1. SMS пенсіонерам про допомогу в тисячу гривень
Після заяви президента шахраї почали розсилку SMS-повідомлень від нібито Національного банку України з текстом: «Вам було нараховано одноразову допомогу в надзвичайній ситуації в розмірі 1000 гривень». Також в повідомленні були вказані номери телефонів «для довідок».
Громадяни отрмували SMS-повідомлення щодо нарахування грошей, але зарахування на картку при цьому не відбувалося. При цьому під час спроб громадян зв'язатися за номером для довідок, що вказані в SMS-повідомленні, шахраї випитують особисті дані та реквізити картки, щоб нібито перевірити, чому сталася помилка і він досі не отримано нарахованої тисячі гривень.
Банк зазначає, що у тому ж відеозверненні Володимир Зеленський заявив, що з 1 травня 2020 року має бути проведена індексація пенсій. Тому необхідно готуватися до нових варіацій шахрайських SMS-повідомлень, що інформують про нарахування доплати пенсіонерам.
Важливо:
- Подібні SMS-повідомлення — це шахрайство. Національний банк не нараховує і не виплачує соціальну допомогу.
- У разі отримання подібних SMS-повідомлень не можна перетелефоновувати за номерами, що вказані в самому повідомленні. У разі необхідності отримати консультацію потрібно перетелефонувати ініціатору SMS–повідомлення за номером, що вказаний на його офіційному сайті або на звороті банківської картки (якщо SMS-повідомлення було отримано від банку).
- Нікому, ніколи, за жодних умов не повідомляти телефоном тризначний код зі звороту банківської картки та SMS-паролі від банків та мобільних операторів.
2. Маски, антисептики та металошукачі з фейковою OLX Доставкою
«На дошці оголошень OLX шахрай виставляє на продаж трендовий товар за низькою ціною. Якщо покупець «клюнув», шахрай переводить спілкування в месенджер. Далі він сам пропонує OLX-доставку, нібито все чесно і безпечно, і скидає посилання на її оформлення. Але проблема в тому, що це посилання, яке виглядає доволі правдоподібно, бо містить слово «olx», веде на фішинговий сайт, який тільки зовні виглядає як сайт OLX. Врешті-решт, скориставшись цим посиланням, покупець здійснює оплату не фінансовому партнеру OLX, а прямісінько на картку шахрая.
Важливо:
- Непотрібно легковажити ризиком та переходити для спілкування з особистого кабінету OLX в месенджери!
- OLX -сайт один – olx.ua (мобільна версія – m.olx.ua).
- Всі угоди з «OLX Доставка» тільки в особистому кабінеті на olx.ua»
3. «Переможемо коронавірус разом!» – опитування від шейхів власників фармацевтичних компаній
Шахраї пропонують перемогти коронавірус, пройшовши опитування від фармацевтичної компанії «Afferent Pharmaceuticals» (Дубаї, ОАЕ), яка «ударними темпами веде розробку вакцини від SARS-CoV-2». Все, що потрібно, це зареєструватися на сайті, відповісти на декілька питань щодо коронавірусу та отримати 2000 доларів. Звідки гроші на опитування? — все просто! Головними спонсорами виступають Шейхи власники фармацевтичних компаній.
Після того, як ви відповісте на декілька простих питань, зокрема «Чи є в вашому регіоні хворі на коронавірус?», «Чи є у вас температура, кашель або інші симптоми?», вам повідомлять, що 2000 доларів — ваші, але, як завжди, є одне маленьке «але». Будь-яка особа, яка отримує гроші з Банків Об’єднаних Арабських Еміратів має заплатити податок на отримання коштів незалежно від країни проживання одержувача, якщо це не Об’єднані Арабські Емірати. Даний податок обов’язковий для сплати одержувачем і становить $5. Податок повертається відразу з виведеними грошима.
Не чекайте на хепі-енд! Його не буде! Ви втратите не тільки 5 доларів, а всі гроші з вашого карткового рахунку.
Важливо:
- Перед тим як брати участь в опитуванні, потрібно перевірити всю інформацію щодо нього: назву компанії та опитування, адресу сайту, відгуки в Інтернет тощо.
- Запам’ятати раз і назавжди: одержувач виграшу особисто не сплачує податків, — вони утримуються з суми винагороди шляхом її зменшення на суму податків.
4. Коронавірусне фішингове посилання електронною поштою
Електронний лист може містити посилання, що веде на шахрайський ресурс, з метою дізнатися особисті облікові дані, логіни й паролі, реквізити картки тощо.
Приклади шахрайської кампанії, яка паразитує на темі COVID-19:
- Розсилка, в якій повідомляється про нібито затримку доставки товару через коронавірус зі вкладеним рахунком, в якому, насправді, міститься виконуваний файл, що встановлює з’єднання з командним сервером зловмисників для отримання додаткових команд.
- Розсилка з повідомленням, що одержувач контактував з хворим на коронавірус, тому йому наполегливо рекомендується перевіритися самому. Для перевірки потрібно роздрукувати й принести в найближчу лікарню прикріплене до листа вкладення. Після відкриття файлу на пристрій користувача встановлюється шкідлива програма, яка викрадає куки браузера, що дають можливість зловмисникам увійти на сайти з обліковим записом жертви.
Крім електронної пошти для досягнення своїх цілей кіберзлочинці використовують месенджери і соцмережі.
Важливо:
- Банк радить не перевіряти свій гаджет на кіберстійкість та відразу видаляти подібні листи.
- Якщо ви досі не встановили на свій девайс пристойний антивірусник, — саме час це зробити.
- Уважно ставтеся до листів, що приходять в вашу електронну скриньку, особливо, якщо вони надіслані з невідомих та незрозумілих адрес. Не відкривайте підозрілі вкладення та посилання.
- Якщо електронним листом, месенджером тощо ви отримали коротке посилання (is.gd, Is.gd, bit.ly і т.д.), стисніть всю свою волю в кулак і не переходьте за ним.
- Якщо під час відкриття файлу, яке прикріплене до листа, у вас запитується дозвіл на виконання контенту «Enable Content», — особливо пильнуйте!»
5. «Я знаю твій маленький брудний секрет» – вимагання електронною поштою з погрозами зараження коронавірусом
Шахраї залякують тим, що інфікують коронавірусом сім’ю жертви, в разі якщо та відмовиться сплатити викуп. Для того, щоб ви повірили, що шахрай справді знає ваш «маленький брудний секрет», знає, де мешкаєте ви та мешкають ваші родичі, тому здатний здійснити свою погрозу, в тексті листа вказується пароль жертви від одного з його облікових записів, отриманих із загальнодоступних баз даних логінів і паролів.
Важливо:
- Не впадати в паніку, якщо отримали подібного листа. Натомість — від душі посмійтесь!
- Не відповідати й видаляти подібні листи.
- Для безкоштовної оцінки ризику потрапляння вашої електронної пошти в зону хакерської атаки скористайтесь сервісом «Have I been pwned?» haveibeenpwned.com, який містить перелік відомих зламаних електронних скриньок та паролів. Якщо ви виявили свою електронну скриньку на цьому сервісі, замініть пароль до пошти та інших важливих сервісів (якщо ви й надалі продовжуєте припускатися грубої помилки та використовуєте для всіх сервісів однаковий пароль).