Фейкові схеми на донатах для ЗСУ: як розпізнати шахраїв
Надсилаючи донати для ЗСУ варто бути обережним, адже вашою надмірною емоційністю та необережністю можуть скористатися шахраї. Тому кіберполіція застерігає користувачів мережі бути більш обачними.
Про поширені схеми шахраїв та історії потерпілих описує «Еспресо.Захід».
«Нещодавно ми мали ситуацію, коли великий Телеграм-канал проводив збір на закупівлю обладнання військовослужбовців. Одна людина створила ідентичний канал, але назвала його “резервним”. В результаті під виглядом адміністратора чоловік збирав гроші для себе», – розповідає старша інспекторка 1-го сектору Управління протидії кіберзлочинам у Львівській області Валерія Івкова.
Шахрай скористався повідомленням про збір грошей зі справжнього каналу й опублікував його у фейковому, змінивши номер банківської картки на свою. Далі зловмисник виводив гроші собі на криптогаманець.
Зловмисника затримали, однак така ситуація не щось нове для кіберполіції. Валерія зазначає, що зараз шахраї не стоять на місці, користуються моментом і ситуацією в країні.
Так, наприклад, не так давно правоохоронці виявили чоловіка, який збирав гроші нібито на лікування військового, але насправді привласнював ці гроші собі. Ситуація аналогічна до попередньої - людина скопіювала реальну історію військового, змінила реквізити й надалі люди надсилали гроші аферисту в кишеню.
«Тому якщо ми говоримо про систему донатів, то перше, що треба робити, це надсилати гроші лише тому, кому довіряємо. Якщо це офіційний благодійний фонд, згідно з чинним законодавством, він має вести відкриту діяльність. Тобто має висвітлювати свої звіти про те, кому допомогли, як допомогли, скільки грошей зібрали та скільки витратили», - пояснює Валерія.
Інспекторка додає, що у благодійних фондів є Гаряча лінія, або канали комунікації. До них можна звернутись і запитати в кого можна перевірити інформацію про їхню діяльність.
«Коли проводять персональні збори, завжди є загроза, що людину, яка є публічною, можна використати - скопіювати звернення, але змінити банківські реквізити. Тому якщо людина збирає гроші, їй завжди можна написати і запитати, чи є вона волонтером у певній організації, які у неї є посвідчення, звіти».
Доволі поширеним варіантом обману в мережі є фішингові посилання. Вони бувають різні, зокрема зараз спостерігаються фішингові атаки, які замасковані під соціальні виплати чи допомогу від держави, благодійних фондів чи міжнародних організацій.
Так людині надходить повідомлення про те, що їй можуть бути нараховані виплати - таке звернення може поширюватися у месенджерах, соцмережах, або шляхом розсилки смс-повідомлень. Зазвичай, далі для «отримання грошей» необхідно зареєструватись за посиланням й надати персональну інформацію: прізвище, ім’я, по-батькові та дані банківської картки, тобто її номер, термін її дії та CVV-код.
Після того, як людина поділилася цією інформацією, шахрай нею користується і замість отримання грошей, ваші ж кошти списуються.
«В деяких варіантах може передзвонити так званий менеджер та сказати, що для того, аби вам нарахували ці гроші, необхідно зараз продиктувати цифри зі смс-повідомлення, а потім дати пін-код картки для перевірки від банківської установи чи ще чогось», – пояснює інспекторка.
Будь-які зловмисники керуються психологічними вразливостями людей, тобто жадібністю, поспіхом, кваплять людину, аби вона швидше щось зробила. Або ж «старою» схемою є повідомлення про травмуючі події: наприклад, родич потрапив у халепу, або треба терміново когось рятувати з ДТП.
«Вічні схеми»
Остерігаючись нових способів обману в мережі, не варто забувати й про старі та добре відомі. Так, наприклад проблемою може стати звичайна ОЛХ-доставка.
«Покупця вводять в оману про те, що ОЛХ чи інша платформа працює не досить коректно і безпечна угода там неможлива, а тому користувачу надсилають посилання, завдяки якому людину виводять з офіційного мобільного додатку чи сайту на спілкування у сторонній месенджер чи соціальну мережу».
Схожий варіант застосовують і щодо «загублених» посилок і неможливості їх відправлення чи отримання від національних поштових сервісів. Для того, щоб вирішити проблему, треба авторизуватися за посиланням, а далі - вже зрозуміло.
Ну і найкласичніший спосіб виманити у людини гроші є повідомлення від близьких чи друзів з проханням позичити певну суму. В таких випадках краще передзвонити автору сторінки й запитати, чи справді він потребує цих грошей.
«Пам’ятати варто і про безпеку власної сторінки. Треба зробити надійний пароль від 8 символів, який нараховує великі й маленькі літери, спеціальні символи типу знак оклику, равлик, решітка і цифри. Потім всюди треба встановлювати двофакторну аутентифікацію, тобто додатковий захист: смс-повідомлення чи повідомлення на емейл», - підсумувала Валерія.
Кіберполіція постійно проводить профілактику вчинення шахрайства й інформує населення про актуальні схеми шахраїв на телеграм-каналі Брама.
Читайте також:
- У 2023 році кількість справ про шахрайство сягла історичного максимуму
- Шестеро волинян переказали онлайн-шахраям майже пів мільйона гривень
- У чотири рази більше, ніж задонатили на ЗСУ: за 2023 рік українці програли в онлайн-казино понад 150 млрд грн