт або додаток Приват24“.
За інформацією Харківського управління кіберполіції, цього року кількість фішингових атак зросла на 43% порівняно з минулим роком. Понад 70% постраждалих – люди віком від 45 років, які менш обізнані з правилами цифрової безпеки.
Як розпізнати шахрайські листи?
Олександр Криворучко, експерт відділу протидії кіберзлочинам у Харківській області, радить звертати увагу на кілька ключових ознак:
1. Перевіряйте адресу відправника. Офіційні листи від ПриватБанку надходять лише з доменів @privatbank.ua або @pb.ua. Будь-які варіації, як-от privatbank-info.com чи pb-secure.net – шахрайські.
2. Остерігайтеся терміновості. Фрази на кшталт “протягом 24 годин” або “негайно” часто вказують на шахрайство.
3. Не переходьте за посиланнями. Краще самостійно відкрийте офіційний сайт чи додаток установи.
4. Звертайте увагу на якість оформлення. Навіть у найкраще підробленому листі часто трапляються незначні помилки в логотипах або відмінності від звичного формату офіційних комунікацій.
“Минулого місяця до нас звернулася пенсіонерка з Нових Будинків, яка втратила 7800 гривень після переходу за посиланням із нібито листа від податкової про повернення надміру сплачених податків. Тож будьте пильні”, – додає Криворучко.
Що робити, якщо ви отримали підозрілий лист?
Фахівці рекомендують:
– Не відповідати на такі повідомлення
– Не переходити за посиланнями
– Не завантажувати вкладені файли
– Блокувати відправника і відправляти лист у спам
– Повідомити про шахрайство на гарячу лінію відповідної установи
Володимир Чернишов, харківський підприємець, ділиться досвідом: “Отримав листа нібито від ДПС про заборгованість. Відразу зателефонував на офіційну гарячу лінію податкової. Виявилося, жодних заборгованостей немає, а лист – шахрайський”.
Представник прес-служби Східного міжрегіонального управління ДПС наголошує: “Державна податкова служба ніколи не надсилає вимоги про сплату податків чи штрафів електронною поштою. Усі офіційні повідомлення надходять через особистий кабінет платника податків або рекомендованими листами”.
У разі виявлення шахрайства рекомендують звертатися на урядову “гарячу лінію” з питань кібербезпеки 0 800 50 56 20 або до відділу кіберполіції.
Пам’ятайте: ваша пильність – найкращий захист від кіберзлочинців. Бережіть свої дані та кошти, перевіряйте інформацію та не піддавайтеся на маніпуляції шахраїв.
