У додатку Viber розсилають фішингові повідомлення з неправдивою інформацією про грошові виплати для українців нібито від польських партнерів. Повідомлення містять гіперпосилання на вебсайт, увівши банківські дані на якому можна втратити гроші.
Відповідні повідомлення зафіксував Центр журналістських розслідувань «Сила правди».
У повідомленні йдеться про виплату українцям 12 400 гривень на банківську картку нібито від польських партнерів. Польща нібито відправила 25 мільйонів злотих допомоги громадянам України. Мовляв, треба поспішити, бо виплату може отримати кожен українець лише до 28 квітня.
У повідомленні також міститься скорочене гіперпосилання на вебсайт, на якому просять ввести дані банківської картки.
Експерти з цифрової безпеки зазначають, що сайт, на який спрямовують отримувачів таких повідомлень, – фішинговий. Фішинг – це вид шахрайства, спрямований на те, щоб виманити у довірливих чи неуважних людей особисті дані, інформацію про банківські картки та інше. Зазвичай шахраї надсилають гіперпосилання на спеціально створені аферистами сайти. У них може бути різна мета: отримати доступ до акаунтів у соцмережах, щоб просити у друзів грошей на свої картки, прикриваючись «зламаним» акаунтом, або ж отримати дані до банківської картки та вкрасти гроші.
Спеціалістка з безпеки ГО «Лабораторія цифрової безпеки» Мар’яна Яцишин у коментарі для «Сили правди» зазначила, що немає простих способів для визначення фішингових лінків. У даному випадку шахраї використовували сайти, що скорочують довжину лінків, моніторять кількість переходів за посиланням та збирають певну аналітику.
Експертка радить перевіряти інформацію із повідомлень на верифікованих чи офіційних джерелах.
Медіаексперт Ігор Розкладай розповів у коментарі для «Сили правди», що такі повідомлення – це кросплатформена історія. Тобто, коли програмне забезпечення може працювати більш, ніж на одній операційній системі.
Експерт зауважив, що якщо є якісь виплати від міжнародних партнерів, то інформація про них має бути і на сайтах банків, на сайті «Є.Допомога». Втім там інформації про такі «виплати» від польських партнерів немає. Також у цьому повідомленні немає посилань на офіційні джерела. Експерт радить завжди звертати увагу, куди у таких повідомленнях заманюють.
Наразі вебсайт із повідомлення уже розпізнаний компанією Google як небезпечний і ненадійний.
В разі потреби, для перевірки надійності сайту можна використовувати інструмент Transparency Report від Google.
Також на подібні повідомлення з фішингом можна скаржитись до ініціативи «Кібер брама». Цей проєкт створений Консультативною місією Європейського Союзу в Україні за ініціативи Департаменту кіберполіції Національної поліції України, у партнерстві з громадською організацією МІНЗМІН та компанією Yedynka.
А якщо шахраям таки вдалось вкрасти гроші завдяки фішингу, тоді необхідно через офіційний сайт кіберполіції написати звернення та повідомити про вчинення кіберзлочину, або зателефонувавши на гарячу лінію 0 800 505 170.
Текст створено в рамках проєкту «Сила правди». Метою проекту є боротьба з дезінформацією та фейковими новинами між Польщею та Україною.
Проект співфінансує Польсько-американська фундація свободи в рамках програми «Ми підтримуємо Україну», яку реалізує фундація «Освіта для демократії»