Безкоштовний сир у Telegram-мишоловці: як українців масово грабують, обіцяючи “зимову допомогу” від ООН

З наближенням зими активізувалися не лише волонтери, а й інтернет-шахраї. Граючи на скрутному становищі багатьох родин, злочинці запустили масштабну фішингову кампанію. Тисячі українців вже отримали повідомлення про нібито нарахування “зимової допомоги”, “виплат від ООН” або “нової єПідтримки”. Підсумок один — нуль на рахунку.

Realnist.com розібрав анатомію нової схеми разом з експертами Кіберполіції.

Як працює схема: 3 кроки до втрати грошей

Шахраї діють дуже професійно, використовуючи довіру людей до бренду “Дія” та міжнародних організацій.

Розсилка

У популярних Telegram-каналах, Viber-групах та навіть у Facebook з’являється реклама: “Кожен українець отримає 6500 грн на зимовий період! Подай заявку до 1 грудня”.

Фейковий бот/сайт

Посилання веде на сайт, дизайн якого ідеально копіює Єдиний портал державних послуг або сайт банку (Приват, Моно). Адреса може відрізнятися на одну літеру (наприклад, diia-gov-help.com.ua замість справжнього).

Викрадення даних

Людині пропонують “авторизуватися”, ввівши номер картки, термін дії та — найголовніше — CVV-код або пароль з SMS.

Щойно ви вводите ці дані, бот автоматично списує всі наявні кошти на рахунку, включаючи кредитний ліміт.

Історії жертв: “Хотіла купити дрова”

Пенсіонерка з Чернігівщини, пані Надія, втратила 14 тисяч гривень, які збирала на дрова.

“Прийшло повідомлення у Вайбер від наче знайомої сусідки (як потім виявилось, її зламали). Там писало про допомогу пенсіонерам. Я перейшла, сайт такий гарний, прапорці намальовані… Ввела дані Приватбанку. Через хвилину прийшло сповіщення, що гроші знято десь у Індонезії. В поліції сказали, що шансів повернути майже немає.”

Як не стати жертвою: чек-лист безпеки

Кіберполіція та експерти з цифрової безпеки наголошують:

1. “Дія” не пише в Telegram: Усі сповіщення про реальні виплати приходять тільки в офіційному застосунку “Дія” на вашому телефоні. Жодних посилань у месенджерах держоргани не розсилають.
2. Не вводьте PIN та CVV: Для отримання нарахування на картку достатньо лише її 16-значного номера (IBAN). Якщо у вас просять термін дії та три цифри зі звороту — це 100% шахраї.
3. Перевіряйте домен: Офіційні сайти держорганів закінчуються на .gov.ua. Жодних .com, .org, .net або .site у державних послуг бути не може.

Що робити, якщо ви ввели дані? Не чекайте списання! У вас є лічені хвилини.

1. Негайно дзвоніть у банк на гарячу лінію і блокуйте картку, а краще — всі рахунки та обліковий запис.
2. Змініть паролі до інтернет-банкінгу.
3. Подайте заяву в Кіберполіцію (можна онлайн).

Будьте пильними. Ваша фінансова безпека — у ваших руках. Попередьте про цю схему своїх літніх родичів прямо зараз.