Зловмисники масово розсилають повідомлення про нібито «енергетичні компенсації», прикриваючись назвами провідних державних установ. Мета схеми — викрасти дані карток та обнулити рахунки українців.
Як працює «компенсаційна» пастка?
Шахраї використовують тему енергетичної кризи та соціальної підтримки. Схема виглядає так:
-
Повідомлення: У месенджерах (Telegram, Viber) або через SMS надходить сповіщення: «Вам нараховано компенсацію 2200 грн від Ощадбанку та Укренерго через складну ситуацію в енергосистемі».
-
Гачок: Для отримання грошей пропонують перейти за посиланням на «офіційний сайт».
-
Крадіжка: Посилання веде на фішингову копію банківського ресурсу, де жертву просять ввести повні дані картки, включаючи термін дії та CVV-код.
Червоні прапорці: як розпізнати обман
Фахівці «Ощадбанку» нагадують, що державні банки та відомства ніколи:
-
не розсилають інформацію про виплати через особисті повідомлення в месенджерах;
-
не запитують CVV-код або паролі з SMS для нарахування коштів;
-
не використовують скорочені посилання (на кшталт bit.ly або t.me) для банківських операцій.
План дій: що робити, якщо ви отримали таке повідомлення?
-
Ігноруйте: Не переходьте за посиланням, навіть якщо воно виглядає «офіційно».
-
Перевіряйте: Будь-яка державна допомога відображається у застосунку «Дія» або в офіційному кабінеті вашого банку.
-
Блокуйте: Якщо ви все ж ввели дані на сумнівному сайті — негайно заблокуйте картку через мобільний застосунок або за телефоном гарячої лінії банку.
Порада від «Київ1»:
Попередьте своїх близьких похилого віку. Саме вони найчастіше стають жертвами схем із «компенсаціями», оскільки звикли довіряти назвам державних установ. Справжні виплати (як-от березнева індексація пенсій) приходять автоматично без будь-яких переходів за посиланнями.
5 ознак того, що банківський сайт — ФЕЙК
Перш ніж ввести номер картки, перевірте ресурс за цими критеріями. Якщо хоча б один пункт збігається — негайно закривайте сторінку!
-
Підозріла адреса (URL) Шахраї змінюють одну літеру в назві: замість
oschadbank.uaви можете побачитиoschad-bank.info,oschad.pay-gov.comабоoshadbank.top. Офіційні сайти держустанов завжди мають домен .ua або .gov.ua. -
Відсутність “замка” або помилка сертифіката В адресному рядку зліва має бути значок закритого замка. Якщо браузер видає попередження “Підключення не захищене” — цей сайт створений для викрадення даних.
-
Запит надлишкових даних Для зарахування грошей банку потрібен лише ваш номер рахунку (IBAN) або номер картки. Якщо сайт просить CVV-код (3 цифри на звороті) або термін дії картки — це 100% шахраї.
-
Психологічний тиск “Поспішайте! Виплата доступна лише наступні 2 години!”. Шахраї створюють штучний дефіцит часу, щоб ви не встигли подумати та перевірити інформацію.
-
Граматичні помилки та дивний дизайн Фейкові сайти часто зліплені “на швидку руку”. Звертайте увагу на помилки в словах, непрацюючі кнопки меню або шрифти, які “пливуть”.
Як перевірити безпечно? Якщо ви сумніваєтеся, скористайтеся сервісом CheckMyLink від Кіберполіції або просто введіть назву банку в Google вручну — офіційний сайт завжди буде першим у видачі.
