В умовах повномасштабної війни, у нашій країні спостерігається значне зростання кількості шахрайських дій, пов’язаних зі здійсненням фінансових операцій через мережу Інтернет, в тому числі шахрайства, що організовується та керується з території країни-агресора.

З метою протидії цим явищам та інформування громадян про можливі шахрайські дії та способи захисту від них, розміщуємо матеріали, підготовлені Управлінням протидії кіберзлочинам в м.Києві Департамента кіберполіції Національної поліції України.

Фішингові QR-коди в громадських місцях: кіберполіція застерігає від шахраїв 

В Україні знову активізувалася шахрайська схема, пов’язана з підміною QR-кодів у загальнодоступних місцях. Зловмисники використовують фішингові сайти, щоб отримати дані банківських карт громадян.

Шахраї підмінюють QR-коди на офіційних інформаційних табличках або просто розміщують їх в громадських місцях. Скануючи такі коди, користувачі потрапляють на підроблені сайти, що імітують реальні онлайн-сервіси. У результаті зловмисники можуть отримати доступ до банківських даних і викрасти кошти.

Найчастіше такі випадки трапляються у місцях, де люди активно використовують QR-коди для швидких оплат: під час паркування, оплати громадського транспорту, входу на заходи чи здійснення благодійних внесків.

Візуально відрізнити якісно підроблений код від справжнього дуже складно, тому головна порада – завжди перевіряти адресу сайту перед введенням будь-яких конфіденційних даних.

Щоб уберегтися від шахраїв, варто дотримуватися кількох правил:

• скануйте QR-коди лише з надійних джерел – уникайте кодів, розміщених на випадкових наклейках, листівках або рекламних оголошеннях.
• перед скануванням перевіряйте наклейку – звертайте увагу на можливі сліди підміни (додатковий шар, нерівні краї, інший шрифт).
• використовуйте функцію попереднього перегляду посилання – більшість смартфонів дозволяють побачити URL перед переходом.
• завжди звертайте увагу на веб-адресу після переходу за QR-кодом – навіть якщо сайт виглядає переконливо, будь-які відмінності в домені можуть бути ознакою шахрайства.
• Перевіряйте наявність захищеного з’єднання (https://) – якщо сайт не має сертифіката безпеки, вводити на ньому будь-яку інформацію небезпечно.
• Не вводьте банківські дані на невідомих сайтах та без необхідності.
• Якщо ви виявили підозрілий QR-код – повідомте адміністрацію закладу, службу підтримки або правоохоронні органи.
• Використовуйте віртуальні або тимчасові картки для онлайн-платежів – це допоможе уникнути значних фінансових втрат у разі витоку фінансових даних картки.

Якщо ви стали жертвою шахрайства - негайно зверніться до банку для блокування картки та подайте електронне звернення до кіберполіції за посиланням https://ticket.cyberpolice.gov.ua.

Купівля товару в Інтернеті

Купуючи на сайті дитячи речі, продавець попросив часткову передоплату та надав реквізити для оплати. Після здійснення мною оплати, продавець видалив оголошення, в подальшому зв'язок із продавцем був втрачений, свого замовлення я не отримав, кошти мені не повернулися.

Зловмисники можуть "продавати" в інтернеті товари, яких насправді не існує, за частковою передплатою або повною оплатою наперед.

Пам’ятайте:

✅ Купуйте товари та сплачуйте кошти лише на перевірених сайтах.

✅ У разі сумнівів надайте перевагу післяплаті.

✅ Для онлайн-шопінгу відкрийте віртуальну картку і переказуйте на неї лише суму грошових коштів, необхідну для подальшої оплати.

✅ Перевіряйте правильність назви необхідного сайту (один непомітний символ на панелі адреси може означати, що ви потрапили на фішинговий ресурс).

❌ Нікому не повідомляйте термін дії картки, CVV та PIN-код.

❌ При купівлі на платформі оголошень обговорюйте деталі угоди тільки в чаті цієї платформи – НЕ переходьте в сторонні месенджери.

На замітку:

Передплата може коштувати втрати всього!

Купуючи онлайн, не сплачуй наперед!

Сумніваєшся в продавці? Краще відмовся!

Фейковий товар = фейковий продавець!

Онлайн-шопінг потребує уваги: перевір усе двічі!

Фішингові посилання

Популярність маркетплейсів серед українців зростає, що створює поле діяльності для шахраїв. Одна з найпоширеніших схем аферистів – фішингові посилання, які імітують вигляд маркетплейсів та мають на меті виманити дані банківських карток.

