Корисна інформація про кібербезпеку

Стоп шахрайство

Отримали вигідну пропозицію здати в оренду свою банківську картку або рахунок? Обережно, вам пропонують стати «грошовим мулом».

«Грошові мули» (або дропи) — це люди, які за винагороду передають свою платіжну картку або банківський рахунок іншим. І неважливо, чи це свідомо, чи ні, але такі люди стають частиною злочинної схеми.

Їх картки та рахунки злочинці використовують для протиправних дій: шахрайство, тероризм, торгівля наркотиками, нелегальні азартні ігри та інші тяжкі злочини.

 

Які ризики та відповідальність?

  • Притягнення до кримінальної відповідальності за співучасть у злочинах.
  • Довічний бан у банківській системі (втрата доступу до карток).
  • Зіпсована репутація, що закриє шлях до престижної роботи.
  • Ризик втрати власних коштів з рахунків.

Як не стати жертвою?

✔️ Ніколи не передавайте картку або логін/пароль від онлайн-банкінгу стороннім особам.

✔️ Ігноруйте пропозиції легкого заробітку за «транзит» коштів через ваш рахунок.

✔️ Сумнівна вакансія? Відмовтеся одразу — це безпечніше.

Випадково стали «дропом»?

  • Зверніться до кіберполіції: 0 800 505 170 або через сайт cyberpolice.gov.ua
  • Негайно заблокуйте всі рахунки через банк.
Захист фінансового номера

Чи відомо вам, що номер телефону, прив’язаний до банківського рахунку, називається фінансовим номером? Якщо він потрапить до рук шахраїв, ви ризикуєте втратити контроль над власними фінансами!

Він використовується для входу в інтернет-банкінг, ідентифікації клієнта та безпеки операцій. Саме на нього надходять коди підтвердження, паролі від банків та інформація про баланс.

Якщо шахраї заволодіють номером, вони можуть:

  • Викрасти гроші з ваших рахунків.
  • Оформити на вас онлайн-кредити.
  • Купувати товари за ваш рахунок.
 

Як діють аферисти?

Шахраї телефонують, видаючи себе за представників мобільного оператора, та під різними приводами (оновлення зв'язку, перехід на e-SIM) випитують SMS-код. Отримавши його, вони можуть віддалено перевипустити вашу SIM-картку.

Як захистити фінансовий номер?

✔️ «Прив’яжіть» номер до паспорта або перейдіть на контракт.

✔️ Відключіть послугу віддаленої заміни SIM-картки у оператора.

✔️ Оформіть окремий номер тільки для банків і не розголошуйте його.

✔️ Не використовуйте цей номер для соцмереж та анкет.

✔️ Встановіть PIN-код на SIM-картку та пароль на телефон.

Зберігайте в таємниці:

  • Логін та пароль до онлайн-кабінету оператора.
  • SMS-коди від мобільних операторів.
  • PUK-код та серійний номер SIM-картки.
Обережно, фейкові боти

Остерігайтеся шахрайських телеграм-ботів! Зловмисники маскуються під офіційні канали банків та установ, розраховуючи на вашу неуважність.

Головна мета шахраїв — збір ваших персональних даних: номерів карток, паролів та кодів з SMS для крадіжки коштів з рахунків.

Як працює ця схема?

  • Візуальна схожість: Копіюють логотипи, опис і стиль спілкування офіційних ботів.
  • Граматичні хитрощі: Мінімальні зміни в офіційній назві, які важко помітити з першого погляду.
  • Фейкова верифікація: Додають спеціальні стікери, що імітують "синю галочку" офіційного статусу.
  • Обман через соцмережі: Обіцяють виплати чи допомогу, вимагаючи перейти в бот для "оформлення".
 

Як уникнути шахрайства?

✔️ Користуйтеся офіційним сайтом або мобільним додатком вашого банку.

✔️ Знаходьте посилання на чат-бот виключно на офіційній сторінці установи.

✔️ Ніколи не вводьте дані картки в чат-ботах для отримання "грошової допомоги".

✔️ Телефонуйте на гарячу лінію банку за номером, що вказаний на звороті вашої картки.

Стали жертвою шахрайства?

  • Подайте електронне звернення до кіберполіції: ticket.cyberpolice.gov.ua
  • Повідомте про інцидент свій банк для блокування карток.
Безпечний онлайн-шопінг

Сьогодні торговельні онлайн-майданчики популярні як ніколи, але водночас вони притягують безліч шахраїв. Жертвою фішингу може стати кожен: і покупець, і продавець!

Фішинг — це виманювання даних через шахрайські посилання. Зловмисники завжди намагаються перевести спілкування з офіційного чату майданчика в сторонні месенджри (Viber, Telegram, WhatsApp).

