Кіберзлочинці продовжують використовувати фішингові сайти для викрадання банківських даних українців. Вони надають себе за покупців на торговельних платформах і надсилають продавцям фальшиві посилання нібито для «підтвердження оплати», після чого забезпечують доступ до банківських рахунків жертвою.
Шахраї використовують фальшиві сайти та підроблені посилання для виманювання персональних даних на торговельних майданчиках. Про це повідомляє Державна служба спеціального звʼязку та захисту інформації України.
Основним інструментом шахраїв у їхній схемі є фальшиві сайти та посилання, які імітують справжні ресурси,
Приклад такої схеми:
Крок 1. Шахрай робить вигляд, що хоче купити товар. Зловмисник пише продавцеві на торговельному майданчику OLX, демонструючи зацікавленість у товарі. Він пропонує перенести спілкування до месенджера Telegram, мотивуючи це нібито технічними проблемами з відображенням фотографій на платформі OLX.
Крок 2. Шахрай у месенджері повідомляє про готовність придбати товар і пропонує організувати відправлення через “Нову Пошту” з повною передоплатою на картку. Для цього він запитує у продавця номер картки для оплати і надсилає адресу для доставки товару.
Крок 3. Запевняє, що все оплатив і надсилає фішингове посилання, стилізоване під сторінку авторизації банку, де продавцеві пропонують підтвердити отримання коштів.
Крок 4. Виманює дані через шахрайський сайт.
На фішинговій сторінці продавцеві пропонують ввести номер мобільного телефону, номер картки та ПІН-код для підтвердження отримання коштів.
Крок 5. Шахрай краде гроші. Отримані дані шахраї використовують для прив’язки акаунту користувача до нового пристрою або для онлайн-авторизації на порталі відповідного банку, що дає їм змогу вивести кошти з рахунку жертви.
Як уберегтися від шахрайства
Обговорюйте деталі угоди виключно в чаті торговельного майданчика або використовуючи його додаток! Перевіряйте сайти, на яких вводите свої дані.