Як захистити себе від фішинг-афери на маркетплейсах: поради для українців

Популярність онлайн-торгівлі в Україні зростає з кожним роком, і маркетплейси стають основними майданчиками для покупок. Але з цим приходять і нові загрози, зокрема, шахрайські схеми, спрямовані на виманювання особистих даних та грошей у користувачів. Однією з найбільш поширених схем є фішингові посилання, що імітують вигляд популярних маркетплейсів.

Що таке фішинг і як він працює?

Фішинг — це шахрайська практика, коли зловмисники намагаються отримати конфіденційну інформацію користувача, наприклад, логіни, паролі чи дані банківських карток. Для цього вони створюють фальшиві веб-сайти, які виглядають схожими на справжні платформи, такі як маркетплейси. Відвідавши таке посилання, користувачі можуть випадково ввести свої персональні дані або оплатити покупку через небезпечний ресурс.

Як розпізнати фішинг?

✅ Перевірте URL-адресу. Офіційні сайти маркетплейсів мають правильні та безпечні доменні імена (наприклад, "rozetka.ua" або "olx.ua"). Якщо ж у посиланні присутні сумнівні символи, додаткові цифри чи літери, або якщо адреса виглядає трохи зміненою, наприклад, "roz3tka.ua" або "olx.com.ua", це може бути ознакою фішингу.

✅ Перевірте дизайн сайту. Фальшиві сайти часто виглядають схоже на оригінальні, але зазвичай мають низьку якість графіки, помилки у тексті або незвичну структуру. Якщо ви помітили подібні недоліки, краще покинути сайт.

✅ Звертайте увагу на розсилки. Легітимні маркетплейси зазвичай не просять вводити особисту інформацію через електронну пошту або месенджери. Якщо ви отримали таку вимогу, будьте обережні.

✅ Перевірка через офіційний сайт або додаток. Якщо вам здається, що з вами зв’язуються з офіційного маркетплейсу, краще зайти на сайт або відкрити додаток через перевірений канал, а не за посиланням у листі чи повідомленні.

❌ Остерігайтеся підозрілих повідомлень. Якщо ви отримали листи або повідомлення через соцмережі з посиланнями на "подарунки" чи "знижки", це може бути спробою заманити вас на фальшивий сайт. Часто такі повідомлення містять заклики терміново ввести дані або здійснити оплату.

Як захистити себе від фішингу?

✅ Використовуйте двофакторну автентифікацію. Більшість сучасних маркетплейсів пропонують додаткові засоби безпеки, такі як SMS-коди або підтвердження через додаток. Це знижує ризик несанкціонованого доступу до вашого акаунту.

✅ Перевіряйте покупку через додаток чи офіційний сайт. Не вводьте платіжні дані на сторонніх сайтах. Завжди використовуйте лише перевірені ресурси.

✅ Слідкуйте за оновленнями безпеки. Переконайтеся, що ваш браузер та операційна система оновлені до останніх версій. Це допоможе захистити вас від багатьох онлайн-загроз.

✅ Будьте обережні з публічними Wi-Fi мережами. Уникайте здійснювати покупки чи вводити особисті дані, коли підключені до незахищених мереж.

❌ Не довіряйте занадто гарним пропозиціям. Якщо якась пропозиція здається надто вигідною, щоб бути правдою, швидше за все, це пастка.

Позичити гроші

Я отримав повідомлення в телеграм від свого знайомого, який просить позичити кошти на зазначений номер картки в повідомленні, я без вагань здійснив переказ коштів, після зателефонував цьому знайомому – виявилось, що шахраї зламали його телеграм.

Знайома людина просить позичити грошей в особистому повідомленні в месенджері соціальної мережі. Це може бути хтось, із ким ви давно не спілкуєтесь, але є ризик, що сторінку людини зламали шахраї.

Знайомою людиною може бути друг, родич, колега тощо. Вона надсилає Вам особисте повідомлення в месенджер*, у т.ч. соціальної мережі.

*Месенджер — це безкоштовний мобільний додаток для обміну повідомленнями, який використовується для обміну миттєвими повідомленнями, обміну фотографіями, відео, аудіозаписами та для групових чатів. Приклади месенджерів: viber, whats app, telegram, messenger facebook, direct instagram та ін.

Та просить Вас позичити їй грошей (зазвичай, перерахувати на вказану нею банківську картку чи поповнити рахунок номеру мобільного телефону). Це може бути хтось, із ким ви давно не спілкуєтесь чи навпаки, спілкуєтеся дуже часто. Головне, у цьому випадку Ви повинні завжди пам’ятати те, що, можливо, акаунт* месенджеру чи соціальної мережі* цієї людини зламали шахраї (підпорядкували собі управління акаунтом) та від імені вашого знайомого просять у вас гроші.