Як працює схема "Фейковий покупець":

  • 1. Шахрай пише, що хоче купити товар, але просить перейти в месенджер нібито через проблеми з фото на сайті.
  • 2. Надсилає посилання нібито для "отримання вами грошей". Насправді це фішинговий сайт для збору даних картки.
  • 3. Ви вводите дані (номер, термін дії, CVV), і шахрай миттєво викрадає кошти з вашого рахунку.
 

Як вберегтися від шахрайства?

✔️ Обговорюйте деталі угоди тільки в чаті торговельного майданчика!

✔️ Ігноруйте будь-які посилання для "отримання коштів" від сторонніх осіб.

✔️ Для отримання грошей на картку достатньо повідомити тільки її 16-значний номер.

Тримайте у суворому секреті:

  • CVV-код (три цифри на звороті картки).
  • Коди підтвердження від банків та мобільних операторів.
  • Паролі до інтернет-банкінгу.
Обережно, псевдоволонтери

З початком повномасштабного вторгнення активізувалися псевдоволонтери. Зловмисники маскуються під військових, волонтерів або священнослужителів, привласнюючи кошти, зібрані для ЗСУ.

Як діють шахраї: вони крадуть фото справжніх героїв, створюють фейкові акаунти та використовують емоційний тиск, щоб змусити вас переказати гроші на їхні особисті рахунки.

Реальний приклад обману

Поліція викрила чоловіка, який ошукав людей на 300 тисяч гривень, використовуючи фото дівчини з ампутацією. Він стверджував, що вона — поранена військова, хоча насправді дівчина постраждала ще до війни.

Як розпізнати фейковий збір?

  • Відсутність чіткої мети збору та конкретної суми.
  • Немає жодних звітів: фото, відео або чеків про закупівлі.
  • Текст — суцільна маніпуляція емоціями без фактів.
  • Дивні шрифти та заміна літер (для уникнення блокування алгоритмами).
 

Щоб перевірити збір:

✔️ Завжди просіть звіти за попередні періоди та закупівлі.

✔️ Перевіряйте фото через сервіс пошуку зображень у Google.

✔️ Дізнайтеся, чи співпрацює волонтер з відомими фондами або публічними особами.

✔️ Перевіряйте справжність волонтерського посвідчення через організацію, що його видала.

Корисні ресурси:

Фейкові виплати від міжнародних фондів

«Отримай виплати від міжнародного фонду прямо зараз!» — знайомо? Обережно, це пастка! Шахраї маскуються під офіційні сторінки та логотип Системи BankID НБУ.

Мета схеми: змусити вас перейти на фейкову сторінку входу в інтернет-банкінг, щоб викрасти ваші дані та підключити ваш рахунок до пристрою зловмисника.

Які дані намагаються виманити шахраї:

  • Логін і пароль до особистого кабінету банку.
  • Повний номер картки та термін її дії.
  • CVV-код (три цифри на звороті) та PIN-код.
  • Номер телефону та дату вашого народження.
 

Чому ця схема працює?

Вона виглядає максимально офіційно. Шахраї використовують візуальні ознаки справжніх організацій та логотипи державної системи BankID Національного банку, щоб приспати вашу пильність.

Як не потрапити в пастку?

✔️ Не переходьте за посиланнями з месенджерів та соцмереж.

✔️ Шукайте інформацію про допомогу тільки на офіційних сайтах держустанов (вводьте адресу вручну).

✔️ Пам'ятайте: жодна організація не просить ваш логін і пароль від банку.

✔️ Прохання надати PIN-код або CVV-код — це 100% ознака афери.

Шахрайство від імені пошти

Шахраї розсилають фальшиві повідомлення від імені поштових операторів із проханням оновити дані для доставки. Мета проста — скористатися вашою неуважністю та отримати доступ до ваших грошей!

Пам'ятайте: офіційні поштові сервіси ніколи не просять конфіденційні дані банківських карток через SMS. Будь-яке посилання на "оновлення адреси" у повідомленні з невідомого номера — це шлях на фішинговий сайт.

Як працює схема:

  • 1. Ви отримуєте SMS про "затримку посилки" через нібито неправильну адресу.
  • 2. Повідомлення містить посилання для "виправлення даних", яке веде на фішинговий ресурс.
  • 3. Ви вводите персональні або банківські дані, які миттєво стають відомі злочинцям.
  • 4. Шахраї використовують ці дані для крадіжки коштів або зламу ваших акаунтів.
 

Як уберегтися?

✔️ Не переходьте за сумнівними посиланнями з месенджерів чи пошти.

✔️ Не вводьте банківські дані на сторонніх сайтах.

✔️ Завжди перевіряйте інформацію тільки в офіційному застосунку або на офіційному сайті оператора.

✔️ Видаляйте підозрілі повідомлення без жодних переходів по них.

Детальніше про захист на сайті #ШахрайГудбай: promo.bank.gov.ua/stopfraud/

#ШахрайГудбай