Шахрайство на виплатах компенсацій від DTEK

🕵️‍♂️🕵️‍♀️Командою CSIRT-NBU зафіксована активність з поширення через соціальні мережі повідомлень про можливість отримання громадянами грошових компенсацій за відключення світла у розмірі до 12 000 грн від DTEK.

Повідомлення містять активне посилання за фішингову сторінку.

На цій сторінці розміщена інформація з інструкціями, як громадяни України можуть отримати псевдо-виплату, користуючись шахрайським ресурсом.

Натомість для отримання грошової виплати громадянам пропонують верифікувати себе як користувача одного із банків за допомогою проведення авторизації в онлайн-банкінгу.

Під час "верифікації" зловмисники виманюють у потенційних жертв фінансову інформацію про себе:

-📱 номер телефону для авторизації;

- 💳пін-код та номер платіжної карти;

- 🔑ОТП-пароль (2FA),

- 📬фінансову пошту тощо.

Метою шахраїв є компрометація даних та викрадення грошових активів клієнтів відповідних банків (в тому числі з проведенням авторизації в онлайн-банкінгу потенційної жертви).

В деяких випадках зловмисники стикаються зі складнощами в авторизації/викраденні коштів, тому вони можуть імітувати телефонний дзвінок на зазначений жертвою фінансовий номер телефону для застосування соціальної інженерії.

⚠️Команда CSIRT-NBU наголошує:

1. Фінансова інформація є конфіденційною. Її розголошення може призвести до фінансових втрат.

2. Банки ніколи не ініціюють комунікацію з метою отримання конфіденційних даних (номер карти, пін-код, ОТП-пароль тощо).

3. В разі виникнення сумнівів щодо легітимності ресурсу або комунікації - зверніться самостійно до офіційного каналу комунікації з підтримкою вашого Банку для з'ясування обставин та повідомте про можливе шахрайство.

🔗hxxps://lkviplatavsim[.]wiki/bdl/1773932193