*Акаунт — обліковий запис людини у якійсь системі реєстрації та інформація пов'язана з таким записом.

*Соціальна мережа — це сервіс (інтернет майданчик) для підтримки соціальних зв’язків в Інтернеті. Важливим елементом соцмережі є контент (зміст, інформація), створений користувачами (власниками акаунтів у даній мережі).

Якщо дійсно таке трапилося, то дії даних осіб називаються шахрайством. Шахрайство — це заволодіння чужим майном або придбання права на майно шляхом обману чи зловживання довірою.

Відповідальність за вчинення шахрайства регулюється ст. 190 Кримінального кодексу України та передбачена від штрафу у розмірі двох тисяч неоподатковуваних мінімумів доходів громадян до дванадцяти років позбавлення волі з конфіскацією майна, в залежності від суми завданого збитку та кількості осіб, які вчинюють шахрайські дії. 

Пам’ятайте:

✅ Зв'язатися з людиною через інший канал (телефоном, поштою, іншим месенджером) і запитати про повідомлення.

Якщо людина не надсилала повідомлення:

✅ Розповісти, що її акаунт зламали.

✅ Порадити змінити пароль до месенджера та увімкнути двофакторну аутентифікацію.

✅ Попросити повідомити про інцидент Кіберполіцію та CERT-UA.

❌ Не довіряйте особі, яка телефонує, тільки тому, що вона знає про вас персональну інформацію (шахраї можуть знайти її в інтернеті).

На замітку:

Друзі не просять грошей у месенджерах — перевір двічі!

Чужий акаунт може стати шахрайським інструментом!

Не поспішай допомагати онлайн — це може бути пастка!

Переконайся, що це дійсно твій знайомий!

Позичати в мережі — ризик втратити більше!

Телефонують зі служби безпеки банку 

Перебуваючи в транспорті отримала дзвінок від працівника банку, який повідомив що з мого рахунку намагаються зняти кошти та перевести на сумнівну картку, терміново необхідно назвати номер своєї картки, термін дії та код для ідентифікації та зупинки транзакції.

Телефонують з банку під виглядом працівників і виманюють реквізити карти, код (або від імені державних установ чи операторів мобільного зв’язку)

Пам’ятайте:

✅ Безпека збереження коштів та користування рахунками починається з Вас.

✅Використовуйте під час будь-яких операцій у мережі "Інтернет" чи онлайн-оплаті послуг лише інтернет-карти, на які переказуйте кошти з основного рахунку в сумі, яка необхідна для оплати або переказу! Не дайте змоги шахраям заволодіти реквізитами до основного рахунку та викрасти кошти.

✅Ніколи не розміщуйте об’яви в мережі "Інтернет" з вказанням фінансового номеру. Шахраї, отримавши цю інформацію, можуть звернутись до оператора мобільного зв’язку та здійснити його перевипуск, отримати доступ до інтернет-банкінгу та заволодіти коштами. Якщо ви виявили, що сімкартка з якоїсь причини заблокована, мерщій зверніться до найближчого відділення банку та заблокуйте карткові рахунки. Краще їх потім розблокувати, аніж залишитись без коштів.

✅Використовуйте контрактну основу надання послуг мобільним оператором, тоді шахраям буде важко перевипустити ваш фінансовий номер.

✅Використовуйте послугу код-паролю на перевипуск або блокування сімкарт, який знаєте лише ви та мобільний оператор, бо, не маючи цієї інформації, шахрай не досягне злочинної мети.

❌ Працівник банку ніколи не зателефонує до клієнта та не буде випитувати реквізити карти, термін дії, CVV код та 3ds підтвердження, він запросить вас до відділення банку.

❌ Не повідомляйте нікому тимчасові паролі, які приходять в смс-повідомленні. Розголошення цієї інформації призведе до втрати коштів.

❌ Співробітник банку ніколи не буде телефонувати та розповідати про якісь псевдошахрайські операції по рахунку, він просто заблокує картковий рахунок і ви будете змушені звернутись до відділення банку для з'ясування обставин.

❌ Співробітник банку ніколи не запропонує встановити програми для віддаленого керування рахунками (Тімвʼювер, АніДеск та ін…).

❌ Не виконуйте ніяких дій у банкоматах чи терміналах за вказівкою співробітника банку (проведення маніпуляцій у банкоматах чи терміналах)

На замітку:

Банк не питає секретних даних — це шахрай!

Телефонний дзвінок — ще не доказ, що це банк!

Коди й паролі — це твої гроші. Бережи їх!

Шахрай намагається дізнатися більше — зупини це!

Банківські дані — це твоє приватне життя. Захисти його!