Зупинимо шахраїв! Telegram 帖子

▪️Про види шахрайств, пов’язаних зі звільненням з полону українських військових та пошуком безвісти зниклих людей, а також про те, як розпізнати шахраїв та захистити себе від їхніх злочинних намірів в етері програми Сніданок з 1+1 розповів начальник відділу протидії злочинам у сфері комп’ютерних систем Департаменту кіберполіції Національної поліції України Євгеній Дороганов.

👮 Facebook | X | Instagram | TikTok

Шахраям з Viber подобається заволодівати вашими профілями

Схема: зловмисники надсилають повідомлення або телефонують, представляючись відомим сервісом чи компанією. Це може бути повідомлення/дзвінок від банку, мобільного оператора, сервісу OLX тощо.
Після першого повідомлення/дзвінка від шахраїв надходить повідомлення «введіть код з СМС», нібито для підтвердження реєстрації на сервісі, підтвердження свого акаунту, переходу на новий тарифний план мобільного оператора тощо.
Так шахраї здійснюють спробу активації акаунту на іншому пристрої, саме для цього їм потрібен код. Якщо користувач передає отриманий код іншій особі, шахрай може заволодіти доступом до облікового запису у Viber.

☑️Тож, встановіть обмеження на повідомлення/дзвінки від невідомих контактів через меню «Параметри — Конфіденційність — Запити».
☑️Також можна ввімкнути автоматичну перевірку на спам: «Параметри — Конфіденційність — Автоматична перевірка на спам».

#шахрайські_схеми

NordPass оприлюднив рейтинг найпопулярніших паролів, і на першому місці знову «123456», який не втрачає позицій уже п’ять років.

До списку увійшли також «qwerty», «iloveyou» та навіть паролі-хобі на кшталт «pokemon» і «minecraft». Спроби бути «оригінальними» з паролем на зразок «P@ssw0rd» виявляються даремними — такий пароль теж легко зламати.

Дослідження базувалося на даних з відкритих джерел і темної мережі.

🔟 НАЙПОШИРЕНІШИХ ПАРОЛІВ 2024 РОКУ:

✓ 123456
✓ 123456789
✓ 12345678
✓ password
✓ qwerty123
✓ qwerty1
✓ 111111
✓ 12345
✓ secret
✓ 123123

Зізнавайтеся!
Впізнали свій пароль з цієї десятки?

Шахрайська схема з продовженням підписки Netflix

Кіберзлочинці проводять SMS-кампанію та намагаються вкрасти облікові дані користувачів Netflix та інформацію про кредитні картки.

💬Шахрайські повідомлення попереджають користувачів про неіснуючі проблеми з платежами:
«NETFLIX: Виникла проблема з обробкою вашого платежу. Щоб ваші послуги були активними, будь ласка, увійдіть та підтвердьте свої дані за адресою: https://account-details[.]com».

☝️Посилання ведуть на фішингові вебсайти, які імітують Netflix, та збирають дані користувачів.

Потім вкрадені облікові дані опиняються в темній мережі, де вони продаються для інших кіберзлочинних груп.

#шахрайські_схеми

Які схеми використовують зловмисники під час Чорної п’ятниці?

🚨Фейкові сайти. Шахраї створюють копії популярних онлайн-магазинів/ маркетплейсів. Пропозиції класні, проте товар ніколи не приходить.
🚨Фейкові пропозиції у соцмережах. Шахраї рекламують «суперзнижки», а після передплати за товар зникають.
🚨Фішингові посилання. Шахраї надсилають повідомлення з начебто вигідними пропозиціями, проте насправді хочуть викрасти ваші особисті дані.

Як себе убезпечити?
✅Купуйте лише в перевірених магазинах (звертайте вагу на репутацію та відгуки).
✅Перевіряйте URL сайту (у назві не повинно бути помилок).
✅Не переходьте за підозрілими посиланнями з листів/соцмереж.
✅Обирайте післяплату або перевірити товар перед оплатою.

У разі підозри шахрайства:
☑️Заблокуйте картку.
☑️Повідомте ваш банк про підозрілу транзакцію, щоб заблокувати платіж або повернути кошти.
☑️Збережіть усі докази: скріншоти листування, квитанції, посилання на сайт/рекламу.

#шахрайські_схеми

🙅Обережно, шахрайське оголошення про можливість отримання подарункових наборів від ЮНІСЕФ

У TikTok поширюється відео про начебто благодійну акцію від фонду UNICEF для українських дітей до Дня святого Миколая. Користувачів закликають перейти за посиланням у шапці профілю та заповнити анкету для «отримання допомоги».

❌UNICEF повідомляє, що інформація про таку благодійну акцію не відповідає дійсності.

☝️Щоб не стати жертвою шахраїв – перевіряйте інформацію про можливі грошові виплати на офіційних ресурсах організацій, від імені яких нібито пропонується допомога.

🎁 Шахраї використовують фейкову підписку на Telegram Premium, щоб красти облікові записи

Так, користувачам надсилають повідомлення про «подарунок» – підписку на Telegram Premium. У повідомленні міститься посилання, яке веде на фішингову сторінку.

На такій сторінці користувачеві пропонують ввести свої облікові дані для активації «подарунка». Зазвичай це: номер телефону, пароль, код підтвердження, який надходить через SMS або Telegram.

Введена інформація одразу передається шахраям, які отримують повний доступ до акаунта.

☝️Тож, пам’ятайте, справжній подарунок Premium підключається автоматично, без посилань і логінів.

Шахраї маскуються під працівників інтернет-магазину ROZETKA

Так, злочинці розсилають українцям SMS-повідомлення про вакансії з заробітком від 100 до 4800 гривень за неповний робочий день. Ніби все, що від вас потрібно, це 15 вільних хвилин для того, щоб ставити вподобання під новинами магазину для збільшення охоплень.

Якщо за перший «робочий день» жертві ще можуть заплатити, для довіри, то далі шахраї зазвичай пропонують нові різноманітні завдання, але для їх виконання вже вимагають з жертви певну суму, яка надалі зростатиме.

☝️Тож, не переходьте за сумнівними посиланнями і отримуйте інформацію з офіційних джерел.

Шахраї в Telegram крадуть гроші за допомогою звичайної картинки

💬Так, вам можуть відправити фото в приватні повідомлення і запитати, чи це не ви на ньому. І якщо ви натиснете на картинку, діалог зникне разом із вашими грошима з картки.

Уже жодних СМС із кодом жертві не приходить😱

Тому не натискайте на картинки, надіслані від невідомих людей.

#шахрайські_схеми

📞Алло, вам дзвонить шахрай

🏦Схема: телефонують зловмисники, представляючись працівниками банків, і повідомляють, що старий банківський застосунок більше не працює та пропонують встановити новий.

Потім надсилають фішингові посилання на завантаження програми нібито з офіційного чат-бота в одному з месенджерів. Так, аферисти отримують авторизаційні дані клієнтів банку.

Після того зловмисники переконують назвати код з смс-повідомлень чи дзвінків від справжньої служби підтримки банку, у результаті отримують доступ до інтернет-банкінгу і викрадають кошти.

☝️Нагадуємо про налаштування багатофакторної автентифікації до сторінок у соцмережах, електронних скриньок, інтернет-банкінгу та інших важливих сервісів.