Фейкова "Дія" краде гроші з карток: хто в зоні ризику

Шахраї створили підроблені сайти, які повністю копіюють дизайн державного порталу "Дія". Під виглядом оформлення виплат вони збирають банківські дані українців і за лічені хвилини спустошують рахунки.

Марина Семенко

сьогодні, 09:00

сьогодні, 09:00

Українців попередили про нову хвилю цифрового шахрайства — зловмисники маскують свої сайти під офіційний державний сервіс "Дія". Зовні фейкові сторінки виглядають майже ідентично: той самий інтерфейс, кольори, шрифти й навіть логотипи держустанов. Насправді ж це добре продумана пастка для збору конфіденційних даних користувачів.

Принцип дії схеми простий, але надзвичайно ефективний. Людині надходить повідомлення в месенджер або вона бачить рекламу в соцмережах із пропозицією оформити грошову допомогу. Текст зазвичай містить посилання на сайт, який візуально неможливо відрізнити від справжньої "Дії". Далі жертву просять ввести повні реквізити банківської картки: номер, термін дії, CVV-код, а іноді ще й підтвердити операцію кодом із SMS.

Як шахраї тиснуть на емоції

Ключовий елемент афери — створення ілюзії терміновості. У повідомленнях фігурують фрази на кшталт «останній день подачі заявок», «виплати призупинять за кілька годин» або «термінове підтвердження даних». Людина, боячись втратити обіцяні кошти, діє швидко і не перевіряє джерело. За даними фахівців із кібербезпеки, саме цей психологічний прийом забезпечує шахраям до 70% успішних зламів.

Особливо вразливими до таких схем виявилися пенсіонери, переселенці та люди, які очікують на реальні державні виплати. Шахраї також активно використовують бренди міжнародних організацій — ООН, Червоного Хреста, відомих благодійних фондів. Підроблені сторінки пропонують «компенсації», «допомогу постраждалим від війни» або «гранти на відновлення бізнесу».

Наслідки для жертв

Як тільки людина вводить дані картки на фейковому сайті, шахраї отримують повний доступ до її банківського рахунку. Гроші зникають за лічені хвилини — зловмисники можуть не лише зняти всі наявні кошти, а й оформити швидкі кредити, якщо банк надає таку опцію в онлайн-банкінгу. Повернути втрачене вдається далеко не завжди, адже перекази зазвичай проходять через ланцюжок підставних осіб та дроп-карток.

У Кіберполіції наголошують: жодна офіційна установа ніколи не вимагає повних реквізитів картки для нарахування виплат. Справжня "Дія" працює через захищений застосунок, а не через сторонні сайти з формами для введення банківських даних. Фахівці радять перевіряти адресу сайту в адресному рядку — офіційний портал розташований виключно за адресою diia.gov.ua.

Раніше портал Знай повідомляв, не дзвінки і не SMS: шахраї стали хитрішими — як обманюють тепер.

Також наш портал інформував, вам телефонує не банк, а робот: українців попередили про нову ШІ-атаку.

Більше деталей читай у матеріалі: ваш номер уже не ваш: як шахраї дистанційно крадуть SIM-карти.