Українцям розповіли, як шахраї виманюють ПІН-коди та дані карток

Шахраї стають дедалі витонченішими у своїх методах обману, використовуючи фішингові сайти для крадіжки банківських даних на торговельних майданчиках. Чи ви знаєте, як вони діють? Державна служба спеціального звʼязку та захисту інформації України поділилася інформацією про нові схеми виманювання даних. Цю інформацію опублікувало УНН.

Як працює схема шахраїв?

Основний інструмент, яким користуються зловмисники, – це фальшиві сайти та підроблені посилання, які виглядають як справжні. Отже, давайте розглянемо покроково, як вони діють.

Крок 1: Прикидання покупця

Шахрай починає з того, що робить вигляд, нібито хоче купити товар. Наприклад, він може звернутися до продавця на платформі OLX, демонструючи зацікавленість у продукції. Після цього шахрай пропонує перенести спілкування до месенджера Telegram, посилаючись на “технічні проблеми” на OLX.

Крок 2: Виклик до передоплати

У Telegram зловмисник запевняє, що готовий купити товар і пропонує організувати відправлення через “Нову Пошту” з повною передоплатою на картку. Для цього він запитує номер картки продавця і надсилає адресу для доставки.

Крок 3: Фішингове посилання

Шахрай повідомляє, що все оплатив, і надсилає фішингове посилання, стилізоване під сторінку авторизації банку. На цій сторінці продавцеві пропонують підтвердити отримання коштів.

Крок 4: Виманювання даних

На фішинговій сторінці йому пропонують ввести номер мобільного телефону, номер картки та ПІН-код для підтвердження угоди. На цьому етапі шахраї отримують всі необхідні дані для крадіжки.

Крок 5: Крадіжка грошей

Після того, як шахрай отримує дані, він використовує їх для прив’язки акаунту жертви до нового пристрою або для авторизації в онлайн-банкінгу. Це дає змогу викрасти гроші з рахунку.

Як уберегтися від шахрайства?

Щоб уникнути подібних схем, дотримуйтесь кількох простих правил:

• Обговорюйте деталі угоди виключно на чатах торговельного майданчика або використовуючи його додаток.
• Перевіряйте сайти, на яких вводите свої дані. Завжди звертайте увагу на URL-адресу, щоб уникнути фішингу.

Не дайте шахраям шансу обдурити вас! Будьте пильними і захищайте свої особисті дані.