Українців попереджають про нову хвилю фішингових атак. Зловмисники масово розсилають електронні листи та повідомлення в месенджерах із нібито рахунками на оплату електроенергії від імені Міністерства енергетики України.
У повідомленнях містяться вкладення або посилання для «термінової оплати» заборгованості. Насправді ж такі листи є частиною шахрайської схеми, мета якої — викрадення персональних та банківських даних громадян.
Як працює схема
Шахраї використовують назву державного органу, щоб викликати довіру та змусити людей діяти швидко. Отримувачеві надходить повідомлення про необхідність сплатити рахунок за електроенергію або погасити нібито існуючу заборгованість.
Після переходу за посиланням користувач може потрапити на підроблений сайт, який імітує сторінку державної установи або платіжного сервісу. Там жертву просять ввести:
номер банківської картки;
CVV-код;
паролі від онлайн-банкінгу;
одноразові SMS-коди підтвердження;
особисті дані для авторизації.
У деяких випадках посилання можуть вести на сторінки, які встановлюють шкідливе програмне забезпечення на пристрій користувача.
Що говорить Міністерство енергетики
Міністерство енергетики України офіційно заявляє, що не надсилає рахунки на оплату електроенергії споживачам та не займається збором комунальних платежів.
Виставлення рахунків здійснюють виключно постачальники електроенергії, з якими споживачі мають укладені договори. Тому будь-які листи про оплату від імені Міністерства мають викликати підозру.
Як розпізнати підроблений рахунок
Зверніть увагу на такі ознаки:
незнайома адреса відправника;
помилки в тексті повідомлення;
вимога терміново здійснити оплату;
підозрілі посилання або вкладення;
відсутність інформації про вашого реального постачальника електроенергії;
прохання ввести банківські дані на сторонньому сайті.
Що робити, якщо ви отримали такий лист
Не відкривайте вкладення та не переходьте за посиланнями.
Не вводьте свої особисті або банківські дані.
Перевірте інформацію через офіційний кабінет вашого постачальника електроенергії.
Позначте лист як спам або фішинг.
Якщо ви вже ввели дані картки, негайно зверніться до свого банку та заблокуйте картку.
Висновок
Кіберзлочинці постійно вигадують нові способи обману, використовуючи імена державних установ та відомих організацій. Будьте особливо уважними до будь-яких повідомлень, які вимагають термінової оплати або переходу за посиланнями. Перевіряйте інформацію лише через офіційні канали та не передавайте свої персональні дані стороннім особам.
Якщо вам надходили подібні повідомлення або дзвінки, залиште відгук на Whocalls.com.ua, щоб попередити інших користувачів про нову шахрайську схему.
