В Україні активізувалася нова хвиля онлайн-шахрайства, в якій зловмисники маскуються під мобільних операторів у Telegram. Аферисти представляються службами підтримки Vodafone, “Київстар”, lifecell і намагаються отримати доступ до особистих даних українців, щоб вкрасти гроші з рахунків.
Про схему офіційно попередили в Держспецзв’язку. Зазначається, що в небезпечних повідомленнях йдеться здебільшого про:
- “завершення дії номера” (просять перейти за посиланням);
- “заміну SIM-картки” (використовують підроблений чат-бот).
Як працює схема
Зловмисники створюють фейкові Telegram-акаунти, які зовні максимально схожі на офіційні сторінки мобільних операторів. Далі вони розсилають повідомлення такого змісту:
- номер нібито буде деактивовано найближчим часом;
- для продовження його дії потрібно “оновити дані”;
- клієнту пропонують перейти за посиланням або скористатися чат-ботом для “заміни SIM-карти”.
Після переходу за посиланням або в чат-бот жертва вводить нібито необхідні дані для “порятунку” свого мобільного номера. У результаті шахраї отримують доступ до особистої інформації – паспортних даних, номера телефону, а іноді й логінів і паролів від банківських акаунтів.
В окремих випадках інтернет-шахраї намагаються перереєструвати SIM-карту на себе. Це дає їм можливість перехоплювати перевіркові SMS-коди, що відкриває фактично повний доступ до банківських рахунків жертви.
Як не потрапити в пастку: прості поради
1. Не переходьте за підозрілими посиланнями
Завжди перевіряйте інформацію через офіційні сайти й підтримку мобільного оператора.
2. Не довіряйте жодним повідомленням у месенджерах
Мобільні оператори ніколи не надсилають повідомлення про статус номера через Telegram або інші месенджери.
3. Перевіряйте чат-боти
Шахраї копіюють назви, логотипи й дизайн. Якщо користуєтеся чат-ботами, відкривайте їх тільки за посиланням з офіційного сайту або з додатка оператора.
4. Захистіть фінансовий (банківський) номер
Ідеться про номер телефону, вказаний основним для банківського рахунку. Саме на нього надходять коди підтвердження операцій, паролі від банків і дані про залишок коштів. Держспецзв’язку рекомендує прив’язати фінансовий номер до паспортних даних.
Альтернативний спосіб – перейти на контрактну форму обслуговування. Обидва ці варіанти сильно ускладнюють перереєстрацію номера шахраями.
Як повідомляв OBOZ.UA, в Україні також фіксують шахрайські розсилки, замасковані під офіційні повідомлення від поштових операторів, переважно “Укрпошти” й “Нової пошти”. Зловмисники надсилають SMS або повідомлення в месенджерах із проханням “підтвердити адресу” або “оновити дані для доставки посилки”.
Джерело: OBOZ.UA