Уявіть собі: ви відкриваєте свою електронну пошту, а там – лист від Національного банку України. Здається, все серйозно, чи не так? Але, на жаль, сучасний світ сповнений пасток, і фінансова кібербезпека, як виявилося, – це постійна битва.
Національний банк України знову попередив українців про нову, вкрай небезпечну хвилю шахрайства. Цього разу зловмисники масово розсилають електронні листи, які містять шкідливі вкладення, і, що найпідступніше, вони вміло імітують офіційні повідомлення від НБУ. Жодного разу не відкривайте такі вкладення.
Що відомо
Як повідомляє НБУ, шахраї не дрімають. Вони намагаються створити враження максимальної достовірності: у темі листа та назві доданого файлу "зловмисники" вказують імена, що дуже схожі на офіційні документи регулятора. Більше того, надсилають ці листи з різних електронних адрес, але в підписі, до речі, вказують фейковий e-mail: [email protected], який буквально "косить" під справжній офіційний домен. А ви знали, що офіційне корпоративне листування працівників НБУ ведеться виключно з домену @bank.gov.ua? Це, до слова, ключова деталь, на яку варто звертати увагу.
Соціальна інженерія: як нас ловлять на гачок
Чесно кажучи, ситуація з кіберзлочинністю в Україні залишається напруженою. Якщо вірити даним НБУ, 2024 рік став черговим "урожайним" для шахраїв. Середня сума, яку українці втрачали від однієї шахрайської операції з платіжними картками, зросла на 40% і сягнула 4 247 гривень. Загалом, збитки від незаконних дій та шахрайських операцій за минулий рік "підстрибнули" на 37%, досягнувши просто астрономічної позначки – 1,1 мільярда гривень. Цікаво, що кількість самих операцій навіть трохи зменшилася – на 1%, але, як бачимо, збитки зростають, адже кожна наступна "рибалка" стає все "дорожчою" для жертви.
Левова частка (а це аж 84%) цих випадків спричинена так званою соціальною інженерією. Можливо, це й не новина, але саме вона є найпоширенішою схемою. Уявіть собі: шахраї не "ламають" складні системи, а просто "ламають" нас, тобто використовують психологічні маніпуляції. Вони грають на наших емоціях – цікавості, страху, жадібності чи навіть бажанні допомогти. Це коли ви самі, добровільно, розголошуєте особисті дані, реквізити платіжних карток, коди підтвердження чи паролі. Це як риболовля, де роль наживки можуть виконувати обіцянки легкого виграшу, фейкові повідомлення про "державну допомогу" чи навіть загрози блокування банківського рахунку.
До речі, дослідження Rakuten Viber показало, що понад 60% українців стикалися з кібер- та телефонним шахрайством лише у 2024 році. Це означає, що навколо нас – справжнє море потенційних загроз.
Як розпізнати фішинговий лист і захистити свої гроші
Погодьтеся, знати ворога в обличчя – це вже півсправи. Щоб не потрапити на гачок фішингу, а саме так називають спроби виманити ваші дані через підробні повідомлення, звертайте увагу на такі "дзвіночки":
- Адреса відправника: якщо вона виглядає дивно, містить помилки, або лише схожа на офіційну, але не є нею (наприклад, [email protected] замість @bank.gov.ua), – це серйозний привід для підозри.
- Граматика та орфографія: офіційні організації ретельно перевіряють свої листи. Велика кількість помилок, незграбні формулювання – це ознака "кустарної" роботи шахраїв.
- Емоційний тиск: слова на кшталт "терміново", "негайно", "важливо", що закликають до миттєвої дії, мають вас насторожити. Шахраї часто використовують паніку або поспіх, щоб ви не встигли подумати.
- Запит особистих даних: жодна поважна організація не запитуватиме у вас повний номер картки, CVV-код, пін-код чи пароль до онлайн-банкінгу поштою чи телефоном. Ніколи.
- Підозрілі посилання та вкладення: не переходьте за посиланнями та не завантажуйте файли з незнайомих листів. Наведіть курсор на посилання (не натискаючи) – і ви побачите його реальну адресу. Якщо вона відрізняється від очікуваної, це фішинг. Крім того, перевіряйте, чи посилання веде на захищене з'єднання (починається з https://, а не http://).
- "Легкі" гроші та неймовірні пропозиції: якщо лист обіцяє нереальний виграш, величезну знижку або іншу казкову вигоду – це майже 100% шахрайство.
От так-от, щоб бути у безпеці, важливо бути пильним і критично оцінювати кожне повідомлення. Адже ваша фінансова безпека – це, перш за все, ваша відповідальність. Захистіть себе від кіберзлочинців.
Джерело: 5692.com.ua
