В Україні фіксується стрімке зростання онлайн-шахрайства, зокрема фішингових атак, коли зловмисники під виглядом відомих маркетплейсів виманюють банківські дані та гроші користувачів. Щоб не стати жертвою, важливо перевіряти адресу сайту, користуватись лише офіційними додатками, уникати передоплати та не вводити платіжну інформацію на сумнівних ресурсах.
Про це повідомляє прес-служба Київської міської державної адміністрації (КМДА). Під час війни українці дедалі активніше користуються онлайн-сервісами – від покупок до банківських операцій. Разом із цим стрімко зростає й кількість шахрайських схем у мережі.
Серед найбільш небезпечних – фішинг, який маскується під знайомі маркетплейси, краде особисті дані й змушує користувачів розплачуватися за товари, яких ніколи не буде. Фішинг – це одна з найпоширеніших кіберзагроз. Її суть у тому, що зловмисники створюють фальшиві копії популярних сайтів, наприклад, магазинів чи сервісів оголошень, і розсилають посилання на них через пошту, месенджери або соцмережі.
Користувач переходить за посиланням, не підозрюючи нічого поганого, вводить свої банківські дані або проводить оплату. У результаті втрачає і гроші, і доступ до власних рахунків. Особливо небезпечно, що такі сайти часто виглядають правдоподібно: з логотипами, кольорами бренду та навіть реальними товарами. Експерти кіберполіції радять звертати увагу на кілька ключових моментів:
- URL-адреса: офіційні сайти завжди мають точну назву (наприклад, rozetka.ua, olx.ua), якщо в адресі є зайві літери, цифри або дивні домени (на кшталт roz3tka.ua чи olx.com.ua) – це тривожний сигнал;
- якість дизайну: шахраї часто економлять на розробці, тому фейкові сайти можуть містити орфографічні помилки, низькоякісну графіку або нетипову структуру сторінок;
- підозрілі повідомлення: варто остерігатися листів чи повідомлень із обіцянками подарунків, знижок чи закликами “терміново оплатити замовлення”;
- рекомендація – перевірити вручну: замість кліку на посилання у листі, краще самостійно зайти на сайт або скористатися офіційним мобільним додатком.
- увімкніть двофакторну автентифікацію – вона додасть ще один рівень захисту до вашого акаунту;
- не вводьте платіжні дані на незнайомих сайтах;
- використовуйте лише перевірені онлайн-магазини;
- слідкуйте за оновленнями системи та браузера;
- не робіть покупки через незахищені Wi-Fi мережі;
- будьте обережні з занадто вигідними пропозиціями – це можуть бути “пастки”.
Ще одна поширена схема – “продаж” неіснуючих товарів. Шахраї пропонують передоплату або часткову оплату, після чого зникають. У таких випадках:
- обирайте післяплату, якщо є найменші сумніви;
- користуйтесь віртуальними картками, створеними окремо для онлайн-шопінгу, на них варто переказувати лише потрібну суму для покупки.
Купуючи товари на платформах типу OLX чи Prom, обговорюйте всі умови лише в чаті платформи, а не переходьте у сторонні месенджери. Це важливо для збереження офіційної історії переписки. І найголовніше ніколи не повідомляйте PIN-код, CVV чи термін дії картки. Ці дані потрібні тільки шахраям.